Linux中的Stack Clash漏洞，可被黑客利用获取本地root权限

上个月，Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞，该漏洞能让攻击者在UNIX系统上获得root权限，并接管这台受到攻击的计算机。 研究人员仅测试了 i386 和 amd64 平台上的 Stack Clash，并且不排除其他供应商和平台也可能受到影响。 什么是Stack Clash漏洞 这个问题主要涉及内存栈的概念：栈内存是应用程序在计算机 RAM 中执行代码的内存区域。而随着应用程序越变越大，内存区域也“水涨船高”。 Qualys 表示，他们会汇总各种操作系统上的 Stack Clash 的 PoC 漏洞，之后会一并公开。 系统供应商跟进 Red Hat 已经为 Stack Clash 漏洞发布了安全修补程序，Qualys 表示其他供应商也会很快跟进提供相应的补丁。

耶稣vs撒旦网络攻防对抗Bash脚本实战

Satan" Cyber ClashFilename: jesus_vs_satan_clash.shDescription:This Bash script is designed to simulate a cyber clash between defensive (Jesus' Blue Team) and offensive (Satan's Red Team) forces. Satan Cyber Clash Script# Author: System Admin Bash Builder# Description: This script simulates a cyber of security measures.LOG_FILE="cyber_clash.log"# Step 1: Initialize log fileecho "Cyber Clash Log - 5: Conclude cyber clashecho "----------------------------------------" >> $LOG_FILEecho "[*] Cyber clash

8.22 VR扫描：HTC Vive/Vive Pro无线升级套件9月5日开始预购

Elyland推出具有社交功能的区块链AR游戏《Clash&Go》 ? 近日，乌克兰手游公司Elyland推出了一款结合了区块链技术的AR游戏《Clash&Go》。 《Clash&Go》是一款基于地理位置的游戏。利用AR技术，玩家可在任何真实环境中建造城市、参与战斗。玩家还可在游戏中获得免费的CGO token进行交易。 目前，《Clash&Go》已上架APP Store和Google Play。 VRPinea独家点评：很好奇！“种田流”游戏，基地还可以移动的喽！

如何加快IDEA下载gradle的速度

前言 IDEA下载gradle的速度真的是非常的慢 故上网查询了一下如何加速下载 解决办法 下载Clash 首先下载Clash Clash官网(Github) 在其中选择taiwan代理或者脚盆鸡 配置

将服务注册为Linux Systemctl 启动项 – /usr/local/bin/ 注册为服务器的命令

示例：此文件叫clashplus.service [Unit] Description=Clash Study After=network.target [Service] Type=simple User =root ExecStart=/opt/clash/clash [Install] WantedBy=multi-user.target 将此文件上传到服务器 /etc/systemd/system 示例 /usr/local/bin/ 注册服务器的命令 clash是一个可执行文件，我把他放到/usr/local/bin 文件夹，同时命名为giao。

基于加密货币和区块链，AR游戏也有新玩法

现Reality Gaming首当其冲，把这些技术应用到其首款移动AR游戏《Reality Clash》中。 与《Ingress》和《Pokemon Go》类似，《Reality Clash》将成为iOS和Android设备的免费AR游戏。 《Reality Clash》将允许玩家使用技能和团队合作来征服他们的社区，从而登上当地、城市和世界的排行榜。 我们在丹麦和菲律宾也有一个国际开发团队，他们一直在研究《Reality Clash》的交易平台和数字资产元素。 RCC Gold是《Reality Clash》的主要游戏货币，并作为资助游戏开发的一种手段分发给ICO支持者。

python tkinter中的锚点(anchor)问题

text = 'Blondie', width = 25, height = 2) Blondie.pack(pady = 10, padx = 25, anchor = 'w') Clash = Button(window, text = 'Clash', width = 25, height = 2) Clash.pack(pady = 10, padx = 25, anchor

C++核心准则ES.33:如果必须使用宏定义，命名要有唯一性

Example（示例） #define MYCHAR /* BAD, will eventually clash with someone else's MYCHAR*/ #define ZCORP_CHAR /* Still evil, but less likely to clash */ Note（注意） Avoid macros if you can: ES.30, names and supposedly unique prefixes (e.g., your organization's name) to lower the likelihood of a clash

2017年的Linux内核防护依然脆弱

Linux 主线影响了 PaX/Grsecurity 的正常开发，这也是 PaX/Grsecurity 关闭公开访问 test patch 的主要原因之一，最近由 Qualys 曝光的 Stack clash Linux 内核代码，这是不大可能发生的，因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成，没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师，更讽刺的是， stack clash 此外，虽然 Stack clash 的 * EMBARGOED” 从开始到现在已经 1 个月，但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复，RedHat 网站上所谓的 “Under Investigation” 只是继续等待 Linux 主线内核的修复，或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光。

Systemd 曝出三个漏洞 大部分 Linux 发行版易受攻击

但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 与 29 上，这些漏洞无法利用，因为它们的用户空间使用了 GCC 的 -fstack-clash-protection GCC 中的 -fstack-clash-protection 选项用于生成代码以防止堆栈冲突样式攻击（stack clash style attacks），启用此选项后，编译器将一次只分配一页堆栈空间

SomamiR:肿瘤体细胞突变影响miRNA结合的突变位点数据库

对于肿瘤相关的体细胞突变位点，可以简单分成两类，第一类位点直接位于miRNA上，第二类位点位于miRNA结合位点区域，对于这第二类，根据miRNA结合区域分析的方法，又细分成三个小类，分别是通过CLASH 第二类位点的检索方式是一样的，只不过对于不同的检测方法，展示的具体信息稍有差别，以CLASH为例，示意如下 ? 会给出CLASH数据分析得到的miRNA结合位点，和位于该区域内的体细胞突变的详细信息。

2017年的Linux内核防护依然脆弱

最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化，这威胁到了几乎所有类 UNIX 系统（包括 GNU/Linux）的安全，当 Linux 内核 x86 的 maintainer 更讽刺的是， stack clash 的部分修复居然来自 PaX/Grsecurity 于 2010 年的代码，Linus 说 PaX/Grsecurity 是垃圾也等同于打 KSPP 的脸，因为 KSPP 此外，虽然 Stack clash 的 * EMBARGOED" 从开始到现在已经 1 个月，但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复，RedHat 网站上所谓的 "Under Investigation" 只是继续等待 Linux 主线内核的修复，或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光。

C++核心准则E.14:使用根据目的设计的用户定制类型异常（非内置类型）

exceptions (not built-in types) E.14:使用根据目的设计的用户定制类型异常（非内置类型） Reason（原因） A user-defined type is unlikely to clash Like built-in types, their use could clash with other people's use of them.

【从MAC地址到网络代理：一篇博客带你走完数据包的“奇幻漂流”】

流量经过了“伪装”：当你使用Clash等工具时，你发往目标网站（如Google）的数据会被加密，并打包成看起来像是普通HTTPS流量的数据包。这个包的目标IP是你的代理节点。 Clash中的那些名词到底是什么？ 节点 (Node)：就是你在国外的那个“中转服务器”。 系统代理 (System Proxy)：Clash在你的电脑上创建一个本地代理服务（如 127.0.0.1:7890）。 开启系统代理后，浏览器等应用会把所有网络请求先发给Clash，而不是直接发给网关。 虚拟网卡模式 (TUN Mode)：这是一种更强大的代理方式。 Clash会创建一个虚拟网卡，并修改系统路由表，将所有网络流量（包括不遵循系统代理的程序）都强制导向这个虚拟网卡，从而实现全局代理。

Ubuntu 20.04.2 LTS安装 最新版 微信（wine）

wine WeChatSetup.exe

libin@oak:~/clash libin@oak:~/clash/mysql$ sudo libin@oak:~/clash/mysql$ winetricks 3m 23s

2021-10-29 15:36:21 (652 KB/s) - “W2KSP4_EN.EXE” 已保存 [135477136]

Executing cd /home/libin/clash already installed, skipping
libin@oak:~/clash

Linux终端代理 – Proxychain4 安装 – 测试

/tools/install.sh -D -m 644 src/proxychains.conf /etc/proxychains.conf 【可选】搭配自己的VPN 可翻阅本站教程：Linux 安装Clash Linux安装Clash – 代理 – VPN 修改配置文件 配置文件在：/etc/proxychains.conf 这是完整的有效配置文件（默认的配置文件只需要修改本教程下文的最后3项配置即可），最后一行

华为鸿蒙系统连接代理后无法上网问题的解决方案

转载请注明出处：小锋学长生活大爆炸[xfxuezhang.blog.csdn.net] 以Clash for Android为例。 情景描述 开了代理后，手机无法上网，甚至百度都打不开。

麒麟 欧拉系统 yum安装nginx添加编译模块

specs=/usr/lib/rpm/kylin/kylin-hardened-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection specs=/usr/lib/rpm/kylin/kylin-hardened-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection grecord-gcc-switches -specs=/usr/lib/rpm/generic-hardened-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection

Latex 去掉行号

使用了\usepackage{cite}编译错误，原因还没找 natbib 错误 Option clash for package natbib.是有多次使用 打开elsarticle.cls 修改 \

Latex 去掉行号 latex引用多篇参考文献

使用了\usepackage{cite}编译错误，原因还没找 natbib 错误 Option clash for package natbib.是有多次使用 打开elsarticle.cls 修改 \