hash

公众号：慢雾分析：门罗币钱包之“狸猫换太子” 而且用户被盗大概价值 7000 美金的门罗币。 慢雾安全团队第一时间发布预警并进行了相关安全分析与溯源： 在 Reddit 上的反馈地址： GitHub 上的讨论地址： 用户 nikitasius 提供了能够检索到的恶意二进制文件信息： 此二进制文件是有以下属性的 ELF 文件： 对比合法文件和此 ELF 文件时，我们发现文件大小有所不同，并添加了一些新功能代码，如： 在打开或创建新钱包后会立即调用此功能，进行如下图所示的操作： 私钥将会被发送到：node.hashmonero.com 该功能会将数据发送到 CC 或 C2（命令控制服务器）服务器，从而窃取用户资产。 从分析来看，似乎并没有创建任何其他文件或文件夹，只是窃取私钥并试图从钱包中盗走资产

栈（Stack）：栈是一种特殊的线性表，它只能在一个表的一个固定端进行数据结点的插入和删除操作。 队列（Queue）：队列和栈类似，也是一种特殊的线性表。和栈不同的是，队列只允许在表的一端进行插入操作，而在另一端进行删除操作

Memcache是一个自由和开放源代码、高性能、分配的内存对象缓存系统。用于加速动态web应用程序，减轻数据库负载。它可以应对任意多个连接，使用非阻塞的网络IO

有两个版本：离线/在线版本(Offline and network install)和仅在线版本(Network install only)。离线版本大约1.1G，它同时包含NOOBS安装程序和所有可用的系统镜像文件，一旦下载了离线版本，不需要联网就可以完成安装。在线安装本大小仅30M，只包含NOOBS的安装程序，安装好NOOBS以后可以在树莓派的服务器上在线选择操作系统并下载安装

安全散列算法SHA（Secure Hash Algorithm）是美国国家安全局 （NSA） 设计，美国国家标准与技术研究院（NIST） 发布的一系列密码散列函数，包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等变体。主要适用于数字签名标准（DigitalSignature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。SHA-1已经不是那边安全了，google和微软都已经弃用这个加密算法

单向性 对于任意哈希值h，想要找到满足H(x)=h 的x在计算上不可行。 抗弱碰撞性 对于任意消息x，找到满足另一消息y，满足H(x)=H(y) ，在计算上不可行。 抗强碰撞性 找到任意一对满足 H(x)=H(y) 的消息x和y在计算上不可行

影片故事发在在《复仇者联盟4：终局之战》事件之后，雷神索尔（克里斯·海姆斯沃斯 饰）踏上了一段他从未经历过的旅程：找回自我。但索尔的退休计划却被企图消灭众神的屠神者格尔（克里斯蒂安·贝尔 饰）打断，他只好与女武神瓦尔基里（泰莎·汤普森 饰）和寇格（塔伊加·维迪提 饰）再次联手，其间更发现自己八年未见的前女友简·福斯特（娜塔莉·波特曼 饰）获得了雷神之力、挥舞着多年前在自己面前毁灭的雷神之锤，令索尔惊讶不已。他们一起踏上了星际冒险，以揭开格尔的复仇之谜，并在为时已晚之前阻止他

Tezos Domains是一个使用Tezos区块链的分布式、开放和可扩展的命名系统。 其主要功能是将一个有意义的、用户友好的别名翻译成其对应的Tezos地址，反之亦然。这种翻译在全球范围内是一致的，所以所有的用户在给定的别名下看到的是同一个地址

突然报告有用户卡在注册流程走不下去，已经注册成功还是不断被要求注册，这是什么问题呢？首先看一下项目架构，前端后端合约端，不了解的请在本专栏第一篇文章中一览详情。查看了用户在区块浏览器上面的 transaction 记录，有一条成功注册的记录，那么中间发生了什么呢？ 既然用户已经在链上注册成功，为什么数据库中却没有这条记录呢？ 那我们从下往上一步一步排查，数据库中的内容来源是 event，后端解析监控到的智能合约发出的 event 来生成一些数据。既然数据库里面没有，我们去看一下 event 记录里面有没有

LZ77 class algorithm 会把曾经出现过的字串转成 offset + length 的形式，上图 in 在目前位置 - 6 字元的位置曾经出现过，长度为 3；walrus in 在目前位置 - 21 个字元的位置曾经出现过，长度为 11。 把目前 cursor 的三个 byte 过 hash 查表，如果有查到且位置在可表示的范围，代表至少有三个 byte 可以重复利用，就把目前的位置 encode 成 copy item，然后更新表，最后再 update Lempel/Ziv boundary。