Delaunay 三角剖分 - 從 2-D Delaunay 到 3-D Delaynay

Delaunay Triangulation - From 2-D Delaunay to 3-D Delaunay

Author: Wang Jing

Institute: School of Physical and Mathematical Sciences, Nanyang Technological University, Singapore

Delaunay triangulations are widely used in scientific computing in many diverse applications. While there are numerous algorithms for computing triangulations, it is the favorable geometric properties of the Delaunay triangulation that make it so useful.

The fundamental property is the Delaunay criterion. In the case of 2-D triangulations, this is often called the empty circumcircle criterion. For a set of points in 2-D, a Delaunay triangulation of these points ensures the circumcircle associated with each triangle contains no other point in its interior. This property is important. In the illustration below, the circumcircle associated with T1 is empty. It does not contain a point in its interior. The circumcircle associated with T2 is empty. It does not contain a point in its interior. This triangulation is a Delaunay triangulation. This presentation discusses how to extend 2-D Delaunay to 3-D Delaynay.

Source:

http://mathpost.tumblr.com/post/118858562380/delaunay-2-d-delaunay-3-d-delaynay

纽约时报所有2013年前旧文章XSS漏洞

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

新加坡南洋理工大学物理和数学科学学院博士生王晶(Wang Jing)发现，纽约时报所有2013年前的文章都可已用来攻击。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按钮的文章都有此漏洞“。

当被问及漏洞的重要性时，王晶回答“对XSS攻击而言，非常重要的一件事情是如何说服受害者点击URL。因为所有的旧文章都可已用来攻击，所有用户非常容易遭受攻击“。

研究者王发布了一个POC视频和博客说明：

https://www.youtube.com/watch?v=RekCK5tjXWQ

http://tetraph.com/security/xss-vulnerability/new-york-times-nytimes-com-page-design-xss-vulnerability-almost-all-article-pages-are-affected/

王同时说明，纽约时报现在采取了一种更安全的机制，这种机制不再遭受XSS攻击。

发布在2013年前的文章是否重要？

问前还是非常严重的，因为所有 纽约时报2013年前的文章还在被大量引用。 据此产生的流量也非常大。所以此漏洞及易使纽约时报用户和其他合作者遭受攻击。

XSS 攻击后果？

漏洞的危害取决于攻击代码的威力，攻击代码也不局限于script。 用户可以被窃取个人资料，重定向到其他页面等。

参考文章：

http://www.tomsguide.com/us/xss-flaw-ny-times,news-19784.html

http://www.hotforsecurity.com/blog/cross-site-scripting-xss

http://news.softpedia.com/news/XSS-Risk-Found-In-Links-to-New-York

http://itsecuritynews.info/tag/wang-jing/

http://www.hellasforce.com/blog/xss-kindini-entopistikan-se

http://telezkope.com/Technology/Programming/3321242/cross-site-scripting

http://worldnew.org/xss-flaw-may-exist-in-the-old-new-yor

http://tetraph.wordpress.com/2014/11/01/new-york-times-nytimes

http://tetraph.tumblr.com/post/101472580032/new-york-time

http://www.inzeed.com/kaleidoscope/xss-vulnerability/new-york-times

http://diebiyi.com/articles/%E5%AE%89%E5%85%A8/xss-vulnerability/

http://securityrelated.blogspot.com/2014/10/new-york-times-nytimescom-page-design.html?view=mosaic

开心网 (kaixin001.com) OAuth 2.0 Covert Redirect 系统漏洞

Covert Redirect: http://tetraph.com/covert_redirect/Covert Redirect Related to OAuth 2.0 and OpenID:http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html




Kaixin 的 OAuth 2.0 系统可能遭到攻击。更确切地说， Kaixin 对 OAuth 2.0 系统的 parameter “&redirect_uri“ 验证不够充分。可以用来构造对 Kaixin 的 URL跳转 攻击。
与此同时，这个漏洞可以用下面的参数来收集第三方 App 和 用户 的敏感信息（敏感信息包含在 HTTP header里），
"&response_type"=sensitive_info,token,code...
"&scope"=get_user_info,email...
它也增加了对第三方网站 URL跳转 攻击的成功率。
漏洞地点 "/authorize?"，参数"&redirect_uri", e.g.
http://api.kaixin001.com /oauth2/authorize?client_id=232383298458c9b3c19540c63bc4cb0d& response_type=code&redirect_uri=http://store.tv.sohu.com/web /login.do?bru=http://tetraph.com/essayjeans/seasons/祭春.html [1]



同意三方 App 前：
当一个已经登录的 Kaixin 用户点击上面的 URL ([1]), 对话框会询问他是否接受第三方 App 接收他的信息。如果同意，他会被跳转到 参数 "&redirect_uri" 的 URL。
如果没有登录的Kaixin 用户点击 URL ([1]), 他登录后会发生同样的事情。
同意三方 App 后：
已经登录的 Kaixin 用户 不会再被询问是否接受 三方 App。当他点击 URL ([1]) 时，他会被直接跳转到攻击者控制的页面。
如果 Kaixin 用户没有登录，攻击依然可以在要求他登录的Kaixin的对话框被确认后完成（这个过程不会提示任何和三方 App 有关的内容）。


(1) Kaixin 一般会允许属于已被验证过得三方 App domain 的所有 URLs。 然而，这些 URLs 可以被操控。比如，参数 "&redirect_uri" 是被三方 App 设置的，但攻击者可以修改此参数的值。
因此，Kaixin 用户意识不到他会被先从 Kaixin 跳转到第三方 App 的网页，然后从此网页跳转到有害的网页。这与从 Kaixin 直接跳转到有害网页是一样的。
因为 Kaixin 的 OAuth 2.0 客户很多，这样的攻击可以很常见。
在同意三方 App 之前，Kaixin 的 OAuth 2.0 让用户更容易相信被跳转的页面是安全的。这增加了三方 App 被 URL跳转 攻击的成功率。
同意三方 App 后， 攻击者可以完全绕过 Kaixin 的 URL跳转 验证系统。






 


(2) 用了一个页面进行了测试， 页面是 "http://tetraph.com/essayjeans/seasons/祭春.html". 我们可以假定它是有害的，并且含有收集三方 App 和用户敏感信息的 code。
下面是一个有漏洞的三方 domain:
sohu.com
这个 domain 有漏洞的 URL:
http://store.tv.sohu.com/web/login.do?bru=http://tetraph.com/essayjeans/seasons/祭春.html
Kaixin 与 sohu.com 有关的有漏洞的 URL:
http://api.kaixin001.com/oauth2/authorize?client_id=232383298458c9b3c19540c63bc4cb0d&response_type=code&redirect_uri=http://passport.sohu.com
POC:
http://api.kaixin001.com /oauth2/authorize?client_id=232383298458c9b3c19540c63bc4cb0d& response_type=code&redirect_uri=http://store.tv.sohu.com/web /login.do?bru=http://tetraph.com/essayjeans/seasons/祭春.html

测试是基于Windows 7 的 IE (9.0.15) 和 Ubuntu (12.04) 的 Firefox (26.0)。






发现者:
王晶, 数学与物理学院, 南阳理工大学, 新加坡
http://www.tetraph.com/wangjing/

参考资料：

http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/

http://tech.firstpost.com/news-analysis/after-heartbleed-major-covert-redirect-flaw-threatens-oauth-openid-and-the-internet-222945.html

http://techxplore.com/news/2014-05-math-student-oauth-openid-vulnerability.html

http://blog.kaspersky.com/facebook-openid-oauth-vulnerable/

http://www.foxnews.com/tech/2014/05/05/facebook-google-users-threatened-by-new-security-flaw/

http://tech.ifeng.com/internet/detail_2014_05/03/36130721_0.shtml/

http://network.pconline.com.cn/471/4713896.html

http://media.sohu.com/20140504/n399096249.shtml/

http://it.people.com.cn/n/2014/0504/c1009-24969253.html

http://www.cnbeta.com/articles/288503.htm

http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html

http://baike.baidu.com/link?url=0v9QZaGB09ePxHb70bzgWqlW-C9jieVguuDObtvJ_6WFY3h2vWnnjNDy4-jliDmqbT47SmdGS1_pZ4BbGN4Re_

https://zh.wikipedia.org/wiki

http://www.csdn.net/article/2014-05-04/2819588