黑客教程

ping是每个人学习都必须接触到的命令,可是ping在多少人手中只是检测对方是否在线的工具,却并不知道ping的许多其他用途。ping是电脑系统自带的一个可执行命令,可以用来检测网络是否通畅和网速的快慢,是必须学习而且掌握的一个命令。以前危险漫步的博客里多少会有提到,今天再给大家单独列出来讲一讲。ping的原理非常简单,利用本机向目标主机发送一个数据包,之后要求目标主机回复一个同样大小的数据包,以此来检测机器是否连通,及网速大小,对方主机的系统类型等等信息。一,ping的基本用法(1)ping网速打开命令提示符窗口,输入“pingxxx.xxx.xxx.xxx”若一直出现“Requesttimedout”则表示网络不通。若出现四行“Replyfromxxx.xxx.xxx.xxx:bytes=32time=xxmsTTL=xx”则可以ping通,这里的“time-xxms”就是我们需要的数据,“time-”后面的数字越小,则网速越快。若ping本机ip,那么time<Ims。若“Requesttimedout”与“Replyfromxxx.xxx.xxx.xxx:bytes=32time=xxmsTTL=xx”交替出现,则表示有丢包现象,网络不稳定。(2)ping网卡工作状态(3)ping是验证网卡是否正常工作,电脑能否上网等的最简单方法。输入“pingxXx.xxx.xxx.xxx”若出现“Requesttimedout”则表示本地网卡未正常工作。若连续四次出现“Replyfromxxx.xxx.xxx.xxx:bytes=32time=xxmsTTL=xx”则表示本地网卡正常运行。(3)验证DNS服务器输入“ping域名”若返回“UnknownHostName”则表示不能到达。若返回“Requestfromxxx.xxx.xxx.xxx:bytes=32time-xxmsTTL-xx”则表示DNS服务器能正常将域名转化为ip地址,这样我们还可以顺便查看网站所使用的ip地址。(4)判断目标主机的系统类型(5)通过ping目标ip,在对方返回的TTL值中,可以粗略的判断对方的系统类型,一般情况下,100-130之间的为windows系统240-255之间的为unDdlinux但是TTL值可以修改。入侵之前可以先看下对方的系统类型,更好的达到入侵目的。二.ping后返回的数据及分析“bytes=32”表示ICMP中有32个字节的数据。“time”表示往返时间“sent”发送多少个秒包“Received”受到多少回应包“lost”丢失多少包“rlvLnmum”最小值“maxmum”最大值“Average”平均值“Requesttimedout”返回这种数据表示:a目标ip已关机,或网络上不存在该地址。b目标ip存在,但是对方设置了ICMP数据过渡,可以用ping-a来检测对方,若获得对方的NetBios名称,则对方在线。c错误设置ip地址。Destinationhostunreachable表示网络出现故障。"BadlPaddress"这个信息表明可能没有连接到DNS服务器,所以无法解析这个ip,也可能这个ip地址不存在。Sourcequenchreceiyed这个信息比较特殊,出现的几率比较小,表示对方中途的服务器繁忙,无法应答。“Unknownhost”不知名主机“Noanswer”无响应pingxxx.xxx.xxx.xxxip为本机循环地址,ping不通则表明本地TCP/IP协议不能正常工作。transmitfailerror,code1004310043网卡驱动不正常。UnknowhostnameDNS配置不正确。三,“destinationhostunrea”与meout区别如果经过所有的路由表中具有达到目标的路由表中具有达到目标的路由,而目标因为其他原因未达到,会出现“timeout”,如果路由表中连达到目标的路由都没有,就会出现“destinationhostunreac'hable”下面举一个用ping命令来查找电脑故障的例子。假设我的电脑:网关:192.168.0.1本机ip:192.168.0.11DNS服务器ip:221.1.212.1301.打开命令提示符窗口,输入“ping192.168.0.11”若出现“Requesttimeout”则说明网卡不能正常工作。2.输入“ping192.168.0.1”若出现“Requesttimeout”则说明网络线路有问题。3.输入任一域外主机ip,看数据包是能送出,输入“pjng61.135.169.125”若出现“Requesttimeout”则表面网关设置错误。通过以上一系列的裣查,就可以轻松找到电脑上不去网的根源所在,就可以轻松排除电脑故障。以上为我所总结的ping命令的技巧应用,小命令里藏着大应用,不要简单的认为ping只是一个小小的可执行命令,其中的一些东西可能是一些人第一次听说,要充分利用我们自己已经掌握的技巧,这样才能完美我们的技术!公众号:一个黑客创业者

黑客资讯

为了保持其在超级计算方面的领先地位,美国已预算超过5亿美元,以便在2021年建造世界上第一台“亿亿次级”计算机。这个名为Aurora的新系统将能够完成至少一次exaflop,即每秒十亿次计算。这将使它比世界上目前领先的超级计算机峰会更强大五倍,该峰值也位于美国。周一,美国能源部宣布英特尔将帮助建设该项目,从而发布了有关该项目的更多细节。为了实现百亿美元的性能,Aurora超级计算机将采用英特尔数据中心业务的新芯片,包括Xeon可扩展处理器产品线和OptaneDC持久存储器技术。计划在三年内建立exascale计算机可能听起来雄心勃勃,但开发人员仍然相信这个目标可以在2021年之前实现。“ExascaleR&D已经持续了十多年,”伊利诺伊州Argonne国家实验室副主任RickStevens表示,该超级计算机将在那里建造。在一次新闻发布会上,史蒂文斯表示,他预计未来三年内Exascale计算的创新将继续,这将有助于为新机器铺平道路。目前,实验室和英特尔正在拒绝提供为即将推出的机器提供动力的流程背后的技术细节。然而,新系统将使用英特尔3D封装技术创建的组件,可以生产更精简,更节能的芯片。时间将证明美国是否真的是第一个实现亿亿次计算的人。该国最大的竞争对手是中国,目前中国拥有世界上第三和第四大超级计算机。并且据报道,中国政府已原型的百亿亿次的计算机,它可以在线最终在2020年。尽管奥罗拉的合同价值超过5亿美元,但美国能源部表示,预计该项投资将获得回报。即将推出的超级计算机将为研究人员打开大门,为研究人员创建更快的计算模型和模拟,旨在回答与物理,药物和工程相关的问题,例如新建筑材料可用于飞机和太阳能电池。“实现Exascale不仅是为了改善科学界,也是为了改善日常美国人的生活,”美国能源部长RickPerry在一份声明中说。“Aurora和下一代Exascale超级计算机将HPC(高性能计算)和AI技术应用于癌症研究,气候建模和退伍军人健康治疗等领域,”他补充说。

资讯

DebraMessingisfacingbacklashoveratweetthatmanytooktobeincitingviolenceagainstSen.MitchMcConnellandformerNRAspokespersonDanaLoesch.MessinghasbeenvocalonTwitterfollowingthetwomassshootingsinElPaso,TexasandDayton,Ohiowhichtookthelivesofdozensofpeoplethispastweekend.The"WillandGrace"starquicklyfoundherselfinhotwateraftershetweetedaresponsetoauser'stweetthatsomecalled"sick."DEBRAMESSINGDENIESGETTINGPLASTICSURGERYAFTERFANSCALLHEROUTONSOCIALMEDIA“IfIgetkilledinamassshootingpleasecrematemeandthrowmyashesintoMitchMcConnell’sandDanaLoesch’seyeswhileI’mstillsmoldering,”thetweetread.Theliberalstarsaidinreply:"THIS.Yesssssssssss."Userswhosawthetweetwerequicktocalloutthe50-year-oldactressforherremark.DEBRAMESSINGCALLSUSARMY'DISGUSTINGANDIRRESPONSIBLE'AFTERANNOUNCINGBORDERWALLFUNDING“Debra--peoplefromallpoliticalleaningsconsumeyourshowsandenjoyyouandthem.Whywouldyoutakeadeepdiveintothedisgustingbyreactinglikethistoahorrifictweet?Takeabreath.GetoutoftheHollywoodmindsetforasecondandbeaperson.Thanks,”oneuserwrote.“IlovedWill&Grace(itshouldhavebeentheJack&Karenshow)butyou’reobviouslyasickperson.Pleaseseekhelp.Seriously,”anothercommented.“Youhaveanamazingopportunitytobeaninspirationtopeople,yetyouuseyourvoiceinthisway.Seemslikeawaste.Godbless!”someoneelsenoted."Crematetheremainsofherfallenactingcareer,"anotheruserwrote."Idon’tlikeMitch,butthisisinverypoortaste,"someoneelsewrote."Loveyouractingskillsbutwhoyoureallyareisverydisappointing.Thanksforshowingustherealyou!"someoneelseconcluded.Messing,however,wasundeterredbythenegativereceptiontohertweet.ShecontinuedtopostaslewofretweetsandmessagescallingforguncontrolandforGOPleaderstotakeactionthroughouttheweekend.EarlieronMonday,shepromotedasoundbitefromherappearanceonAlyssaMilano’s“SorryNotSorry”podcastinwhichshecalledforPresidentTrump’simpeachment.CLICKHERETOGETTHEFOXNEWSAPP“ThisismystatementaboutwhetherimpeachmentistheappropriateroadtotakeagainstthesittingPresident,”shecaptionedthesoundclip.“Itwasgivenbeforethedevastatingandpreventable4massshootingsinthelast24hours.Ishouldhaveincludedtheblockingofbackgroundchecksasanotherdereliction.Pleasedon’tbotherwishingmedeathorattackme.Thisismyaccount,it’smyopinion,ifyoudon’tliketohearit,don’tfollowme.”MessingdidnotimmediatelyreturnFoxNews'requestforcomment.

黑客资讯

当匿名社交媒体应用程序YOLO于2019年5月推出时,尽管缺乏重大的营销活动,它在仅仅一周之后就在iTunes下载榜上名列前茅。YOLO旨在与社交网络Snapchat一起使用,让用户邀请人们向他们发送匿名消息。它的病毒受欢迎程度与其他应用程序相似,例如现在臭名昭着的YikYak以及Whisper,Secret,Spout,Swiflie和Sarahah。所有这些都满足了在线匿名互动的需求。YOLO的爆炸性流行导致了同样问题的警告,导致YikYak关闭,即其匿名可能导致网络欺凌和仇恨言论。但在网络监控和自我审查的时代,支持者认为匿名是隐私和言论自由的重要组成部分。我们自己对英国和爱尔兰青少年之间匿名在线互动的研究揭示了更广泛的相互作用,这种相互作用超越了毒性,甚至是有益的。匿名应用程序的问题是网络欺凌,骚扰和威胁的报告,这些报告似乎比常规社交网络更具特色。专门研究在线行为的心理学家JohnSuler将这种现象描述为“在线去抑制效应”。这意味着当人们感觉自己的真实身份被删除时,他们会对自己的行为负责。匿名提供的面纱使人们变得粗鲁,批评,愤怒,仇恨和威胁彼此,而不必担心会产生反响。但这种不受约束的表达的机会也使得匿名应用程序既对那些想要以积极方式使用它们的人有吸引力又有益。摆脱社交媒体的暴政最近的研究表明,年轻人对Facebook,Instagram和Snapchat等网络中的自恋文化越来越不满意。由于其设计的性质,这些平台鼓励人们呈现自己的理想化版本。这不仅会带来情感上的负担,而且在这些理想化的演示中使用相机滤镜和其他图像增强工具意味着这个过程可能会带来很大的工作量。年轻人越来越觉得社交媒体会导致他们不断地将自己与其他人的不切实际的形象进行比较而产生的焦虑和不足感。鉴于这些压力,年轻人越来越多地转向各种形式的匿名互动,使他们无需提供完美的化身,这就不足为奇了。相反,匿名应用程序为年轻人提供了一个参与他们认为更真实的交互,表达和连接模式的论坛。这可以采取各种形式。对于一些人来说,匿名性为他们所遭受的问题提供了诚实的空间,并寻求支持带有耻辱的问题-例如焦虑,抑郁,自我伤害,成瘾和身体烦躁不安。它可以为宣泄提供重要的出路,有时也是舒适的。对于其他人来说,匿名让他们有机会在重要的社会问题上发表他们严厉的“真相”,而不必担心因违反同行的民意而受到报复。社交媒体理想化自我呈现的一个方面是支持某些观点,因为它们被视为在某一群人中流行,而不是因为它们是真正的信仰。这种所谓的“美德信号”是关于在线互动真实性的争论的一部分。虽然匿名并不一定会产生更多的智力讨论,但它确实提供了一个更开放的论坛,人们可以在这里代表他们的真实意见,而不必担心因为说错话而受到排斥或骚扰。禁令将是短视的匿名并不完美,并不总是好的,但同样并不总是坏事。网络欺凌无疑是一个需要解决的严重问题。然而,内容审核和确定在线可以或不可以说或不能分享什么是主观的。这是一个不完善的制度,但要求彻底禁止匿名可能是短视的。他们倾向于强调匿名的负面联想,而没有表现出对其积极潜力的认识。真正需要的是教育。当然,还需要做更多的工作来教育年轻人社交媒体消费的危险。学校,学院和大学的更新课程可以而且应该在这方面做得更多。但同样,应用程序设计人员和服务提供商需要更加了解其产品可能产生的负面影响。保护应该是硅谷公司的议事日程,特别是当他们针对年轻人并让人们随心所欲地说出他们喜欢的东西时,不必担心受到影响。

海外书屋

我们一味地合群,终究只是被忙碌充实的假象蒙蔽,真实的空虚却始终挥之不去。上个星期,准备去附近的一个公园游玩散心。无人与我同行,我便独自轻装前往。公园景致很好,鸟语花香,春意撩人。突然,手机振动,朋友小顺给我发来了微信。他之前有事不能跟我一起来公园,闲聊中他发现我竟然一个人出来玩,表示不可思议,并产生了以下对话:图片发自简书App“有必要一个人去吗”这句话也着实让我震惊,什么时候一个人游玩成了难以理解的事情?谁规定出去一定要三三两两集合成群?难道一个人就不能独自一人探奇寻幽吗?我倒觉得,一个人走走停停,也不失为一种享受。一个人,可以选好目的地背好背包直接上路,不用在楼下苦苦等待一些磨蹭的伙伴;可以想去哪就去哪,不用违和本心迁就集体的决定去一些不感兴趣的地方;可以驻足于心仪的景致前慢慢品味,不用考虑朋友是否会不耐烦而匆匆离去。。。。。。当然,并不是说集体出行如何不好,集体出游一路欢声笑语,且歌且行,也是一种享受。而一个人的旅行,观赏沿途风景,记录旅途逸事,更是一次休憩,一场与自己心灵深处的对话。“人的一生中至少要有两次冲动,一次为奋不顾身的爱情,一次为说走就走的旅行。”那一个人为了心仪的风景,听从内心的冲动,说走就走,即使孤单一人,那又有何不可?2小顺不是个例,他只是万千喜欢热闹的大学生中的一员,周围许多同学也是如此,曾经的我亦是如此。班里几个男生形成一个小团体,一起占座上课,一起下课吃饭,周末也会齐齐赖床到中午,再一起相约饭店大快朵颐,一起网吧通宵打游戏,日复一日,乐此不疲。似乎每时每刻都玩得尽兴,似乎无论何时都有人相伴,似乎每天的时间都被填满,但不知他们夜深人静时内心会不会感到一阵空虚,在他们脸上我只看到对前路的迷茫和忙碌但不真实的空虚。有时遇见他们,打完招呼,他们总是会调侃一句“又是一个人啊?”好像一个人吃饭上课是一件多么难堪的事,就是一个异类怪物,孤苦伶仃;结伴而行就是一件多么了不起的事,显得自己人脉广,交际能力强。我一边笑着回应“是啊”,一边心里默默嘀咕小集体一起活动就了不起吗?我倒觉得小团体为了一起行动会消耗个人的大量精力和时间,却仅仅只是为了团体能够共同进退,对于个人来说,得不偿失;而且一个人大多数时候为了集体的和谐稳定,势必要对自己的决定做出让步,服从大多数人的决定,而不是听从内心真正的决定,何苦来哉?一个人可以自己规划时间,探索兴趣所在,明确职业方向,可以行我所行,听从我心,而这不正是大学的意义所在吗?这也让我回想起了大一的时候,我曾经也是他们中间凑热闹的一员,参与各种部门活动,参加每次聚餐,但回过头才发现,忙忙碌碌却一无所获。曾经踊跃参与部门活动,但发现留在部门的一年里除了认识几个学生会的同学,学点office的皮毛,更多的是跑腿干苦力。顶着烈日炙烤发传单,跑前跑后课室宣传,夜夜通宵讨论活动细节,满满努力的一年,每次干完活一股成就感便油然而生。可是呢?一年过去了,感觉什么也没学到,只留下一张皱巴巴的聘书来证明我曾经的努力。曾经积极参加每次聚餐,同乡会聚餐,学生会各种小聚餐大聚餐,班级聚餐。。。。。。我不断游走于每张饭桌,每天都有人约饭,每天都不会孤单,推杯换盏中认识了那么多同学,觉得自己人脉遍布全校,无所不能。可是慢慢地,我不习惯了,觉得不舒服不耐烦,脱离这些聚餐活动的念头时有浮现。饭桌上众人大笑调侃的时候,我却觉得无聊只想独处一室;男生为了面子各种劝酒吹酒的同时,我却只想冷笑逃离;夜深大家开始批判社会现象总结人生道理时,我却想念起图书馆那安静无人喧哗的环境。经过一段时间的迷茫与思考,终于明白我其实打心底就不喜欢参加那些活动聚餐,只是装作很快乐地参与其中罢了。想明白这一点,我慢慢减少了聚餐的频次,开始习惯一个人去食堂吃饭。没有那么多酒肉朋友夜夜笙歌,却多了份充实与平静。毕竟“孤单是一群人的狂欢,狂欢是一个人的孤单”。暑去秋来,一年过去了,我渐渐消失在熟悉的饭桌旁,而饭堂课室图书馆多了一个忙碌的身影;退了部门,部门活动也不再有我的影子,周边美景的曲折小路上多了一双踏实的脚印。脱离那么多的集体团体活动,我终于可以静下心来思考以后要走的路,并一步步向前迈进;可以有大把时间去学校周边寻幽探奇,发现天地之大美;也可以宅在图书馆一天徜徉于书海中,没有师兄师姐的任务安排微信轰炸。身边少了份热闹,内心却多了份充实。兜兜转转一年,我才明白并接受自己其实更喜欢独处,喜欢安静的图书馆甚于喧闹的酒桌,即便回宿舍的路要二十分钟而且无人相伴;喜欢独自一人登高踏青,即便内心的喜悦无人分享;还喜欢兴之所至时,骑上单车去追逐夕阳,即便无人与我立黄昏。只求但行我心,无问西东。不知道还有多少不喜欢合群却被视作异类的同学,我想跟他们说:不合群的你,根本不是异类,你们即使独来独往,但我知道你们内心从不孤独。愿你们都找到属于自己的路,即便身边空无一人,也要勇敢地走下去。

黑客资讯

研究人员设计了一种新的攻击方式,允许在计算机上运行的非特权代码窃取存储在应受保护的内存区域中的秘密,例如加密密钥。这种攻击是可能的,因为现代DRAM芯片的一个已知设计问题是过去被利用来修改受保护的数据。被称为RAMBleed的新攻击是来自密歇根大学的研究人员AndrewKwong和DanielGenkin,来自格拉茨技术大学的DanielGruss和来自阿德莱德大学和Data61的YuvalYarom的工作。使用这项新技术,研究人员能够使用运行了用户级权限的代码从OpenSSH服务器中提取RSA2048位签名密钥。在Linux的安全模型和大多数现代操作系统的安全模型下,这是不可能的,因为OpenSSH作为系统服务运行,其内存与内核的内存隔离并受到保护,不受用户空间应用程序的影响。任何未经授权的违反安全边界的行为都是一个严重漏洞,因为许多应用程序依赖内核来保护其秘密,例如加密密钥和密码。RAMBleed:另一个硬件设计缺陷RAMBleed是另一种名为Rowhammer的攻击的变种,该攻击多年来一直为人所知,它利用了DDR3和DDR4SDRAM内存芯片中增加的单元密度。SDRAM芯片将信息作为电荷存储在按行排列的单元内。单元的充电或放电状态确定存储在内部的值是1还是0,表示位。其他研究人员在过去已经确定,对同一物理行存储器单元的重复读取操作-称为锤击-可能导致其电荷泄漏到相邻行中,从而改变这些行中的单元的值。这是可能的,因为在现代SDRAM芯片中,单元非常小并且紧密地封装在一起。如果以受控方式实现,则这种“划线”效果和由此产生的数据修改可能具有安全隐患。到目前为止所展示的Rowhammer攻击可用于实现权限升级,打破软件沙箱或崩溃系统。虽然基于相同的行概念,RAMBleed是不同的,因为它不是修改数据,而是使用侧通道从其他行提取数据。换句话说,RAMBleed是第一个影响存储在存储单元中的数据的机密性而非其完整性的Rowhammer型攻击。RAMBleed背后的研究团队证明,他们的攻击甚至可以对具有纠错码(ECC)功能的SDRAM芯片起作用。ECC内存通常用于服务器和高保证系统,直到现在才被认为是对Rowhammer攻击的防御。这是因为即使物理的Rowhammer效应仍然发生,校正位也不能可靠地用于安全漏洞,但这仅适用于数据修改。“值得注意的是,RAMBleed可以打破ECC内存的内存机密性,即使ECC机制成功纠正了所有位翻转,”研究人员在他们的论文中写道。“在分析了目标的内存之后,我们展示了RAMBleed如何泄漏存储在目标物理内存中的秘密,实现每秒大约三到四位的读取速度。”Kwong告诉CSO他们的攻击目前仅在DDR3SDRAM上进行了测试和确认,但正在计划对DDR4进行测试。该团队已向英特尔,AMD,OpenSSH,微软,苹果和红帽通报了他们的调查结果,并为该问题分配了CVE-2019-0174漏洞标识符。过去的Rowhammer攻击具有通过浏览器或网络数据包远程工作的变体,但RAMBleed攻击,至少在它的概念验证版本中,依赖于在本地机器上运行的代码。然而,这不是一个很大的限制,因为本地代码执行可以通过恶意软件感染或通过某些其他应用程序中的漏洞来实现,并且攻击无需提升特权。RAMBleed缓解根据Kwong的说法,现有的操作系统级漏洞利用缓解措施(如内核地址空间布局随机化(KASLR))无法阻止攻击。但是,OpenSSH等个别软件应用程序可以使用某些技术来保护内存中的秘密并使其更难窃取,例如在其周围添加缓冲区以使其更大。“RAMBleed可以绕过可能应用于目标的基于软件的完整性检查,例如使用消息认证码(MAC)来保护目标数据,”研究人员在他们的论文中说。“此外,旨在保护加密系统免受故障攻击(例如Shamir的对策)的技术也无效,因为它们再次保护加密计算的完整性而不是其机密性。其他软件防御,例如Brasser等人的内存分区方案不会减轻我们的攻击,因为我们不是试图从内核内存中读取内容。“英特尔发布了一份关于该漏洞的安全公告,并将其评为低影响-在CVSS规模上为3.8-至少与其处理器及其处理内存的方式有关。“对于英特尔所知的已发布漏洞,英特尔建议用户遵循现有的最佳实践,包括:使用耐受Rowhammer式攻击的DRAM模块,”该公司表示。RedHat在其有关Rowhammer的知识库文章中添加了此漏洞,并引用了几个基于硬件的建议解:目标行刷新(TRR),增加的DRAM刷新间隔(DRAM刷新率增加一倍)和ECC内存的使用。“这些策略实际上可以缓解问题的程度各不相同,而且是硬件平台特定的,”该公司表示。“供应商预计将提供适当的平台特定指导。”最终,完全缓解,就像最近在CPU中发现的漏洞一样,将需要硬件重新设计,因此它们将在未来的SDRAM芯片中可用。但是,无法保证将来不会发现此攻击的其他变化或改进。安全社区有一句俗语:攻击总是变得更好;永远不会更糟“我认为我们只看到冰山一角给出了多少硬件攻击仅在过去一年中出现,因此可能会有更多的事情发生,”Kwong说。“安全研究界已经对软件进行了长时间的探索,而且直到最近才对硬件产生了浓厚的兴趣,因此我们可以预期硬件安全性将会出现类似的变化。”

海外书屋

1.这几天我去了东北的一个地方看朋友,很久没有去这么偏僻的小山村,两个半小时的飞机后,又坐了两三个小时的汽车,一路颠簸,才到了这个地方,那里马路没有什么车,路的两边不是东北大炖就是足疗城。我打开所有的打车软件,都无一例外的写着:本地区没有开放。跟出租车师傅说我能跟你付支付宝吗?师傅冷冷的说:别整这些没用的,现金!这个地方,偏僻并安静着,安稳并清闲着。大众点评上零零星星写着几个评价,就跟街道上的人一样,零零散散,没有上班下班高峰期。那年毕业,朋友分配到了这个地方,因为这里安逸,早上八点上班报到,中午回宿舍午休,五点多就回宿舍了。他的母亲告诉他,平平淡淡的才是生活,朋友告诉他,那么拼命干什么,混混日子,舒舒服服,一天天也就过去了,一辈子也就过去了。小城市安逸,生活气息浓,甚至看不到匆匆的步伐。曾经听说过他的工作清闲,真正见到,才知道是真的。单位几乎所有人上班的状态不是打游戏,就是看报纸,要不就是无聊着刷着手机,无所事事的混完一天接着一天。单位里有餐馆、小卖部、移动、篮球场、幼儿园,要什么有什么,也什么都不缺,人不用出大院,因为什么都有。可是,日子,一天天的就这么过了。久而久之,忽然有一天,发现自己离不开这个地方了。同行的朋友羡慕他的生活,说,你看你工作多爽,成天啥也不用做,工作如此的清闲,上班放松,下班回家,这么闲的工作去哪里找啊。再看看我们在北京,今天见客户,明天忙项目,后天还要跟各种老板一起吃饭,忙死了。没想到的是,朋友的脸上露出尴尬的微笑,他说:忙多好啊,闲才是真的累啊。2.我擦,我们一天到晚忙死,闲怎么还累起来了,你特么在逗我。可是,两天后,我再也不怀疑他跟我说的话。那天,我陪他去上班,他在看报纸,我在一旁无所事事的玩儿着手机,他偶尔给我端来一杯茶,我也跟他寒暄两句,一上午过的很快,就到了中午。中午午休后,我陪着他去公司打卡,坐在办公室实在没事,就去了楼下的台球厅打到四点,台球打累了,我们继续无所事事,于是回到办公室。我拿出本书看,可是来来往往的人,总是吵着我看不进去,他在一边,偶尔接几个电话,偶尔打开电脑,无奈的刷着网页。到了五点下班,我也就看了三页书。我们浑浑噩噩的走在去饭馆的路上,一天过去了,可谁也不知道今天做了什么。晚上吃完饭,才发现这个城市的商店都早早的关了门,忽然想去酒吧喝一杯,可十一点左右,酒吧就打了烊。我们回到宿舍,躺在床上,聊着天南海北,扯着古今中外,无聊的等待着第二天。我问他,你这样的日子,一年能有几天。他告诉我,除了检查,基本上都是这样。第二天,我陪着他,再过了一模一样的日子。晚上吃饭时,我点了一瓶酒,酒后,我说:我想回北京了。朋友问,为啥啊。我说,因为这两天,过的好累。他笑着说,你这才两天,我几乎是天天。3.我去过很多小城市,逐渐明白,为什么小城市的年轻人即使忙死,也不愿意呆在小城市了。哪怕他们在北上广累到半死,成天加班辛劳,也要豁出去闯一闯。因为宁可忙死,也不想被闲死,只有一次青春,不拼了命,也就不能尽了兴。有一句话叫忙里偷闲最可贵,闲只有在忙碌后,才是有意义的,一直闲着的人,反倒不会那么开心。就像一个刚跑过五公里的人,忽然让他躺一会儿,会觉得很舒服。可一个整天都躺着的人,让他一直这么躺着,他只会更难受而已。生活,最重要的是劳逸结合,何况我们这么年轻,别总是抱怨自己忙自己累,累点有什么怕的;要知道,闲下来反倒更累。有事情忙碌,其实是一件幸福的事情,只要别让这种忙碌变的无意义的重复就好。忙碌中,人至少在进步,而那些总是在躺着睡觉浪费着时间的人,永远不知道世界是动着的。他们以为有了一个大环境庇护,自己就可以如此的稳定,却不知道,那些所谓的稳定,不过是在浪费着生命。当有一天,不得不离开这个稳定的环境时,才知道这世上根本不存在一层不变不用进步的日子。每天进步的生活,才是稳定的,动起来的日子,才充满着活力。逆水行舟,不进则退,既然如此,就躁动起来,别怕忙,反正你只有一次青春,不大汗淋漓,不凭尽全力,要它何用呢。4.每次来到这些小城市,看着早上的阳光,没有雾霾的天空,和安静的街道,都会想起金庸的笔下的两个人:郭靖和黄蓉。年轻的时候,他们走南闯北,改变着世界;年老的时候,他们隐居桃花岛,过着世外桃源的日子。可是,有时候我在想,如果他们出生的时候就在桃花岛呢,如果他们之后的日子,都在安逸的下棋散步喝酒,一过就是几十年呢,如果他们一辈子没出桃花岛呢?那么,降龙十八掌就失传了吧,打狗棍法也就消失了吧,更重要的是,也就不会有射雕英雄传这段故事了。长辈总是告诉我们,平平淡淡才是真,安安稳稳才是福,却忘了现在这个世界变动的太快,那些成天无所事事整日求安稳的的人,终究会被时代淘汰,看似安稳的日子,在变化飞快的世界里,才是最不安稳的。何况,父母是经历过大风大浪后,才说出“平平淡淡才是真”这段话,若连世界都没看完,就想谈平淡,这样的平淡,或许只是平庸罢了。这次白城之行,我越来越明白:那些清闲的日子,其实才是最累的生活。所以,忙起来,世界才是你的。5.我的微博里,有很多人在跟我抱怨说自己有多忙,我都会安慰他们:忙其实是一件好事。因为对比忙,闲着度过青春,更累。青春是拿来摔打的,人生最美好的事情,就是有人陪,有事情做,有所期待。这样的生活,忙碌,并幸福。两天后,我决定离开白城,朋友跟我吃饭的最后一句话是:两年内,我一定会辞职,趁现在还来得及。我点点头。回北京的飞机上,我想,所有人都一样,都喜欢面朝大海春暖花开的日子。不过,总要经历过大风大浪,才知道海阔天空的美好;总要经历过狂风暴雨,才明白春暖花开的意义。既然年轻,就总要忙起来,才懂得闲暇的可贵。

时尚

今年根据小说改编而来的电视剧非常之多,比如最近热播的《你和我的倾城时光》等,一经播出就收到网友追捧。还有《亲爱的,热爱的》的主演阵容也非常强大,个个都是颜值演技双在线的实力派演员,看到演员阵容后网友们纷纷表示:一定会成为爆款剧。《亲爱的,热爱的》是由项旭晶执导,杨紫、李现、李鸿其、李泽锋等主演,胡一天特别出演,王乐君友情出演的青春励志言情剧。该剧根据墨宝非宝小说《蜜汁炖鱿鱼》改编,讲述软萌少女佟年对热血青年韩商言一见钟情,二人在相处中甜蜜碰撞,上演一场高智商与高情商的甜萌梦幻爱情故事。《亲爱的热爱的》甜宠时刻,高能撒糖甜宠语录,安利给你,快去撩你女朋友把!想知道什么叫一见钟情吗?就在我见到你的这一秒。过去两年零三个月,赢过、输过、笑过、哭过,被质疑、被绯闻、被非议、被黑幕,从未辩解,无需辩解。今夜华筵终散场,功成名遂,满目荒唐。我家小孩,我会担待衣服是就是御寒的,想要其它效果,还不如不穿告诉我,那神经病脸没你LOLI,腿没你长,胸没你大,脑子也没你聪明,究竟哪里值得你吃醋?你有多想得到我,我就有多想要你。除了你谁都不行。她还小,我对她来说,可能就是一场恋爱,但她对我来说,已经是生命的一部分。如果一个男人连自己想要什么都不知道,那纯粹是在敷衍,从第一次和她接吻,他就很清楚,再清楚不过,想要她。生活圈子不同没关系,共同语言也不需要,我做什么,你不用费力去懂,你做什么,也不需要得到我的同意。清楚一点就够了。你有多想得到我,我就有多想要你。除了你,谁都不行之前总以为爱一个人,要爱到海枯石烂地久天长,后来才明白,遇见对的人就想“一辈子那么长,我都给你”,即使对世界竖起心墙,也愿意对TA说“欢迎你来到我的世界”,所谓爱情无非是:想把你抱在怀里,想把你宠成孩子。

资讯

美国移民和海关执法局(ICE)近年来因其对无证移民的严厉态度而受到批评。根据一份新报告,ICE已经寻求获取数百万张驾驶执照照片,以便通过面部识别技术搜索无证移民。至少有三个州遵守了这个未来派的拉网。由于GeorgetownLaw的隐私和技术中心,我们只知道这种面部识别扫描。那里的研究人员在已知为无证移民提供驾驶执照的州提交了公共记录请求。两个州,犹他州和佛蒙特州,允许ICE搜索无证件人员的驾驶执照数据。华盛顿州明显授权许可部门的行政传票,但目前还不清楚ICE是否有机会搜索记录。这是ICE首次使用面部识别技术搜索州驾驶员数据库的已知实例。搜索不仅包括无证移民,还包括公民和合法居民。研究人员表示,这构成了严重的隐私侵犯。乔治敦大学的研究人员称这是一个“巨大的诱饵和转换。”申请驾驶执照的人从未被告知他们的照片将被ICE审查,因为它会为移民寻找。向无证人员提供许可证的国家是这样做的,前提是所有司机都在书上符合公共利益,但ICE的行动可能会吓跑这些人群远离他们当地的DMV。虽然面部识别技术可以有效,但它还远非完美。面向你脸部的3D扫描系统就像iPhone内置的一样,可以非常准确。然而,安装在远处的摄像机不太准确,研究表明它们有时会偏向于女性和有色人种。当你依赖拍摄的驾驶执照质量差的二维照片时,情况会更糟。乔治敦大学的研究人员的数据涵盖了2014年至2017年的ICE要求。他们无法确认报告中引用的任何州是否仍然提供ICE访问驾驶者照片。在佛蒙特州,交通局表示,它已于2017年在州长PhilScott的指导下停止与ICE的合作。与此同时,华盛顿已停止将一些许可证数据转交给ICE,但这与面部识别扫描有关。

资讯

诺如病毒,又称诺瓦克病毒(NorwalkViruses,NV)2019年7月12日晚,接到群众反映朝阳区豆各庄地区部分小区居民出现腹泻情况后,区委区政府高度重视,多部门及属地迅速开展相关工作。疾控部门即刻组织专家和专业人士开展流行病学调查、采样和分析论证。据统计,截止到2019年7月14日20时,调查了到医院就诊的49人、自述有症状未就诊的105人,并采集了肛拭子和便标本105件,已检测79件,其中,52件检测出诺如病毒,其他标本尚在检测中。从调查情况判断,存在诺如病毒感染情况。专家提示,诺如病毒感染是一种常见消化道传染病,传染性强,常见症状为腹泻、呕吐。为了进一步做好防控工作,希望有症状的居民及时到附近医院肠道门诊就医,并遵医嘱在家休息,做好个人卫生和家庭环境消毒。亦可拨打朝阳区疾控中心热线87789681,咨询相关防病知识。此外,预防诺如病毒感染,除了要勤洗手,还要注意不吃生冷食物,不喝生水。下一步,疾控部门将进一步调查发病原因,并在肠道门诊继续开展病例监测。同时,进行预防诺如病毒感染的健康教育知识宣传,提高群众自我保护防控能力。加大与属地配合,培训社区和物业人员掌握防控知识,指导社区和物业部门对公共区域环境进行消毒。  针对居民提出的水质疑问,相关调查核实工作同步开展,现场已提取水样进行检测。同时,邀请专家实地指导,相关部门对全部供水管网进行排查,加密检测频次。

2019-7-14 9 0
黑客资讯

以色列大学的学者证明,键盘上的CapsLock,NumLock和ScrollLockLED可用于从安全的气隙系统中泄露数据。他们命名为CTRL-ALT-LED的攻击并不是普通用户应该担心的,但是对于高度安全的环境是危险的,例如存储绝密文档的政府网络或专用于存储非公开专有信息的企业网络。CTRL-ALT-DEL的工作原理攻击需要一些先决条件,例如恶意行为者预先找到一种方法来感染带有恶意软件的气隙系统。CTRL-ALT-LED只是一种渗滤方法。但是,一旦满足这些先决条件,系统上运行的恶意软件就可以使USB连接键盘的LED以快速的速度闪烁,使用自定义传输协议和调制方案对传输的数据进行编码。附近的攻击者可以使用与编码它相同的调制方案记录这些微小的闪烁,它们可以在稍后解码。这种渗透方法背后的研究团队表示,它使用各种光学捕获设备测试了CTRL-ALT-LED技术,例如智能手机相机,智能手表相机,安全相机,极限运动相机,甚至高级光学/光传感器。一些攻击需要一个“邪恶的女仆”场景,攻击者需要亲自到场来记录LED闪烁-使用他的智能手机或智能手表。然而,其他情况更可行,攻击者接管了具有键盘LED视线的CCTV监视系统。当用户不在时,也可以在一天的特定间隔安排键盘LED传输。这也使攻击者更容易同步记录或仅在他们知道LED将传输被盗信息时将光学记录器或摄像机放置在气隙目标附近。在实验期间,来自以色列内盖夫Ben-Gurion大学的研究小组表示,当他们使用敏感的光传感器时,他们已经记录了每个LED高达3000bit/sec的渗透速度,大约120bit/sec使用普通智能手机相机时的速度。速度取决于相机的灵敏度和键盘距离。键盘模型在渗透速度方面没有发挥作用,没有供应商的键盘比其他键盘更容易受到这种渗透方法的影响。恢复被盗数据的误码率在可接受的3%速率到较大的8%值之间变化。之前的研究但BenGurion研究人员用现代硬件测试的技术实际上并不新鲜。2002年发表的一份研究报告首先警告说,通过键盘LED进行数据泄漏在技术上是可行的。此外,同样的BenGurion团队在过去也支持类似的研究。第一种是LED-it-GO,一种使用硬盘驱动器LED的渗透技术,第二种是xLED,这是一种使用状态指示灯从路由器和交换机中泄露数据的类似方法。正如本文在开头所说的那样,普通用户不必担心本文中描述的技术。恶意软件通常具有更好,更快的方法来窃取受感染计算机中的数据。这是气隙网络管理员需要考虑的问题。Ben-Gurion团队在他们的白皮书中列出了针对这种攻击的各种对策,标题为“CTRL-ALT-LED:通过键盘LED从气隙计算机泄漏数据”。研究小组将于7月18日在美国威斯康星州密尔沃基举行的COMPSAC会议上公布他们的研究结果。

黑客资讯

黑客已经破坏了PaleMoon浏览器项目的存档服务器,并使用恶意软件污染了较旧的浏览器版本。根据PaleMoon主要开发商MCStraver今天公布的违规通知,该黑客未被发现超过18个月。PaleMoon“存档服务器”用于托管旧版本的PaleMoon浏览器,以防用户想要从当前稳定版本降级。“恶意方获得了访问我们从Frantech/BuyVM租用的基于Windows的存档服务器(archive.palemoon.org)的权限,并运行了一个脚本来选择性地感染存储在其上的所有存档的PaleMoon.exe文件。它(安装程序和便携式自解压档案)具有Win32/ClipBanker.DY(ESET名称)的变体,“Straver今天说。PaleMoondev说他昨天7月9日得知了这一事件,并立即取消了受感染的存档服务器。HACK发生在2017年“根据受感染文件的日期/时间戳,[黑客]发生在2017年12月27日15:30左右,”Straver在随后的调查后说道。“这些日期/时间戳可能是伪造的,但考虑到从文件中获取的备份,很可能这是违规的实际日期和时间。”PaleMoondev表示所有PaleMoon27.6.2及更早版本都被感染了。奇怪的是,尽管托管在同一台服务器上,但已存档的旧版本的BasiliskWeb浏览器并未受到污染。具有讽刺意味的是,PaleMoon项目在今年5月错过了检测入侵的机会,当时原始存档服务器遇到了数据损坏问题并且发生了故障。“不幸的是,在导致服务器无法运行的事件发生后,传输到新系统的文件是从之前已经处于受感染状态的备份中获取的,因为时间已经过去,这个漏洞未被发现,因此被感染的二进制文件被转移到新的(CentOS)解决方案,“斯特拉弗说。追加加密货币用户建议从存档服务器下载文件的用户扫描其系统或擦除并重新安装其工作站,以确保安全。Win32/ClipBanker.DY木马是安全研究人员称之为剪贴板劫持者的。感染受害者后,它会处于操作系统的后台,查看操作系统剪贴板。这个特殊的变体会观察看起来像比特币地址的文本片段,并用预先配置的地址替换它们,希望将交易劫持到黑客自己的钱包。此特洛伊木马先前已在2018年3月的ESET报告中进行了分析。该同一恶意软件系列的其他版本也支持更换Monero地址。

黑客资讯

ZhilianZhaopin,oneofthetopjobrecruitmentsitesinChina,hasreleasedevidenceataBeijingtrialshowingthatasmanyas160,000personalresumesuploadedontoitssitewereallegedlystolenandleakedforaround5yuan(70UScents)apiece,accordingtoaSinareport.Followingtheevidencebeingheardatcourt,ZhiliansaidinastatementonTuesdaynightthatuserdataisthecompany's"lifeblood"andreaffirmedthatprotectionofuserinformationisitscoreresponsibility."Zhilianwillnottolerateillegalactivitiesofinformationfraudandpersonalinformationviolations,"theChinesecompanysaid,addingthatitwouldinvestigateandcrackdownontheseactivitiesresolutely.ThecompanyfirstreportedthecasetopoliceinJune2018asitfoundusers'informationhadbeentradedonTaobao,Alibaba'se-commercewebsite,Zhiliansaidinthestatement.TwostafffromtheZhilian'sShanghaibureauwerethenarrestedbypolicetwomonthslaterinAugust.ThetwoZhilianstaffallegedlyhelpedapersonsurnamedZhengobtaincorporatememberaccountsonthewebsite,inviolationofthecompany'srules,whichallowedthelattertogetaccesstoaround160,000users'dataandtradethemforprofitillegally.Seealso:Thesehackersbrokeinto10telecomscompaniestostealcustomers'phonerecords(ZDNetSpecialFeature)SinceJune2018,Zhilianhasaddedmoreresourcestoitscompliancedepartmentsandcarriedoutself-examinationandself-correctionactivitieswithinthecompany,accordingtoitsstatement.Zhilianalsoaddedthatithasmadeinformationsecurityupgrades,procuredathird-partyfraudinformationdatabase,createdanonlinecustomersecurityriskassessmentsystem,andauditedallcorporateaccountsthatpostedjobsonitswebsite,inabidtocatchanyabnormalbehaviourtostopanypotentialleakinitstracks.Zhilian,whosemonthlyactiveusersreached6.8millionattheendofJanuarythisyear,isthesecondlargestonlinerecruitingplatforminChina,trailingbehindonly51job.comwhosemonthlyactiveuserbasehasexceeded10million,accordingtoaniiMediaResearchnote.DataleaksareaseriousissueinChina,wherelocalcompaniesleakedawhopping590millionresumesinthefirstthreemonthsof2019.Lastmonth,anexposeddatabasebelongingtoShanghaiJiaoTongUniversityexposed8.4TBinemailmetadataafterfailingtoimplementbasicauthentication.Meanwhile,ChineseAIcompanySenseNetsleftitsfacialrecognitiondatabasesopenontheinternetformonths,whichwasusedbythegovernmenttotracktheUyghurMuslimpopulationintheXinjiangregion,accordingtoareportinFebruary.

黑客资讯

A23-year-oldmanfromUtahwassentencedthisweekto27monthsinprisonforaseriesofDDoSattacksthattookdownonlinegamingserviceproviderslikeSony'sPlayStationNetwork,Valve'sSteam,Microsoft'sXbox,EA,RiotGames,Nintendo,QuakeLive,DOTA2,andLeagueofLegendsservers,alongwithmanyothers.NamedAustinThompson,butknownonlineasDerpTrolling,themanisthefirsthackerwhostartedatrendamongotherhackersandhackingcrews--namelyoflaunchingDDoSattacksagainstgamingprovidersduringChristmas,whichtheylaterjustifiedusingridiculousreasonssuchas"tospoileveryone'sholiday,""tomakepeoplespendtimewiththeirfamilies,"or"forthelulz."Thehacker'sDDoSattackswereextremelysuccessfulatthetime,in2013,inatimewhenmostcompaniesdidn'tusestrongDDoSmitigationservices.Atthetime,Thompsonusedthe@DerpTrollingTwitteraccounttoannounceattacksandtakerequestsforservicesuserswantedhimtotakedown.Whilethehackerhadbeenactivesince2011,hismostfamousstretchofactivitywasbetweenDecember2013andJanuary2014,whenmostofhishigh-profileDDoSattackstookplace,beforetheaccountgoinginactive.Theattackscausedmanyonlinegamingservicestogooffline,andafterseeingDerpTrollingsuccessandthemediacoveragethehackergot,manyotherhackingcrewsfollowedsuitinsubsequentyears.HackergroupslikeLizardSquadlaunchedDDoSattacksonChristmasin2014,agroupcalledPhantomSquaddidthesamein2015,R.I.U.StarPatrolin2016,andseverallonehackerslastyear,in2017,butwithlesssuccessthanthepreviousyears.ThisannualtrendofDDoSattacksongamingservicesovertheChristmasholidaypromptedtheFBItoact.Theagency,togetherwithlawenforcementfromtheUKandtheNetherlandsseizedthedomainsof15DDoS-for-hireserviceslastyear,inDecember,inanattempttopreventanyDDoSattacks--whicheventuallyprovedsuccessful.Thompsonwasarrestedin2014aftergettingdoxed.HepleadedguiltyinNovember2018.AccordingtoThompson'ssentencingdocumentobtainedbyZDNet,thehackermustalsopay$95,000inrestitutiontoDaybreakGames,(formerlySonyOnlineEntertainment),andisscheduledtostarthis27monthsprisonsentenceonAugust27."Denial-of-serviceattackscostbusinessesandindividualsmillionsofdollarsannually,"saidUSAttorneyRobertBrewer."Wearecommittedtoprosecutinghackerswhointentionallydisruptinternetaccess."

黑客资讯

ZOOMHASGAINEDdevotees—andapost-IPOboom—thankstoitsdead-simplevideoconferencingtech.Joiningacallisparticularlyeasy;withtheclickofameetingURL,thepageautomaticallylaunchesthedesktopapp,andyou'rein.ButassecurityresearcherJonathanLeitschuhdiscovered,thatseamlessnesscomeswithastrikingsetofvulnerabilitiesforZoomusersonApplecomputers—includingonethatcouldletanattackerhijackyourwebcam.OnMonday,Leitschuhpubliclydiscloseddetailsofhowanattackercouldsetupamaliciouscall,trickusersintoclickingalinktojoinit,andinstantlyaddtheirvideofeed,lettingthemlookintoavictim'sroom,office,orwherevertheirwebcamispointing.Inaddition,LeitschuhfoundthatattackerscouldalsolaunchadenialofserviceattackagainstMacsbyusingthesamemechanismtooverwhelmthemwithjoinrequests.ZoompatchedthisDoSissueinaMayupdatebutfornowisonlyadjustingitsauto-joinvideosettings,givingusersamoreprominentwayofchoosingwhethertheirvideofeedautomaticallylauncheswhentheyclickaZoomcalllink.LeitschuhsaysthenewfixisnotenoughtoaddressuserprivacyconcernsortheunderlyinginsecurityoftheflowthatallowsZoomtolaunchcallsfrommeetingURLsso“Withouttheusergivinganyexplicitconsentnortakinganyexplicitaction,theywouldbeinstantlydroppedintoaZoommeeting,”LeitschuhsaysofamaliciousZoomcallattack."Bydefault,Zoomshowsvideobutdoesn'tsendaudio,thoughbothsettingsarechangeable.Sodependingontheirvideoandaudiosettings,victimswouldpotentiallybeimmediatelybroadcastingthemselves,perhapsevenwithouttheirknowledgeifthey'renotlookingattheirscreen."Todemonstratetheseverityofthevulnerability,Leitschuhpublishedsomeproof-of-conceptattacklinks;clickonthemandyou'llautomaticallyjoinacall.SinceZoomhasn'tissuedtheupdatemeanttoaddressthisyet,thedemostillverymuchworks.ThevulnerabilitystemsfromaconsciouschoiceonZoom'spart.Toreducefrictionfromthevideochatexperience,Zoomsetsupalocalwebserveroneveryuser’sMacthatallowscallURLstoautomaticallylaunchthedesktopapp.Zoomsaysthatthissetupisinplaceasa“workaround”toafeatureofSafari12thatwouldrequireuserstoapproveZoomlaunchingeverytimetheyclickacalllink.AndthoughtheworkaroundistheretodealwithaSafarifeature,thesamesetupappliesnomatterwhichbrowseryoulaunchaZoomlinkfrom.Zoomdoesn'tofferquitesuchafrictionlessexperienceonWindows,butthere'saboxyoucanchecktopermanentlydismissthepromptsandstartvideoautomatically,whichwouldputyouinasimilarsituation.“Thelocalwebserverenablesuserstoavoidthisextraclickbeforejoiningeverymeeting.Wefeelthatthisisalegitimatesolutiontoapooruser-experienceproblem,”ZoomsaidinastatementlateMondaynight.“Wearenotaloneamongvideoconferencingprovidersinimplementingthissolution.”TheSafarifeaturedoesaddanextrastepforusers.Butbycircumventingthatstep,Zoompotentiallyexposesitsuserstostrangersoglingthemonline—whichdemonstratestheneedforthatextralayerofpermissioninthefirstplace.Additionally,LeitschuhpointsoutthatZoom’slocalwebserverpersistsonyourMacevenifyouuninstalltheZoomdesktopapp.IfyoueverclickaZoomcalllinkagain,theprogramcanquicklydownloadandreinstallitselfautomaticallythroughthewebserver.“HavinganinstalledappthatisrunningawebserveronmylocalmachinewithatotallyundocumentedAPIfeelsincrediblysketchytome,”Leitschuhwroteinhisreport,notingthathecombedthewebfordetailsaboutZoom’sapplicationprogramminginterfaceforthisfeatureandcouldn’tfindanything.“ThefactthatanywebsitethatIvisitcaninteractwiththiswebserverrunningonmymachineisahugeredflagforme.”Zoomhasaddedacryptographicsigningmechanismforrequestsmadetothelocalwebservers,whichisanauthenticationimprovement,butLeitschuhhasalreadyproposedawaythatanattackercouldbypasstheprotection."Thisisaverydisturbingsetofbugs,butunsurprisinggivenotherZoomissuesI’veobservedandreportedinthepast.Thelocalwebserverishonestlythemostconcerningpart,andit'snotfixed,"saysThomasReed,aMacresearchspecialistatthesecurityfirmMalwarebytes."Thewebserverisconcerningbecauseofthepossibilitythatsomeonecouldfindawaytouseitremotelytotriggerremotecodeexecution."

资讯

我们都知道的,随着网络的发展,我们不管是上班工作,还是休闲娱乐都是离不开手机端的操作,上班打卡,收发邮件,下班娱乐玩游戏,出门旅游,也要导航查位置,吃喝玩乐都可以在手机上搞定。手机就像我们的管家,又或者是智能助手,这么大的工作量压在一个小小的黑匣子里。目前国内市面上的大部分的智能手机,对于用户来说都有一个共同的特性,那就是电量不够用,相比之前可以用三天用一个星期功能比较单一的商务机无可比性,智能手机基本上用七八个小时就没电,出门之前要充好电,回家第一件事要充电,有带充电宝是一件非常幸运的事情。只是说随身携带一个充电宝,也会不方便,为什么不把手机的电池让其续航能力更加强大,储存电量更多,手机电池技术不断的进化升级,更换电池材料。在手机电池,持续不断更新的过程中,我们的手机屏幕也愈来愈大,一些硬件也越来越多,也就达成了手机功能与手机电池达成了一个持平的标准。会是一直如此下去吗?NoNoNo,我们有了快充,我们有了共享充电宝,诺基亚官方给出的预告看,他们的贝尔实验室已经开发出了新的电池技术,而这个技术令手机电池的续航延长一倍,当然这不是以增加电池容量让手机变重为代价。诺基亚贝尔实验室技术人表示,通过将更多的能源装入更小的空间,这种新的电池技术将对5G和整个网络世界产生深远的影响,此外,新技术还同时描述了面向工业的电源供应上的改进,可以更好地维护可再生能源网、消费者服务和工业物联网(IIoT),尤其是管理风能和太阳能技术的高能量波动。之前,以色列电池快充解决方案公司StoreDot表示,将于明年下半年开始销售可在5分钟内充满电的手机电池,并计划2021年向市场推出可在5分钟内充满电的电动滑板车电池。

资讯

伦敦帝国理工学院生物工程系的助理教授古德知道也许他很幸运。像许多消费者一样,他在考虑食品安全,试图保持他对劣质食品风险的看法。“我们自己扔掉物品,但通常只是使用'使用'日期作为参考点,”“我不仅仅只是依赖日期标签。”食品标签上经常出现的令人费解的日期,实际上与食品安全并无太大关联,如果被忽视,除了婴儿配方奶粉外,根据美国农业部的说法,它几乎没有危险 。“卖出”告诉商店多长时间-出于库存原因-展示产品。“使用”是食物最高限度的最后日期,类似于“最佳食物”,即最佳风味和质量的最后日期。为了应对消费者的困惑,政府制定了一份详细的清单,列出了食品可以被认为是新鲜的。然而,包装上的日期使人们感到困惑,并经常促使许多购物者抛出仍然安全且有益健康的食物。Güder认为他提出了一个有助于解决这个问题的想法。他发明了一种廉价的传感器,可以嵌入智能手机中,并在家中或商店中与食品包装相抵,以检测食物是否仍然新鲜。该传感器的成本约为2美分,用于识别腐败气体-例如氨和三甲胺-并与“近场通信”(NFC)标签相关联,智能手机可轻松读取这些标签。“NFC标签包含在非接触式支付卡中,例如借记卡,”他说。“如果您可以将手机与Google或ApplePay配合使用,它将能够阅读标签。”他对传感器的研究最近出现在ACS传感器杂志上。传感器可以帮助人们避免食用被细菌污染的食物,如果烹饪不当或处理不当可能会造成危险。当食物变质时,并不总是可以通过观察或嗅闻来判断。例如,根据美国疾病控制和预防中心的数据,在美国,每六个美国人中就有一个人在食用受污染的食物后每年都会生病。除了保护人们免受疾病侵害之外,这些传感器在对抗气候变化方面也很重要。据美国农业部称,美国生产的食品中约有30%至40%被浪费掉了。大多数丢弃食物的人最终都会进入垃圾填埋场,因为垃圾填埋场会分解大量的甲烷,温室气体的排放量是二氧化碳的数倍,而且是气候变化的主要驱动因素。此外,废物意味着农民将稀缺的土地和水用于生产最终会成为污染的食物。“食物浪费在全球范围内都是一个问题,”古德说。“基本上,当我们不消耗我们生产的食物而只是扔掉它们时,我们需要生产额外的食物。由于大多数包装食品都是用塑料包装的,因此生产食品在碳排放和塑料污染方面都有很大的环境影响。如果我们更仔细地使用我们的食物资源,我们可以减少食物生产的环境足迹。“科学家通过在碳纤维纸上印刷碳电极来构建称为“纸基电子气体传感器”或PEGS的传感器,并相信它们最终可以通过更复杂的印刷工艺以低成本大规模生产。目标是使技术适应于检测农业中使用的有害化学物质,空气污染和可通过人体呼吸中存在的化学物质诊断的疾病。Güder说,PEGS是“一种可用于其他应用的通用气体传感技术”。到目前为止,研究人员只测试了包装鸡肉和鱼类的传感器,但Güder预测它们可用于测试其他食品,并可在三年内广泛使用。他说,消费者将能够在商店和家中测试包装。“我们之所以专注于肉类产品,是因为它们具有高价值且环境足迹大,”他说。“我希望传感器与其他富含蛋白质的物品配合得非常好。至于沙拉和水果,我们还没有调查它们。“他补充说,现有的食品传感器目前价格昂贵,而且对那些表明腐败的气体非常敏感。PEGS便宜且准确。他说,他和他的同事希望制造出各种PEGS,它们可以对其他化学物质和湿度变化作出反应。消费者不会是唯一的赢家。他说,商店本身将通过减少丢弃可疑食品的不必要成本而获益-并且-希望-将这些储蓄转嫁给购物者。“商店可以通过多种方式从这项技术中受益,”他说。“例如,一些零售商希望动态调整食品价格,以便销售所有产品[减少]浪费。这项技术最终可能有助于延长保质期,或阻止他们销售过期产品。“

黑客资讯

TheNationalMuseumoftheU.S.AirForceatWright-PattersonAirForceBasenearDayton,Ohio.ApotentiallysevereleakofAmericanintelligenceonforeignnations'militarycapabilityhasoccurredatthebase.APPHOTO/JOHNMINCHILLOTheFBIisinvestigatingaleakofmorethan1,000pagesofhighlysensitiveclassifieddocumentsfromacriticalAmericanairandspaceintelligenceunit,Forbeshaslearned.ThefilesweretakenhomebyacontractorattheU.S.AirForceNationalAirandSpaceIntelligenceCenter(NASIC)basedoutofOhio’sWright-PattersonAirForceBase,accordingtoasearchwarrantfiledJune21.NASICisaDepartmentofDefenseintelligenceunitthatanalysesintelligenceonforeignair,cyberandspacethreats.Thatincludesintelligenceonmilitarysystemsandequipmentofothernationstates.“Thiscaseisparticularlyconcerninggiventheintelligencemission,withimplicationsacrossU.S.securityapparatusnotjusthousedatthebase,”saidGrahamBrookie,aformerU.S.governmentadvisoronhomelandsecurityandcounterterrorism.Thefiles,manyofwhichweremarked‘TOPSECRET,’wereuncoveredbytheFairbornCityPoliceDepartmentonMay25,theFBIwroteinitssearchwarrantapplication.Officerscameuponthefilesastheywereinvestigatinganalleged“marijuanagrowingfacility”believedtohavebeenlocatedatthehomeofthesuspect,IzaakVincentKemp,accordingtothewarrant.Thepolicedidfindmarijuana,butthecasewasescalatedtotheFBIafterthediscoveryoftheclassifiedpapers,thewarrantrevealed.Thedocumentsshouldhavehadespeciallystrongsafeguardsfromleakingastheyweremarkedasbeingprotectedby“SpecialAccessPrograms.”Suchfilesaredeemedsosensitivetheyrequireadditionalsecuritybeyondwhat’snormallyprovidedforclassifiedfilesandshouldonlybestoredinsegregated,highlyprotectedenvironments.TheAirForcesaidthecontractorwasneverauthorizedtoremovetheclassifieddocumentsfromtheNASIC“andwouldhavehadtomakeaconcertedefforttobypasssecuritycheckpoints”whentakingthemhome,thesearchwarrantread.Thegovernmentdidnotrevealjustwhatwascontainedinthefiles.