f*******5 发帖数: 10321 | 1 没什么好办法,就靠自己小心。比如最近流行黑java,所有平台都适用,那就把java禁
用了。现在安全公司都转向研究执行代码行为来检测未知恶意软件。单纯靠病毒库的方
法已经不够用了。
借用一个真大牛的话,mac的安全性比如上xp,只是小众以前没什么人搞,最近搞mac的
多了,现在mac下的0day不一定比windows少。 |
|
f*o 发帖数: 103 | 2 50万微软Web服务器遭黑客入侵
matrix 发表于 2008年4月26日 14时20分 星期六
来自linux不要幸灾乐祸部门
F-Secure报道,全世界有超过50万台web服务器,其中包括联合国和英国的政府服务
器,成为一个SQL注入漏洞的受害者。攻击者使用 SQL注入在web服务器植入代码,使网
页重新定向到有恶意javascrip网站如nmidahena.com、aspder.com或nihaorr1.com上,
利用Microsoft Windows的安全漏洞在访问者电脑上安装木马程序。安装有NoScript插
件的Firefox 用户不会遭到入侵危险,但系统管理员应该提防服务器端的入侵。《华盛
顿邮报》安全博客的Brian Krebs就此询问了微软的发言人,但对方没有提供更多信息
。Dynamoo列出了一些重要的被攻击的网站名单。该问题首次被披露是在4月17日,一个
IIS论坛帖子的询问(警告:这个链接导致了偶的FF2崩溃)。
http://internet.solidot.org/internet/08/04/26/0544210.shtml |
|
u***************r 发帖数: 11227 | 3 发信人: inorout(进出), 信区: EmergingNetworking
标题: 为什么俄罗斯黑客这么厉害?
发信站: BBS未名空间站(Mon Aug 14 08:07:32 2017,GMT)
俄罗斯,远东大陆上最神奇的国度。战斗民族不但能徒手撕狗熊、醉卧冰雪地,更是传
说中能影响世界格局的黑客专家。
“俄罗斯是世界上第一个有黑客文化的国家。”“在这里黑客是一份很好的职业”
过去12个月中,有黑客从一个商业网站盗取了超过100万张信用卡号。上个星期发现此
事的时候,美国联邦调查局并不感到惊奇。上星期的报道中还有一句:“这个勾当大部
分都是俄罗斯和乌克兰的一个黑客团体所为”。听到这个消息时,那些安全专家们还是
耸耸肩,仍然不感到惊奇。
俄罗斯黑客做过什么?往大了说,美国大选、法国大选、德国大选、曝光奥运选手用药
、入侵纳斯达克、2015年中国股灾等等事件都与其有着脱不开的关系。往小了说,破解
第一版Windows XP、泄露守望先锋新英雄这些事都是他们干的。据说如果在暗网上寻求
黑客服务,价格会被分为“黑客”和“俄罗斯黑客”两个档次。
那么在这个iPhone都会被冻得关机的地... 阅读全帖 |
|
|
|
z****e 发帖数: 54598 | 6 用c++从底层开始写
会遇到当年java诞生之处遇到的所有问题
简单说,有三个你一定要自己去处理
一个是ui
一个是多线程
最后一个是垮平台
这三个凑到一起,那简直就是噩梦
最典型的这三个凑到一起的情况就是applet
尼玛,一个破app,写出来,你要保证在n种浏览器和n个os还有n个jvm上运行
很多bug只会出现在某一个特定的组合里面
所以只要某一个恶意的公司,比如微软
在某一个特定的版本,对实现的方式做一个小小针对性的改动
你的applet立马就会出问题
我曾经试过在win平台上,ie,chrome什么都运行的好好的
但是转到macosx上,safari马上出问题
后来发现是apple自己的jvm的问题
当时代码还只写了一点点,最后崩溃了,算了,放弃了
这就是为什么猴屁股说,所有针对插件的体验都是不好的
因为你照顾不了那么多乱七八糟的平台
测试成本高居不下,因为随着组合数量的增加
那个测试成本是呈指数级上升
mobile上也是一样的问题,mobile上有很多平台
所以现在大多数产商,都只针对ios和android,其它不管了
简单说就是抓大放小
这样把平台缩小到只有两个
但是即便... 阅读全帖 |
|
t*****s 发帖数: 416 | 7
“也许不是google来的而是百度来的,或者自己在网贴上看来的,这无所谓,只要不是
从Linux代码里看来的,就是一回事。”
“没有人恶意揣测他的原话”
呵呵,人无耻到你这个地步也算是一种境界。
要扣字眼,好咱们来扣字眼。
“一个用户态进程call一个系统调用,系统调用一定是在同一个CPU上直接执行。”
最后一个词,“执行”
这是一个动词。
前一个词,“直接”,immediately,表示动作是即时发生的。
很显然我是在描述call系统调用这个动作。不故意歪曲的话,有什么歧义?
结合后文,
“除非系统调用本身有异步操作,那样的话系统调用会call scheduler,然后suspend
保存到内存里去,一会儿被哪个CPU上的scheduler叫醒才会不一定。”
后面我在说系统调用执行过程中的内容。更显然前面这句话描述的是进入系统调用的这
个动作。
换个角度。
这句话直译成英文:
When a user process call a system call, the system call will surely be
executed on the same CPU immediat... 阅读全帖 |
|
m****a 发帖数: 2593 | 8 http://www.ccthere.com/article/3965719
我曾在淘宝写过一段时间代码,2012年在一家百强民企做电商副总,当时在极为艰苦的
条件下带队开发了一个B2C网站,走支付宝和银联支付通道,年营业额千万级(当然实
在太少了,我只是说这个网站投入了实际的运营)。
也就在那个时候,我对12306嗤之以鼻,觉得他们做得太烂了,认为自己能带队花几百
万半年时间做个好的出来。于是我狂妄地想做一个开源的订票系统给他们。我花了一个
星期时间思考建立数据模型,思考到库存这一步的时候,我才发现,12306的库存复杂
性比淘宝、京东高很多倍,运算量也大很多倍。传统的分布式数据库、缓存、负载均衡
技术并不能恰好满足12306的需求。
在平时,12306也就是个正常的电商网站。但一到黄金周,12306就是一个全站所有商品
都秒杀,所有SKU都是动态库存的变态。
即使不考虑线下既有的电话、代售点等渠道,要实现一个12306,最少最少也是千万级
别的硬件投入(这是当时的估算,没有精算,可能与实际相差较大,总之,我说得不一
定对,12306的业务也许没我说的那么复杂,但也绝不是某些人喷的那... 阅读全帖 |
|
c******3 发帖数: 296 | 9 淘宝内部人谈设计12306
一直觉得从讨论12306的设计,可以学到很多东西。本版俩大牛老魏和goodbug的设计各
有千秋,精彩绝伦。也很遗憾地看到,凭俩位这么多年的经验,居然设计中都有完全忽
视最最基本需求的地方。前者最初的设计不保证同车同座,后者的设计不保证实时。凭
这种低级硬伤,FLG面试设计一轮估计悬了。
俩大牛都搞不定,我等更没折了。坐下好好学习吧。搜到一篇淘宝内部人写的心得,在
此分享。不觉得他写的都对,例如超卖.淘宝大牛也比不上本版俩大牛,但毕竟是做过
类似系统的淘宝人,可能他的师哥师妹就曾帮12306做过,所以应该是有参考价值的。
===========http://www.cchere.com/topic/3965719==============
我曾在淘宝写过一段时间代码,2012年在一家百强民企做电商副总,当时在极为艰苦的
条件下带队开发了一个B2C网站,走支付宝和银联支付通道,年营业额千万级(当然实
在太少了,我只是说这个网站投入了实际的运营)。
也就在那个时候,我对12306嗤之以鼻,觉得他们做得太烂了,认为自己能带队花几百
万半年时间做个好的出来。于是我... 阅读全帖 |
|
D*****r 发帖数: 6791 | 10 西西河 上的 代码狗 发文。
本人淘宝技术专家,2012年在一家百强民企做电商副总,当时在极为艰苦的条件下带队
开发了一个B2C(企业针对个人开展的电子商务活动——观察者网注)网站,走支付宝
和银联支付通道,年营业额千万级(作者注:当然实在太少了,我只是说这个网站投入
了实际的运营)。
也就在那个时候,我对12306嗤之以鼻,觉得他们做得太烂了,认为自己能带队花几百
万半年时间做个好的出来。于是我狂妄地想做一个开源的订票系统给他们。我花了一个
星期时间思考建立数据模型,思考到库存这一步的时候,我才发现,12306的库存复杂
性比淘宝、京东高很多倍,运算量也大很多倍。传统的分布式数据库、缓存、负载均衡
技术并不能恰好满足12306的需求。
在平时,12306也就是个正常的电商网站。但一到黄金周,12306就是一个全站所有商品
都秒杀,所有SKU都是动态库存的变态。
即使不考虑线下既有的电话、代售点等渠道,要实现一个12306,最少最少也是千万级
别的硬件投入(作者注:这是当时的估算,没有精算,可能与实际相差较大,总之,我
说得不一定对,12306的业务也许没我说的那么复杂,但也绝不是某些... 阅读全帖 |
|
O****e 发帖数: 43 | 11 Following answers might be incorrect, :)
身份认证代码
本意是碎纸,用在这里是将文件彻底毁坏,无法恢复(recover file)
本意是嗅,这里指偷看不应该看的文件
审计,指记录系统行为,包括用户的行为
一次性密码,只能用一次
给文件加上数字时间标记,类似数字签名,但没那么安全
机密保存文档,没有权限无法接触
没有上下文,无法判断。如果是指备份文件,主文件是相对于备份文
件而言
宏病毒,通常指MS OFFICE中的文件病毒,一些漏洞可以让恶意的宏
执行
You are welcome. |
|
y****i 发帖数: 2108 | 12 "网红"学者韩春雨:正在持续实验 将适时公开验证
2016年08月02日21:23:35 [新闻大杂烩]
中国学者韩春雨团队的诺奖级实验,近日引起一些人质疑。质疑者认为这种新的基因编
辑技术不能重复试验,为此围攻韩春雨为“造假者”,但拥挤韩春雨的也大有人在。针
对这些激烈讨论,“中国网事”记者展开调查。Mitbbs.com
2016年5月2日,河北科技大学副教授韩春雨作为通讯作者在国际顶级期刊《自然·生物
技术》(Nature Biotechnology)杂志上发表了一篇研究成果。他的团队发明了一种
新的基因编辑技术——NgAgo-gDNA,向已有的最时兴技术CRISPR-Cas9发起了挑战。
CRISPR-Cas9被认为是第三代基因编辑技术,近些年来一直是诺贝尔奖的热门。Mitbbs
.com
此后,韩春雨被媒体广泛关注,被网民称为“网红”科学家,并被广大网民誉为“寒门
”学者的典范。Mitbbs.com
此后不久,有人提出韩春雨的试验无法重复,有人说可以重复,争论不休、难有定论。
7月29日,此前曾宣布可以重复韩春雨实验结果的澳大利亚国立大学研究者盖坦·布尔
焦称,尽管他和同事在过... 阅读全帖 |
|
j***h 发帖数: 4412 | 13 ◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)
◇◇
倒不了的夏建统
作者:truth
夏建统,这个xys的话题人物竟然入选了千人计划,比起施一公等人,此君
应该更有争议吧。
2008年度国家“千人计划”引进人才名单正式公布。杭州高新区(滨江)海
归创业企业聚光科技(杭州)有限公司董事长王健和杭州天夏科技集团有限公司
总经理夏建统名列其中。参见
http://www.sciencenet.cn/blog/user_content.aspx?id=228998
另附上夏建统前妻写的自述,也包含了部分夏建统的真相。
批判一个禽兽不如的男人夏建统
我要讲述一个关于我的朋友的故事,她所经历的这一切,从18岁到35岁,整
整17年的光阴,有的我亲眼目睹,有的我亲历其中,有的我倾听她痛断肝肠的哭
诉。我实在无法容忍世上还有这么不公道的事情,还能允许这么卑鄙下贱丑陋的
灵魂继续在社会上招摇撞骗。我要把我知道的一切讲述给大家,让全社会对一个
人的所作所为进行公审,对他的良心和人格做一次清算。
这个故事是从一段... 阅读全帖 |
|
j***h 发帖数: 4412 | 14 这样的男人夏建统该不该受惩罚
1楼 2009-03-13 17:49:21 jahukop
我要讲述一个关于我的朋友的故事,她所经历的这一切,从18岁到35岁,整整17年的光
阴,有的我亲眼目睹,有的我亲历其中,有的我倾听她痛断肝肠的哭诉。我实在无法容
忍世上还有这么不公道的事情,还能允许这么卑鄙下贱丑陋的灵魂继续在社会上招摇撞
骗。我要把我知道的一切讲述给大家,让全社会对一个人的所作所为进行公审,对他的
良心和人格做一次清算。
这个故事是从一段轰轰烈烈的恋爱开始的。1992年的9月,她从美丽的西子湖畔来到北
京,18岁的花季,北京林业大学的新生,开始了她人生中一段离奇,曲折而悲痛的经历
。
故事的男主人公叫夏建统,浙江龙游县夏家村人,1974年10月26日出生。此人为了吹嘘
自己是年少有为的天才,通过地方公安的关系,将出生年月改为1976年10月26日,那是
后话,作为他的校友,根据林业大学的学生证,他今年正满35岁。
她是一个美丽,开朗,热情的女孩,刚到学校,就引起了不少男生的注意和倾慕。夏建
统就是其中一个,不过此君的追求手段实在与众不同,使得他们的恋情那个时候在学校
,几乎众... 阅读全帖 |
|
g******g 发帖数: 1664 | 15 中兴事件之痛 ——谁扒掉了中国电子整机产业的皇帝新衣
3月7日早上,一个朋友给笔者打电话:“中兴停牌你知道不?美国政府禁止中兴采购了
”。此时笔者的注意力还集中在今年女生节新出的条幅上,不以为然的答道:"看到报道
了,估计美国政府也就做做样子吧"。然而两天过后,事件发酵,先有中兴网友爆出,除
了不允许采购芯片之外,美国供应商已经全面停止对中兴的技术支持:不再回复邮件,
打电话过去,对方说,“你的邮件我就当没看到,电话以后也别打了,否则我会有麻烦
。”接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被驳回
。再后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对中兴的
支持和商务合作。如此种种,让笔者深吸一口凉气,看来这次美国玩儿真的了。
对于这次事件的反应,有些人认为没什么大不了,努比亚没了高通,不是还有中兴微电
子么,用自己的呗。有些人认为,最好全部禁运,此刻正是国产芯片的好机会。但笔者
却认为,若美国政府的断货制裁持续过久,会带来中兴乃至整机产业的灭顶之灾。所谓
皮之不存毛将焉附,对于国产芯片而言,若失去国产整机厂作应用支撑,又谈何发展机
会。所... 阅读全帖 |
|
O*******f 发帖数: 926 | 16 本文转自
http://www.y-lp.com/pages/Article.aspx?id=5522554023824465405
原文有几张图片,没有搬过来哈。
美艾利尔Alere:并购与被并购的传奇
近日,体外诊断行业(俗称IVD)有一则牵动业内人心的特大新闻:IVD大鳄雅培(
Abbott)宣布以58亿美金收购POCT霸主美艾利尔(Alere),不仅使雅培一举登上仅次于
罗氏的全球IVD行业第二把交椅,POCT的市场格局更是就此改变。纵览各大媒体的报道
,基本都以传递新闻为主,鲜有深入挖掘内幕之作。医疗船长结合自身在IVD行业的粗
浅经验,联合来自美国的资深会计师Maggie LUO,为大家奉上精美大餐,欢迎网友们拍
砖。
E药脸谱
本文转载自麦科田医疗
一.美艾利尔简史
美艾利尔者,POCT霸主也。全球专业POCT(即时检测,point-of-care testing)市场
规模约为60亿美金,约占整个IVD市场600亿美金的10-11%。Alere的2015年销售额约25
亿美金,占整个POCT市场份额超过40%,是当之无愧的老大。
自2001年从INVERNESS MED... 阅读全帖 |
|
u***************r 发帖数: 11227 | 17 发信人: guanghui(光辉), 信区: CellularPlan
标题: 共享充电宝必然失败?行业已陷入倒闭潮!
发信站: BBS未名空间站(Fri Oct 27 14:16:55 2017,GMT)
还记得今年5月份的时候,王思聪说共享充电宝如果能成功,他吃翔吗?转眼间才过了5
个月,已经有共享充电宝企业宣布停止运营;从当时创业必谈共享充电宝,投资人疯狂
追逐的项目,到如今该领域的企业默不作声,一片萧条。共享充电宝在短短半年的时间
里出现了高开低走的奇观。试问共享充电宝到底怎么了?
共享充电宝与其说是共享,倒不如说其是一门充电宝租赁的生意。共享充电宝创业公司
,打着共享的旗号吗,做着租赁的生意。行业无外乎的模式有几种:交押金,分时租赁
充电;或者是交押金,带走充电;要么是在车站、机场;要么就是在商场、饭店;模式
百变不离其宗,巨头们也争相入场。
当然,炒热共享充电宝创业的,还是那个知名投资人朱啸虎。其出手凌厉,压中了赛道
,压中了项目;近几年有不少大手笔:饿了么、滴滴、OFO等独角兽,可谓是让他声名
鹊起,赚的盆钵满溢。朱啸虎俨然已经成为创投圈最热门的人物,可以看作是行业的风
... 阅读全帖 |
|
z*******0 发帖数: 521 | 18 46
7月9日,星期四晚上,狂暴的我上线,不知道做什么好。我在发烧。
早上,和BF出门去,中午,他撇下我自己去吃饭。下午四点,我开始发烧。
6点钟,BF打电话给我,问我什么时候回去,我说我已经回了。他说哦。
8点,我打电话问他什么时候有饭吃,他说他回自己家去了。
47
星期五,呆在家里。小牛叫我做点什么事打发时间。叫我看如果宅,结果抬。一早就听
过,不过没看。
打开如果宅,一直看到晚上两点,然后睡觉。
48
星期六,继续呆在家里,叫外卖。不发烧了。继续看如果宅,看了一天。
星期天,继续呆在家里,继续看最后一点如果宅。看完了转看结果抬。晚上跟电脑打了
下3C。
星期一,回公司上班。
傍晚回家。BF用他自己的钥匙开门进来。进门周围张望了一下,觉得我的世界没什么变
化。然后他说了句什么,我笑了。
49
星期二,继续上班。晚上与BF一起打3C,看电影。
星期三,继续上班。晚上感觉喉咙痛,有感冒的可能。
星期四,白天继续上班。发现我又发烧了。
下午下班回家,躺在床上开始发烧。BF在电脑上忙他自己的事,我包着被子睡觉。
晚上,他带我出去吃饭。吃完饭回去继续发烧。他给我贴了个毛巾。自从我认识他以来
... 阅读全帖 |
|
D*******l 发帖数: 5462 | 19 好几个案例,现在开始攻击了,而且成功了。
http://benincampus.blogspot.com/2011/07/attack-initiated-from-a
首先,我估计,攻击者猜测密码,telnet进入dd-wrt路由器,在Additional DNSMasq
Options里加入一句:
address=/#/119.226.118.217
论坛里有人报告路由器被修改了启动代码,用很复杂的方式修改dns。
总之,路由器被攻击之后,局域网内的所有internet访问都被解释到119.226.118.217
,一台位于印度的服务器,然后被转向到 http://update.windows.com/.kb910 页面,假装是微软的官方通知,要求访问者紧急下载kb91021753.exe补丁。注意,这时候update.windows.com也是被DNS解释成119.226.118.217。
此时,本局域网内的三台电脑安装着不同品牌的杀毒软件,均没有报警。
因此,我以为微软发生安全大漏洞,才用这种非常规方式(所有internet访问都出现微
软网站报警)来通知所有人安装补丁,因此执... 阅读全帖 |
|
i*******r 发帖数: 377 | 20 哈哈,算法写出来的代码无数双眼睛用善意恶意眼光review过了
就算有错误也不是一般人能搞定的。
这个就是opensource的好处了
不过一般公开发表的算法都被留了算法上的脆弱性。
要看算法可靠不可靠,看美国人禁止什么算法多少位出口就知道了
至于搞安全的散毒,纯属技术恐惧论:)
这种事情不能做鸵鸟,有一定基础知识和基本的要点都注意到了,
就想学习急救知识和野外求生知识一样,有备无患 |
|