o**********e
发帖数: 18403 | 1 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
u*******n
发帖数: 2396 | 2 我估计每个学计算机的人都最讨厌被朋友找去修硬盘修电脑杀病毒神马的。我们不是中
关村的小工!
最烦被熟悉不熟悉的人问:我QQ号被盗了你能帮我拿回来么,我又不是企鹅!!!
或者说被问:嘿那你能当黑客么? 然后摇头说不能。 对方的眼神 唰的一下就变
成了鄙视。
又有:XXX软件你用过没? 答曰没用过。 对方吃惊:学计算机的你没用过XXX?
计算机专业的都是全才,电脑神马问题别管软件硬件都得能解决,得要会编程序,
杀木马,熟练运用大小热门冷门软件尤其是PS,能P图,做网站,做动画,会盗号,会
当黑客,甚至深入互联网行业,了解不为人知的行业内幕。。。 还TMD得能清洁显示器
和键盘! 让我们都shi了算了!
——————————–其他各专业版本————————-
1.问:你什么专业的啊?
答:食品科学与工程。
问:哇,那你都会做什么菜啊?
答:我又不是新东方烹饪学校的,干嘛要会做菜!就是会做菜也是我妈教得好不好!
问:不会做菜算什么学食品的嘛?
答:谁告诉你学食品的出来就是厨师啦!!
2. 历史专业学的是历史不是野史!!!
3.不要天天追着姐姐问:你们搞传销的怎么怎么样。 也不要说你们学营销的不... 阅读全帖 |
|
D**0
发帖数: 2048 | 3 ☆─────────────────────────────────────☆
bluewater (too old, too cynical) 于 (Thu Nov 4 19:07:20 2010, 美东) 提到:
(版权所有转载请注明)
美国的民主,仍然是代议制的间接民主,但是实质上是全民民主, 选民的每一票直接
决定政党的胜负和政客的切身利益,而政党的政纲完全受选民的影响, 也就是先作市
场分析,客户想要什么,我们就许诺什么。各级地方选举,有大量的具体事务也由选民
决定,除了外交国防以外,小到学校的修缮, 大到高铁的建设,以及各种意识形态比
如法律方面的决定。 这种事无巨细都搞民主的方式,早已大大落后于时代, 严重阻碍
社会和经济的发展。
现代社会日益复杂,生产力高度发达,而人民衣食无虞,要求也日益增高,但同时由于
技术发展,对普通劳动力的要求日益降低,而且社会分工日益细化,使得个人所拥有的
知识,在人类的知识总量中的比例急剧下降,普通大众的能力,与管理现代社会所需要
的能力,其差距越来越大。五月花上的移民,有各种行当,但是基本是男耕女织的手工
业和农业,其技能主要是... 阅读全帖 |
|
b******y
发帖数: 2729 | 4 虚拟机之所以流行,是因为几十年的操作系统研发都没有彻底解决隔离机制(isolatio
n)的问题,最后不得不采取虚拟机这种开销相对较大的方法。一般文章和课本中都会谈
到隔离是OS的一项功能,但一般都不会强调现有OS实现存在的问题。如果没有认识到这
一点,就很难理解为什么虚拟机会这么火。隔离是如此重要以至于可以牺牲20%的性能。
目前OS的隔离大致有下面几方面:
1.硬件和软件的隔离。用系统调用API来抽象底层硬件,这样应用程序就不需要考虑不同
厂商的硬件间的区别。理想的情况是只有一个标准的API,但现实是流行的操作系统有3
个,每个又有若干个版本,以至于API兼容性本身成了一个问题。这个问题的解决方法是
虚拟机。较早的尝试是java虚拟机,但是java这语言本身不怎么行,没法一统天下。最
后绕了一圈发现Intel的体系一统天下了,硬件间的差别没有软件的差别大了,于是就有
了虚拟机。跨体系的虚拟,比如IA32和sparc之间,目前还是没法有效实现的。
2. 用户间的隔离,主要是对恶意用户的隔离。一般OS通过给对象(文件,进程等)加用
户权限来实现隔离。这点*nix类系统做的比较好,win... 阅读全帖 |
|
o**********e
发帖数: 18403 | 5 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
s*******e
发帖数: 272 | 6 【 以下文字转载自 Military 讨论区 】
发信人: stardance (星星之舞), 信区: Military
标 题: ZT Communix 操作系统简史
关键字: 程序员 俄罗斯 开源框架 Communix
发信站: BBS 未名空间站 (Mon Oct 3 11:45:58 2011, 美东)
60 多年前,一群小白程序员扒了一个俄罗斯的开源框架,写了几行漏洞百出的代码,
产品上线运营了,30 年后新的 CTO 实在看不下去了,重构了部分代码,但框架依旧是
旧的,又过了 30 年新代码和就框架严重不兼容,产品濒临崩溃,用户流失严重。
这时我们该:
1、继续修 bug 打补丁;
2、换个框架重构代码;
3、干脆换掉这些程序猿;
关键是那个开源框架糟烂得很,还没哪个使用它的产品成功过,后来连俄国人自己都抛
弃不用了
Communix 操作系统最早是两个德国人 Marx 和 Engles 开发的(称为 Communix 基础
版,或 Communix 1.0和2.0),遵守 GPL,它的早期支持者曾经先后组织过两个国际讨
论区。
当 时少数先进的国家都使用最早由英国人开... 阅读全帖 |
|
p*****e
发帖数: 16417 | 7 ☆─────────────────────────────────────☆
airdragon77 (QTMDAQ-抢唐门的暗器) 于 (Sun Jan 30 22:24:50 2011, 美东) 提到:
超级烂尾楼要收尾了。。。
珠峰恋(1)见http://mitbbs.com/article/Memory/31416823_3.html
--------------------------------
段誉把自己的想法一说,金庸首先拊掌称妙:”段兄弟高明!如此一来,二恶双受惩,
广大用户得益匪浅;阿朱姑娘也必定为萧兄所感,原谅昔日之事。一举三得,善莫大焉
!“萧峰沉吟半晌,道:“贤弟此计诚然大妙!只不过……”金庸道:“以萧大侠之能
,QQ与360区区小事谅必难不倒你。萧兄莫非是犯难,那信不知如何写方妥?”萧峰道
:“正是。”段誉道:“大哥莫愁。尽管直抒胸臆即可。大哥一片诚心,嫂子一定会感
受得到。”金庸在一边连声附和。萧峰眉头略舒,告别金庸,与段誉离开,准备一切。
却说QQ与360这边厢斗得激烈,QQ又再发公开声明:明着是向用户道歉,说一切实不得
已;实则最后通牒,再... 阅读全帖 |
|
a******9
发帖数: 1192 | 8 【 以下文字转载自 Military 讨论区 】
发信人: pertain99 (pertain), 信区: Military
标 题: 女码农外F出钱养洋老公,被割器官卖钱
发信站: BBS 未名空间站 (Sat Feb 28 14:53:12 2015, 美东)
/post-outseachina-86246-2.shtml
救我 救我,美国医院拿我做手术实验 并盗取器官弄残我
[楼主:散落海角的技工] [只看楼主]
上一页 下一页
散落海角的技工
2014-09-17 00:52:00
我成长在一个单纯的环境中,从来不去害人 从来都很相信人世间的美好善良 但是
我自己也很容易被骗被害。
我原来是从事软件工作,有稳定的生活和收入。于是我碰到了我的第一个丈夫,在
他的欺骗下,我们结婚了。婚后 我不顾家人和反对 并和家人断绝了关系 跟着他来了
美国,我原以为我的美好生活就此开始了 我憧憬的美好的生活。我慢慢发现他是个小
人,没有才干,人小气鬼又吝啬鬼。他心胸狭窄,因为我收入高,平时工作忙。他当时
还在上学,没有收入,为了满足心里上的平衡,不仅利用我来完成他的学业,还在生活
中时... 阅读全帖 |
|
w***g
发帖数: 5958 | 9 虚拟机之所以流行,是因为几十年的操作系统研发都没有彻底解决隔离机制(isolatio
n)的问题,最后不得不采取虚拟机这种开销相对较大的方法。一般文章和课本中都会谈
到隔离是OS的一项功能,但一般都不会强调现有OS实现存在的问题。如果没有认识到这
一点,就很难理解为什么虚拟机会这么火。隔离是如此重要以至于可以牺牲20%的性能。
目前OS的隔离大致有下面几方面:
1.硬件和软件的隔离。用系统调用API来抽象底层硬件,这样应用程序就不需要考虑不同
厂商的硬件间的区别。理想的情况是只有一个标准的API,但现实是流行的操作系统有3
个,每个又有若干个版本,以至于API兼容性本身成了一个问题。这个问题的解决方法是
虚拟机。较早的尝试是java虚拟机,但是java这语言本身不怎么行,没法一统天下。最
后绕了一圈发现Intel的体系一统天下了,硬件间的差别没有软件的差别大了,于是就有
了虚拟机。跨体系的虚拟,比如IA32和sparc之间,目前还是没法有效实现的。
2. 用户间的隔离,主要是对恶意用户的隔离。一般OS通过给对象(文件,进程等)加用
户权限来实现隔离。这点*nix类系统做的比较好,win... 阅读全帖 |
|
z***s
发帖数: 3241 | 10 http://coolshell.cn/articles/8745.html
如此理解面向对象编程
2012年12月13日陈皓发表评论阅读评论 20,225 人阅读
从Rob Pike 的 Google+上的一个推看到了一篇叫《Understanding Object Oriented
Programming》的文章,我先把这篇文章简述一下,然后再说说老牌黑客Rob Pike的评
论。
先看这篇教程是怎么来讲述OOP的。它先给了下面这个问题,这个问题需要输出一段关
于操作系统的文字:假设Unix很不错,Windows很差。
这个把下面这段代码描述成是Hacker Solution。(这帮人觉得下面这叫黑客?我估计
这帮人真是没看过C语言的代码)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public class PrintOS
{
public static void main(final String[] args)
{
String osName = System.getProperty("... 阅读全帖 |
|
o**********e
发帖数: 18403 | 11 【 以下文字转载自 Working 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: Working
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 10:29:29 2015, 美东)
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是... 阅读全帖 |
|
d******c
发帖数: 2407 | 12 什么东西火的时候大家都觉得马上就要实现了,实际上往往要慢很多
但是很多东西大家觉得要几十年上百年的,往往用不了那么久
另外很多重要的发展,开始未必被普遍重视,换句话说,媒体上吹的,一般人想象的,
往往最后不是那么回事
在AI讨论的一片火热中,提一下blockchain
今天偶然搜到的,现在基于blockchain有了更通用的应用平台,不限于作为货币,要点
就是信用点,程序作为contract,这就是AI政府的前身,天网的真正形态。
信用点可以用来控制权限,作为非货币奖励奖励惩罚各种行为,调控整个社会,比货币
作用更广泛,有更多区分层次。
用程序,smart contract来协调人的合作,条件公开,大家都服气,减少官僚制度损耗
,很多政府职能都能被这替代。
人们逐渐习惯之后,就是让主机管理社会,最后成为天网了。管理社会,智能不是关键
,制定规则,执行规则是关键。
这样当然有新的问题,一个这方面的startup募集了150 million 信用点投资,被黑客
偷走50 million,最后大家讨论决定耍赖,人为修改把那50 million弄出来,反正都是
数字,但这违背了平台的基本原则。... 阅读全帖 |
|
s*******e
发帖数: 272 | 13 【 以下文字转载自 Military 讨论区 】
发信人: stardance (星星之舞), 信区: Military
标 题: ZT Communix 操作系统简史
关键字: 程序员 俄罗斯 开源框架 Communix
发信站: BBS 未名空间站 (Mon Oct 3 11:45:58 2011, 美东)
60 多年前,一群小白程序员扒了一个俄罗斯的开源框架,写了几行漏洞百出的代码,
产品上线运营了,30 年后新的 CTO 实在看不下去了,重构了部分代码,但框架依旧是
旧的,又过了 30 年新代码和就框架严重不兼容,产品濒临崩溃,用户流失严重。
这时我们该:
1、继续修 bug 打补丁;
2、换个框架重构代码;
3、干脆换掉这些程序猿;
关键是那个开源框架糟烂得很,还没哪个使用它的产品成功过,后来连俄国人自己都抛
弃不用了
Communix 操作系统最早是两个德国人 Marx 和 Engles 开发的(称为 Communix 基础
版,或 Communix 1.0和2.0),遵守 GPL,它的早期支持者曾经先后组织过两个国际讨
论区。
当 时少数先进的国家都使用最早由英国人开... 阅读全帖 |
|
m******t
发帖数: 1171 | 14 码农们过来,老王给你们号脉了。
http://news.mydrivers.com/1/292/292325.htm
说实话,虽然似乎为之奋斗了十多年,在真正进入软件行业的短短一年之后,我已经对
它感到相当的厌倦了。这并不是说这个行业没有前景,而是在这个行业工作,其实很难
得到心理上的快乐。
人们说女怕嫁错郎,男怕入错行。我并不认为自己入错了行,我仍然很喜欢设计程序和
语言,而且我显然是这个领域的王牌之一。然而我却看到了这个行业里的无限混沌,让
我觉得喘不过气来。几十年的垃圾设计堆积在那里,却没有人试图把它们清理掉,权威
主义盛行。无论你在哪个公司,哪个地方,只要跟程序员说话,十有八九会谈不来。非
常扫兴不说,甚至感觉很伤自尊。
久而久之我发现了,由于程序员工作的性质,他们受到的“熏陶”,形成了一种行业性
的心理疾病。这里我就简单的把我所观察到的一些症状总结一下。
无自知之明
由于程序员的工作最近几年比较容易找,工资还不错,所以很多程序员往往只看到自己
的肚脐眼,看不到自己在整个社会里的位置其实并不是那么的关键和重要。很多程序员
除了自己会的那点东西,几乎对其它领域和事情完全不感兴趣,... 阅读全帖 |
|
a*w
发帖数: 4495 | 15 秒杀造册、北京二、上海老将...
程序员的心理疾病
说实话,虽然似乎为之奋斗了十多年,在真正进入软件行业的短短一年之后,我已经对
它感到相当的厌倦了。这并不是说这个行业没有前景,而是在这个行业工作,其实很难
得到心理上的快乐。
人们说女怕嫁错郎,男怕入错行。我并不认为自己入错了行,我仍然很喜欢设计程序和
语言,而且我显然是这个领域的王牌之一。然而我却看到了这个行业里的无限混沌,让
我觉得喘不过气来。几十年的垃圾设计堆积在那里,却没有人试图把它们清理掉,权威
主义盛行。无论你在哪个公司,哪个地方,只要跟程序员说话,十有八九会谈不来。非
常扫兴不说,甚至感觉很伤自尊。
久而久之我发现了,由于程序员工作的性质,他们受到的“熏陶”,形成了一种行业性
的心理疾病。这里我就简单的把我所观察到的一些症状总结一下。
无自知之明
由于程序员的工作最近几年比较容易找,工资还不错,所以很多程序员往往只看到自己
的肚脐眼,看不到自己在整个社会里的位置其实并不是那么的关键和重要。很多程序员
除了自己会的那点东西,几乎对其它领域和事情完全不感兴趣,看不起其他人。这就是
为什么我的前同事 TJ 作为一个资深的天体物... 阅读全帖 |
|
r**m
发帖数: 1825 | 16 http://www.yinwang.org/blog-cn/2015/03/03/how-to-respect-a-prog
怎样尊重一个程序员
得知一位久违的同学来到了旧金山湾区,然而我见到他时,这人正处于一生中最痛苦的
时期。他告诉我,自己任职的公司在他加入之前和之后,判若两人。录取的时候公司对
他说,我们对你在实习期间的表现和学术背景非常满意,你不用面试,甚至不用毕业拿
学位,直接就可以加入我们公司成为正式员工。然而短短一年后的今天,这位同学已经
完全感觉不到公司对自己技能的尊重。Manager让他做一些乱七八糟没技术含量的事情
,还抱怨说他做事太慢,并且在他的evaluation上很是写了一笔。在人格尊严和工作安
全感的双重打击之下,这位同学压力非常大,周末经常偷偷地加班,仍然无法让
manager满意。
我很了解这位同学的能力,在任何一流公司任职,肯定是绰绰有余了。他的名字我当然
保密,然而他所任职的公司因为太过嚣张,我不得不直接指出来——这就是被很多人向
往得像天堂一样的地方,Google。这位同学所描述的遭遇,跟我几年前在Google的实习
经历如出一辙。我仍然记得,G... 阅读全帖 |
|
i***s
发帖数: 39120 | 17 “朋友”发来带链接的短信,点击后银行卡被盗刷11万余元。2月底,市民许先生被骗后报警。
警方侦查发现这是一种新型电信诈骗犯罪,嫌疑人通过事主点击短信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。目前,9名嫌疑人已被警方控制。
受害人
点击短信链接后银行卡被盗刷11万
“我是房某某,照片里这几个人你认识吗?http://guo.kr/bd……”今年2月底的一天,事主许先生接到一171开头的手机号发来的短信,以为是朋友发来的,便点击了链接,但其没有看到照片,反而不停地接到空白短信。
当日中午12时许,银行打来电话,告知许先生银行卡被盗刷11万余元。许先生立即报警。
北京警方随即成立由刑侦总队、网安总队、西城分局等部门组成的专案组。
办案民警介绍,经初步调查发现,嫌疑人系通过事主点击短信网址链接,将病毒程序植入手机,以盗取事主绑定的银行卡账户、密码等信息,进而通过网站购物消费、第三方支付平台转账等方式套现获利。
实际盗刷卡人
帮人盗刷提现每次拿三成作为回扣
专案组循线追踪,3天后,锁定利用第三方平台转账的实际操作... 阅读全帖 |
|
o**********e
发帖数: 18403 | 18 一个故意不通过图灵测试的人工智能
2015-02-07 22:58 沈怀霜
一个故意不通过图灵测试的人工智能
2015-02-07 22:58 沈怀霜
阅读 133万+
人工智能很可能导致人类的永生或者灭绝,而这一切很可能在我们的有生之年发生。
上面这句话不是危言耸听,请耐心的看完本文再发表意见。这篇翻译稿翻译完一共三万
五千字,我从上星期开始翻,熬了好几个夜才翻完,因为我觉得这篇东西非常有价值。
希望你们能够耐心读完,读完后也许你的世界观都会被改变。
======================
内容翻译自http://waitbutwhy.com
原文地址:
The AI Revolution: Road to Superintelligence
The AI Revolution: Our Immortality or Extinction
转载请保留原文链接和翻译者 知乎 @谢熊猫君
=======================
我们正站在变革的边缘,而这次变革将和人类的出现一般意义重大 – Vernor Vinge
如果你站在这里,你会是什么感觉?
看上去非常刺激吧?但是你... 阅读全帖 |
|
o**********e
发帖数: 18403 | 19 一个故意不通过图灵测试的人工智能
2015-02-07 22:58 沈怀霜
阅读 133万+
人工智能很可能导致人类的永生或者灭绝,而这一切很可能在我们的有生之年发生。
上面这句话不是危言耸听,请耐心的看完本文再发表意见。这篇翻译稿翻译完一共三万
五千字,我从上星期开始翻,熬了好几个夜才翻完,因为我觉得这篇东西非常有价值。
希望你们能够耐心读完,读完后也许你的世界观都会被改变。
======================
内容翻译自http://waitbutwhy.com
原文地址:
The AI Revolution: Road to Superintelligence
The AI Revolution: Our Immortality or Extinction
转载请保留原文链接和翻译者 知乎 @谢熊猫君
=======================
我们正站在变革的边缘,而这次变革将和人类的出现一般意义重大 – Vernor Vinge
如果你站在这里,你会是什么感觉?
看上去非常刺激吧?但是你要记住,当你真的站在时间的图表中的时候,你是看不到曲
线的右边的,因为你是看... 阅读全帖 |
|
o**********e
发帖数: 18403 | 20 一个故意不通过图灵测试的人工智能
2015-02-07 22:58 沈怀霜
阅读 133万+
人工智能很可能导致人类的永生或者灭绝,而这一切很可能在我们的有生之年发生。
上面这句话不是危言耸听,请耐心的看完本文再发表意见。这篇翻译稿翻译完一共三万
五千字,我从上星期开始翻,熬了好几个夜才翻完,因为我觉得这篇东西非常有价值。
希望你们能够耐心读完,读完后也许你的世界观都会被改变。
======================
内容翻译自http://waitbutwhy.com
原文地址:
The AI Revolution: Road to Superintelligence
The AI Revolution: Our Immortality or Extinction
转载请保留原文链接和翻译者 知乎 @谢熊猫君
=======================
我们正站在变革的边缘,而这次变革将和人类的出现一般意义重大 – Vernor Vinge
如果你站在这里,你会是什么感觉?
看上去非常刺激吧?但是你要记住,当你真的站在时间的图表中的时候,你是看不到曲
线的右边的,因为你是看... 阅读全帖 |
|
c*********e
发帖数: 16335 | 21 程序员的风险:他们竟有千百种蹲大牢的可能
文章来源: 文/阿尔法虎 于 2016-08-17 15:04:57 - 新闻取自各大新闻媒体,新闻
说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被
病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们除了脱发、过劳
死以及孤独一生以外,似乎也没什么大不了的危险。先别着急下判断,本文就要告诉你
,程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商业机密、电信诈骗、侵犯
版权、洗钱、协助欺诈以及写出不清真的代码。
想要避免蹲大牢,程序员首先要明白,你的老板(前老板)可能就是那个触发危险的扳
机。
收集源代码?前东家送你进大牢
程序员谢尔盖•阿列尼科夫(Sergey Aleynikov)2007 年 5 月到 2009 年 6 月
在高盛公司工作,负责开发和改进高盛电脑化交易程序中使用的软件代码。阿列尼科
夫从高盛离职后去了芝加哥的 Teza Technologies,这家创业公司和高盛存在一定的竞
争关系。
万万没想到,在阿列尼科夫离职后高盛集团向曼哈顿地区的检察官告发了他。原因就是
阿列尼科... 阅读全帖 |
|
b*****t
发帖数: 9671 | 22 2010-11-24(昨天)西藏博主唯色的Blog、Twitter、Gmail遭到老大哥入侵从 政府丑
闻 作者:政府丑闻原始来源:http://news.boxun.com/news/gb/china/2010/11/201011232333.shtml
西藏女作家唯色的博客、推特及Gmail邮箱密码,星期二凌晨遭黑客攻击。博客被
删除,推特页面被恶意更改。而学者认为,攻击者的背后可能是当局。自由亚洲电台特
约记者乔龙的采访报道
藏族女作家唯色继本月初在拉萨拒绝公安问话,家中网络服务被切断后,星期二凌
晨,唯色的博客遭遇了“网络袭击”,推特及邮箱密码被盗。唯色的丈夫王力雄上午首
先在推特发布消息说,无法导出数据库,密码已经被改了……,可能博客被删了。唯色
发表的声明说:“我的博客、推特、Gmail的密码全被篡改了,我上不去我的博客、推
特和Gmail了。我的推特被改了个人图像和主页面。”
唯色当天告诉本台:“昨天晚上半夜才下线,那个时候都还好用,然后我还发了新
的博客文章,更新了(内容)。今天上午的时候大概9点多,我一个朋友给我打电话,
告诉我说我的博客上不去了,就是找不到了,然后我... 阅读全帖 |
|
c***s
发帖数: 70028 | 23 多年来,天涯社区有关孙维的讨论此起彼伏,越发像个迷局。C FP图片
昨日,南都报道了天涯ID“孙维声明”疑因2011年12月互联网密码大泄露而被盗用,当时天涯数千万用户的明文密码与注册邮箱被发在网上。南都记者在当初泄露的数据中进一步检索发现,10多名2006年参与天涯朱令案讨论的清华物化2班同学的天涯ID信息,均在泄露之列。
至少12名同学参与七年前讨论
根据物化2班同学2006年在天涯朱令案讨论中的相互印证,共有31人的物化2班,至少有包括孙维在内的12人参与了这次大讨论。在2011年12月泄露的天涯社区密码库中,这12名同学的天涯ID、明文密码和注册邮箱都可查到,部分当事人对南都记者确认了所泄露密码、邮箱的真实性。
这些注册邮箱,又部分印证了一名匿名黑客此前提供给南都记者的孙维与同学的邮件通信记录。
这位自称为“追铊”的黑客2013年4月提供给南都记者数十封邮件。他称,曾在2006年入侵孙维等人的邮箱,获取大量邮件。这数十封邮件的内容包括孙维发表天涯声明前与同学金亚、高菲、王琪、李含琳商讨修改声明内容、孙维发给她们的网络回帖指南、对朱令家的评价、对网络骚扰的批评以及其他同学因此事而... 阅读全帖 |
|
c***s
发帖数: 70028 | 24 阿桑奇希望英国当局不再对其进行通缉,让他重获自由。
伦敦时间8月18日8点半,大批记者、摄影师以及阿桑奇支持者挤在厄瓜多尔驻英国大使馆前的街道上,使馆里容纳量不超过15人的小房间被堵得水泄不通。“维基解密”网站创始人朱利安?阿桑奇将在这里举行新闻发布会,此前他已在使馆内躲藏了2年,足不出门。
阿桑奇宣布的消息震惊了所有人:他决定将在不久之后离开给予他2年庇护的使馆,并透露自己的健康状况4年来不断恶化,希望英国当局不要再通缉他,让他重获自由。这一决定看似不太可能,但对于阿桑奇的传奇人生来说,再令人震惊的事情都有可能发生。
黑客罗宾汉变成“老年人”:皮肤苍白、面部肿起
阿桑奇所创立的“维基解密”网站2010年上线,迄今公布了9万份驻阿美军的文件、39.2万份有关伊拉克战争的秘密文件以及25万份美国外交部的文件,披露过美军关塔那摩监狱的运作规程、阿拉斯加州长莎拉?佩林的私人邮件、基督科学教派的秘密手册等惊天内容,这些创举足以让阿桑奇成为创造历史的传奇人物,也让他被西方政府“盯”了整整4年。
2012年,阿桑奇被指控在瑞典性侵女性,瑞典司法当局要求英国政府引渡。阿桑奇否认性犯罪指控,辩称控罪是... 阅读全帖 |
|
S*********4
发帖数: 5125 | 25 西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构... 阅读全帖 |
|
w**********z
发帖数: 27 | 26 【 以下文字转载自 WaterWorld 讨论区 】
发信人: whopoisonedz (关注朱令), 信区: WaterWorld
标 题: 看看铊们是如何搅浑水的
发信站: BBS 未名空间站 (Wed May 29 10:47:29 2013, 美东)
http://www.mitbbs.com/news_wenzhang/Headline/31604021.html
多年来,天涯社区有关孙维的讨论此起彼伏,越发像个迷局。C FP图片Mitbbs.com
昨日,南都报道了天涯ID“孙维声明”疑因2011年12月互联网密码大泄露而被盗用,当
时天涯数千万用户的明文密码与注册邮箱被发在网上。南都记者在当初泄露的数据中进
一步检索发现,10多名2006年参与天涯朱令案讨论的清华物化2班同学的天涯ID信息,
均在泄露之列。Mitbbs.com
至少12名同学参与七年前讨论Mitbbs.com
根据物化2班同学2006年在天涯朱令案讨论中的相互印证,共有31人的物化2班,至少有
包括孙维在内的12人参与了这次大讨论。在2011年12月泄露的天涯社区密码库中,这12
名同学的天涯ID、明... 阅读全帖 |
|
l*****h
发帖数: 709 | 27 外媒借机炒中国启用网络大炮 或是被美国嫁祸
2015年04月13日 08:12 环球时报 微博 我有话说(264人参与) 收藏本文
资料图:美国海军网络战司令部资料图:美国海军网络战司令部
新加坡《联合早报》网站12日报道称,中国启用了一种被外界称为“大炮”(Great
Cannon)的新式网络武器,将网络封锁扩大到境外。不过,中国专家认为,所谓“大炮
”技术源于美国。外媒报道并无令人信服的证据证明攻击系中国所为,很有可能是借机
炒作。
用“网络大炮”抹黑中国
《联合早报》援引美国媒体的报道称,美国源代码管理平台GitHub公司3月25日至
31日遭到“据信来自中国的猛烈网络攻击”。当时初步调查认定,袭击是通过中国网络
防火墙对特定网站的搜索进行识别与重定向。不过,美国加州大学伯克利分校和加拿大
多伦多大学“公民实验室”研究员联合发布的报告认为,中国使用的并非大家熟知的防
火墙,而是一种被研究人员称为“大炮”的新式网络武器。法新社称,上述报告认为,
由于“大炮”与长城防火墙(Great Firewall)共用代码和基础设施,因此这“明显说明
是政府行为”。
报道称,由比尔·马尔恰克和... 阅读全帖 |
|
f******e
发帖数: 804 | 28 从公安机关经手的各类信息泄露案件分析,个人账户最成功设置密码方式是用一句古文
或者其首字母设密码,“比如床前明月光”,因为全部用拼音输入不容易被猜出来,如
果再加上123更不容易被猜出来
http://finance.caixin.com/2015-07-03/100824852.html
【财新网】(记者 张宇哲)
近年,随着新兴网络支付的蓬勃发展,网络支付风险漏洞百出。6月30日,在中国清算
支付行业协会举办的“防风险、促合作、共筑行业安全防线”行业风险信息共享研讨会
上,一位公安部网络安全保卫局专家表示,支付违法犯罪呈现全国化、网络化特点,不
管是商业银行或者是第三方机构或者是电商,应联合应对,谁都无法单独面对这一局面。
这位专家分析,手机银行是以后的发展趋势,这相当于一个“银行卡+互联网+移动
接入”,手机就相当于身份证,兼具银行卡和身份证的功能,便捷的同时也极大地提高
了风险。
目前,网上支付最大的风险就是个人信息泄露引起的资金被盗。如何防范个人信息
泄露,公安部专家现场支招。
个人信息泄露风险
财付通科技有限公司在线支付部助理总经理、风控总监张平表示,互联网账户信息
安全面... 阅读全帖 |
|
c****b
发帖数: 699 | 29 5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单
位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是
此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者
除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文
件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用
NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来
看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是
不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现
ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才
能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的
病毒攻击事件。“永恒之蓝”会扫描开放445文件共享... 阅读全帖 |
|
M******a
发帖数: 6723 | 30 http://www.ideobook.com/doc/chinese_academia_corruption.pdf
亦 明
一 前言
学术腐败是九十年代之后风靡中国大陆的一种社会现象,它是继政治腐败和经济腐败之
后的另一个大规模、深层次的社会腐败。学术腐败的具体表现就是,学术界人士,上至
院士、
博导,下至研究生、大学生,抄袭剽窃成风,巧取豪夺成性,弄虚作假为常,欺世盗名
为荣。
不仅如此,学术腐败已经从学者的个体行为发展成集体、集团行为,并且有制度化、合
理化
的趋势。比如,大学普遍向高官明赠暗送高等学位,学术界头面人物公开地、明目张胆
地欺
骗政府、舆论和社会,学术机构对学术腐败现象不仅熟视无睹,任其泛滥,甚至包庇纵
容,
等等。
不过,在中国,对学术腐败现象的讨论和揭露目前主要停留在互联网上。在社会上,中
国的一般民众对学术腐败现象几乎一无所知,或不甚关心。在大学,在科研机构,尽管
人们
承认学术腐败的存在,但对它的严重程度却看法截然不同。在中国的常规媒体上,讨论
学术
腐败问题的文章和报道充其量也就是零星的,表面的。而中国的政府部门至今未对学术
腐败
问题表明自己的态度,或... 阅读全帖 |
|
S*********4
发帖数: 5125 | 31 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
发帖数: 1 | 32 美国的新反导策略:在导弹发射前破坏它
WILLIAM J. BROAD, DAVID E. SANGER
华盛顿对自身最关键的国防项目通常是保密的。
但许多高层官员和军官一直在公开谈论使用网络袭击、电子战及其他新奇破坏方式重新
定义美国的反导弹防御体系,其目的往往是为劝说国会为这些秘密的行动提供资金。
有关被称为“主动抑制发射”(left-of-launch)的新反导弹措施的公开讨论,一直十分
谨慎。在谈论技术与目标时,军方领导层与承包商一般都讲得比较模糊。但他们有时候
也会宣布这完全是围绕朝鲜与伊朗的,至少目前如此。
这个概念是指在敌人的导弹发射前或起飞后几秒内发动攻击。按照旧的方法,时间要晚
得多——在大批弹头发射出来、在空中飞行了数千英里,正以大于四英里每秒的速度向
袭击目标冲去的时候。
官员们称赞“主动抑制发射”袭击是一种新奇的办法,能以只占常规费用很小一部分的
代价打掉敌人的导弹。在进行介绍和在国会作证时,高层官员将这种方法描述为加强美
国国防力量的具有潜在革命性的办法。
公开的披露始于2013年末,当时美国级别最高的将领、参谋长联席会议(Joint Chiefs
of St... 阅读全帖 |
|
S*********4
发帖数: 5125 | 33 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
w**********z
发帖数: 27 | 34 http://www.mitbbs.com/news_wenzhang/Headline/31604021.html
多年来,天涯社区有关孙维的讨论此起彼伏,越发像个迷局。C FP图片Mitbbs.com
昨日,南都报道了天涯ID“孙维声明”疑因2011年12月互联网密码大泄露而被盗用,当
时天涯数千万用户的明文密码与注册邮箱被发在网上。南都记者在当初泄露的数据中进
一步检索发现,10多名2006年参与天涯朱令案讨论的清华物化2班同学的天涯ID信息,
均在泄露之列。Mitbbs.com
至少12名同学参与七年前讨论Mitbbs.com
根据物化2班同学2006年在天涯朱令案讨论中的相互印证,共有31人的物化2班,至少有
包括孙维在内的12人参与了这次大讨论。在2011年12月泄露的天涯社区密码库中,这12
名同学的天涯ID、明文密码和注册邮箱都可查到,部分当事人对南都记者确认了所泄露
密码、邮箱的真实性。Mitbbs.com
这些注册邮箱,又部分印证了一名匿名黑客此前提供给南都记者的孙维与同学的邮件通
信记录。Mitbbs.com
这位自称为“追铊”的黑客2013年4月提供给南都记者数... 阅读全帖 |
|
s***g
发帖数: 75 | 35 原文地址:http://www.eoeandroid.com/thread-173954-1-1.html
看到一篇神贴,发到这里来吧
你真的认为iphone只是一部手机么?告诉你iphone中的惊天秘密
闲言不表,直奔主题。我是一个程序员,上周参加了一个开源软件交流大会,其实会上
并没
有听到什么新鲜的东西。但是在会中,偶然间听到了一个关于iphone的秘密,却着实令
我震
惊了,事情具体是这样的,听我慢慢道来。
大会是上午9:00点开始,主持人寒暄了一会,就由国内国外的一些IT行业的从业人员
来分
享自己在开发中的一些经验,心得等等!由于我是被领导派来参加的,所以,本来也没
什么
兴趣,于是就在下面悄悄的玩起了手机。
我旁边坐的是一位文质彬彬的台湾人,个子不高,带着眼镜,书生气很浓,大概40岁上
下,
他也没怎么听大会的内容,看我在玩iphone,就有一搭没一搭的和我聊了起来。
我们简单的互相介绍了一下,他告诉我他叫Vincent,是个美籍华人,在美国工作了很
久,
去年刚刚回台湾,在台湾赋闲了半年,觉得台湾市场太小。又不是很想再回美国,觉得
大陆
市场很有潜力,于是就想来大陆看一... 阅读全帖 |
|
t*****o
发帖数: 4919 | 36 号称世界最大婚外情网站的Ashley Madison去年被黑客攻击。事后泄露的数据显示,该
网站绝大部分用户其实是男性。
新浪科技讯 北京时间7月6日下午消息,美国婚外情网站Ashley Madison去年刚刚遭受
严重黑客攻击,其母公司现在又成为了美国联邦贸易委员会(以下简称“FTC”)的调查
目标。
Ashley Madison的口号是“人生短暂,及时行乐”。该公司CEO罗布·塞加尔(Rob
Segal)和总裁詹姆斯·米勒西普(James Millership)在接受媒体采访时披露,去年的黑
客袭击曝光了其数百万用户的详细个人信息,导致母公司Avid Life Media投入四分之
一的营收进行弥补。
“我们深表歉意。”塞加尔说,该公司可能应该花费更多资金提升网络安全性。
这两位高管都是今年4月加盟的,他们表示,这家私有公司已经花费数百万美元提升安
全性,并且希望能在隐私保护问题上达到支付服务的标准。
但该公司也面临一些问题,包括美国和加拿大用户对其发起的集体诉讼。还有人指责该
公司使用虚假帐户来欺骗部分用户。
塞加尔和米勒西普表示,该公司的男女用户比例为5:1。
Avid Lif... 阅读全帖 |
|
c****t
发帖数: 19049 | 37 第六章:代号:诺亚!(上)
姚源心里知道,黑星特种部队与四大龙字头特种部队比较起来,其实实力还要略逊一筹
,关键的原因是人数太少了,最强时期也不过二十余人,而且武器装备什么的也比不过
其余四只队伍,总的来说,依然是吃了政治方面的亏,黑星特种部队与四大龙字头特种
部队实力应该相差不大。
而以龙兴小队的实力,居然是团灭在了这个基地内,可以想象,这个基地内的防御
力有多强了,当然,也可能与龙兴小队突然遭遇到袭击,这个基地的密码与事先设定的
不同有关系。
但是不管怎么样,姚源心里此刻真是警惕了又警惕,他不是一个人在战斗,身边是
十几个伙伴的生死性命,甚至可能关系到以后上万人的生死存活,他马虎不得!
众人从基地大门直冲而入,依然是以姚源为首的尖兵小队,而后的队形却是以火力
远近为要点的突袭队形。
整个基地漆黑一片,但是当众人踏入其中后,过道立刻便亮堂了起来,这里的光源
随着声音等等信息而随之感应,在基地内部入目处是个很大的大厅,然后才是几个过道
与楼梯之类,乍看起来倒是和普通大楼的底层差不多,根本没什么出奇的地方。
但是这个大厅中却有七八具尸体,他们或者身体碎裂,或者尸首异处,死相都是极
其之凄... 阅读全帖 |
|
c****t
发帖数: 19049 | 38 第六章:代号:诺亚!(上)
姚源心里知道,黑星特种部队与四大龙字头特种部队比较起来,其实实力还要略逊一筹
,关键的原因是人数太少了,最强时期也不过二十余人,而且武器装备什么的也比不过
其余四只队伍,总的来说,依然是吃了政治方面的亏,黑星特种部队与四大龙字头特种
部队实力应该相差不大。
而以龙兴小队的实力,居然是团灭在了这个基地内,可以想象,这个基地内的防御
力有多强了,当然,也可能与龙兴小队突然遭遇到袭击,这个基地的密码与事先设定的
不同有关系。
但是不管怎么样,姚源心里此刻真是警惕了又警惕,他不是一个人在战斗,身边是
十几个伙伴的生死性命,甚至可能关系到以后上万人的生死存活,他马虎不得!
众人从基地大门直冲而入,依然是以姚源为首的尖兵小队,而后的队形却是以火力
远近为要点的突袭队形。
整个基地漆黑一片,但是当众人踏入其中后,过道立刻便亮堂了起来,这里的光源
随着声音等等信息而随之感应,在基地内部入目处是个很大的大厅,然后才是几个过道
与楼梯之类,乍看起来倒是和普通大楼的底层差不多,根本没什么出奇的地方。
但是这个大厅中却有七八具尸体,他们或者身体碎裂,或者尸首异处,死相都是极
其之凄... 阅读全帖 |
|
d*****1
发帖数: 228 | 39 第三幕 狩猎前奏
1.楚子航的援手
暗蓝色的Panamera停在披萨馆门前,引擎都没有熄火,楚子航没准备多留,他赶时
间。两个保安紧张的站在车前车后,生怕什么过路的车把这价值高昂的玩意蹭了披萨馆
承担责任。
“客人我给你说你不能停在这里的!你给人撞了你找我们我们不赔的!你怎么这么
不听人话!”保安看见楚子航出门,上来一叠声的抱怨。
“抱歉,是我错了。”楚子航很直白,把一张钞票塞进保安们手里。
抱怨声瞬间消失,保安敬了个走形的礼,Panamera加速驶入车道,混入了滚滚车流。
路明非从右侧的后视镜里看着披萨馆门口,看见陈雯雯一袭白色的裙子飘动在人群
的缝隙里。她前面挡着很多人,看着远去的车尾窃窃私语。路明非看不见她的脸,只看
见她伸手轻轻捋了捋鬓角,发丝纤长。
“妈的,去年被一个美女领走了,今年被楚子航领走了。”徐岩岩嘟哝,“原来只
有男生要干翻他,现在女生也要干翻他了……”
“男女两道通通吃……他路明非一个衰人何德何能啊!”有人哼哼地说。
赵孟华没说话,脸色晦暗。
“我是支援你的特派员。”楚子航面无表情,驾车在车流... 阅读全帖 |
|
b*****i
发帖数: 46 | 40 如果你在用 Android 5.0 的手机,并且习惯用密码锁屏的话,那么最近要注意安全问
题了。
来自美国德州的一位安全分析师 John Gordon 发现了这个漏洞:黑客能绕过锁屏进入
手机,并通过 USB 向目标手机输送恶意程序。
在一段视频中,Gordon 展示了入侵的整个过程。他首先进入紧急拨号界面,之后随机
输入一串数字并不断复制粘贴。这时候 Android 系统会自动跳回锁屏界面,再用快捷
图标打开相机反复按下快门,Gordon 就顺利进入了系统。
这个漏洞意味着,假如哪天你把手机暂时托管给第三方比如拿去维修,黑客就有机会在
你背后鼓捣这台手机,谁知道会发生什么可怕的事。
Gordon 的实验对象是 Nexus 手机,他将漏洞报告给 Google,后者在上个月发布了修
复补丁。不过由于 Android 设备的碎片化,所有搭载 Android 5.0 的手机依然面临着
风险。
科技博客 Extreme Tech 倒是认为这个漏洞并没有想象中可怕,它只适用于密码锁屏,
图形、PIN 码都无法攻破。经过测试,三星 Galaxy S6、LG G4、2015 年款的 Moto G
都... 阅读全帖 |
|
|
M******l
发帖数: 443 | 42 http://www.sina.com.cn 2000/07/19 10:45 新浪科技
美国当地时间7月18日消息,微软公司安全项目经理斯科特-卡尔普本周二在接
受电话采访时称,两名独立研究人员已经在微软的Outlook电子邮件系统里发现了
新的安全漏洞,这使得电脑黑客很容易地将经过编码的电脑病毒加入该系统中,以
便对上网用户进行随心所欲的控制。卡尔普坦承:“显而易见,这对微软Outlook
软件而言是一个重大的打击,这表明该软件存在致命性弱点。”
卡尔普表示,微软将尽快在互联网上发布安全通告,并提供修复版本,以便于
用户下载。据称,与此前出现的一些电脑不同的是,这种新病毒无需用户打开电子
邮件的附件就可以启动,简简接收邮件的过程就足以使用户的计算机感染这种病毒
。
据上述两名发现安全漏洞的研究人员称,电脑黑客可以将病毒隐藏在电子邮件
的时间和日期记录器当中,并使邮件表面看来非常正常,以迷惑用户。这两位安全
专家表示,一旦病毒进入用户的计算机当中,黑客将不受任何限制地“干尽坏事”
,包括删除主机硬盘里的所有文件以及干扰上网程序等。
微软公司表示,两名研究人员早在7月1日已将有关病毒事 |
|
m*****e
发帖数: 10963 | 43 朱令案:一个公民的司法焦虑
收藏到手机 转发(125) 评论(365)
05月01日 12:51
据说,你在一个房子发现一只蟑螂,就意味着在你看不见的角落里,至少藏着一万只蟑
螂。蟑螂理论可以同理适用于朱令案。
本朝公安系统有要求:“命案必破”,正是这样片面追求破案率的粗暴做法,使得聂树
斌、佘祥林等等各路冤案相继产生,刑讯逼供在本朝不是个案而不罕见。让人觉得讽刺
的是,聂海芬能够零证据,仅仅靠口供破案,还成为“著名女神探”(详见聂海芬有关
案件)。而清华朱令这样一个毫不复杂而且海内外影响力极大的案件,却可以一再处置
延迟、程序失当,甚至导致证据的直接灭失.....所以,我有很多问题要问下去,也有
很多结论想触发一次2013年的司法重新调查。@一毛不拔大师和@蛮族勇士 等人都已经
在做,我,作为一个路人甲,也聊尽绵力。
朱令、朱令案当事人、清华所有的一切跟我一根毛线的关系都没有。但,这件事一直是
我心中块垒,不浇不快。在阐析此事前我先说下我的立场。
我是一个自由主义者,也是基督徒,无论是信仰还是我所遵循的政治理念,都很难让我
轻易去在法庭之外给一个人定罪。前年的药家鑫案中,因涉... 阅读全帖 |
|
b*********k
发帖数: 35031 | 44 ☆─────────────────────────────────────☆
lummy (河马·云何) 于 (Wed Apr 24 14:14:25 2013, 美东) 提到:
孙维的事每年都闹腾,今年格外过分。
法的核心是秩序,而秩序是对每个人的基本保障。破坏秩序,威胁的是每个人的安危。
挑战秩序,就是挑战社会的底线。在道德旗帜下的暴民,最丑陋又最可怜的一群人。
假设孙维是凶手,证据在定罪和无罪的两可之间,从而是通过家族的权势逃过一劫,那
又如何?整个事件对秩序的破坏是有限的,所影响的群体是有针对性的,同时有清晰的
程序和平台使得各方势力在台前幕后博弈和制约。而这场博弈中,理性和现实性是第一
位的。因为当事人的身份清晰,无法接受这个结果的个人,也有最后的手段来制衡,尤
其是在美国这样宪法保护持枪权利的国家。
而网络暴民的行为和后果,波及的程度以及破坏性不可预期,远比投毒杀人更常见,威
胁到我们每一个人,而且没有底线可言,也没有有效的制约机制。整个过程中,我看到
的是:非理性,情绪化,用廉价的道德感来发泄社会压力和转嫁社会矛盾,并且体现人
性的丑恶黑暗。在被网络流氓和对社... 阅读全帖 |
|
m*****e
发帖数: 10963 | 45 朱令案:一个公民的司法焦虑 zhua
朱令案:一个公民的司法焦虑
收藏到手机 转发(125) 评论(365)
05月01日 12:51
据说,你在一个房子发现一只蟑螂,就意味着在你看不见的角落里,至少藏着一万只蟑
螂。蟑螂理论可以同理适用于朱令案。
本朝公安系统有要求:“命案必破”,正是这样片面追求破案率的粗暴做法,使得聂树
斌、佘祥林等等各路冤案相继产生,刑讯逼供在本朝不是个案而不罕见。让人觉得讽刺
的是,聂海芬能够零证据,仅仅靠口供破案,还成为“著名女神探”(详见聂海芬有关
案件)。而清华朱令这样一个毫不复杂而且海内外影响力极大的案件,却可以一再处置
延迟、程序失当,甚至导致证据的直接灭失.....所以,我有很多问题要问下去,也有
很多结论想触发一次2013年的司法重新调查。@一毛不拔大师和@蛮族勇士 等人都已经
在做,我,作为一个路人甲,也聊尽绵力。
朱令、朱令案当事人、清华所有的一切跟我一根毛线的关系都没有。但,这件事一直是
我心中块垒,不浇不快。在阐析此事前我先说下我的立场。
我是一个自由主义者,也是基督徒,无论是信仰还是我所遵循的政治理念,都很难让我
轻易去在法庭之... 阅读全帖 |
|
S********n
发帖数: 57 | 46 http://news.wenweipo.com/2013/04/25/IN1304250065.htm
尽管警方「锁定犯罪嫌疑人和调查取证」皆是司法程序,与公众讨论无关;公众讨论在
证据不明的情况下,更没法对案件的司法程序产生影响。但每一位公民都有质疑司法的
权利。
据网易报道,自复旦大学投毒案后,1994年清华女生朱令「铊中毒案」再度成为网
络讨论的热点。已被警方「解除嫌疑」多年并早已移民出国的同宿舍女生孙维,仍被网
友指认为疑凶。就事论事而言,公安机关因证据不足对嫌疑人解除强制措施,并不代表
嫌疑人本身没有嫌疑,更不代表网友不能对此做出讨论和指证。
从2005年开始,前嫌疑人孙维在天涯论坛发表《孙维的声明——驳斥朱令铊中毒案
件引发的谣言》,以孙维的名义公开为自己辩解,激起众人的讨论;前日,前嫌疑人孙
维再次发帖,声称她希望真相大白。后被黑客曝光其2005年底与此案相关人员电子邮箱
,内容涉及到孙维组织同学煽动策划「声明」一事,并安排同学在网络中扮演不同角色
声援等等。
随后,当年曾帮助朱令求助於互联网使其最终得到确诊和救助的贝志诚(@一毛不拔
大师),发微博表态:「100%相信... 阅读全帖 |
|
o***s
发帖数: 42149 | 47 律师称网络遗产继承问题相当复杂,至今还没有明确的司法解释
新快报讯 据《华商晨报》报道,人不在了,QQ、邮箱、博客以及游戏账号,究竟算不算遗产,能否依法继承?律师称,网络遗产继承问题相当复杂,至今还没有明确的司法解释。
不久前,市民王女士的老公徐先生在一场车祸中丧生。徐先生的QQ邮箱里保存了大量有关两人从恋爱到结婚期间的信件、照片。悲恸欲绝之余,王女士想要整理这些信件和照片,以留作纪念;不仅如此,她也想保留这个QQ号码。但王女士不知道老公的QQ密码,只好向腾讯公司求助,可交涉后没能拿到密码。
11日上午,腾讯客服人员接受采访时表示,想要拿回密码,只能按照“找回被盗号码”的方式操作。除提供逝者本人的基本资料和联系方式外,还得提供号码的使用资料、密保资料。此外,家人还得邀请徐先生的QQ好友为其“作证”。待上述程序全部履行完毕后,才能拿到密码。
“人不在了,让我去哪里找这些资料?”王女士很疑惑,为什么QQ就不能继承呢?
对此,腾讯客服人员解释说,根据腾讯公司与用户之间达成的协议,QQ号码所有权归腾讯所有,用户只是拥有号码使用权。如果被发现用户长时间不使用该账号将被收回,这是互联网行业的惯例。... 阅读全帖 |
|
o***s
发帖数: 42149 | 48 6月7号,这款全中国瞩目的网游——《高考》将迎来全年服务器压力最大的一天,苦练12年的级数,能否击败BOSS当上“神”就看这一天。
从1977年恢复全国统一高考,至今已30余年。对于千百万高考经历者来说,在许多人的心中,都刻下了深深的印记,它成为千百万人命运的转折点,是人生中一个重要的符号。
从高考“破冰”之初人们求知欲的大爆发,到上世纪八、九十年代“千军万马挤独木桥”,在跨越世纪的过程中,高考也经历着前所未有的诘问、质疑、反思,并在其中悄然改变。
三十年来,高考在变革中前行,然而这项关乎人之命运、国之命运的制度,改革却远未停止……
网游:《高考3.0》(客户端由爸妈准备好)
适合年龄:1岁到99岁
版本更新:《高考》之前的国民网游是《科举》,由隋炀帝先生带领的团队斥重资开发,隋朝大业三年(607年)开始上线运营,到清朝光绪三十一年(1905年)举行最后一个进士副本后下线,经历了一千三百多年。先后变更过数次游戏运营商,各大运营商接手之后只是做些微调,加入一些考试副本,删掉一些程序漏洞,力求还给广大玩家一个公平的游戏环境。但是由于运营商的社会性质属于万恶的封建主义,《科举》设定的团队考试... 阅读全帖 |
|
