第5页 - 关于系统漏洞的讨论汇总 - 话题女王

全部话题 - 话题: 系统漏洞

K******s
发帖数: 311

移民研究中心(Center for Immigration Studies) 最近一份报告说，根据美国政府数
据，从2009年至2014年共签发了740万工作许可证（Employment Authorization
Documents），又称劳工卡。持卡人可以合法在美国工作，持有绿卡或临时工作签证并
不需要劳工卡就可工作。调查发现，许多劳工卡持有者是不符合条件的旅客和非法移民
。移民研究中心批评说，这造成美国工人就业机会减少，损害了移民系统和鼓励了非法
移民。
这些统计数据是根据《信息自由法案》（Freedom of Information Act），从USCIS（
美国公民和移民局）获得的。身份分类是基于USCIS数据库中申请劳工卡的信息。
调查发现，大约有210万劳工卡是发给持有临时签证的外国人或免签证计划进入美国的
。其中的66％，约140万劳工卡，发给了一般禁止在美国工作的外国人。例如，超过54.
8万劳工卡发给持旅游签证的外国人和59.3万发给外国学生，超过21.3万发放给学生家
属和外来工人。以上类别均属法律禁止就业的范畴，除非特殊情况。
740万劳工卡中，有110万是发... 阅读全帖

l**********r
发帖数: 4612

来自主题: SanFrancisco版 - 黑客入侵FBI安全系统超1200万苹果账号泄露 (转载)

【以下文字转载自 Military 讨论区】
发信人: ppgame (td), 信区: Military
标题: 黑客入侵FBI安全系统超1200万苹果账号泄露
发信站: BBS 未名空间站 (Tue Sep 4 12:58:57 2012, 美东)
网易科技讯 9月4日消息，据国外媒体报道，一个与著名黑客组织Anonymous有所关联的
网络黑客集团AntiSec声称已经公布100万苹果设备唯一识别码（UDID），全部是通过破
解FBI安全系统获得的。
UDID由40个字符的编码组成，用于识别每台iOS设备，主要是方便开发人员进行应用注
册和跟踪。AntiSec称，已经通过一位FBI探员使用的笔记本电脑获得超过1200万个UDID
，包括用户姓名、地址和通知令牌等信息。在公布于Pastebin的一个帖子上，该黑客组
织解释如何通过FBI探员的笔记本电脑取得这些数据
该帖子表示：“在2012年3月的第二个星期，一台由FBI区域网络行动小组和纽约FBI办
公室证据响应小组高级探员克里斯托佛·斯坦格尔（Christopher K. Stangl）使用的
戴尔 Vostro 笔... 阅读全帖

i*****s
发帖数: 15215

来自主题: CanadaNews版 - 伦敦奥运安保再爆漏洞最多一天放行5名嫌疑人

伦敦奥运再爆漏洞恐怖分子疑入境
英媒体称机场海关人员纰漏致恐怖嫌疑人入境；英政府被指应对私人安保公司失职
负责
伦敦奥运临近，首批运动员已经抵达伦敦希斯罗机场，但15日希斯罗机场却被爆出
因海关人员未遵循安检程序而导致恐怖嫌疑人入境，这无疑使早已备受争议的伦敦奥运
安保更加焦头烂额。伦敦奥运安保非议颇多，无论是巨额花费还是在民宅架设导弹都引
发英国民众一片反对声。而英国政府更是被指对私人安保公司失职知情不报，造成奥运
安保漏洞百出，而英国政府的补救措施能否从根本上结束这场安保乱局呢？
15日，英国伦敦夏季奥林匹克运动会组织委员会主席塞巴斯蒂安·科回应私营安保
企业G4S无法按时为奥运提供足够人手一事，称这不会影响奥运整体安保。一波未平一
波又起。英国《观察家报》披露，伦敦希思罗机场海关人员未按规程实施必要安全检查
，“放行”几名恐怖嫌疑人入境。
最多一天放行5嫌疑人
《观察家报》以两名不愿公开姓名的英国边境管理局官员为消息源报道，本月初开
始，希思罗机场一些经验不足的安检人员多次轻易“放行”恐怖嫌疑人，其中最多一天
时放走5人。
一名边境管理局官员说，负责核实护照的机场安检人员发现可... 阅读全帖

j*****h
发帖数: 2577

来自主题: Racing版 - FIA修改底板变形测试规则杜绝法拉利宝马钻漏洞 zz

新浪体育讯　正如我们之前预计的一样，F1有关可移动底板(movable floor)的争论又
有了
新的进展。3月27日，据英国赛车媒体《汽车运动》报道，为了避免以法拉利为首的车
队，
使用弹簧结构的底板安装系统钻规则漏洞，进而获得额外优势，FIA已对车身变形测试
规则
进行了修改。
此事源于迈凯轮向FIA“告状”。事情是这样的，澳洲站期间，迈凯轮车队表示，
他们
不同意某些车队对底板位置规则的理解，要求FIA出面对相关区域的规则进行澄清。虽
然当
时丹尼斯没有提到法拉利的名字，也没有谈到所谓的可移动底板。但是据业内人士透露，
迈凯轮是第一对F2007的弹性底板表示关注的车队。之后，此事便传开了，接着宝马也
因为
使用类似的连接方式被卷入其中。
按照2007F1技术规则3.17.4条款的规定，任何赛车部件，都必须通过严格变形测试。
比如底板，当500牛顿的力从下往上推时，底板垂直变形幅度不得超过5毫米。该测试在每
场大奖赛的现场进行。具体地点是在维修站的第一个车库，那里FIA有一套的专门的台
架测
试设备对此进行测试。
如今的事实是，虽然不论是法拉利F2007还是宝马F1.07，都能通

s******6
发帖数: 38

来自主题: Movie版 - 发现电影<>系列的一个致命漏洞

黑客帝国MATRIX故事巧妙而又有根有据,天衣无缝.
真苯啊,这么多年后,我忽然明白了这个电影的一个致命的根本漏洞.
电影的故事是基于说未来人类和机器发生战争,人类用核武器核冬天让地球表面布满很
浓的黑云,以阻断机器的能源基础(太阳能).可是机器还是胜利了,并找到了解决问题的办法:把人类繁殖喂养变成一个个人肉球,采集人类的生物电能作为机器运行的能量.
可问题是,人类肉球的喂养,还是需要有机营养养料的(那一根根连在奴隶人身上的管子
提供的液体).地球上的有机营养养料还是需要通过利用太阳能生产的.所以说那个假想
系统根本就是个大忽悠.
你们说是吗?

w***s
发帖数: 2658

来自主题: Music版 - 系统又出啥问题了？

【以下文字转载自 sysop 讨论区】
发信人: Holyclayman (俺有罪，俺悔过), 信区: sysop
标题: 近期被改昵称，转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候，写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版（昨天发布）里加了个转帐1WB到HEROGG俱乐部的
功能，现在已经下线，但由于host攻击脚本的google服务器还会cache一天左右时间，
因此余波还会持续一阵。
添加转账功能纯属娱乐，不是想偷大家的WB，更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生，给各位网友（特别是众多ebiz版
和sex版的ID们）造成很多不便，非常抱歉！请被盗ID截屏回复本帖，我会用个人WB作出
赔付，谢谢！
担心WB持续被盗的同学：
请在一天内不要点击其他用户的个人简介，一天后脚本在google服务器的cache时间结
束后，应该就恢复正常了。（您的帐号密码是安全的，目前情况下我没有办法... 阅读全帖

a***e
发帖数: 27968

来自主题: PhotoGear版 - 卡巴斯基发布10大危险漏洞软件[zz]

这些漏洞是win系统上的，还是跨平台的？

to

t******n
发帖数: 2939

来自主题: WaterWorld版 - [合集] 清华文艺社团的“集中班”和朱令案侦办的巨大漏洞

☆─────────────────────────────────────☆
fathead (来打猎的) 于提到:
http://blog.sina.com.cn/s/blog_5e0fb3610101dl8u.html
☆─────────────────────────────────────☆
dpg (肖浪--君子不党) 于 (Sat Apr 27 15:59:09 2013, 美东) 提到:
黄光锐是谁？
☆─────────────────────────────────────☆
fathead (来打猎的) 于 (Sat Apr 27 16:01:38 2013, 美东) 提到:
管他是谁，看看说得有些啥呗，，，
☆─────────────────────────────────────☆
dpg (肖浪--君子不党) 于 (Sat Apr 27 16:13:42 2013, 美东) 提到:
当然要知道，
读书那会儿读文献，都是读些相关背景实验室的，而且越有名越好，
路人甲路人乙的，一般不会质量很高，纯属浪费时间的比较... 阅读全帖

w******0
发帖数: 169

来自主题: WaterWorld版 - 靠人脸识别系统，赵薇家的房被卖了

才看了金星老师的脱口秀，说出了一款新的换脸APP，通过APP能把自己的脸展现出别人的样子。对于这种技术，咱们金老师可是说到点上了，这技术目前不成熟，看着APP上的效果还是有虚假的成分，但如果这种技术得以改善，能够改变这种不吻合的呈现，而技术又被诈骗的有心人士利用了，那这以后受骗上当的几率可能会更高了。骗子直接视频诈骗，你还不一定知道自己被骗了，心想明明就是他啊。
这不，刚看到新闻大明星赵薇的老公黄有龙被司机坑了，通过人脸识别系统假冒房主，把黄有龙的房子给卖了，现在黄有龙被上当买了房的武某告上了法庭。这事可真是的，赵薇她家和受骗武某谁又不是受害者呢。
要说最大的漏洞就是这人脸识别系统了，说什么识别率高于98.3%，就算司机和黄有龙再像，肯定还是会有区别的，怎么能就凭此办理了委托公证证明呢。不是要这个证那个证的来证明自己是黄有龙吗？
这搞笑，平民百姓们办点什么事，连“我妈是我妈”的证明都要，明星就靠人脸识别就能办理卖房了。这管理规则也太不一视同仁了吧。要我说，最该被告的就该是公证处。同意的举手！

r****z
发帖数: 12020

来自主题: Joke版 - 中国最小黑客：为不做作业黑掉学校系统(图) zz

文章来源: 南方都市报于 2014-09-26 20:40:28
汪正扬
【中国最小黑客：为了不做作业黑掉学校系统】2014中国互联网安全大会，12岁的汪
正扬成了中国最小黑客。还在清华附中读初一的他：为了不做作业，入侵了学校的在线
答题系统；他利用黑客"抓包技术"，花1分钱买了2500元的东西……除了这些糗事，他
还修复计算机漏洞100多个。

x****o
发帖数: 21566

来自主题: Joke版 - 北京地铁的大招来了，哈哈

【北京地铁票首设4小时时限中途换卡10倍最贵票价罚款】12月28日起，①刷地铁票进
站后，须在4小时内出站，否则须补交超时车费才可出站。②中途换卡、A/B卡出站或同
站进出等都将被视为违规进出站，处罚将按单程最高票价10倍补交，即90元
地铁票首设4小时时限中途换卡10倍最贵票价罚款
2014-12-04 09:28:09
来源：北京日报
本月28日起，地铁票将首次设定有效期。乘客刷卡进站后，须在4小时内出站，否
则将按单程最低票价补交超时车费后才可出站。
地铁票价还没调整，网上已经疯传各种逃票攻略。昨日，北京地铁通过官方微博首
次回应：乘客乘坐轨道交通，从刷卡进站计算，一次行程在付费区内最多停留4小时，
超过4小时的按单程最低票价补交超时车费出站。
4小时是否够用？从房山线的终点站苏庄站坐地铁到15号线的终点站俸伯站，途经
47座地铁站，约88公里。这算是目前线网里距离最远的一次出行。按照北京地铁官方
APP软件计算，全程大约需要143分钟。一位地铁迷说：“即使换乘的时候人很多，甚至
遇到了短时限流，4个小时也足够正常进出站了。”
在各种逃票攻略... 阅读全帖

c****t
发帖数: 19049

来自主题: SciFiction版 - 我是巅峰BOSS 作者：正月初四

第72章无节制
“而且还是产生电力比较足的电池，算得上是很优良的品种，有些独魔几乎没有生
物电流产生，活着和死了没什么区别。”无人又坐了下来，让库库有种感觉，从自己答
应他以后，他就总露出种散漫的感觉出来。
她盯着无人，实在是压不住心中的好奇心，开口问道：“你到底是谁啊？”
“我？”无人平淡的说：“一个活着算是死，死了其实又活着的人。”
库库无语的看着他，自己问的又不是这个意思，装酷不太可能，这是不想说吧。她
叹了口气，“那现在我应该怎么做呢？是不是去系统漏洞的地方，然后破坏里面的东西
，把整个游戏毁掉？”
“你的胃口好大，还想毁掉整个游戏。”无人却有些愉悦的讲道。
“哎？还可以单独只选一个人破坏啊！反正只是举手之劳，就不用其它人感谢，悄
悄的做就行了。”库库正色讲道，她可是个不要太多表扬的人，差不多就行了。
无人白了她一眼，有些怀疑自己这次是不是挑错人了。虽然有头发和披风挡着脸，
库库还是敏锐的发现他用眼睛白人，马上指着他讲道：“你竟然白我，果然和乌鸦库一
样，整天爱摆出一副瞧不起人的样子。这下被我抓到了吧，以前乌鸦库眼睛小看... 阅读全帖

c****t
发帖数: 19049

来自主题: SciFiction版 - 我是巅峰BOSS 作者：正月初四

发帖数: 1

来自主题: Apple版 - iOS 10新漏洞曝光两种方式都可绕过激活锁（转载）

苹果最近由于用户规模剧增，也导致了更多的人在破解苹果的软件或者寻找苹果软件的
漏洞。最近，有专家发现了两种方式都可以绕过苹果的激活锁。
苹果设置激活锁这个功能当然是为了安全做考虑，当使用者试图关闭查找iPhone功能或
恢复出厂化设置时要求其输入Apple ID密码，以确认使用者是否是机主本人。激活锁这
个功能呢好处就在于如果你的iPhone丢了你可以锁定手机远程清除数据，就算别人偷去
了刷机了也只能是块砖头。
但是目前有两个安全团队发现了iOS的激活锁可以绕过的方法。第一种是由一个叫做
Hemanth Joseph的安全研究者发现的。他的方式是在Wi-Fi设置窗口当中输入超长字符
，使得苹果iOS系统软件崩溃。目前这一Bug已经在iOS 10.1.1升级中解决。
第二种方式是由bug悬赏平台Vulnerability Labs提出的，但是他们并未公布详情，但
是据说同样可以绕过激活锁，而且与第一种方式基本理念相似，而且目前苹果尚未修复
这一Bug，但是这个Bug已经被提交给了苹果，相信下个升级版本的时候就可以解决。

j*****e
发帖数: 11116

来自主题: Hardware版 - 双系统，低的那个系统挂了如何重装

你可以裸奔试试
xp我是裸奔的因为只装游戏偶尔ie浏览一下查个攻略啥的估计就是这被ie漏洞搞了
挂了一堆script，删除以后系统就不行了

l*******G
发帖数: 1191

来自主题: Linux版 - 赶紧来看看, 最新linux漏洞

This is better:
如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定
，当机等现象，后果自负）：
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

n********5
发帖数: 323

来自主题: Linux版 - 菜鸟眼里的系统之争

linux 安全是因为漏洞会很快就被修了，因为是开源，，黑客好不容易找到一个漏洞，
，马上就
被修了，，

收,
Ubuntu

f*******5
发帖数: 10321

来自主题: Programming版 - 类似这次SSL漏洞，闭源软件有不小优势

微软去年下半年才有bounty program吧，扣的跟三孙子似的，能买几个0day。很多都是
安全公司或者独立研究人员报的，今年一月份奇虎就报了70个，不要觉得搞黑产的人在
看到微软patch之前不知道怎么找漏洞。这些安全公司报的一部分就是他们系统抓的
0day。
full disclosure这么多年也没见fbi派人去抓，更别说不在你本土的雷锋了。当然早就
流行no free bugs运动了。人一个好用的exp能卖60万，干嘛要免费放。

p****n
发帖数: 96

来自主题: Security版 - 系统安全问题。紧急求助！！！！！！！

服务器:win2000 and iis5.0
今天上午扫描了一下自己的服务器发现了下边几个cgi漏洞
/_vti_bin/shtml.dll
/_vti_bin/shtml.exe
/_vti_inf.html
/iishelp/iis/misc/iirturnh.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/msadc/msadcs.dll
请问各位高手应该怎么堵住以上的漏洞？？
在服务器上放了一个聊天室，今天上午发现有人非法侵入。用了一个聊天事
本身带的后门程序以聊天事管理员的身份进去。我想可能是被入侵者在服务器里边
种下了木马。请问应该怎么防范？？？？？？？听说禁止所有的dll文件就可以防范
asp攻击。是真的吗？？应该怎么实现？？
本人水平不高。麻烦高手帮忙解答详细一点。谢谢了啊?

c***t
发帖数: 63

来自主题: Security版 - TalentSoft Web+ Web markup语言存在缓冲溢出漏洞

发布日期: 2002-3-13
受影响的系统:
TalentSoft Web+ Server 4.6
- FreeBSD 3.x
- FreeBSD 2.x
- Linux系统 libc 5x
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- RedHat Linux 5.x
- RedHat Linux 4.x
- Solaris 8.0 sparc
- Solaris 8.0 x86
TalentSoft Web+ Server 5.0
- Linux系统 libc 5x
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT

m****s
发帖数: 18160

来自主题: Complain版 - 版主记过表

关于投诉版，再声明一遍，complain版只受理对版主（每个版版面第一位版主）的投诉
，关于版副的投诉，请去信版主，与版主联系沟通。
关于版主的弹劾以及投诉，弹劾成功及卸任，因complain版版主与版友标准有所不同，
造成很多误解，因此，在这个帖子里明确弹劾及投诉的标准，以作监督，该标准与投诉
版各项管理规定不冲突，互为补充，希望发起投诉的各位能够事先认真阅读，节约彼此
时间，也是相互体谅。
一、弹劾标准
complain认为，构成弹劾的原因必是非常严重的，其严重程度直接威胁到本站利益以及
造成难以挽回的影响，因此，以下情况可弹劾，并且有90%弹劾成功，或可直接解除版
主职务：
1、明确广告，表现为置顶推荐广告、拉人、推广等具有危害本站利益的行为；
2、跨版封人，所谓跨版封人，即在他版发生矛盾冲突，在本版无理由封禁网友权限的
行为，版面无限封禁某人也属此列；
3、利用版主权限以及本站漏洞对本站进行黑客行为或者刷钱，包括在本站发布/传播/
运行黑客程序，利用系统漏洞刷钱；
4、严重失职，表现为纵容版面广告行为，对版面广告行为视而不见听而不闻，致使版
面长期被广告充斥。
二、投诉标准
c... 阅读全帖

m****s
发帖数: 18160

来自主题: Complain版 - 版主记过表

c********e
发帖数: 42175

来自主题: sysop版 - 系统太脆弱了

斑竹也不知道漏洞啊。这个漏洞和斑竹无关的。

c*******o
发帖数: 27734

来自主题: sysop版 - 报告bug，版面封禁有漏洞

【以下文字转载自 Notice 讨论区】
发信人: deliver (自动发信系统), 信区:
标题: crashinfo 封某版版主 kx 在 Joke 版
发信站: BBS 未名空间站自动发信系统 (Mon May 24 12:09:08 2010)
【此篇文章是由自动发信系统所张贴】
由于 kx 在 Joke 版的在joke版机器人行为，
被暂时取消在本版的发文权力 14 天。
备注:不按照正规模式回复包子贴，有机器人嫌疑。
版主:crashinfo
Mon May 24 12:08:20 2010

s*****n
发帖数: 1636

来自主题: ChinaNews版 - 奥巴马专用手机：1800万美元造仅10人可通邮件

资料显示，爱迪生拥有超过2000项发明，包括对世界有极大影响的留声机、电影摄影机
、钨丝灯泡等。在美国，爱迪生名下拥有1093项专利。此外，他在美国、英国、法国、
德国等地的专利数累计超过1500项。迄今为止，无人打破由爱迪生创造的专利数世界纪
录。
奥巴马生于1961年，他创造了美国历史上多个第一。他是美国首位黑人总统；他是
自手机诞生以来，美国历任总统中第一个坚决要求在白宫内使用自己手机的总统。竞选
总统时，他因使用手机，赢得年轻人支持。
爱迪生穿越时空来到2013年，看到手机时有何感想？关于这个问题，每个人都可以
去畅想。然而，美国安全人员要面对的问题则是如何确保奥巴马手机的信息安全。
1800万美元造专用手机
据美国国家安全局技术人员分析，手机存在安全系统漏洞，容易被黑客攻击或实施
病毒感染，收发邮件和短信时都有被拦截的风险。手机的GPS功能会让奥巴马的行踪很
容易被外人掌握。
于是，美国国家安全局为奥巴马打造了一款名为“最高机密黑莓8830”的手机。据
称它可以防范任何黑客行为和诸如窃听等恶意行为。
这款手机的最终名字为“Sectéra Edge”，搭载Windows CE操... 阅读全帖

o***s
发帖数: 42149

来自主题: Headline版 - 武大校花校草PK”帖蹿红校方称黑客所为(图)

图为“武大选美”网站截屏图。
昨日，关于“武大校花校草帅气大PK”的帖子在网上蹿红，引来众多网友围观。随后，记者登录这个名为“武汉大学Facemash”的网站。
网页上显示两名武大学生的证件照及学院，每刷新一次页面，便会出现不同的“选手”。
不仅如此，网友还可通过照片下方的选项，对两名学生的相貌“指指点点”，并进行评分投票，而票数多的同学将登上网站的排行榜。
排行榜分男、女两个版本，分别设有18个名额，依票数排列。有网友戏称，这简直就是校园里的一场“选美”。
从页面设计来看，制作者显然是Facebook创始人扎克伯格的追随者。关于搭建这一“选美擂台”的初衷，制作者解释：“其实，在这略带伤感的毕业夏天，能为同学们提供这样一个网站，如同往日一样，和三五好友一起漫步在熟悉的珞珈山上的校园里，品评自己身边路过的帅哥美女，你不认识我，我也不认识你，未必是件坏事吧？”
为此，记者与武汉大学取得了联系。该校党委宣传部工作人员回应说：“这是外部人员入侵学校教务部内部网站，利用系统漏洞，通过网络手段下载学生信息后，自行建立的网站。”
据了解，遭曝光的学生均为学校今年的本科毕业生。校方称，由于昨天才在网上... 阅读全帖

c***s
发帖数: 70028

来自主题: Headline版 - 语言学家周有光迎110岁大寿曾主导建立拼音系统

周有光近照。图片来源：《华西都市报》
周有光。来源：《新京报》
综合报道，中国著名语言学家、文字学家、经济学家周有光今日迎来110岁大寿。周有光早年主要从事经济、金融工作，做过经济学教授，1955年开始专职从事语言文字研究，参加并主持拟定《汉语拼音方案》。在他主导下，中国建立了汉语拼音系统。如今的他仍笔耕不辍，百岁过后，周有光又先后出版《百岁新稿》《朝闻道集》等数部新作。
周有光，原名周耀平，1906年1月13日生于江苏常州。今日，是周有光的109岁生日，根据老先生“做九不做十”的惯例，当为110岁大寿。
“历史的浪潮把你的计划几乎都打破了”
周家祖籍宜兴，曾祖父做官兼营实业，在常州开办棉纺、织布厂等业。道光年间太平军起，守城将士军饷全部用于周家，曾祖父誓死守城，后因常州失守，投水自尽，周家的万贯家产化作乌有。
十岁时，周有光随全家迁居苏州，进入当时初始兴办的新式学堂读书。1918年，入常州高级中学(江苏省立第五中学)预科，一年后升入中学，与后来同为语言学家的吕叔湘成为同学。1923年，周有光中学毕业，尽管成绩优异，但其时已家道中落，本只能选择免交学费的师范学校，但无意中考上了上海圣约... 阅读全帖

c***s
发帖数: 70028

来自主题: Headline版 - 多地频现银行存款失踪:"内鬼"参与盗取9500万元

储户存款失踪往往与银行内鬼有关。资料图
我国是世界上居民储蓄率最高的国家。在4.3亿户家庭中，住户存款是主要的资产形式。截至2014年末，中国金融机构的各项存款余额高达116万亿元。然而，公认十分安全的一笔笔银行存款，近日却在多地频频出现“失踪”：浙江杭州42位银行储户发现，自己的数百万元存款仅剩少许甚至被“清零”；泸州老窖等知名企业存款也出现“异常”，近3个月就有存在农业银行、工商银行的5亿元不知去向。
案例
存款失踪屡屡发生
2005年
湖南衡阳市民胡某将1500万元存入工行湖南衡阳市白沙洲支行，不久后却只剩下600元。经公安机关调查，该诈骗案件3名犯罪嫌疑人中包括该支行行长的弟弟，嫌疑人伪造了存款人留存在银行的公司印鉴，并在银行顺利掉包印鉴，取走上千万存款。
2008年
储户张某将900万元存入工商银行江苏扬中支行。存款到期后，却发现已被银行营业部主任何卫华转走，用于偿还个人债务。经过6年诉讼后，2014年，二审法院认定银行无过失。
2014年初
浙江杭州某城市商业银行的储户张先生查询账户时发现，自己户头上的200余万元存款竟然只剩几块钱。他随即向银行方面投诉，报案后，经杭州市西... 阅读全帖

o***s
发帖数: 42149

来自主题: Headline版 - 23岁贩毒45岁身价亿万妻妾成群他还竞选总统

2016年的美国总统大选，比以往的时候都来得更猛一些，到今天都还在吵重新计票。
虽然大戏主要在民主党和和共和党之间上演，但是沦为炮灰的自由党还是暗自庆幸。
多亏参加了他们党总统候选人竞争的约翰·迈克菲没有胜出。
这哥们不仅黑料多，还人尽皆知，真的是每一桩不用添油加醋都能被对手大做文章的节奏。
读博期间因为和低年级艺术系女生上床被学校开除，找了份编码工作结果购买大麻被捕。
制造虚假简历混进密苏里太平铁路公司，上班不是嗑摇头丸，就是吃安眠药。
进入Omex公司当上总工程师之后，生活超有规律，每天上午吸毒下午酗酒。
总之每一份工作都被他作死然后开除，自己堕落不说，还常年干着违法乱纪危害社会的买卖——贩毒。
人生止步于此的话，翰哥肯定还是有自知之明，不会去竞选总统的。
但现实是，活到中年的他，像电视剧里开了挂的男主一样，迎来逆袭走上人生巅峰。
那是1983年，38岁的翰哥遥想自己即将迈入不惑之年，终于幡然醒悟，决心痛改前非。
他将自己关在房间戒毒，居然成功了。
四年之后，他坐在了美国最牛逼的军火商——洛克希德马丁公司的实验室里，参与机密项目的研究。
没错，翰哥其实也是一介人才，虽说没毕业，但也... 阅读全帖

z******a
发帖数: 5381

来自主题: History版 - 上博简，清华简，北大简，浙大简，岳麓书院简

诗经没有历史影响力,发布了大paper
我老估计,竹简再出土,肯定还是以"上输政委"为核心.
反正这个咚咚历史上曾经争议最大,现有体系比较完整,不容易出错了.所谓"识而不破"
的空间
也最大
基本就是总会有真假争论,蛋是敢跳出来说是假的,需要很大的勇气,毕竟历史上诸多高
手已经把系统漏洞公布的差不多了,所以最容易制造出没有硬伤的版本
我老估计跟清华简类似,基本上是
1:以上书为核心,找到已成定论的假篇, 比如 "说命"
2:把历史上证明"说命"为伪作的各种bug 都修上,写一篇说命version 2,然后找个team
好好测试一下
3:到二手版先款,match 最高价求白纸,然后生产
4:发表,争议 (这里因为系统设计缺陷不大,所以一定要故意挑起争议,争议就是炒作)
5:评博导,教授,然后院士,再来院长,校长,然后黄马挂,太子(少/太_师/付/保排列组合
), 然后随便walking in 军机处, 然后领袖百官,再然后求疯侯, 疯王,再然后求九赐,
再然后就可以要求"效法尧舜"..
基本这个流程把

h******k
发帖数: 13418

来自主题: Military版 - 动车组发生追尾是最不能原谅的重大管理漏洞！！

GPS应该不行，首先是别人的系统，其次是民用信号，精度和速度都不够。必须要有自
己的系统。

h******k
发帖数: 13418

来自主题: Military版 - 动车组发生追尾是最不能原谅的重大管理漏洞！！

当然了，这种系统多了去了。先进的高精度飞航系统，都是基于GPS加装其他卫星的。
GPS就是一个数据源。
中国的高科技上的发展还有很多的路要走，现在就是老将看见中国出示就幸灾乐祸，大
骂TG,小将有几个钱就瞎TM的YY，歌颂改开解决一切。其实都狗屁不懂。

w*********g
发帖数: 30882

来自主题: Military版 - 中国翔龙无人机综合性能高于美军全球鹰

中国翔龙无人机综合性能高于美军全球鹰
“全球鹰”是美国空军乃至全世界最先进的无人机。作为“高空持久性先进概念技
术验证”计划的一部分，包括“全球鹰”和“暗星”两个部分在内的“全球鹰”计划于
1995年启动。1999年6月到2000年6月是“全球鹰”在美军组织下的部署和评估阶段。
根据经费的情况，各种需求按优先顺序的在各个批次中得到满足。到第二个生产循
环，即“全球鹰”block 10批次，美军在作战能力评估中正式确定“全球鹰”具有了完
整的作战能力。
“全球鹰”机身长13.5米，高4.62米，翼展35.4米，最大起飞重量11622千克。翼
展和一架中型客机相近，因此“全球鹰”是一种巨大的无人机。“全球鹰”机载燃料超
过7吨，最大航程可达25945千米，自主飞行时间长达41小时，可以完成跨洲际飞行。可
在距发射区5556千米的范围内活动，可在目标区上空18288米处停留24小时。
中国“翔龙”无人机早已曝光，据说个头大于歼10，今天看了确实如此。作为中国
新一代高空长航时无人侦察机，“翔龙”全机长14.33米，翼展24.86米，机高5.413米
，正常起飞重量6800公斤，任务载荷60... 阅读全帖

I********1
发帖数: 30

来自主题: Military版 - 中国翔龙无人机将成“航母杀手”

据俄罗斯军事评论网10月18日报道，从各方面情况来看，中国大型无人侦察机HQ-4“翔
龙”可能将要开始进行大规模飞行试验，此事对中国空军的重要性不难评估。毕竟它是
类似美国RQ-4“全球鹰”的高空战略无人侦察机，能实时监视整个亚太地区，将来还可
能会为被称作“航母杀手”的国产反舰弹道导弹提供目标引导。
俄媒称，中国“翔龙”无人机与美国“全球鹰”类似，而后者不久前还被视为世界
上独一无二的能够洲际飞行执行长时间监视任务的高空战略无人侦察机。视频资料表明
，在四川成都某航空基地内进行首次试飞之前，中国“翔龙”无人机已经完全做好了各
种准备。
与美国“全球鹰”不同，中国“翔龙”无人机使用罕见的改进型连翼布局，充分结
合了前掠翼和后掠翼的优点。这种创造性的机翼结构能够大幅降低“翔龙”的尺寸指标
。“翔龙”配备一台喷气式发动机，位于机身上部，在此方面与“全球鹰”机类似。“
翔龙”无人机起飞重量7.5吨，最大有效载荷650千克，巡航速度可达到750公里/小时，
航程7000公里，能在2万米的高空长时间飞行，可实时监视整个太平洋沿岸地区。
俄媒称，如果成功启用“翔龙”无人机，那么中国将会成为世界上第... 阅读全帖

p****e
发帖数: 3548

来自主题: Military版 - 黑客入侵FBI安全系统超1200万苹果账号泄露

网易科技讯 9月4日消息，据国外媒体报道，一个与著名黑客组织Anonymous有所关联的
网络黑客集团AntiSec声称已经公布100万苹果设备唯一识别码（UDID），全部是通过破
解FBI安全系统获得的。
UDID由40个字符的编码组成，用于识别每台iOS设备，主要是方便开发人员进行应用注
册和跟踪。AntiSec称，已经通过一位FBI探员使用的笔记本电脑获得超过1200万个UDID
，包括用户姓名、地址和通知令牌等信息。在公布于Pastebin的一个帖子上，该黑客组
织解释如何通过FBI探员的笔记本电脑取得这些数据
该帖子表示：“在2012年3月的第二个星期，一台由FBI区域网络行动小组和纽约FBI办
公室证据响应小组高级探员克里斯托佛·斯坦格尔（Christopher K. Stangl）使用的
戴尔 Vostro 笔记本电脑被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵。在
shell 会话期间，有一些文件从该电脑的桌面文件夹中成功下载，其中一个名为
NCFTA_iOS_devices_intel.csv 的文件实际上是 12,367,232台苹... 阅读全帖

l********k
发帖数: 14844

来自主题: Military版 - 三权分立好像快不行了

先贤们的思想还在，系统还能运行，但是被人发现的系统漏洞越来越多，bug、病毒、
木马横行，打过几次补丁也都杯水车薪。公然违宪却可以横行，没人能、没人敢去维护
宪法的威严。选民对政客的牵制力越来越小，政客有能力为自己所代表的的利益集团任
意操纵、压制民意。经济结构空洞化，中产阶层迅速死亡，贫富矛盾加剧，自由市场成
为庄家敛财吸血的通行证...
看来这世上真没有能长久运行下去的OS

t*********s
发帖数: 404

来自主题: Military版 - 难怪中国找不到飞机，看看情报系统都干啥 (转载)

【以下文字转载自 WaterWorld 讨论区】
发信人: twentyoneus (21), 信区: WaterWorld
标题: 难怪中国找不到飞机，看看情报系统都干啥
关键字: 马航客机，失踪客机， MH370，徐才厚，郭伯雄，情报部
发信站: BBS 未名空间站 (Tue Mar 18 18:25:28 2014, 美东)
转
-----------------------
专机工作人员提供徐才厚郭伯雄贪腐证据
敬爱的习主席、中纪委王岐山书记、政治局常委各位领导：
我们是空军西郊机场34师几位专机工作人员，怀着忿忿不平之情向首长反映我们机场同
志意见：谷俊山是军中贪污大鳄，他贪污的钱多少还在其次，主要是他非正常火箭式
提拔的荒唐事令人发指，让全社会都瞧不起我们军队。
过去他经常坐我们专机，行事作风和徐才厚、郭伯雄一模一样，难怪是他俩提拔起来的
走卒。现在部队对他俩用人失察反映这么强烈，可是他俩尽管退下来了，仍把专机当成
他们的私家车，飞来飞去，去陕西探亲，到外地渡假，今年春节每家带几十号人马，坐
着专机到三亚，一个比一个难侍候，在飞机上，我们那么细微的接待，他们还嫌... 阅读全帖

I*****4
发帖数: 2223

来自主题: Military版 - 那个念斌案也反应了司法系统的黑暗

那个念斌投毒案，在已经终审宣告无罪的情况下，居然在宣判10天后当地公安局就把他
重新列为犯罪嫌疑人不让他办护照。麻痹的，这个案子整整8年都没有找到足够的证据
，竟然在高法判他无罪后10天找到"新证据"了，从这件事就可以看出这个系统黑的一塌
糊涂，一个小小县公安局就可以视高法判决为狗屎，可以滥用规则折磨当事人。8年都
没找到证据，8年后的10天按常理也知道不可能有真正的新证据，而且把念斌列为犯罪
嫌疑人已经超过半年了就是不抓他，也从另一方面说明了根本没有真正意义上的证据，
当地警方耍这个花招更可能是折磨他，让他不要追究当年警方刑讯逼供的责任。这个明
显的制度漏洞也没人去堵住，看这个样子，当地警方可以把他列为犯罪嫌疑人一辈子，
让他一辈子都办不了护照，这还是在高法判他无罪的前提下，太他妈的讽刺了

l********h
发帖数: 514

来自主题: Military版 - 把开房记录秘密公开了，国内离婚率要看涨啊！

被曝的开发记录来自公安系统。网上的记录来自宾馆开房系统漏洞引起的数据外泄。数
据都是真的，关键是要对上身份证号。

A*****s
发帖数: 76

来自主题: Military版 - 解密林彪坠机传闻：飞机是被击落的吗？(转载）

林彪是赫赫有名的“军事家”，是威名远扬的“常胜将军”，一生戎马倥偬，用兵如
神，决定中国命运的三大战役他指挥了两个，挥师四野从东北一直打到海南岛，他为什
么出此下策——出逃国外，以至满盘皆输、身败名裂呢？
本书将带你走入历史，深入探讨围绕九一三事件的种种猜测、传闻和争论。
因油料不够而紧急迫降
按说，林彪座机最紧张的是三个阶段：一是能否从北戴河起飞；二是起飞后会不会
遇到麻烦，比如遭拦截包括被击落；三是越过国境后会不会被苏蒙方面防空部队　误以
为轰炸机或侦察机而击落。当这三个阶段都侥幸闯过去之后，它只要放心大胆地向预定
的伊尔库茨克飞就是了，为什么要冒险野外迫降呢？
答案是：飞机没有油了。
按规定三叉戟飞机满载油量为２２吨，续航能力５小时（其中包括　１个小时的保
留油量），平均每小时耗油４。５吨。但９月１２日傍晚２５６号三叉戟飞往北戴河时
，加油１５吨。从北京飞山海关，半个小时略多，用油２。５吨，这时油箱中有油１２
。５吨。１３日凌晨２５６号从北戴河仓皇起飞时，没来得及加油。从北戴河到温都尔
汗约１１００公里，飞机出境前在内蒙古的贝尔庙上空原地盘旋了一圈。空中飞行时间
１小时５３分，加... 阅读全帖

b********6
发帖数: 35437

来自主题: Military版 - 实名制火车票为什么还有那么多黄牛

黄牛找到了系统漏洞。比如退票后系统马上放票，黄牛可以先用软件抢很多热门车次的
票，然后等买家来的时候退票再抢票。
或者用软件扫描放票，这样子的话你把身份证信息告诉黄牛，黄牛用软件自动结帐订票
，出来的就是真票。
这两种行为都人为加剧了春运的票荒，解决办法就是使用预约制度。当然从硬件上来讲
，有20亿人次出行需求，而只有15亿人次的运量，总是要有人买不到票的。

发帖数: 1

来自主题: Military版 - 咨询一下：我该换工作么？

今天忙活了一天。我写的一个内部系统因为数据库积存记录太多崩溃了（设计预计几万
条；实际8000万条记录）。
上厕所还有位不开眼的三哥（一起打过乒乓球、抢过充电桩）拉住我聊了半天。到最后
原来丫看我会写循环而HTML是不用写循环的想拉我跳组。
帮忙参详一下：
1、听起来很高大上：人工code review效率太低，他们要招个senior写程序、用工具自
动code review，特别是找出系统漏洞。说将是很热门的方向（就是出不起热门的包裹
）。兴许以后到他哥他书竞争力比简历上写HTML有力多了。
2、问题是我这辈子没跳过组。破处总是有想法。原来想着混到一天混不下去、公司倒
闭就回家吃软饭。忽然又下海会不会是打自己嘴巴。
3、现在虽然收入少，晋升无望。但好歹有自己的cubicle。换了组是open的layout。看
个黄图都不方便。
有谁帮忙参详一下？

发帖数: 1

来自主题: Military版 - 天朝法律系统都是文科生，祸国殃民

你讲的没什么逻辑。标题说天朝法律系统都是文科生，现在又说什么媒体炒作和公民是
否接受认罪协议。媒体和很多公民当然是文科生啦，你离题很远了。
杀人死刑的目的是为了制止人们杀人，判少了起不到效果。英美的司法体系就是傻逼定
的司法，重罪轻判，轻罪或无罪被重判。亚城老张在没有物证的情况下都被定罪20多年
，很多有钱人杀人搞黑社会却完全不用坐牢。
不管文理，整个美国的法律体系是一套精心设计、专门服务于有钱人、惩罚穷人的制度
，各种制度和漏洞保证有钱的坏人能够逃脱罪名。穷人嘛就看运气了，被冤枉也活该，
没人在乎。美国民众没有选择权，只能被动接受，因为立法的都是富人或者利益集团的
代言人。
中国文科生制定的司法体系反而更加公平合理，有理想主义的成分，在原则上不会专门
服务于富人而是力求人人平等。

: 扯淡，中国人习惯于去读那些歪曲过的哗众取宠新闻。

: 我后来深入阅读过几个被国人取笑得最多的案件，发现根本不是传说中那么“荒
谬”，

: 反而是尊重法律而不是民意的合理判决。

: 比如咖啡烫伤案，赔100万完全合理，卖咖啡的程序中存在严重的潜在公共危害
，判决

... 阅读全帖

发帖数: 1

来自主题: Military版 - 天朝法律系统都是文科生，祸国殃民

天朝的法律至少在原则上是为所有人服务的。有钱不代表是权贵，也未必能赢一个case。
美国的法律从原则，到顶层和系统设计，到实际的状况都是完完全全为权贵和利益集团
服务的。穷人如果占了法律体制的便宜，算他们幸运，倒霉了也活该没人同情。

: 天朝的法律，才是真正为权贵服务完全不需要遮挡。

: 比如赵薇案，操纵杠杆空手套白狼，获利上亿，放在美国，100%重罪坐牢，在天
朝屁事

: 没有、为啥？因为她坑的是小散户，损害不到权贵的利益，假设被她坑到的是当
权阶层

: ，你再看看，中国屁民连不还信用卡都可以以金融欺诈罪抓去坐牢，搞民间借贷
，可以

: 按非法集资处死，还说啥？

: 而美国的家政女王，亿万富翁玛莎，不过内线交易了点股票，获利才几十万，就
去坐了

: 几年牢，你别管人家怎么定规则，最起码，表面上是公平的无懈可击的，要挑战
法律权

: 威，你得真的找出法律程序漏洞，最后大法官开会投票决定，结果很可能是修改
法律。

: 而不像天朝，开一堆的因人而异的后门，就是留给有门路的人去钻，徒留笑柄。

c*********o
发帖数: 676

来自主题: Military版 - 重磅！一项报告指华为系统确有隐蔽通道(图)

华为都是抄来的系统原作者发现自己编的漏洞都还在

d****o
发帖数: 32610

来自主题: Military版 - 大家还是缺乏基本的法治思维

在合法范围内利用系统漏洞，
其实是帮忙当了测试员
公司应该做的是根据反馈完善系统设计

发帖数: 1

来自主题: Military版 - 打过来防空系统没反应，美导弹系统是冒牌货？

今天的漏洞是什么

F*****d
发帖数: 2848

来自主题: Military版 - 华为这件事问题不是出在华为而是出在土鳖司法系统上了

你这是妖魔化。天朝司法系统虽然有漏洞，也没到你说的这地步。

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

topics

未名新帖统计// 7月16日

历史上的今天