首页 » 2017 » 九月 ( 第 3 页 )

刹车熄火、中断通讯 至少47万辆汽车可被远程操控

 

本周二,两名黑客查理·米勒和克里斯·瓦拉赛克进行了一次入侵汽车的实际演示。证明了他们有能力从任何接入互联网的地方展开攻击,远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机。 《连线》杂志在周二发表了一篇文章,文中详细 … 阅读全文

网页保存为图片及高清截图的优化方法

 

本次技术调研来源于H5项目中的一个重要功能需求:实现 微信长按网页保存为截图 。 这里有个栗子(请用微信打开,长按图片即可保存): 3分钟探索你的知识边界 将整个网页保存为图片是一个十分有趣的功能,常见于H5活动页的结尾页分享。以下则是项目中调研和踩坑的一些小 … 阅读全文

functor applicative 和 monad

 

Monad 函数式编程中的一个概念, 在 Haskell 和 Scala 语言中用的比较多。 <!-- 这个概念来源于数学中的范畴学,过于学术化,我看国内的文章介绍的很多,但是准确、清晰而简要的介绍的文章却没有看到。 我也不准备介绍,因为我对它的理解也不 … 阅读全文

占便宜没够,看看优惠券中的欺诈套路

 

优惠券欺诈的黑色产业链 对于购物达人来说,能够得到一张优惠券是件无比幸福的事情,而对于发放优惠券的商家来说,进行优惠活动可以提高自己的销售额,让更多用户了解自己。这本来是件双赢的事情,可是偏偏就有人出于各种目的,比如贪图小利重复使用优惠 ...

秒极黑洞 解决大规模DDoS攻击导致的“躺枪”

 

躺枪 对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。 … 阅读全文

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

 

最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反 … 阅读全文

如何做一个靠谱的发号器

 

为什么需要一个发号器 在使用数据库时,表的主键经常会使用数据库的自增(auto_increment)来产生。这当然很方便也很高效。但是使用自增也会带来一些麻烦。如果从一个数据库以外的地方,也就是发号器来产生全局唯一 ID,这些问题就可以得到解决,生活就可以更美 … 阅读全文

模式识别与机器学习第一讲(下)

 

雷锋网 AI科技评论按,本文作者 Frankenstein ,首发于知乎专栏 闲敲棋子落灯花 ,雷锋网 (公众号:雷锋网) AI科技评论获其授权转载。 本文接 模式识别与机器学习第一讲(上) 。关键词:随机变量、条件概率、边际概率、sum rule、produ … 阅读全文

Discuz!X 3.4 任意文件删除漏洞分析

 

节日快乐!! 0x01 简述 Discuz!X社区软件1,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题2用于加强安全性,这个漏洞会导致前台用户可以导致 … 阅读全文