搜索找到 447 个匹配

雷雨
周一 8月 12, 2019 6:19 pm
版面: 大杂烩范
主题: 趣步的赚钱原理
回复总数: 3
阅读次数: 12

Re: 趣步的赚钱原理

有点像传销
雷雨
周一 8月 12, 2019 11:37 am
版面: 网络/攻防/漏洞
主题: 浅谈物联网平台
回复总数: 1
阅读次数: 12

浅谈物联网平台

  物联网,顾名思义就是让物品联网,在云端自动化分类、处理物品信息的一个系统。其中包括如下:   1、物品传感器(阀门、电机、温度、污染)等信息处理。   2、网络连接   3、云端软件   4、应用程序和分析   在选择物联网平台时,您需要首先了解该平台有多少客户在使用,特别是您所在的垂直行业中,因为每个垂直行业都有特定的规则和要求。选择一个能够从小型概念验证项目轻松扩展到大型项目,并支持第三方应用程序的平台也很重要。关于网络和协议支持,平台能够连接到各种类型的设备和系统也很重要。   在考虑使用什么物联网平台、谁拥有数据以及将使用公共云、私有云还是专用服务器实施时,安全问题也必须在考虑范围...
雷雨
周六 8月 10, 2019 7:33 pm
版面: 网站/运维/应用
主题: 戴尔笔记本G3新装系统后UEFI模式无法启动
回复总数: 10
阅读次数: 46

Re: 戴尔笔记本G3新装系统后UEFI模式无法启动

还用机械硬盘吗
雷雨
周四 8月 08, 2019 9:48 am
版面: 大杂烩范
主题: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)
回复总数: 29
阅读次数: 188

Re: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)

谢谢陈老大喜欢
雷雨
周一 8月 05, 2019 7:28 am
版面: 大杂烩范
主题: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)
回复总数: 29
阅读次数: 188

Re: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)

王旨祎 写了:
周六 8月 03, 2019 8:06 pm
呵呵,看哭了,不错的影片
可以推荐给更多人看
雷雨
周一 8月 05, 2019 7:26 am
版面: 网络/攻防/漏洞
主题: Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
回复总数: 3
阅读次数: 32

Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)

2019年7月31日,烈火云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439),针对CVE-2019-12384漏洞绕过,利用可导致远程执行服务器命令,官方git已发布公告说明,请使用到Jackson的用户尽快升级至安全版本。 漏洞描述 近日,Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均为针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。 烈...
雷雨
周三 7月 31, 2019 1:36 pm
版面: 大杂烩范
主题: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)
回复总数: 29
阅读次数: 188

蒂莫西的奇异生活 The Odd Life of Timothy Green (2012)

今天要给大家推荐的周末好片为: 蒂莫西的奇异生活 The Odd Life of Timothy Green (2012) 类型:剧情|奇幻|家庭 剧情简介   吉姆·格林(乔尔·埃哲顿 Joel Edgerton 饰)和辛蒂(詹妮弗·加纳 Jennifer Garner 饰)是一对婚后多年的夫妻,他们琴瑟合璧,生活无忧,美中不足的是一直没有小天使降临夫妻之间,虽然尝试各种办法,可最终一无所获,这也成为夫妻俩心中的隐痛。这一晚,格林夫妻将心中的渴望写在纸上,埋在院子里。是夜,狂风暴雨席不期而至。而伴随着大雨来到格林夫妻家中的,竟是一个满身泥泞、乖巧伶俐的十几岁小男孩。男孩自称蒂莫西(卡梅隆·C...
雷雨
周三 7月 31, 2019 10:40 am
版面: 音乐榜单
主题: 2019年爱分享音乐榜第七期TOP榜单
回复总数: 10
阅读次数: 91

2019年爱分享音乐榜第七期TOP榜单

榜单简介:爱分享音乐榜成立于2019年1月,是爱分享网主要更新的榜单之一,根据不同的音乐文化、风格,由系统自动抽取大数据中,当月前三名最受欢迎的音乐。

更新时间:每月1号

图片
爱分享音乐榜

No.1 No.1 Bebe winans - In The Midst Of Rain

No.2 Goldroom - Silhouette

No.3 Phoenix - Fences (LeMarquis Remix)
雷雨
周三 7月 31, 2019 10:37 am
版面: 聆听平台
主题: 建议开发匿名投稿功能
回复总数: 3
阅读次数: 71

Re: 建议开发匿名投稿功能

在正太商城就有这个功能的
雷雨
周二 7月 09, 2019 10:47 am
版面: 网络/攻防/漏洞
主题: Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)
回复总数: 2
阅读次数: 63

Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

烈火科技安全响应中心监测到Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 漏洞描述 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷,当用户主动运行kubectl cp命令从container上复制tar文件并解压时可能导致用户计算机上的文件或数据被覆盖或创建。 影响组件 kubectl 影响版本 Kubernetes v1.0.x-1.10.x Kubernetes v1.11.0-1.11.x Kubernetes v1.12.0-1.12.9 Kubernetes v1.13...
雷雨
周二 7月 02, 2019 8:44 pm
版面: 音乐榜单
主题: 2019年爱分享音乐榜第六期TOP榜单
回复总数: 12
阅读次数: 182

2019年爱分享音乐榜第六期TOP榜单

榜单简介:爱分享音乐榜成立于2019年1月,是爱分享网主要更新的榜单之一,根据不同的音乐文化、风格,由系统自动抽取大数据中,当月前三名最受欢迎的音乐。

更新时间:每月1号

图片

No.1 Glee Cast - Last Friday Night

No.2 C21 - Stuck In My Heart

No.3 Jason Aldean - Burnin'It Down
雷雨
周二 7月 02, 2019 10:30 am
版面: 网站/运维/应用
主题: 为什么windows10越升级越卡顿
回复总数: 14
阅读次数: 296

Re: 为什么windows10越升级越卡顿

3. 高速文件共享 & 弹性文件系统ReFS(SMB Direct) SMB Direct是一项引自Windows Server的功能,SMB Direct的最大看点是能够借助支持RDMA(远程直接数据存取,主要是为了解决网络传输中服务器数据延迟的问题)的网络适配器,以极高的速度完成数据传输。同时它还有另一个优点,是SMB Direct的CPU占用极低。 4. 扩展的硬件支持 Win10工作站版是Win10的最高级版本,其支持的硬件配置也足以让人目瞪口呆。举个例子,Win10专业版仅支持每系统2个CPU和最多2TB内存,但Win10工作站版则可以支持4个CPU和最多6TB内存。除此之外,In...
雷雨
周二 7月 02, 2019 10:30 am
版面: 网站/运维/应用
主题: 为什么windows10越升级越卡顿
回复总数: 14
阅读次数: 296

Re: 为什么windows10越升级越卡顿

工作站版自带“卓越性能”模式 这是同一台电脑上,分别安装Win10 PRO版(开启“高性能”模式)和Win10专业工作站版(开启“卓越性能”模式)的AS SSD Benchmark跑分对比。可以看到两版在得分上的差距非常明显,其中“4K”与“4K-64K随机”是差别最大的两个选项。这两组选项所对应的,正是日常工作中大量的小体积零碎文件读写。 两个版本Win10的AS SSD Benchmark跑分对比 实际感受也印证了跑分情况,在同等配置与优化条件下,工作站版其实没有很明显的速度提升,但操作与操作间的衔接却更加流畅,卡顿现象减少了很多。这里有一个小细节,即工作站版的CPU温度似乎略高于PRO...
雷雨
周二 7月 02, 2019 10:29 am
版面: 网站/运维/应用
主题: 为什么windows10越升级越卡顿
回复总数: 14
阅读次数: 296

为什么windows10越升级越卡顿

来自微软的操作系统Windows 10已经面世4年之久的时间了,但是卡顿、体验感不好的事情时常发生,尤其是搭配在笔记本中的家庭中文版,速度慢的更是让用户难以忍受,为此光网烈火旗下爱分享网的小组看了MSDN官方的最新消息,就在前不久,微软已经发布了Windows 10 Pro Workstation版本,久违了的丝滑体验、硬盘评分也得到了大幅提升。 最关键的是,这个版本一直在紧跟微软开发节奏,不像之前的LTSB版和LTSC版那样存在明显的功能缺失。非常适合咱普遍大众使用,一起来了解下。 1. 硬盘跑分飙升180% “卓越性能模式”是Win10专业工作站版里新增加的一个模式,很多人可能听说过这个名...
雷雨
周五 6月 21, 2019 8:16 pm
版面: 网络/攻防/漏洞
主题: Linux 内核TCP SACK机制远程拒绝服务漏洞
回复总数: 1
阅读次数: 52

Linux 内核TCP SACK机制远程拒绝服务漏洞

2019年6月18日,烈火科技应急响应中心监控到国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述 Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出漏洞,实现远程拒绝服务攻击。 漏洞评级 CVE-2019-11477 高危 CVE-2019-11478 中危 CVE-2019-11479 中危 安全修复建议 注:以下任意一种修复方式都...
雷雨
周三 6月 19, 2019 12:00 am
版面: 网络/攻防/漏洞
主题: Coremail配置信息泄露0day漏洞
回复总数: 0
阅读次数: 46

Coremail配置信息泄露0day漏洞

披露时间: 2019-06-14 简介: 2019年6月14日上午,烈火科技中心监控到互联网正在传播的Coremail配置信息泄露漏洞的POC,通过烈火科技安全应急响应中心分析判定确认该POC有效。通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息,风险较大。 详情: 通过域名或者IP等地址+POC即可获取目标邮件服务器配置文件,配置文件包括:文件路径、IP、端口、数据库用户、密码等敏感信息。 解决方案: Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-201...
雷雨
周六 6月 01, 2019 10:26 pm
版面: 音乐榜单
主题: 2019年05月爱分享音乐榜TOP前三
回复总数: 3
阅读次数: 134

2019年05月爱分享音乐榜TOP前三

榜单简介:爱分享音乐榜成立于2019年1月,是爱分享网主要更新的榜单之一,根据不同的音乐文化、风格,由系统自动抽取大数据中,当月前三名最受欢迎的音乐。

更新时间:每月1号

图片

No.1 Sam Feldt&Sophie Simmons - Magnets

No.2 Midland - Drinkin' Problem

No.3 Chipper - Ai No Corrida
雷雨
周二 5月 28, 2019 7:42 pm
版面: 网站/运维/应用
主题: 浅谈区块链的优缺点
回复总数: 8
阅读次数: 220

Re: 浅谈区块链的优缺点

  自定义共识机制以及混合共识机制:私人订制   烈火:dBFT(delegated BFT)授权拜占庭容错算法   烈火采用的dBFT机制,是由权益来选出记账人,然后记账人之间通过拜占庭容错算法来达成共识。dBFT和PBFT的关系类似于 PoS和DPoS的关系。   dBFT在PBFT的基础上做出了多出改进:将C/S架构的请求响应模式,改进为适合P2P网络的对等节点模式;将静态的共识参与节点改进为可动态进入、退出的动态共识参与节点;为共识参与节点的产生设计了一套基于持有权益比例的投票机制,通过投票决定共识参与节点(记账节点);在区块链中引入数字证书,解决了投票中对记账节点真实身份的认证问题。...
雷雨
周二 5月 28, 2019 7:39 pm
版面: 网站/运维/应用
主题: 浅谈区块链的优缺点
回复总数: 8
阅读次数: 220

Re: 浅谈区块链的优缺点

  目前采用这个技术有IOTA、byteball两个币,前段时间国内首个基于DAG的物联网区块链项目ITC万物链币价也取得了不小的涨幅。   PBFT(Practical Byzantine Fault Tolerance)实用拜占庭容错:分布式一致性算法   实用拜占庭容错在保证活性和安全性(liveness & safety)的前提下提供了(n-1)/3的容错性。在分布式计算上,不同的计算机透过讯息交换,尝试达成共识;但有时候,系统上协调计算机(Coordinator / Commander)或成员计算机 (Member /Lieutanent)可能因系统错误并交换错的讯息,导致影响最终的...
雷雨
周二 5月 28, 2019 7:38 pm
版面: 网站/运维/应用
主题: 浅谈区块链的优缺点
回复总数: 8
阅读次数: 220

Re: 浅谈区块链的优缺点

  最先开始运用权益证明共识机制的区块链项目是2012年诞生的PeerCoin,以太坊前三阶段均采用PoW共识机制,在第四阶段开始以太坊将采用权益证明机制,此外,量子链和Blackcoin都采用POS共识机制。   DPOS(Delegated Proof-of-Stake)股份授权证明   DPOS 是在 POS 基础之上发展起来的。与PoS的主要区别在于持币者投出一定数量的节点,代理他们进行验证和记账。其合规监管、性能、资源消耗和容错性与PoS相似。   DPoS的工作原理为:每个股东按其持股比例拥有影响力,51%股东投票的结果将是不可逆且有约束力的。其挑战是通过及时而高效的方法达到51%...
雷雨
周二 5月 28, 2019 7:35 pm
版面: 网站/运维/应用
主题: 浅谈区块链的优缺点
回复总数: 8
阅读次数: 220

浅谈区块链的优缺点

  共识机制   区块链要成为一个难以攻破的、公开的、不可篡改数据记录的去中心化诚实可信系统,需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆,提供一个最坚实且去中心化的系统。   区块链分布式记账的方式使得每个人手上都有一本完整的账本,全网共有。但是随着节点的不断增多,数据越多,账本也越安全,难以摧毁。除此之外,任意一个或者部分节点的账本被篡改,都不可能被全网认同,除非你能控制51%的节点,即51%攻击,但是这耗能巨大,几乎是不可能的。同时随着节点不断增加,谁来记账,如何选择合适的人来记账成为一个问题,而制定一个记账人的选择方式以及规定,让大家来遵守这个规定,达成共识,这就是区块...
雷雨
周二 5月 21, 2019 7:28 pm
版面: 健康养生
主题: 如何预防颈椎酸痛
回复总数: 6
阅读次数: 228

如何预防颈椎酸痛

  现如今的颈椎病越来越年轻化,很多人用手机、电脑的时间过长,导致了颈椎酸痛,怎么办呢?雷雨教大家几招,轻松预防颈椎酸痛:   1. 无论是伏案工作还是学习,要保持头颈正确的姿势。不要偏头耸肩,看书、或者脖子歪着看东西。如果是长期面对电脑,最后准备一个电脑支架,帮助眼睛能够平视屏幕。   2. 选择一款好的枕头不仅能提高睡眠质量,还能改善颈椎问题。选择颈椎类理疗枕头,具备一定的承托力度的颈椎病枕头是比较好的。如果只是轻微的颈椎不适,选择符合肩颈生理弧度的枕头就好了。切记,枕头不能过高或者过低,枕头里面的填充物也不能太软或过硬。   3. 每周抽出一定的时间做2-3次颈肩及后备的拉伸舒张运动。如...
雷雨
周六 5月 18, 2019 4:21 pm
版面: 网络/攻防/漏洞
主题: 光网烈火网络风控系统1.2.5上线
回复总数: 1
阅读次数: 94

光网烈火网络风控系统1.2.5上线

光网烈火网络风控系统1.2.5上线,根据系统数据分析显示,包含有机器人、僵尸网络攻击、垃圾邮件的操作IP地址如下: 为了安全起见,目前已经把一下IP段永久屏蔽,大多数来源为俄罗斯的僵尸主机(即被黑客控制的网络设备)。 deny 93.179.0.0/16; deny 195.34.0.0/16; deny 37.115.0.0/16; deny 37.229.0.0/16; #海外多国 deny 91.132.136.0/24; #瑞士 deny 46.246.0.0/17; #丹麦 deny 101.51.0.0/16; #泰国 deny 89.28.0.0/16; deny 91.243....
雷雨
周四 5月 16, 2019 12:56 pm
版面: 网络/攻防/漏洞
主题: Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)
回复总数: 2
阅读次数: 80

Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)

2019年5月15日,光网烈火互联网安全应急响应中心监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),利用此漏洞可能可以直接获取Windows服务器权限。 漏洞描述 微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的Wa...
雷雨
周五 5月 03, 2019 10:16 pm
版面: 网站/运维/应用
主题: 自查Web应用缺陷的方法
回复总数: 2
阅读次数: 89

Re: 自查Web应用缺陷的方法

   通用HTML和CSS检查   通过使用W3C的标记验证(Markup Validation,这是万维网联盟的官方验证工具),检查您的HTML或XHTML代码是否存在任何语法错误。您还可以使用诸如HTML Tidy和Google Webmaster等工具,来检索代码中各种重复的元标记(meta tags)、损坏的链接、缺少的标题、以及其他类型的错误。使用由W3C所提供的CSS验证服务(Validation Service),来查找CSS中的任何错误、以及违规之处。在完成了代码检查之后,您可以“祭出”CSS Compressor之类的工具。它们能够将CSS文件的整体代码缩减到一行之中。这对于...
雷雨
周五 5月 03, 2019 10:15 pm
版面: 网站/运维/应用
主题: 自查Web应用缺陷的方法
回复总数: 2
阅读次数: 89

自查Web应用缺陷的方法

  无论您是为了个人用途、还是为了客户需求、或是根据组织公司的任务,去开发与构建一个Web应用,安全、稳定且不“暗藏”bug都是必须具备的一些基本特征。毫不夸张地说,那些应用自带的bug或缺陷,不但会破坏其可用性与用户体验,而且会影响到您作为开发人员的声誉。在本文中,我们将逐条提供并讨论一份测试要点的基本建议,帮助您在生产环境中尽量减少产品bug的出现。    移动兼容性测试   现如今,由于大多数人都经常使用移动设备来浏览与访问各类网站或应用,因此为了扩大目标受众的规模,您的产品有必要能够无缝地兼容各种移动智能设备,并能做到实时响应。您可以从如下方面入手:   通过使用Google Anal...
雷雨
周三 5月 01, 2019 9:20 am
版面: 音乐榜单
主题: 2019年04月爱分享音乐榜TOP前三
回复总数: 8
阅读次数: 207

Re: 2019年04月爱分享音乐榜TOP前三

jackson 写了:
周三 5月 01, 2019 9:19 am
雷兄五一快乐哈,谁还能推荐迈克学摇滚的好听的歌
同乐,他们翻唱的传奇也可以
雷雨
周三 5月 01, 2019 9:06 am
版面: 音乐榜单
主题: 2019年04月爱分享音乐榜TOP前三
回复总数: 8
阅读次数: 207

2019年04月爱分享音乐榜TOP前三

榜单简介:爱分享音乐榜成立于2019年1月,是爱分享网主要更新的榜单之一,根据不同的音乐文化、风格,由系统自动抽取大数据中,当月前三名最受欢迎的音乐。

更新时间:每月1号

图片

No.1 Tove Lo / Talking Body

No.2 GFRIEND / Wanna Be

No.3 Michael Learns To Rock / This Is Who I Am
雷雨
周日 4月 28, 2019 5:15 pm
版面: 网络/攻防/漏洞
主题: Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)
回复总数: 0
阅读次数: 183

Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

CVSS分值: 无 CVSS: 无 披露时间: 2019-04-17 CVE ID: CVE-2019-3799 简介:2019年4月17日,烈火科技安全应急响应中心监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 详情:Spring Cloud Config一套开源分布式系统配置服务,为分布式环境提供外部配置服务支持。目前漏洞可利用PoC已在互联网上披露,烈火科技安全应急响应中心提醒用户尽快升级相关软件并加以防护。 漏洞评级:CVE-2019-379...
雷雨
周日 4月 28, 2019 5:14 pm
版面: 网络/攻防/漏洞
主题: Oracle WebLogic 远程命令执行0day漏洞
回复总数: 0
阅读次数: 59

Oracle WebLogic 远程命令执行0day漏洞

CVSS分值: 无 CVSS: 无 披露时间: 2019-04-17 CVE ID: 无 简介:2019年4月18日,烈火科技安全应急响应中心监测到Oracle WebLogic 在野0day命令执行漏洞。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险极大。 详情:bea_wls9_async_response组件处理请求不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。烈火科技安全应急响应中心已捕获该0day漏洞利用方式,漏洞真实存在且风险极大。烈火科技安全应急响应中心提醒WebLogic用户尽快使用以下安全修复方案阻止漏洞攻击。 ...