路虽弥,不行不至;事虽小,不做不成 —《荀子·修身》
网络与信息安全技术
如果从 1969 年 NASA 的航天器成功登陆月球开始算起,今年是阿波罗计划 50 周年。
在 1971 年的 07 月 31 日,阿波罗 15 号任务首次在月球使用了月球漫游车。这是一台轻量级的车,使用电力驱动,可以在月球表面的低重力真空环境中行驶,帮助宇航员探索着陆点周围的环境。
本文中的这张照片是在阿波罗 15 号任务中宇航员第三次出舱活动时拍摄的,照片的背景是荒凉的月球和无穷无尽的深空。然而,当人类的脚步开始点缀在这颗星球上时,她的美便开始难以用语言形容。
更多信息可以访问:
https://www.nasa.gov/centers/marshall/history/index.html
Tesla Motors Logo:
这位白帽黑客名叫 Sam Curry. Curry 发现的这个跨站脚本攻击漏洞 (XSS) 可以被用来非授权地获取车辆信息,例如车辆的 VIN, 速度,温度,是否锁定,胎压,警报,时区等信息。Curry 在自己的 Tesla 汽车上利用 XSS Hunter 的攻击载荷对该漏洞进行了攻击,获取到了如下信息:
VIN: 5YJ3E13374KF2313373
Car Type: 3 P74D
Birthday: Mon Mar 11 16:31:37 2019
Car Version: develop-2019.20.1-203-991337d
Car Computer: ice
SOE / USOE: 48.9, 48.9 %
SOC: 54.2 %
Ideal energy remaining: 37.2 kWh
Range: 151.7 mi
Odometer: 4813.7 miles
Gear: D
Speed: 81 mph
Local Time: Wed Jun 19 15:09:06 2019
UTC Offset: -21600
Timezone: Mountain Daylight Time
BMS State: DRIVE
12V Battery Voltage: 13.881 V
12V Battery Current: 0.13 A
Locked?: true
UI Mode: comfort
Language: English
Service Alert: 0X0
https://samcurry.net/cracking-my-windshield-and-earning-10000-on-the-tesla-bug-bounty-program/
Tesla Model 3:
Curry 随后把该漏洞报告给了 Tesla 的漏洞奖金程序,在大约 12 小时之后,Tesla 即推出了针对该漏洞的热更新。Tesla 认为这是一个严重漏洞,并在两周之后向 Curry 支付了 $10, 000 的漏洞奖金。
2019 年 09 月 19 日更新:官方消息:CentOS 8 计划于 09 月 24 日发布
2019 年 09 月 15 日更新:CentOS 8 的发布时间被推迟
2019 年 08 月 15 日更新: CentOS 8 的开发工作基本全部完成,只待择日发布!
2019 年 08 月 09 日更新:CentOS 8 构建工作已经接近尾声,最近几日或将发布
根据 CentOS Wiki 中关于 CentOS 8 的当前进度时间表,CentOS 8 的大部分工作已经完成或即将完成构建工作,据此我们可以推测,CentOS 8 或将于未来一到两个月之内正式公开发行。
截至世界标准时间 (UTC) 2019 年 07 月 07 日下午 2 时, CentOS Wiki 网站上公布的 CentOS 8 的进度如表 1 所示:
| Item | Started | Ended | Status |
| Sources pushed to CentOS Git | 2019-05-07 | 2019-05-08 | DONE |
| Source code evaluation | 2019-05-07 | YYYY-MM-DD | DONE |
| New Build System Setup | 2019-05-07 | 2019-05-08 | DONE |
| Debranding patches added | 2019-05-07 | YYYY-MM-DD | Ongoing |
| Artwork Requested | 2019-03-07 | 2019-05-07 | DONE |
| Artwork Selections | 2019-05-09 | YYYY-MM-DD | Ongoing |
| Build Loop 0 | 2019-05-07 | 2019 mid June | DONE |
| Build Loop 1 | 2019 mid June | YYYY-MM-DD | DONE |
| Build Loop N | 2019-06-20 | 2019-06-28 | DONE |
| Installer work | 2019-06-16 | YYYY-MM-DD | Ongoing |
| QA work | 2019-06-28 | YYYY-MM-DD | Ongoing |
| RC work | YYYY-MM-DD | YYYY-MM-DD | Not started |
| Release work | YYYY-MM-DD | YYYY-MM-DD | Not started |
表 1. 数据来源:https://wiki.centos.org/About/Building_8
Red Hat Enterprise Linux 8 已经于 2019 年 05 月 07 日正式发行,CentOS 8 的发行也已经指日可待。CentOS 8 是基于新版的 Fedora 构建的,引入了很多新特性,做了很多改变,这也意味着,从 Installer, Packages, Packaging, 到 Build Systems 等组成部件都需要做出大的改造才能和新的系统很好地配合工作。
接下来就让我们拭目以待,看看 CentOS 8 能带给我们哪些新体验吧 🙂
安全公司 McAfee 创始人 John McAfee 于 2019 年 06 月 12 日在 Twitter 上发推表示,McAfeeMagic.com 使用的亚马逊 AWS 服务器遭遇了 “cloaked hoic DOS” 攻击,并且自己发自内心地感谢黑客的免费宣传:
John McAfee 说,亚马逊的 AWS 正在学习攻击流量的行为,攻击流量越大,网站恢复得越快:
2019 年 06 月 12 日下午 4 点 18 分,John McAfee 在 Twitter 上宣布 McAfeeMagic.com 已经恢复访问,截至本文发出时,McAfeeMagic.com 仍可以正常访问:
操作系统:Windows 10 家庭版 64 位
Android Studio 版本如图 1:
Android Studio 的版本经历了几次更新,导致 ADM (Android Device Monitor) 的打开方式也发生了几次变化,因此,在网络上找怎么打开 ADM 的话可能会发现没法在自己的 Android Studio 上重现他们的方法,这主要是 Android Studio 的版本不同导致的,建议大家在参考本文的时候也查看一下自己的 Android Studio 的版本(我的文章基本都会注明“操作环境”). 但是,版本不同不表示操作方法一定不同,具体还需要根据实际情况确定。
Google 从 Android Studio 3.2 开始就完全弃用了 Android Device Monitor, 相关解释的原文地址如下:
https://developer.android.com/studio/profile/monitor
相关解释的原文摘抄如下:
Android Device Monitor was deprecated in Android Studio 3.1 and removed from Android Studio 3.2. The features that you could use through the Android Device Monitor have been replaced by new features. The table below helps you decide which features you should use instead of these deprecated and removed features.
来自:https://developer.android.com/studio/profile/monitor
参考中文译文如下:
Android Device Monitor (ADM) 从 Android Studio 3.1 开始不赞成使用,在 Android Studio 3.2 上已经移除了 Android Device Monitor. 你之前可以在 Android Device Monitor 上使用的功能都被新的功能代替了。下面的表格将帮助你判定哪些功能是被替换和移除了。
译自:https://developer.android.com/studio/profile/monitor
不过,ADM (Android Device Monitor) 在 Android Studio 3.4.1 版本中仍然存在。此外,目前网络上大部分介绍在 Android Studio 中打开 Android 虚拟机中的文件的方式仍然是使用 ADM 的 File Explorer. 所以,知道如何打开 ADM 仍然很有必要,接下来就是具体的操作步骤。
根据 Android Studio 官网的信息,下面的操作步骤适用于 Android Studio 3.1 及其之后的版本。
使用 Everything 搜索 “sdk\tools” 可以找到 Android SDK 的路径:
或者在 Android Studio 中依次打开 “File / Settings / Android SDK” 中查看 Android SDK 的路径:
在 CMD 中进入 Android SDK tools所在的路径并输入 monitor 指令,即可打开 Android Device Monitor:
Android Device Monitor 的界面:
EOF
freeCodeCamp 是一个帮助人们免费学习代码的平台,用户可以在该平台上免费观看视频,阅读文章,参与互动课程,这些都是免费且公开的。而且,freeCodeCamp 上还有遍布全世界的学习群组可以加入。
freeCodeCamp 没有广告,也没有付费模式,主要收入应该是来自用户捐赠。
freeCodeCamp 从 2015 年开始在 Medium 上面发布文章,并且至今已累计发布约 5000 篇文章。但是随着 Medium 转移到付费模式并且开始重点推荐付费文章,这使得 freeCodeCamp 在 Medium 上的免费文章的流量来源不再主要是 Medium 自身,而是 Google 和社交媒体。
由于 freeCodeCamp 不想把文章设置为付费文章,因此 freeCodeCamp 决定搭建自己的网站,并为此发布了一篇说明文章:
We just moved off of Medium and onto freeCodeCamp News. Here’s how you can use it
根据介绍,freeCodeCamp 应该是使用 Ghost 搭建的新平台 (open source Ghost blogging platform), 在过去的一年里,freeCodeCamp 也把文章都迁移到了新平台。
freeCodeCamp 的网站应该还在不断完善中,目前打开”https://www.freecodecamp.rocks/“显示的是下面这个界面:
不过”https://www.freecodecamp.org/“是可以正常使用的:
