荒原之梦IT周报第十九期 (5 Aug, 2018)

摘要:Hundreds of thousands MikroTik Routers involved in massive Coinhive cryptomining campaign; Red Hat Keycloak Logout Request Denial of Service Vulnerability; Diffie-Hellman密钥交换算法在移动安全防护实践;Understanding Assembly Language (Reverse Engineering for Beginners); Xv6, a simple Unix-like teaching operating system; Linux交换区的数据挖掘和预防;隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!;

继续阅读“荒原之梦IT周报第十九期 (5 Aug, 2018)”

荒原之梦IT周报第十八期(July 29, 2018)

摘要:插播一段小广告~导航狗搬家啦~;Google 安全密钥可能遭受攻击;在所有计算机语言之间进行翻译的方法;How to use dd in Linux without destroying your disk;为什么“条理性”强的人,智商反而低;一个好社会的标准是什么?这是 16 位学者心中的答案…

插播一段小广告~导航狗搬家啦~

这周我把[ 导航狗IT网址导航 ]搬到GitHub上去了。之前有一段时间是放在虚拟主机上的,但是放在虚拟主机上不方便修改代码,每次添加新的 URL 都是使用 FTP 把整个文件下载下来,修改完了再整个上传一遍。相比之下,部署在 GitHub 上更合适一些。

继续阅读“荒原之梦IT周报第十八期(July 29, 2018)”

荒原之梦IT周报第十七期(July 22, 2018)

摘要

美空军“死神”无人机文件泄露;Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面;如何在几十万台服务器上每天执行几十亿条命令;乱世草莽赵长鹏;Waymo 的自动驾驶汽车目前每天的行驶距离已经超过地球赤道周长;在这个黑客帝国里,每个人都赤身裸体…

继续阅读“荒原之梦IT周报第十七期(July 22, 2018)”

荒原之梦IT周报第十六期(July 15, 2018)

摘要:前CIA雇员被指控向维基解密泄露黑客攻击工具;特斯拉起诉前员工盗取并泄露公司内部数据;70个注意的Python小Notes;如何处理Wordpress博客中的大量图片存储问题;关于FTP传输协议的应用详解;红色钢铁侠;NASA Image of the Day美图…
导航狗IT周报,每周日早晨6点,与您准时相约~

继续阅读“荒原之梦IT周报第十六期(July 15, 2018)”

Apple发布新版MacBook pro

Apple于美国当地时间2018年07月12日发布了四款MacBook Pro新产品,分别是13英寸版和15英寸版.这些新产品主要在Touch Bar, 键盘,显示器,CPU, 内存以及硬盘上有了性能提升.
据Apple官网消息,最高配的新版Mac Pro的内存最高可扩展到32GB, 硬盘最大可扩展到4TB, 使用了八代6核心数的 Intel Core i9 处理器,睿频加速可达4.8GHz,运算性能相比于上一代 Mac Pro 提升了70%, SSD硬盘读取速度可达3.2GB/s, 电池使用时间可达10个小时.15英寸版Mac Pro的厚度为15.5mm, 重4磅 (4 lb = 1.81 kg), 售价为$2,799.00.

继续阅读“Apple发布新版MacBook pro”

共享单车公司Gobee.bike宣布停止在香港的服务(附Gobee停止在法国服务的通告原文与译文)

据Gobee.bike官网的消息,香港首家共享单车公司Gobee.bike宣布停止服务. Gobee.bike的创始人是一名法国企业家Raphaël Cohen,总部设在香港.

继续阅读“共享单车公司Gobee.bike宣布停止在香港的服务(附Gobee停止在法国服务的通告原文与译文)”

Seclists.Org: 微信支付SDK存在XXE漏洞

为了商家可以接受异步支付的结果,微信无意中在Java版本的SDK中造成了XXE漏洞。通过利用该漏洞,攻击者可以构造恶意的XML格式的CallBack回调数据窃取商家服务器上的信息,而从这些信息中,攻击者可能获取到十分关键的MD5安全密钥从而实现无需付款即购买商品。

继续阅读“Seclists.Org: 微信支付SDK存在XXE漏洞”