华为海思:滔天巨浪方显英雄本色,艰难困苦铸造诺亚方舟

美国当地时间 2019 年 05 月 15 日,美国商务部宣布将华为列入管制“实体名单”,如图 1:

图 1 截图来自美国商务部官网, https://www.commerce.gov/news/press-releases/2019/05/department-commerce-announces-addition-huawei-technologies-co-ltd

根据白宫官网的消息,为了确保信息和通信技术与服务供应链的安全,美国总统 DONALD J. TRUMP 于美国当地时间 2019 年 05 月 15 日致信美国国会,宣布进入国家紧急状态,如图 2:

图 2 截图来自美国白宫官网, https://www.whitehouse.gov/briefings-statements/message-congress-securing-information-communications-technology-services-supply-chain/

华为海思 2019 年 5 月 17 日凌晨向全体员工致信,宣布公司将进入极限生存期,所有为了公司生存打造的“备胎”一夜转正,信件原文如下:

尊敬的海思全体同事们:
此刻,估计您已得知华为被列入美国商务部工业和安全局(BIS)的实体名单(entity list)。
多年前,还是云淡风轻的季节,公司做出了极限生存的假设,预计有一天,所有美国的先进芯片和技术将不可获得,而华为仍将持续为客户服务。为了这个以为永远不会发生的假设,数千海思儿女,走上了科技史上最为悲壮的长征,为公司的生存打造“备胎”。数千个日夜中,我们星夜兼程,艰苦前行。华为的产品领域是如此广阔,所用技术与器件是如此多元,面对数以千计的科技难题,我们无数次失败过,困惑过,但是从来没有放弃过。
后来的年头里,当我们逐步走出迷茫,看到希望,又难免一丝丝失落和不甘,担心许多芯片永远不会被启用,成为一直压在保密柜里面的备胎。
今天,命运的年轮转到这个极限而黑暗的时刻,超级大国毫不留情地中断全球合作的技术与产业体系,做出了最疯狂的决定,在毫无依据的条件下,把华为公司放入了实体名单。
今天,是历史的选择,所有我们曾经打造的备胎,一夜之间全部转“正”!多年心血,在一夜之间兑现为公司对于客户持续服务的承诺。是的,这些努力,已经连成一片,挽狂澜于既倒,确保了公司大部分产品的战略安全,大部分产品的连续供应!今天,这个至暗的日子,是每一位海思的平凡儿女成为时代英雄的日子!
华为立志,将数字世界带给每个人、每个家庭、每个组织,构建万物互联的智能世界,我们仍将如此。今后,为实现这一理想,我们不仅要保持开放创新,更要实现科技自立!今后的路,不会再有另一个十年来打造备胎然后再换胎了,缓冲区已经消失,每一个新产品一出生,将必须同步“科技自立”的方案。
前路更为艰辛,我们将以勇气、智慧和毅力,在极限施压下挺直脊梁,奋力前行!滔天巨浪方显英雄本色,艰难困苦铸造诺亚方舟。
何庭波
2019年5月17日凌晨

来自网络

2019 年 5 月 16 日,华为心声社区发布了《关于美国商务部宣布将华为加入“实体名单”的媒体声明》,该声明全文如下:

关于美国商务部宣布将华为加入“实体名单”的媒体声明

华为反对美国商务部工业与安全局(BIS)的决定。

这不符合任何一方的利益,会对与华为合作的美国公司造成巨大的经济损失,影响美国数以万计的就业岗位,也破坏了全球供应链的合作和互信。

华为将尽快就此事寻求救济和解决方案,采取积极措施,降低此事件的影响。

Media Statement Regarding the U.S. Department of Commerce Announces the Addition of Huawei to the Entity List

Huawei is against the decision made by the Bureau of Industry and Security (BIS) of the US Department of Commerce.

This decision is in no one’s interest. It will do significant economic harm to the American companies with which Huawei does business, affect tens of thousands of American jobs, and disrupt the current collaboration and mutual trust that exist on the global supply chain.

Huawei will seek remedies immediately and find a resolution to this matter. We will also proactively endeavor to mitigate the impacts of this incident.

来自华为心声社区

中国的PC游戏玩家数量将在2023年超过美国人口总数

消息来源:
TechNode
原文标题:
China’s PC gamers will exceed US population in 2023: report
原文地址:
https://technode.com/2019/05/15/chinas-pc-gamers-will-exceed-us-population-in-2023-report/
内容转述:
(声明:以下转述内容仅供参考,任何有争议之处都以原文为准。
游戏研究公司 Niko Partners 发布的一份报告显示,在 2023 年的时候,中国将有大约 3.54 亿 PC 端在线游戏玩家,这一数字将超越美国的人口总数。去年(2018年),中国有大约 3.12 亿 PC 端在线游戏玩家,他们中四分之一的人曾在游戏中付费。在 2018 年,中国 PC 在线游戏中的游戏内购买业务的总收入达到了 15.21 亿美元,超过了该项收入中全球总数的二分之一,而且,预计 2019 年全年,这一数字将达到 16 亿美元。除了 PC 端在线游戏之外,这份报告还指出,中国移动端游戏用户数和付费收入已经超过了 PC 端在线游戏,而且在未来五年内,移动端游戏的增长速度也将超越 PC 端。根据这份报告的预测,到 2023 年,中国将拥有 7.28 亿手机游戏用户,这大约是中国人口总数的一半。一个事实是,中国有 95% 的游戏者都在玩手机游戏,这很大程度上是由于手机游戏市场几乎已经饱和导致的。手机游戏市场在中国也拥有很大比例的付费用户,在 2018 年,大约有 40% 的手机游戏用户是付费用户。在 2018 年,中国国内的手机游戏收入为 15.63 亿美元,尽管这一数字没有超过 PC 端的在线游戏,但是,根据预期,手机游戏的收入在未来五年内将增长 63% 并在 2023 年达到 25.5 亿美元。在手机游戏中,电子运动类的游戏将是增长速度最快的,预计到 2023 年的时候,手机电子运动类游戏的收入将是现在的两倍并达到 11.5 亿美元,而且将占据整个手机游戏市场 45% 的份额。由于中国的游戏审批流程的改变,2019 年我们将看到游戏的批准名称将从 2018 年的 8000 个下降到 5000 个。不过,受影响的批准名称通常是低质量的复制游戏,不会真正影响整个市场的收入。

GitHub 部分仓库遭遇黑客攻击 (2019年5月)

2019年5月3日[1],GitHub 上多个仓库的代码和提交记录被黑客删除并被替换成一个名为 “warning” 的文件,文件中的内容为:

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise

GitHub.com

中文参考译文如下:

为了恢复你丢失的代码并且不想这些代码被泄露:向我们的比特币地址 “1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA” 发送 0.1 个比特币,之后把你的 Git 仓库登陆凭证和付款证明发送到 “admin@gitsbackup.com” 这个电子邮箱。如果你不确定我们是否有你的数据,你可以联系我们,我们会给你发送一个证明。你的代码已经被下载并备份在我们的服务器上。如果我们在接下来的 10 天内没有收到你的付款,我们会公开你的代码并把它们用在其他地方。

在 GitHub 中搜索 “admin@gitsbackup.com” 获得的搜索结果[2], 如图 1

图 1

除了 GitHub 之外,GitLab 和 Bitbucket 上的部分仓库也遭遇了可以认为与此一致的攻击。

通过对”gitsbackup.com”这个域名的 whois 查询可以获知,该域名创建于 2019 年 5 月 2 日,注册商是 “NameCheap, Inc.”, 如图 2:

图 2

虽然黑客说可以向 “admin@gitsbackup.com” 这个邮箱地址发邮件,但是我通过 DIG 命令查找发现,无法获知 “gitsbackup.com” 这个域名的 MX 记录和 A 记录:

[root@***]# dig gitsbackup.com MX

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> gitsbackup.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21987
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gitsbackup.com.                        IN      MX

;; AUTHORITY SECTION:
com.                    899     IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1557146567 1800 900 604800 86400

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon May  6 08:40:18 2019
;; MSG SIZE  rcvd: 105

[root@***]# dig gitsbackup.com A

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> gitsbackup.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 18787
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gitsbackup.com.                        IN      A

;; AUTHORITY SECTION:
com.                    63      IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1557145722 1800 900 604800 86400

;; Query time: 25 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon May  6 08:40:24 2019
;; MSG SIZE  rcvd: 105

[root@***]#

截至到 (UTC+08:00) 时区 2019 年 5 月 6 日 20 时 58 分,在 “www.blockchain.com” 这个网站上查询 “1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA” 这个比特币钱包的交易记录发现,应该还没有人向该钱包地址支付 0.1 个比特币,如图 3:
查看地址:https://www.blockchain.com/btc/address/1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA

图 3

注:
[1]该时间为 GitHub 上记录的黑客 push “warning” 文件的时间, 如图 4:

图 4

[2]该搜索结果不代表被黑的仓库总数。

百度浏览器宣布 PC 端部分功能停止服务

百度浏览器于 2019 年 04 月 03 日发布公告称将于 2019 年 04 月 30 日对产品部分功能停止服务, 停止服务的产品包括桌面百度, 百度工具栏, 百度地址栏, 百度极速浏览器和 hao123 浏览器. 这些停止服务的产品将不再更新.

公告全文如下:

【公告】百度浏览器(PC)部分功能停止服务

尊敬的用户:
您好,由于部门业务调整,官方将于2019年04月30日对产品部分功能停止服务。相关的产品包括桌面百度、百度工具栏、百度地址栏、百度极速浏览器,hao123浏览器,产品将不再更新,基本功能本地仍可使用。相关事宜公告如下:
1、用户登录功能,已登录用户登录状态失效,但仍可本地保留用户基本信息(收藏夹、历史纪录、设置等),未登录用户将不提供服务;
2、积分商城将无法访问,不提供用户积分查询服务;
3、用户的设置信息、历史纪录、收藏夹云同步失效;
4、产品相关推荐内容消失,相关页面将不能访问,如:新建标签(newtab.baidu.com)、主页(0.baidu.com);
5、一切插件相关功能均不可用,已经安装插件的可能部分能够继续使用;
6、皮肤相关将保留简单样式,其它不可用;
由此带来的不便敬请谅解。感谢您的理解与支持!我们衷心期待您的继续支持和关注百度旗下更多优秀的产品!

2019年04月03日

来自: https://gss0.bdstatic.com/5bVWsj_p_tVS5dKfpU_Y_D3/res/notice_llq.html

公告截图如下:

图 1 百度浏览器(PC)部分功能停止服务的公告
图 1 百度浏览器(PC)部分功能停止服务的公告

目前输入百度浏览器的官网地址”https://liulanqi.baidu.com/”会跳转到”https://gss0.bdstatic.com/5bVWsj_p_tVS5dKfpU_Y_D3/res/notice_llq.html”并显示上述关于百度浏览器停止服务的公告.

“https://liulanqi.baidu.com/”到”https://gss0.bdstatic.com/5bVWsj_p_tVS5dKfpU_Y_D3/res/notice_llq.html”的跳转过程是使用 302 暂时性转移重定向实现的, 如图 2:

图 2 302 暂时重定向
图 2 302 暂时重定向

“gss0.bdstatic.com”是百度 CDN 的一个节点域名, 备案号为”京ICP证030173号-23”.

探秘维基解密网站的服务器和域名

2019 年 04 月 11 日,维基解密的创始人朱利安·阿桑奇因为失去了厄瓜多尔政府的政治庇护,在位于伦敦的厄瓜多尔驻英国大使馆中被英国警方逮捕。

图 1 由David G Silvers. – https://www.flickr.com/photos/dgcomsoc/14770416197/,CC BY-SA 2.0,https://commons.wikimedia.org/w/index.php?curid=34813282

维基解密网站成立于 2006 年 12 月,至今该网站仍然在运作并可以通过国际互联网访问。

图 2 维基解密网站(https://wikileaks.org/)首页截图
图 3 维基解密网站(https://wikileaks.org/) LOGO

于是我就在想,维基解密使用的服务器在哪里?域名如何解析的?

带着这些疑问,我使用一台位于国外的 VPS, Ping 了一下 “wikileaks.org” 这个域名,测试结果如下:

图 4

由图 4 可知,解析到的 “wikileaks.org” 这个域名所在的服务器的 IP 地址是 ”195.35.109.53”.

随后,我在 Ipinfo(https://ipinfo.io/) 这个网站查询了 “195.35.109.53” 这个 IP 的信息(https://ipinfo.io/195.35.109.53),查询结果如图:

图 5

根据查询结果显示, “195.35.109.53” 这个 IP 地址的托管机构是位于挪威奥斯陆的 Blix Solutions AS.

Blix Solutions AS 的官网首页如图:

图 6

在 “dnslytics.com” 上查询 “wikileaks.org” 可以获得如下信息(https://dnslytics.com/domain/wikileaks.org):

域名 “wikileaks.org” 的基础信息:

图 7

Whois 信息:

图 8

NS 记录:

图 9

MX 记录:

图 10

在 dnslytics.com 上查询 IP 地址 “195.35.109.53” 可以看到(https://dnslytics.com/ip/195.35.109.53), 该 IP 地址和域名 “wikileaks.org” 之间的 DNS 解析服务由 “host1.no” 提供,HOST1 是一家位于挪威奥斯陆的网络公司,提供虚拟主机,云服务器和域名购买服务等,其官网首页如图:

图 11

此外,我们在 dnslytics.com 提供的查询结果中还可以看到,有 6 个域名都解析到了IP 地址为 “195.35.109.53” 的这台服务器上,这些域名应该都是属于维基解密的。

图 12

在中文维基百科中可以找到如下关于维基解密网站所使用的主机和域名的信息:

主机

维基解密形容自己为“一个对大量来源不明的泄密文件进行审查的系统”。该网址可被多个服务器使用且不同的域名伴随着大量的阻断服务攻击,同时它的切断服务来自不同的域名解析系统提供者。

直到2010年8月,维基解密一直使用PRQ的主机,一个提供“高度安全性,零故障的主机服务”的瑞典公司。据说PRQ公司“几乎没有关于其客户的信息,很少进行维护”。维基解密网站托管在以坚持客户匿名著称的瑞典网络服务提供商PRQ.se,这家公司可以承受法律压力和网络攻击。先将文件送到位于比利时的服务器上,再送到位于“另一个法律上较友善的国家”的服务器上,然后这些文件被转存到其他地方后删除,。由一批匿名的工程师提供技术维护,整个流程和提交的文件都被加密,并使用经过修改的Tor网络匿名传输,整个系统即使核心成员也无法全部进入。此外,维基解密还在系统中一直传递许多虚假的提交文件,以使真正的文件难以被发现。

现在,维基解密的主机主要由建在一座核掩体中的Bahnhof公司提供。其他服务器以瑞典服务器为中心分布于全世界。阿桑奇曾说服务器设置在瑞典(及其他国家)“主要是因为这些国家能为这个网站的泄密行为提供法律保护”。他认为瑞典宪法给予了那些信息提供者完全的法律保护。在瑞典,政府对任何类型的报纸的消息来源的问询都是被禁止的。这些法律,以及PRQ的主机,让任何一个政府迫使维基解密下线的行动都变得困难,它们设置了一个能抵御来自任何牢骚者的诉讼的保护伞,保护了维基解密的自由。维基解密在秘密地点维护他们的服务器、删除服务器日志并使用军事级别的加密技术来保护信息源和其它机要信息。”该种服务器组织形式被称为“防弹主机”。

2010年8月17日,一则消息被宣布,瑞典海盗湾将提供并管理多台维基解密的新服务器。海盗湾捐赠了免费的服务器和宽带给维基解密。该机构技术员将保证这些服务器的维护和工作。

在这个放置在旧服务器上的地址变成一个黑客拒绝式服务攻击的目标后,维基解密把其地址移到了亚马逊的服务器上。然而随后不久,该网址在亚马逊服务器上被“废止”。在一份公开声明中,亚马逊说维基解密未遵守它的服务条款。公司进一步解释说,“它们违反了条款的几个部分。比如,我们的服务条款声明‘你显示或授权显示的内容,不能用于支持违法或者可能导致某人或法律实体受到伤害的行为。’显然,维基解密显示了这种内容。”之后维基解密决定安装由法国OVH公司提供的属于维基解密自己的服务器。在受到来自法国政府的批评人士的刁难后,该公司转于寻求两个法院进行针对为维基解密提供服务器案的裁决。当里尔的法院迅速倾向于迫使OVH关闭维基解密网站时,巴黎法院声明他们需要更多的时间来研究高技术议题。

维基解密建立在几个软件包的基础上,包括Tor, PGP, MediaWiki以及Freenet。维基解密积极鼓励通过Tor发送信息,因为它能满足用户强烈的保密需求。

2010年11月4日,阿桑奇告诉瑞士电视台TSR他急需在中立的瑞士寻求政治庇护并建立一个维基解密基金以把各种工作移到这里。按阿桑奇所言,瑞士和冰岛是仅有的几个能让维基解密感到可以安全地工作的国家。

域名服务器

维基解密曾经使用EveryDNS的域名解析服务,该域名服务器曾受到DDoS攻击。攻击影响了EveryDNS的服务质量,故而该公司撤除了对维基解密的服务。资深的维基解密支持者通过一次DDoS攻击报复了EveryDNS。此外,由于博客中的错误,一些支持者误将EasyDNS当做EveryDNS,随后数量可观的支持者参与了对EasyDNS的抵制,最终迫使EasyDNS决定提供域名解析服务给维基解密。

https://zh.wikipedia.org/wiki/維基解密

根据上面的信息,维基解密曾使用过 PRQ 公司提供的主机服务,我搜索了一下,确实存在一个使用了 “PRQ.se” 域名并且经营主机服务的公司,其官网首页如图:

图 13

今天的探秘就到这里了。说是“探秘”其实也不准确,因为上面这些信息都是公开的,不过我之前确实不知道这些信息,所以我了解了一些之后就把我查到的资料放在这里与大家分享一下,满足一下小小的好(偷)奇(窥)心(欲)。

又拍社区(yupoo.com)宣布进行业务升级维护

2018年11月05日,又拍社区(yupoo.com)发布公告称,将于2018年11月28日起关闭注册和上传等服务,进入关闭维护状态。在2019年5月31日之前,又拍社区用户可以使用官方提供的 数据备份工具备份自己在又拍社区中的照片。

本次停止服务的仅仅是又拍社区,又拍图片管家(http://x.yupoo.com/)仍然可用。

如果本站读者有存储在又拍社区中的图片,请记得及时下载。

继续阅读“又拍社区(yupoo.com)宣布进行业务升级维护”

荒原之梦IT周报第二十八期(14 October, 2018)

摘要:Chrome 69 will keep Google Cookies when you tell it to delete all cookies;Facebook公布调查进展 证实2900万用户信息遭黑客窃取;用 HTML 标记的古怪代码注释;新手应该如何学习 PHP 语言;Git 原理入门;俄罗斯飞船发射失败,幸好两名宇航员没事…

继续阅读“荒原之梦IT周报第二十八期(14 October, 2018)”

荒原之梦IT周报第二十七期(7 October, 2018)

摘要:脸书再次遭数据泄露 近5000万用户账户可能被入侵;Tesla内部服务器受感染 被用于加密货币挖矿;WinWorld:大型的废弃操作系统、软件、游戏的博物馆;Linux各发行版本及其软件包管理方法;莫言香港公开大学演讲;危险的“黎曼猜想”…

继续阅读“荒原之梦IT周报第二十七期(7 October, 2018)”

荒原之梦IT周报第二十六期(30 September, 2018)

摘要

  • ThreatList: Hackers Turn to Python as Attack Coding Language of Choice
  • 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
  • 警惕:大量知名软件安装包被植入“安装幽灵”挖矿病毒
  • Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
  • NESSUS的高级扫描方法
  • FreeDOS 的简单介绍
  • 快速找出网站中可能存在的XSS漏洞实践(一)
  • 终结者出场:英特尔拟收购博通 高通究竟落入谁手?
  • 印度天才被政策逼迫弃理学商,却捧回亚洲首个物理诺奖
  • #Meme:为什么人类的本质是复读机?

继续阅读“荒原之梦IT周报第二十六期(30 September, 2018)”

荒原之梦IT周报第二十五期(23 September, 2018)

目录

  • “绿斑”行动——持续多年的攻击
  • 互联网黑灰产工具软件安全报告:2018年度半年报告
  • 服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
  • Cisco Video Surveillance Manager Appliance Default Password Vulnerability
  • 苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
  • Linux面试题
  • 刺透内网的HTTP代理
  • i春秋论坛半月刊
  • Nmap备忘单
  • Kali Linux渗透基础知识整理
  • Kali Linux渗透测试实战 2.2 操作系统指纹识别
  • 业务逻辑漏洞探索之暴力破解
  • NSA工具包实战–32位XP系统(MS17-010)
  • 使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间
  • 换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life
  • 航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据
  • 美国国家太阳天文台神秘关闭
  • 猴子的自拍
  • p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool
继续阅读“荒原之梦IT周报第二十五期(23 September, 2018)”

荒原之梦IT周报第二十四期(9 September, 2018)

目录

  • 寻找 MH370
  • 马云或将于明天宣布辞去阿里巴巴董事长
  • 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
  • Privilege Escalation Bug Found in Popular VPN Clients
  • PowerPool Malware Uses Windows Zero-Day Posted on Twitter
  • 运维安全之如何防范利用sudo进行提权获取完整root shell
  • Xerosploit
  • bat
  • 为手机限速,苹果真的是邪恶巨头吗?
  • 加密货币这么“虚”的东西,为什么需要物理设施来保护?
  • 发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂
  • 成立 20 年,Google 倡导的知识民主化现在看好像失败了
  • 五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?
  • 新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生
  • 谷神星上的明亮斑点
  • 加拿大洛厄尔冰川上的冰雪沼泽
  • Pad 39B的发射过程中
  • 太平洋上的夏季航迹
  • Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document
  • Third-Party researchers released micropatch for recently disclosed Windows Zero-Day
  • Window Privilege Escalation via Automated Script

继续阅读“荒原之梦IT周报第二十四期(9 September, 2018)”

荒原之梦IT周报第二十三期(2 September, 2018)

漏洞播报

[Win10本地提权漏洞复现]
https://mp.weixin.qq.com/s/POyS-IpD6ohiGFaSpZsvYA


[BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) ]
https://www.anquanke.com/post/id/156079


[11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果]
https://www.cnbeta.com/articles/tech/756587.htm


技术干货

[Windows 95现在可以免费的作为一个APP运行在Windows, Linux和macOS系统上]
https://github.com/felixrieseberg/windows95/releases

我在Windows 7系统上试了一下,使用的是windows95-win32-1.2.0-setup-x64.exe, 双击即可打开使用,如图:

image | left | 827x548

image | left | 827x548

在如上图的Windows 95的运行窗口中左单击鼠标即可被Windows 95捕获鼠标,按下Esc键可以使鼠标重新回到宿主机操作系统。当无法使用单击左键的方式使鼠标进入Windows 95时,也可以通过将鼠标放在Windows 95的窗口范围内,之后按下Esc键的方式使Windows 95捕获鼠标。


[网鼎杯第三场wp]
https://www.dafsec.org/170.html


[漏洞挖掘小白入坑指南]
http://www.freebuf.com/articles/neopoints/144967.html
挖洞其实是一个很真实的劳动,发现的是真实存在的问题. 需要注意的一点是,挖到漏洞最好不要直接和厂商联系,而是选择漏洞平台提交漏洞. 国内的漏洞提交平台有很多, 我整理了一些放在了[导航狗]上面: https://daohanggou.cn/label/security.html


[QCTF2018 Writeup]
https://www.xctf.org.cn/library/details/8723e039db0164e2f7345a12d2edd2a5e800adf7/


[TeenyBlog 2.0 :使用友好、访问极速的个人静态博客解决方案]
https://www.yuque.com/page/luan.ma/teenyblog


[白岩松:道德经你最要记住的一句话]
https://www.yuque.com/book-academy/share/nyq95r


[厉害了,Windows 2000 被编译成 WebAssembly,可以在浏览器里跑了]
https://bellard.org/jslinux/vm.html


[三招带你玩转GitHub安全类开源项目~]
https://mp.weixin.qq.com/s/Y87CaCZBxm9nSf1QjOgPwg


[Some useful Chinese corpus datasets 中文语料小数据]
https://github.com/crownpku/Small-Chinese-Corpus


[中华新华字典数据库和 API]
https://github.com/pwxcoo/chinese-xinhua


下午茶

[努力就能改变命运?抱歉,这是现代社会最垃圾的信条]
https://36kr.com/p/5150738.html


[关于隐私数据保护,选用什么技术方案好?]
https://media.weibo.cn/article?id=2309404278113113615925


[诺贝尔文学奖今年不颁发 替代版出现且最终四名候选人已经确定]
https://www.cnbeta.com/articles/tech/763409.htm


[Google Chrome浏览器十岁了 谷歌宣布纪念活动]
https://www.cnbeta.com/articles/tech/763427.htm


[微软发文解释如何对水下数据中心的野生动物进行统计分类]
https://www.cnbeta.com/articles/tech/763559.htm


[离Windows 7退休还有不到500天]
https://www.cnbeta.com/articles/tech/763557.htm
截至本文发出时还有498天Windows 7退休.


[为什么量子处理器的性能会有涨落?谷歌找到的答案是材料有缺陷]
https://www.cnbeta.com/articles/tech/763549.htm


[16核心32线程 AMD撕裂者二代2950X开卖:1950X降至冰点]
https://www.cnbeta.com/articles/tech/763543.htm


[火星沙尘暴逐渐消退 失联的机遇号将复活?]
https://www.cnbeta.com/articles/tech/763507.htm


环球影像

1.jpeg | center | 747x488
宇航员 Guion Bluford, 来源:https://www.nasa.gov/image-feature/celebrating-guy-blufords-historic-first-flight

Guion Bluford 于1983年08月30日乘坐挑战者号航天飞机执行了STS-8号航天飞行任务,这是 Bluford 的第一次太空飞行,也是非裔美国人第一次进入太空.Bluford 还参与过其他三次航天飞机飞行任务:STS 61-A, STS-39 和 STS-53号任务,根据日志记录,他待在太空的累计时间超过688个小时

107189main_chal-orbit.jpg | center | 275x275
太空中的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html

107190main_chal-sts41c.jpg | center | 225x300
发射瞬间的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html


nautilus_deckops_rov_hercules_oncrane_med.jpg | center | 747x498
NASA “SUBSEA”水下生物地球化学科学与勘探模拟系统(Systematic Underwater Biogeochemical Science and Exploration Analog)的水下机器人,来源:https://www.nasa.gov/image-feature/ames/underwater-robots-help-nasa-plan-future-deep-space-missions

NASA 并不是只会发射火箭,这一次没有火箭发动机的轰鸣,只有太平洋深处的温柔水花.该项目旨在通过水下机器人探索夏威夷海岸附近的生物,地质和深海火山附近的化学环境.探索这些对研究太空有帮助吗?答案是肯定的,科学家们认为,这片海域的环境和可能存在于土星的土卫二卫星上的环境很相似,通过研究地球上这些存在生命的极端环境可以帮助科学家们理解太阳系中其他星球上可能存在生命的海洋世界.
“SUBSEA”项目有两个水下机器人,图中的这一个水下机器人由 OET 操作,其母船是"鹦鹉螺"号勘探船.


7m_n.jpg | center | 747x745
嫦娥二号绕月卫星拍摄的月球北极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_n.jpg

7m_s.jpg | center | 747x744
嫦娥二号绕月卫星拍摄的月球南极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_s.jpg


iss056e006994_lrg.jpg | center
爪哇岛(Java *island)的灯光,来源:*https://www.nasa.gov/image-feature/lights-of-java-0

作为世界上人口最多的岛屿,爪哇岛上有着超过1.41亿人口,这里是印度尼西亚的地理和经济中心.

800px-Java_Topography.png | center | 747x471
Java *island, By Sadalmelik – Own work, Public Domain, https://commons.wikimedia.org/w/index.php?curid=2654473*

荒原之梦IT周报第二十二期(26 Aug, 2018)

安全播报

【黑客干扰美国国会选举?俄外交部:微软说法毫无证据】
https://www.cnbeta.com/articles/tech/759701.htm


【Intel新至强Cascade Lake架构细节公布:硬件底层仍存漏洞】
http://news.mydrivers.com/1/591/591517.htm

Intel最近一段时间曝光出了“熔断”、“幽灵”、“L1TF”等硬件漏洞,虽然Intel采取了“软修复”的方式缓解了这些漏洞造成的影响,但是也不可避免的出现了性能损失——硬件的漏洞还是在硬件层面上修复更有效一些但是,从最新的消息来看,Intel在硬件上对其产品的漏洞修复似乎并没有达到让人满意的程度.


【看黑客如何在5分钟内在笔记本上安装一个固件后门】
http://www.freebuf.com/news/179359.html

目前民用市场上销售的计算机,大部分都没有对可物理接触的攻击做足够的防御. 不过,尽管如此,设置一个复杂的BIOS密码还是很有必要的.


【这个漏洞影响过去二十年发布的所有 OpenSSH 版本】
https://mp.weixin.qq.com/s/ln_lbfWZaxBLJcy58A1uag


技术干货

【华为HCNA认证学习视频】
http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=zh&courseId=Node1000007759


【深入理解 https 通信加密过程】
https://klionsec.github.io/2017/07/31/https-learn/

HTTPS使用CA证书来加密数据,减弱了中间人攻击的风险,但是HTTPS仍然有可能被劫持。

HTTPS传输建立的过程:

:;;

HTTPS传输建立过程图,由zhaokaifeng.com制作

【2018年 网鼎杯CTF 第二场 部分 writeup】
https://xz.aliyun.com/t/2614


【2018年 网鼎杯CTF 第一场 教育组 WP — Lilac】
https://xz.aliyun.com/t/2608


你需要知道的所有隐私加密货币】
https://litepaper.com/resources/dash


隐写术总结】
https://www.cnblogs.com/k1two2/p/5170178.html


【Python实现自动备份网络设备配置】
https://zhuanlan.zhihu.com/p/35038770


【网络工程师的Python之路—初级篇】
https://zhuanlan.zhihu.com/p/34932386

【网络工程师的Python之路—进阶篇】
https://zhuanlan.zhihu.com/p/38051615

【网络工程师的Python之路—进阶篇(续)】
https://zhuanlan.zhihu.com/p/39194881

这是知乎上的三篇专栏文章,作者在其中结合实际生产环境中的要求,讲解了如何通过Python编程辅助网络运维。作者在文中提到,他在国外已经有9年的从业经历,认识60多个同行,但是能将Python熟练地应用在网络运维中的人不超过三个,由此可见,Python与网络技术的结合仍然具有极大的发展空间和竞争力。


深度学习方面的基础知识和面试时常见的问题】
https://github.com/imhuay/Interview_Notes-Chinese


【对某webmail的渗透测试】
https://mp.weixin.qq.com/s/J14IHFq9nvzmbVWqLOBOag


【如何在 Linux 中查看系统硬件制造商、型号和序列号】
https://mp.weixin.qq.com/s/E-imAydaHlDpmcdMlPyvSA


【BaiduPCS-Go】
https://github.com/iikira/BaiduPCS-Go

Go语言编写的百度网盘客户端,支持Windows, Linux, Android, macOS和iOS系统.


IT资讯

【白帽子有哪些合法增加收入的途径】
https://bbs.ichunqiu.com/thread-44371-1-1.html


【Debian 因限制评测的授权条款拒绝英特尔的微码更新】
https://www.solidot.org/story?sid=57673


【光盘这种存储载体是否快要消失?】
https://www.zhihu.com/question/39990731

【蓝光存储在电子档案长期存储中的应用研究】
http://daxyj.idangan.cn/article/2017/1002-1620/1002-1620-31-3-88.shtml

【寿命比地球还长的光盘技术诞生:存储容量360TB】
http://tech.sina.com.cn/it/2016-02-17/doc-ifxpmpqt1380433.shtml

光盘作为数据备份的一种方式仍然相对可靠,而且给光盘加个保护袋后,其对保存环境的要求相对于目前常见的其他存储介质而言并不是很苛刻.


英语阅读

【Object-Oriented Programming in Python】
https://www.python-tutorial.net/object-oriented-python/


【Generating Random Data in Python (Guide)】
https://realpython.com/python-random/


【Introduction to Computer Organization with x86-64 Assembly Language \& GNU/Linux】
http://bob.cs.sonoma.edu/IntroCompOrg-x64/book.html


【How to quickly set up an FTP server on Ubuntu 18.04】
https://www.techrepublic.com/article/how-to-quickly-setup-an-ftp-server-on-ubuntu-18-04/


【Someone Is Waging a Secret War to Undermine the Pentagon’s Huge Cloud Contract】
https://www.defenseone.com/technology/2018/08/someone-waging-secret-war-undermine-pentagons-huge-cloud-contract/150685/

本周思考

  1. 如果不是某方面的NO.1,那么想站稳一些的话就要学底层的东西,因为越是底层的越不会被轻易改变和替换,从而也就更有可能深扎根。就像这次网鼎杯,从PWN题目的占比就知道,信息安全的核心依然是底层设施的安全。无论研究哪一个方面,从基础和底层开始总是没错的。我曾看到过有人分析用某种编程语言写的代码的漏洞(CTF题),但是,神奇的是ta从来没有系统的学习过这种编程语言。虽然不同的编程语言在关键字和语法方面有很多相似的地方,但是,这种相似是整体层面的,而漏洞往往隐藏在细微之处。
  2. 今天(2018年08月24日)查找资料时发现了一个同行的独立博客(根据其上文章发表的数量和时间来看, 他这个博客也应该写了有一段时间了, 应该是知道隐藏服务器真实IP的重要性),随手ping了一下他的域名,居然就这么找到了他的服务器真实IP地址(ping测试直接返回了IP地址,如果使用了CDN的话返回的应该是CDN服务商的域名,而且通过查询发现该IP地址属于国内某云服务商,他的博客不是很庞大,应该只使用了1台服务器,故ping得到的IP所对应的服务器上应该就运行着他的这个博客). 服务器的真实IP是一个很关键的信息, 很多渗透和拒绝服务攻击都是要先找到服务器真实IP地址的. 由此可见, 信息安全从业者中安全防范意识淡薄的人也很多. 信息安全从来就不是一个单纯的技术问题, 在技术之外, 对个人而言, 信息安全是一种态度, 对一个组织而言, 信息安全是一套完善的且需要保证严格执行的规章制度.

荒原之梦IT周报第二十一期(20 Aug, 2018)

目录:

  • 美国大多数州已部署技术来跟踪选举时黑客的入侵
  • 谷歌让步!设备位置记录关闭后将不会追踪用户
  • 英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息
  • McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统
  • 澳大利亚少年入侵苹果网络:非法下载90GB安全文件
  • Mu 入门:一个面向初学者的 Python 编辑器
  • 图像隐写术
  • 关于Python的面试题
  • The RedMonk Programming Language Rankings: June 2018
  • 科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?

按照计划与惯例,这篇周报本应该昨天发布的,但是昨天有很多事要处理,没来得及完成,今后我还是会尽可能保证每周日的早晨发布IT周报>_<

继续阅读“荒原之梦IT周报第二十一期(20 Aug, 2018)”


荒原之梦网全部内容均为原创,提供了涵盖考研数学基础知识、考研数学真题、考研数学练习题和计算机科学等方面,大量精心研发的学习资源。

豫 ICP 备 17023611 号-1 | 公网安备 - 荒原之梦 豫公网安备 41142502000132 号 | SiteMap
Copyright © 2017-2024 ZhaoKaifeng.com 版权所有 All Rights Reserved.

Copyright © 2024   zhaokaifeng.com   All Rights Reserved.
豫ICP备17023611号-1
 豫公网安备41142502000132号

荒原之梦 自豪地采用WordPress