再见,Eclipse…

刚刚看到了一篇文章,让我仿佛回到了10多年前,如果你对一下名称有感悟(Eclipse, IDEA, Java, jbuilder, netbean, myeclipse, Intellij, JetBrains, C++, python),请一起来吧……致 青春 来源:https://www.cnblogs.com/ouyida3/p/9901312.html 使用了eclipse10年之后,我终于投向了IDEA 最近,改用了idea,同事都说我投敌了。当然,这些同事都是和我一样的“老”程序员。不说毕业生,公司里的90后基本电脑都不会安装eclipse。 eclipse 的三足鼎立时期 开始我写Java程序,用的并不是eclipse,而是用的一款叫做jbuilder的工具。当时使用这个工具的时候,我已经觉得非常的好用,因为在此之前,我好像记得只是用个简单的文本工具来编辑。后来才发现,那些喜欢宣扬文本编辑器才能学会精通java的“高手”真的有点不敢恭维,至少于我,一个好的工具太重要了。 并没有过了多久,我发现一款叫做eclipse的工具,而且身边还越来越多,于是我决定试一试。尝试的最后,我发现实在是太好用了,他的界面变得更漂亮,而且里面的功能感觉就是为程序员量身定做的一样,最激动人心的功能是他竟然支持源源不断的插件,而且这个插件你还可以,自己来编写。 eclipse2001年由ibm创立,2003年就成立基金会,可惜国内嘛,在那个时代,总是要晚一些,而我更落后,直到07、08年才开始真正使用。《程序员》在06年还出了一起专题-Eclipse风暴。那时候,eclipse、jbuilder、netbean三足鼎立的局面,基本形成了。eclipse 称霸…

Continue Reading →

Zoom泄露门:可以任意观看会议视频

由于COVID-19新冠状病毒的大流行,越来越多的用户将工作和社交生活转移到线上,会议应用程序Zoom的用户数量在成倍增长。但是,随着这种线上工作热潮,安全和隐私研究人员也对该应用进行了越来越多的审查,事实证明Zoom不断被发现许多问题。近日据外媒报道,成千上万的Zoom云记录视频在网络上曝光,这也揭露了软件本身的隐私安全性问题。

Continue Reading →

合作之苹果谷歌的合作,推出疫情追踪系统

人类的合作,显著推进了社会的进步?🤔 苹果和谷歌今天共同宣布,他们将使用蓝牙技术来帮助政府和卫生机构减少新冠病毒在全球范围内的传播。 苹果表示,用户隐私和安全性将是该项目设计的核心。参与将是自愿的,隐私,透明和同意是“这项工作中最重要的”。 由于 COVID-19 可以通过近距离传播给受影响的个体,因此公共卫生官员已将接触者追踪确定为有助于遏制其传播的宝贵工具。世界各地许多领先的公共卫生当局,大学和非政府组织都在开展重要工作,以选择加入接触者追踪技术。为了进一步解决这个问题,苹果和谷歌将推出一个全面的解决方案,其中包括应用程序编程接口(API)和操作系统级技术,以帮助实现联系人跟踪。鉴于紧急需求,计划将分两步实施此解决方案,同时围绕用户隐私实行强大的保护。 苹果和谷歌采取了一些防止隐私泄露的措施。比如,通过蓝牙定期发送信息时,会广播一个匿名密钥,这些密钥每 15 分钟循环一次以保护隐私。即使有人分享自己被感染的信息,该应用程序也只会分享他们具有传染性的特定时期的密钥。 从 5 月开始,苹果和谷歌将发布 API,使用公共卫生部门的应用来实现 Android 和 iOS 设备之间的互操作性。这些应用可供用户从 iOS App Store…

Continue Reading →

全球诈骗案件已屡次得逞之AI软件克隆你的声音

就在不久前于旧金山结束的RSA大会上,一家名为Pindrop的专门检测语音诈骗的初创公司再次向业内发出警告:网络诈骗份子已经开始借助AI软件克隆声音进行诈骗了! 科技从来都是具有两面性的,中国古代的智者早已阐述过。 知识说明: AI是什么? 人工智能(英語:Artificial Intelligence,縮寫為AI)亦稱智械、機器智能,指由人製造出來的機器所表現出來的智能。通常人工智能是指透過普通電腦程式來呈現人類智能的技術。該詞也指出研究這樣的智能系統是否能夠實現,以及如何實現。同時,通過醫學、神經科學、機器人學及統計學等的進步,常態預測則認為人類的無數職業也逐漸被其取代。 (Pindrop的CEO(右)和CTO(左),图片来自网络) Pindrop的CEO Vijay Balasubramaniyan表示:“Pindrop在过去一年中调查了大约十二起类似的案件,都是欺诈者使用AI软件“克隆”某人的声音以进行诈骗。同时,我们还看到了Deepfake音频作为针对公众人物的工具出现。如果你是家公司的CEO或者你在YouTube上有很多视频,骗子就极有可能用它来合成你的声音。” 并且,虽然Pindrop只看到了少数这样的案件,但涉案金额很高。Pindrop估算涉及的诈骗金额可能高达1700万美元。 (图片来自网络) 来自硅谷的警告消息又一次将AI的安全性问题带到了舆论的风口浪尖。毫无疑问,自从AI成为全球技术发展的主流以来,DeepFake的问题就一直是人们关心的重点。而今天我们要讨论的AI语音合成的问题,则可能比人脸识别更加危险。 AI声音合成,一面“天使”一面“魔鬼” 语音合成技术现在已经非常成熟了。例如高德导航里的各种明星语音包,“林志玲为您导航祝您好心情”、“郭德纲前方有落石车碎人心碎”、“你镇定一下罗永浩要开始导航了”,基本上能够达到以假乱真的效果。大部分时候用户也分不出来到底是明星自己录的,还是合成的语音。当然这种场景中,语音合成只是为了提升用户体验做的一个小功能。不仅没有对用户造成损失,反而让用户开车的时候拥有更好的体验。 (高德地图的明星导航语音包,图片来自网络) 但是下面这个故事就不是这样了。2018年Charlie Warzel,Buzzfeed的科技记者,受了前密西根大学社交媒体责任中心CTO Aviv Ovadya言论的影响,做了一件想想都非常后怕的事情。他使用AI合成软件模仿了自己的声音,然后打电话给他妈妈,结果他妈妈愣是没听出来。世界上最熟悉你自己声音的人是谁?可能不是你自己,因为你自己听到的声音和别人听到的是有区别的。最熟悉你声音肯定是你的母亲。…

Continue Reading →

VPN是安全网络的选择吗,全球大量黑客将VPN作为攻击入口

VPN在很多人眼里是翻墙的必备工具,在更专业的领域,VPN是安全通道,但它可未必安全! 自从冠状病毒(COVID-19)爆发以来,由于远程办公的必要需求,企业VPN使用量增加了33%,这也成为黑客发起攻击的一个突破口。据相关媒体报道,与韩国有联系的威胁组织利用零日漏洞攻击了某中国政府机构,该漏洞影响了境内VPN服务。数据显示,从3月开始,DarkHotel组织就已经锁定了许多中国机构。 据悉,攻击者利用深信服VPN服务中一个安全漏洞来传播后门恶意软件。对此,深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客大约攻击了200个VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家在中国设立的机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。 其实,在过去的2019年是许多企业VPN服务器,例如Pulse Secure、Palo Alto Networks、Fortinet、Cisco和Citrix等VPN服务器,被披露有严重安全漏洞的一年。 早在去年九月份,英国国家网络安全中心(NCSC)就发表报告称,他们正在研究有高级持久威胁(APT)参与者利用已知漏洞入侵供应商Pulse Secure、Fortinet、Palo Alto和Citrix的虚拟专用网VPN产品。当时该活动也被认为是由某国政府主导的,攻击是针对英国和国际组织发起的,受影响的部门包括政府,军事,学术,商业和医疗保健。事件发生后,这些VPN漏洞已在开放源代码中得到了充分记录,通过行业数据表明,数百名英国主机可能会受到攻击。 据悉,当时攻击影响了: • Pulse Connect Secure VPN两个漏洞是CVE-2019-11510和CVE-2019-11539; • Fortinet的Fortigate设备中的三个漏洞CVE-2018-13379,CVE-2018-13382和CVE-2018-13383;  •…

Continue Reading →

IoT安全之一|你的网络安全吗之路由器

  随着IoT(物联网)的发展,我们已经不知不觉的享受到它的便利,这其中的核心设备就是路由器,尤其是在这个特殊的日子里,全世界都暴露在IoT的控制之下。 那么什么是IoT呢? 以下定义来自维基百科 物联网(英语:Internet of Things[1],缩写IoT),又称IoT技术,是互联网、传统电信网等的信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络[2]。物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事物的数据,最后可以汇聚成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。 题外话: 很长时间以来,我一直在想,我所了解的知识很有限,但是很专业,而且很多知识是很少人知道的,作为少数派,本来就很难让你明白我所说的是什么?我又是一个能说善辩的我,当我用真心对待你,你却因为其它身为之物忽略的时候,我也选择忽略。 真心不会对我有什么损伤,只是时光白白流失了,我很难让一个陌生人,真正了解,我所提出的方案是经过多少心血才能够完成的,算了,言归正传   以下文章来源于物联网IoT安全 ,作者lmnn 该文章可以让我们了解路由器的一些基础知识,同时它不是安全的,注意:这里并没有讨论信号问题。 在过去的几年里,针对嵌入式设备的黑客攻击陆续进入人们的视线。2012年,黑客攻击了巴西的450万台DSL路由器,植入了恶意软件DNS Changer用以恶意劫持。2013年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也逐步完善。 0x00 路由器密码破解漏洞 很多家用路由器都具有无线功能,开启Wi-Fi功能以后,电脑、手机等支持无线功能的设备可以通过密码认证的方式连接到路由器上网。据报告显示,99.2%的家用路由器用于给自己的路由器设置了Wi-Fi密码,没有设置密码的用户占比仅为0.8%。虽然大多数用户给路由器设置了密码,但他们仍有很多不良习惯。常见的Wi-Fi密码设置不良习惯包括:简单的数字组合;电话号码;生日等容易暴力破解或猜测的密码。 目前Wi-Fi最常见的加密认证方式有3中,分别是WPA、WPA2、WEP。当用户使用WPE一键加密功能时,攻击者最多只需实验11000次即可登录Wi-Fi。…

Continue Reading →

“全能车App被查”这背后的黑客事件值得思考

摩拜、哈罗、青桔、ofo……这么多共享单车品牌,即使您常用的只有两三个,也要逐一下载这些品牌的APP,并在其中每个APP上都充值上百元的押金,似乎还挺麻烦。 不过,一家名为“全能车”的软件则号称,只要在他们的APP上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。 全能车官网介绍,只要缴纳299元押金就能使用多种共享单车,而且用户在全能车软件内充值的余额对所有品牌的共享单车通用。据了解,市面上的共享单车品牌ofo、摩拜、哈罗等,都可以被解锁。一位全能车的使用者说,这样的软件的确能解决些问题。这个软件直击痛点,带走了很多客户,看似是个不错的软件,实则是黑客行为。 “全能车”与各大共享单车品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。对于客户,只需要交一份钱就可以使用很多家的共享单车产品。 这里我们不想描述,黑客是如何盗取服务器数据,篡改并发数据,实现不签约就可以开锁;也不说,这款App的68台黑客服务器和涉案人员被抓,但多家app商城仍然可以下载的问题。 这背后有很多问题,值得我们去思考,这种事件在我们身边有很多,首先普通客户无法辨别他是否侵权,全能车为什么在不被授权的情况下持续经营这么久?app上架时有没有做过合法性检测? 在物联网时代的大背景下,监管方如果不能跟上科技的脚步,必将出现一场大灾难。 请重视你身边的技术人员吧,他们的力量可能是无限♾的… “Hello world”

Continue Reading →

前天世界最大云服务商AWS遭到黑客攻击

欧洲时间,2019年10月23日,我接到几个朋友的信息,“网站怎么打不开了?帮我们看下”。我发现,很巧合的是所有服务器都来自亚马逊AWS。肯定是服务器遭受了黑客攻击。 直到下午有的网站开始可以打开了。 随后亚马逊发布了公告,此次事故发生在当地时间早上10点半至下午6点半之间。在此期间,黑客攻击了该公司的Router53 DNS Web服务,导致其DNS名称解析发生了间歇性错误,并使得包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)在内的多种服务受到了影响。 而在大约同一时间,谷歌的云平台也遭到了类似攻击,波及了谷歌计算引擎、谷歌Kubernetes 引擎、Cloud Bigtable和谷歌云存储服务。 同样苹果公司服务器也是黑客的囊中之物。 随着我们的生活越来越离不开网络,物联网时代的来临,我们该如何防范呢? 对于这些业界的精英都不能避免,何况我们身边的很多鸡肋应用,不知何时会爆发更大规模的数字伤害。

Continue Reading →

Apple HomeKit的新专利UWB 超宽带技术

近日,美国专利局发布的名为「模块化墙体系统」的专利申请中,苹果打算通过利用室内的插座,固定装置和配件来做到这一点。 在专利中,电源插座内置处理器芯片,处理器控制两大模块,一个是电源模块,一个是通信模块。电源模块配置多个自主电源,可以根据远程命令打开或关闭。通信模块则可以与屋内的其他主机单元进行通信,从而在设备之间发送数据。 该插座还可以具有多个附件,例如使用多天线阵列与多个主机单元进行通信以计算通信数据的相位角,用作罗盘的磁力计以及用于检测方向的加速度计。 通过使用这些组件,它可以使建筑物的中央系统生成平面图,利用雷达,IEEE 802 通信协议,超声方法以及超宽频(UWB)无线电定位,就能确定每个插座相对的位置,并将它们分组到房间中以进行大规模控制。 UWB 超宽带技术,让插座自行判断附近智能手机,平板电脑和其他电子设备的位置,这样,未来的 HomeKit 可以根据用户所在的位置通过插口来控制物品。 HomeKit 需要所有设备都连接到中央网络,尽管它确实在设置中提供了一定程度的位置感知,但精细程度还不足以按房间来运行。 如果 HomeKit 能够更好地确定用户在建筑物内的位置,就能启用更多高级功能,例如当用户进入房间时打开房间中的灯或风扇。这是智能家居的发展目标之一。 利用UWB,iPhone 11 和 iPhone 11…

Continue Reading →

WordPress 自动使用文章ID作为别名(slug)

from:https://www.wpdaxue.com/wordpress-using-post-id-as-slug.html 最近有朋友一直在问:我使用固定链接结构是 %post_id% (ID),但是 WP User Frontend 这个前端用户中心插件要求必须设置为 %postname% (slug)才能使用,我不想改变以前的文章链接地址,该怎么办? 本文就是解决这个问题的,让 WordPress 自动使用文章ID作为别名(slug),也就是说,即使你设置为 %postname% 结构,仍旧可以自动生成 ID 结构的链接。或许你会说,修改固定链接结构后,原来的那些文章的链接变化了,怎么办?不用担心,照样可以解决!进入正题! 为了安全起见,请先备份网站的数据库,然后再按照下文操作! 更改固定链接结构 假设你原来的固定链接结构设置为…

Continue Reading →