LayoutIt! - Bootstrap 可视化布局 Web App
似乎是很古老的东西了,但是还有点好玩,有 FrontPage 内味儿了
https://www.bootcss.com/p/layoutit/
原版:https://layoutit.com/build
(支持 BootStrap 4.0,但是功能也很简陋)
似乎是很古老的东西了,但是还有点好玩,有 FrontPage 内味儿了
https://www.bootcss.com/p/layoutit/
原版:https://layoutit.com/build
(支持 BootStrap 4.0,但是功能也很简陋)
Google Project Zero 公开了一系列文章介绍了利用 iMessage 漏洞对 iPhone 实现远程控制(现已被修复)
PoC 展示了通过 iMessage 打开计算器
https://www.youtube.com/watch?v=E_9kBFKNx54
https://googleprojectzero.blogspot.com/2020/01/remote-iphone-exploitation-part-1.html
PoC 展示了通过 iMessage 打开计算器
https://www.youtube.com/watch?v=E_9kBFKNx54
https://googleprojectzero.blogspot.com/2020/01/remote-iphone-exploitation-part-1.html
YouTube
iMessage Exploit (iPhone Xs)
Demo video showing a remote exploit against an iPhone XS over iMessage. The exploit requires no user interaction.
The target neither has the attacker in their contacts nor are there any active iMessage chats with the attacker before the attack starts.
The…
The target neither has the attacker in their contacts nor are there any active iMessage chats with the attacker before the attack starts.
The…
2 月 3 日中国人民银行将开展 1.2 万亿元公开市场操作投放流动性
http://news.cnstock.com/news,bwkx-202002-4483597.htm
拓展阅读:
公开市场操作
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%B8%82%E5%9C%BA%E6%93%8D%E4%BD%9C
http://news.cnstock.com/news,bwkx-202002-4483597.htm
拓展阅读:
公开市场操作
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%B8%82%E5%9C%BA%E6%93%8D%E4%BD%9C
Cnstock
2月3日中国人民银行将开展1.2万亿元公开市场操作投放流动性-新闻-上海证券报·中国证券网
上证报中国证券网讯 据中国人民银行2月2日消息,为维护疫情防控特殊时期银行体系流动性合理充裕和货币市场平稳运行,2020年2月3日中国人民银行将开展1.2万亿元公开市场逆回购操作投放资金,确保流动性充足供应,银行体系整体流动性比去年同期多9000亿元。
无聊的小调查 - 你在吃饭的时候有观看影音的习惯吗?(包括但不限于流媒体网站、电视、广播等)
Anonymous Poll
67%
有 - 吃饭 看/听 点东西才吃得香 😋
33%
没有 - 专心致志吃饭 😣
一份来自于奇虎 360 核心安全团队于今日披露的论文显示:
Shadowsocks 的 steam 加密存在漏洞,导致数据包头部可被修改。
攻击者可以利用修改过后的数据包进行「重定向」,从而进行 MITM 攻击。
目前受影响的包括:shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs
研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法:
aes-gcm chacha-ietf-poly1305 xchacha20-ietf-poly1305 (备注:SSR 不支持任意一种)
POC 与论文地址:https://github.com/edwardz246003/shadowsocks
部分原文摘抄:
Shadowsocks 的 steam 加密存在漏洞,导致数据包头部可被修改。
攻击者可以利用修改过后的数据包进行「重定向」,从而进行 MITM 攻击。
目前受影响的包括:shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs
研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法:
aes-gcm chacha-ietf-poly1305 xchacha20-ietf-poly1305 (备注:SSR 不支持任意一种)
POC 与论文地址:https://github.com/edwardz246003/shadowsocks
部分原文摘抄:
A passive attacker can easily decrypt all the encrypted shadowsocks packet using our redirect attack. Even more, a man-in-the-middle attacker can modify traffic in real time like there is no encryption at all.
What surprised us was that only shadowsockslibev support AEAD cipher. All other official implementation only support steam cipher. This means that the data integrity and authenticity of most SS users is not guaranteed from a Mitm attacker.
GitHub
GitHub - edwardzpeng/shadowsocks: Redirect attack on Shadowsocks stream ciphers
Redirect attack on Shadowsocks stream ciphers. Contribute to edwardzpeng/shadowsocks development by creating an account on GitHub.
科技圈的日常
一份来自于奇虎 360 核心安全团队于今日披露的论文显示: Shadowsocks 的 steam 加密存在漏洞,导致数据包头部可被修改。 攻击者可以利用修改过后的数据包进行「重定向」,从而进行 MITM 攻击。 目前受影响的包括:shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs 研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法: aes-gcm chacha-ietf-poly1305 xchacha20-ietf…
Update:原作者可能出现了笔误,Steam ciphers 应为 Stream ciphers
科技圈的日常
国际病毒分类学委员会将 2019 新冠状病毒命名为 SARS-CoV-2。 没错,SARS-CoV-2。 COVID-19 是对该病毒导致的肺炎症状的命名。
现在你可以在 NCBI 的 SARS-CoV-2 页面下载到 nCov-2019(旧称) 的由各个国家测序完成的基因序列了
真:对方使用 5Ghz 网络向你发送了 nCov-2019(旧称)
https://www.ncbi.nlm.nih.gov/genbank/sars-cov-2-seqs/
真:对方使用 5Ghz 网络向你发送了 nCov-2019(旧称)
https://www.ncbi.nlm.nih.gov/genbank/sars-cov-2-seqs/
在这条广告的 7:55 秒处,Linus (LTT) 的价值 15000$ 的 UPS 起火了
更惨的是,还过保了(
https://www.bilibili.com/video/av89843949
图源 Twitter:https://twitter.com/LinusTech/status/1228125691125751813
更惨的是,还过保了(
https://www.bilibili.com/video/av89843949
图源 Twitter:https://twitter.com/LinusTech/status/1228125691125751813
Arch Linux 今天滚挂了吗?挂了
升级到 openssh-8.2p1 后,需要重启 sshd 后才可传入新连接。
远程用户需要注意。
https://www.archlinux.org/news/sshd-needs-restarting-after-upgrading-to-openssh-82p1/
升级到 openssh-8.2p1 后,需要重启 sshd 后才可传入新连接。
远程用户需要注意。
https://www.archlinux.org/news/sshd-needs-restarting-after-upgrading-to-openssh-82p1/
教育部终于把所有中小学教材的电子版公开了
(没想到却是因为疫情)
http://www.moe.gov.cn/jyb_xxgk/s5743/s5744/202002/t20200213_420774.html
(没想到却是因为疫情)
http://www.moe.gov.cn/jyb_xxgk/s5743/s5744/202002/t20200213_420774.html
科技圈的日常
教育部终于把所有中小学教材的电子版公开了 (没想到却是因为疫情) http://www.moe.gov.cn/jyb_xxgk/s5743/s5744/202002/t20200213_420774.html
Update:挨千刀的人教社(人民教育出版社)只提供了跟进课程进度的「下册[1]」图书,而且是扫描版的,画质渣的像是用座机扫描的一样。画质预览见图(未压缩)
[1] 举例:以初中数学为例,只提供了 七、八、九 年级下册。
而高中课本只提供了新高一进度的一本,如物理只提供 物理必修二,数学只提供 数学必修二
[1] 举例:以初中数学为例,只提供了 七、八、九 年级下册。
而高中课本只提供了新高一进度的一本,如物理只提供 物理必修二,数学只提供 数学必修二
科技圈的日常
Update:挨千刀的人教社(人民教育出版社)只提供了跟进课程进度的「下册[1]」图书,而且是扫描版的,画质渣的像是用座机扫描的一样。画质预览见图(未压缩) [1] 举例:以初中数学为例,只提供了 七、八、九 年级下册。 而高中课本只提供了新高一进度的一本,如物理只提供 物理必修二,数学只提供 数学必修二
你知道吗?在旧版高中教材之中:
必修为:书名 编号 必修
如:数学 3 必修
选修为:书名 选修 编号
如:数学 选修 2-3
在部编版教材中这个 Bug 被修复了
#有趣但无用的冷知识
via @Kurosawa_Ruby
必修为:书名 编号 必修
如:数学 3 必修
选修为:书名 选修 编号
如:数学 选修 2-3
在部编版教材中这个 Bug 被修复了
#有趣但无用的冷知识
via @Kurosawa_Ruby