我是男生17岁,在酒店上班,一个月人流要休息几天2500,休息3天,一天9小时,我上了2个月,而且还要上夜班,
点击联系发帖人
时间:2017-11-17 21:14
 上传我的文档
 下载
 收藏
从事高职语文教学多年,擅长教育领域的研究,发表很多论文。
 下载此文档
光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
下载积分:2000
内容提示:光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
文档格式:DOC|
浏览次数:2|
上传日期: 16:13:25|
文档星级:
全文阅读已结束,如果下载本文需要使用
 2000 积分
下载此文档
该用户还上传了这些文档
光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
关注微信公众号-“老王,干嘛上医院了?”
&br&-“哎,刚把自己root了,装上了一个号称金枪不倒……什么你懂的人造器官,但不好用啊,我想把它卸了”
&br&-“这不是挺好的,卸来干嘛?”
&br&-“你不知道,这个器官是免费的,捆绑了一大堆额外器官。比如那个视网膜广告器官,每次使用那玩意都自动在视网膜播放20秒广告。还有那个装在大脑的什么健康卫士,每天提醒我‘发现您的阑尾是冗余器官,每天消耗您0.00005%的能量,拖慢了您0.00001秒起床时间,是否需要切除?’还有什么‘您的持久时间打败了全国45%用户!’之类的。”&br&-“把那些乱七八糟的手术掉不就是了?”
&br&-“对啊,我就是这么想的。这个什么号称国内三大医院开发的JJ也是的,一个JJ居然要求眼部肌肉、鼻腔肌肉、舌头、颈椎、腋部肌肉……的控制权限。你说你一根JJ,要这么多权限干嘛,看来用下半身思考,也不是说着玩儿的!”
&br&-“话又说来,我之前把自己root完装了一个食欲修正插件,挺好用的,现在体重算是降下来了。” &br&-“老李,我可比不上你,你家那个小孩会玩这高科技东西,我家孩子整天工作忙也没时间教我……对了,好像root后人也容易生病,这个怎么解决?”
&br&-“人类自带的免疫系统就是渣渣,我准备去做个免疫系统置换手术了。据说可以治好我多年对海鲜过敏的问题呢。不过听说这个免疫系统每年都要打针,更新病毒库什么的。”
&br&(更新)
&br&-“小王,今天小明干嘛不来上学了?”
&br&-“到医院看急诊了。”
&br&-“啊,啥事了?”
&br&-“听说昨天医院放出了新版一键root,小明屁颠屁颠地试了。回家后医院发了个紧急公告,说这个root工具啊,它对个别人群的root存在重大bug,可能会导致发烧…”
&br&-“卧槽,我都想做这个呢。具体对什么人有问题啊?”
&br&-“听说对810型脑会有问题呢。”
&br&-“脑型号?这个怎么看的?”
&br&-“你root过不就能看到了,在你那医院的报告单写得清清楚楚呢。”
&br&-“原来小明是传说中的810型脑,难怪他学习成绩这么好。”
&br&-“不过啊,根据病例,带810型脑基因的人,虽然智商拔群,但脑子用多了都容易发烧,所以这个一出生医院就要给他做一个智商控制手术。听说这个测试版一键root加入了智商超频工具,小明说不定想要解锁智商了呢。”
&br&-“啊,难怪你上周一模超过小明得了全班第一,你也超频了吧?”
&br&-“嘿嘿,这是秘密,小李你敢说出去我就用最新版的麒麟臂1.7揍死你。”
&br&-“那我也想要超频。”
&br&-“吼啊,我给你介绍个医院,1万8包智商超频,还有多任务处理优化手术。自从做了这个手术,我一边打游戏一边做作业,不费劲!”
&br&……&br&欢迎使用记忆清理助手!正在扫描……&br&您有140GB的多余记忆可以清理:&br&过时的父母叮嘱………14.7GB&br&1年来看过的新闻……26GB&br&看过的烂片……………69.3GB&br&老板的无理谩骂………2.2GB&br&琐事……………………19.8GB&br&无用的碎片知识………8GB&br&一键清理…&br&清理完毕!以下多余记忆需要root后才能清理:&br&童年阴影………………10.4GB&br&高中政治必修…………3.7GB&br&和前女友的美好回忆…23.3GB&br&……&br&————————————————————&br&此内容已授权转载至看否微信公众平台(微信号:kanfouvip)&br&&br&感谢阅读。
-“老王,干嘛上医院了?”
-“哎,刚把自己root了,装上了一个号称金枪不倒……什么你懂的人造器官,但不好用啊,我想把它卸了”
-“这不是挺好的,卸来干嘛?”
-“你不知道,这个器官是免费的,捆绑了一大堆额外器官。比如那个视网膜广告器官,每次使…
他是在我们社区成长起来的,我们创始人团队一直关注并引导着他,他在同龄人里的确出类拔萃,他写php,也爱好web安全,至于水平是否如传说中的一样,请记住他只是个孩子,请停止质疑。他也应有一个13岁少年应有的生活,或许如此的炒作利用下去有可能会毁了他。他是炒作的&u&受害者&/u&,&b&麻烦媒体和企业们在面对一位初中生时能够放下手中的聚光灯,以一种纯粹技术的心态来看待这一切,让他能够安静地去提高自己,在浮华过后回归技术&/b&。&br&&br&&br&&i&关于360市场部以及媒体:&br&&br&&/i&&b&1.没有保护好他的隐私&/b&&br&报道一出后,他的名字几乎是随处可见,手机号更是不知为何被泄露出去,成了媒体骚扰轰炸的对象。(他刚刚给我出示了他的通话记录,全都是来自媒体的电话,这点会极大程度地影响他的个人生活乃至学习。当然我们也知道,对于某公司来说,“隐私”似乎是个飘渺的词汇&br&&br&&b&2.刻意歪曲事实&/b&&br&据我所知,汪发现的支付漏洞确实存在,漏洞详情也可以在wooyun上看到,但是他并没有完成交易,而是直接上报,这是一个白帽应有的素质,而在数字口中,为了增加宣传噱头,吸引眼球,汪被说成是恶意利用漏洞,1分钱购买2500元商品,也引来了一些不知情者的谴责,对他也造成一些压力。另外,他并没有为作业入侵学校答题系统,清华附中初中部也并不存在所谓的系统。&br&&br&&b&3.违背道德底线&/b&&br&不管如何,炒作一个13岁的孩子是违背道德的,同样,各路媒体的歪曲夸大,也让我感到这个圈子的许多人,事十分的恶心,令人厌恶。一味地炒作,捧高他来为公司吸引眼球,博取关注,等到他没有利用价值,让他摔地很惨,这样好吗?也许在一些人中,这个男孩确实为你们塑造了些许的正面形象,但他不应沦为牺牲品,现在的他,应该去追求技术。&br&---------------------------------------------------------------&br&补一句,他没有因为不做作业而入侵过学校的答题系统,清华附中初中也没有所谓的“答题系统”。他也的确发现过一个支付漏洞,没有利用,并且提交到了乌云。新闻里一部分是媒体的狗血炒作。&br&&i&&br&UPDATE:&/i&&br&后面一段关于社区的介绍一放上来,有三、四个朋友提出这是一种变相宣传手段。&br&事实上,这个答案最初时,就连我们社区的名称也没有提及,后来看有很多朋友评论,私信问我,才在尾巴添加了一小段简介,不过既然有人质疑,还是删去为好,避嫌。&br&另外,评论中也有一位朋友的话语让我感到唏嘘。&br&&b&我想说,虽然这社会的确有很多阴暗面,但请不要时刻带着最坏的恶意去揣测他人,行业,体制。要记得思考如何才能让光照亮这些阴暗的角落。&/b&(微鸡汤,不喜无视)&br&&br&答主本人也是学生,高三党,来自北京人大附中。
他是在我们社区成长起来的,我们创始人团队一直关注并引导着他,他在同龄人里的确出类拔萃,他写php,也爱好web安全,至于水平是否如传说中的一样,请记住他只是个孩子,请停止质疑。他也应有一个13岁少年应有的生活,或许如此的炒作利用下去有可能会毁了他…
&p&一&/p&&p&背后总是痒,摸了摸,居然有个很深的伤口。&/p&&p&医生拿着放大镜,在我背后摸了许久,叹了口气。&/p&&p&我说:医生,还有得救吗?&/p&&p&医生说:你这是USB2.0啊。&/p&&p&啥???&/p&&p&我回到家,对着镜子照了好久,没错,背后确实有一个USB接口,我摸了摸,已经没有触觉了。医生告诉说,这段时间,经常出现我这种病人。我还算好的,长在背上,有些长在不能描述的部位上,这辈子只能找不能描述部位上长U盘的对象了。&/p&&p&医生给我开了一些消炎药,还给我开了根数据线。&/p&&p&我试着把后背的接口连在电脑上,那台WindowsXP发出一声熟悉的驴叫。&/p&&p&发现新硬汉。&/p&&p&卧槽。&/p&&p&电脑上已经出现一个名为叶小白的新盘,容量倒是大得惊人,足足三千个T。&/p&&p&啧啧感叹:可以存多少毛片啊。&/p&&p&点开来,里面有不少分类好的文件夹。什么高考重点知识,中考课后练习,数据结构知识点,不过基本快空了,还有许多未分类的不可读文件。乱七八糟堆放在一起,也不知道是干嘛用的。&/p&&p&我注意到角落里有一个文件夹。叫于小小。&/p&&p&我的高中女友于小小。&/p&&p&死在高中的于小小。&/p&&p&令人惊喜,文件夹里,竟然存有她的照片,还有她的视频。高清,正版,我一张张浏览过去,而后点开视频,眼前忽然一黑。&/p&&p&再睁开眼,发现自己坐在高中教室里,落日余晖照在窗帘上。&/p&&p&于小小回过头,说:叶小白,你今天又迟到,老师罚你扫地。&/p&&p&我看着她,大脑一片空白,可是身体仍不受控制,嘴里在说:要你乱打小报告。&/p&&p&我是为你好。&/p&&p&谢谢你哦为我好。&/p&&p&我想伸出手,可是身体转身走出了教室。&/p&&p&意识回归,我又回到了电脑前,愣愣的发呆。&/p&&p&电脑提示我:是否播放下一个视频?&/p&&p&我一个个点击了播放,一次次回到记忆里的于小小身边,这些真的只是我的记忆,不论我怎样用力,站在她面前,我发不出一点声音。&/p&&p&二&/p&&p&我说:刷机。&/p&&p&三合一数码店的老板抬头看了我一眼,剔着牙说:苹果六十,安卓五十,刷机有风险,刷成砖不负责。&/p&&p&我说:我刷我自己。&/p&&p&哟吼。老板见到我后背的USB接口,搓了搓手,说:这位先生,您的机好大呀。&/p&&p&我说:你就说能不能root吧。&/p&&p&他说:国家刚出了政策,不让刷,任何人一旦刷了......&/p&&p&我说:是怎样?&/p&&p&他说:罚款五十。&/p&&p&我尼玛。&/p&&p&我交了刷机费,还填了个责任担保书。老板说:我纯好奇啊,你root自己,是想上天呢还是入地呢?——事先声明,root后除了提升一点脑控权限外,并没有超能力。上次有位壮士,用百分百脑控去考试,结果括约肌失守,前列腺罢工,你想象一下。&/p&&p&我没有说话。&/p&&p&三年前,一个傍晚,于小小去跑步,道路泥石流,摇摇摆摆,冲走了她。摇摇摆摆,冲走很多东西。&/p&&p&一阵剧痛。我知道那是数据流在刺破我大脑的界限。&/p&&p&三&/p&&p&和我预料一样,权限被打开了。当我再次回到记忆里,于小小懵懂的望着我,我张开胳膊,用力搂住她。&/p&&p&同学们纷纷起哄。&/p&&p&她说:你你你干嘛。&/p&&p&我说:不要走。&/p&&p&四&/p&&p&我挽救了那一年的于小小。&/p&&p&回到2015年。她牵着另一个男人的手。&/p&&p&我日,白救了。&/p&&p&没关系,一定是哪里出了问题。我打开文件夹,果然,这个文件夹大了不少,一个视频一个视频的观察过去,原来在2011年,我们去了不同的学校,日渐有了隔阂。&/p&&p&我再次回去,和于小小一起报了师大。&/p&&p&啪,2015年的于小小打了我一巴掌。&/p&&p&原来我和一学妹好上了。&/p&&p&靠杯哦,我怎么不知道自己这么花心?&/p&&p&再次回去。&/p&&p&做了一个穷写小说的,她妈妈觉得我不稳定,说要拆了我们,顺便拆了我。&/p&&p&那就做码农喽。&/p&&p&妈蛋,2020年猝死了。&/p&&p&做人力资源怎么样?&/p&&p&2018年我怎么是个女孩子???&/p&&p&......&/p&&p&我不厌其烦的回头,我坚信在所有平行世界里,一定存在着一个我和于小小的good ending。&/p&&p&五&/p&&p&这一天,有关部门的人找到了我。&/p&&p&他们说:是你,制造了那些平行时空。&/p&&p&原来我一次次非法的回头,造成了可怕的后果。蝴蝶效应,让这个宇宙的熵增加了。本拉登干死了奥巴马,拉美成为世界经济巨头,全球气温升高,ISIS发生暴动......&/p&&p&作为这一切的源头,我被下令去修正他们。&/p&&p&蝴蝶煽动飓风。我能做的,就是挡住第一秒起的风。也许是一次车祸,也许是一枚螺丝钉的松动。&/p&&p&不知不觉,我三千T的盘快要满了。&/p&&p&我删了许多无关的文件,也删了不少不可读文件。&/p&&p&三合一老板让我小心一点,搞不好,哪些是我身体的驱动文件。&/p&&p&六&/p&&p&那一天,三合一的老板突然说:你有没有想过,其实蝴蝶,是于小小?&/p&&p&我说:想过了。&/p&&p&他说:删掉她的文件夹不行么,你左边的肺都不能用了吧?&/p&&p&我摆摆手,说:别吵吵,老子忙着拯救世界呢。&/p&&p&我走在街上。高楼间吹着风。&/p&&p&突然感觉自己老了很多。&/p&&p&好像有很多年没见到于小小了。&/p&&p&为什么呢?弄得自己这么狼狈。&/p&&p&这样,你才能活着啊。&/p&&p&四千八百二十个时空里,四千八百二十个活着的你。&/p&&p&是不是撕裂的感情都有这样奇怪。&/p&&p&我把我所有的记忆都变成你了。&/p&&p&可是我却找不到你。&/p&&p&七&/p&&p&最后一个时空的混乱,是一个匪徒造成的。&/p&&p&他从前是一个热爱学习的好少年,小时候是少先队队长,可惜我来晚了一步,因为没娶到老婆,他当街暴走了。&/p&&p&我说:冷静,有话好好说,四十号时空里我是个36D的妹纸,我带她来跟你见见。&/p&&p&他说:嗯,我也觉得投案自首比较好......&/p&&p&话音未落,枪走了火,我中了弹。&/p&&p&他看了看倒在地上的我,突然哈哈大笑,举枪开始杀人。&/p&&p&我身体变得冰冷,意识到,原来一切都是安排好的。我必须死在这里,这些因为我而出现的时空才会变得合理。&/p&&p&root了自己,却root不了命运。&/p&&p&八&/p&&p&我再度睁开眼睛,面前是三合一数码店老板,他叼着牙签,眯着眼睛看着我。&/p&&p&我说:我没死?&/p&&p&他说:死了的。&/p&&p&我说:你是神吗?&/p&&p&他说:让你失望了。我兼职卖手机数据,那天帮你刷机,在你身体里面种了一个实时上传数据的病毒,确切来说,你是一个备份。&/p&&p&他说:我下载了你的不可读文件,用二手的USB重新复制了你。&/p&&p&我说:谢谢。&/p&&p&他说:你应该明白,谢谢是不够的。&/p&&p&他说:劳务费五百块。&/p&&p&九&/p&&p&我离开了数码店,重新走在街上。&/p&&p&一个熟悉的声音突然叫住我。&/p&&p&叶小白?&/p&&p&我回过头,有一个瞬间,三千个T的硬盘好像被击穿了。所有的记忆重叠在一起,所有的时空重叠在一起。&/p&&p&高楼之下,地平线上,我和她面对面站在一起。&/p&&p&你怎么看着老了很多。&/p&&p&跑了很多地方。我摸了摸自己的脸,说:好几年没见了。&/p&&p&于小小说:说什么呢,我们不是早上才见过吗?我刚下班,买了菜回来。&/p&&p&我说:嗯,回家吧。&/p&&p&我们牵着手,走在回家的路上。&/p&&p&时近黄昏,路灯全都亮了起来。&/p&&p&她说:叶小白,你下午干嘛去了?&/p&&p&我说:参加了一个国家项目。&/p&&p&她说:哇塞,报酬一定很高吧。&/p&&p&我说:是啊。&/p&&p&捏紧了她的手。&/p&&p&——&/p&&figure&&img src=&/8699122ebc30adf68f9a2f883dbb189a_b.jpg& data-rawwidth=&500& data-rawheight=&334& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/8699122ebc30adf68f9a2f883dbb189a_r.jpg&&&/figure&&p&——
&/p&&p&——
16年2月7日更新
好吧,果然还是出现了被人抄袭的情况。郑重声明一次:这篇文章从头到脚,是我在10月28日的下午,一个字一个字打出来的。故事虽未虚构,但灵感仍来源于过去经历。&/p&&p&如有他人署名此文,是为抄袭,或盗用。我会与之正面刚到底。&/p&&p&——二次分割线——&/p&&br&&p&我是叶小白,写小说的坏青年,在流浪的大尾巴狼。&/p&&p&已出版《你的怪兽男友》。&/p&&p&是一本有趣的书。&/p&&p&讲故事的公众号:叶小白&/p&
一背后总是痒,摸了摸,居然有个很深的伤口。医生拿着放大镜,在我背后摸了许久,叹了口气。我说:医生,还有得救吗?医生说:你这是USB2.0啊。啥???我回到家,对着镜子照了好久,没错,背后确实有一个USB接口,我摸了摸,已经没有触觉了。医生告诉说,…
其实这个问题可以理解为:&b&蹭网之后,能做些什么?&/b&&br&&br&&br&&p&&b&《碎片 2.他们》&/b&:他们总是安静的看着背后那些不为人知的秘密。&/p&&br&&p&不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:&b&如何优雅的窥探别人?&/b&&/p&&p&通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。&/p&&br&&p&最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什么?&/p&&br&&p&&b&声明: 这是一个虚构故事,图片均加万恶马赛克。&/b&&/p&&p&———————&/p&&p&记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~” &/p&&p&这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。&/p&&br&&p&&b&入口&/b&&/p&&p&既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **&/p&&img src=&/fc9ee16bfa0b17fabd76ef1_b.jpg& data-rawwidth=&542& data-rawheight=&252& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&/fc9ee16bfa0b17fabd76ef1_r.jpg&&&p&根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。&/p&&br&&p&找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。&/p&&br&&p&喝了杯咖啡回来,发现密码已经出来了:&b&198707**&/b&,于是愉快的连接了进去。&/p&&img src=&/5d59cd1e01dcb2dd55e3ea9_b.jpg& data-rawwidth=&556& data-rawheight=&348& class=&origin_image zh-lightbox-thumb& width=&556& data-original=&/5d59cd1e01dcb2dd55e3ea9_r.jpg&&&br&&br&&p&&b&困难&/b&&/p&&p&成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。&/p&&img src=&/e46ac852a9b9a48d1725_b.jpg& data-rawwidth=&1274& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&1274& data-original=&/e46ac852a9b9a48d1725_r.jpg&&&p&查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。&/p&&img src=&/762eaecbc00bba1778b2e_b.jpg& data-rawwidth=&366& data-rawheight=&231& class=&content_image& width=&366&&&p&TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。&/p&&br&&p&通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:&/p&&img src=&/d0f414fda51dc745ca6b75d_b.jpg& data-rawwidth=&600& data-rawheight=&233& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/d0f414fda51dc745ca6b75d_r.jpg&&&br&&p&其中:Authorization: Basic &b&YWRtaW46YWRtaW4= &/b&为登录的帐号密码&/p&&p&使用Base64解密开查看内容:&b&admin:admin&/b&&/p&&br&&p&于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:&/p&&img src=&/95a2dc915eaa21c59ebc2c_b.jpg& data-rawwidth=&936& data-rawheight=&238& class=&origin_image zh-lightbox-thumb& width=&936& data-original=&/95a2dc915eaa21c59ebc2c_r.jpg&&&br&&p&查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。&/p&&br&&br&&p&&b&时机&/b&&/p&&p&第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:&/p&&br&&blockquote&&p&&b&客户端名 &/b&&/p&&p&android-b459cef&/p&&p&android-b9139 &/p&&p&**********iPhone &/p&&p&******-iPad&/p&&p&******-PC&/p&&/blockquote&&br&&p&我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。&/p&&p&从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。&/p&&br&&p&首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。&/p&&br&&p&使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:&/p&&img src=&/f07518eab0f3bcdcaabd90ec_b.jpg& data-rawwidth=&1378& data-rawheight=&1076& class=&origin_image zh-lightbox-thumb& width=&1378& data-original=&/f07518eab0f3bcdcaabd90ec_r.jpg&&&p&最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。&/p&&br&&br&&p&&b&寻找&/b&&/p&&p&找到了那么多有趣的东西,但我仍然没有忘记Z让我帮忙的事情,于是便开始对iphone进行了嗅探。&/p&&img src=&/dbed790a613ebebb801e03420caf21e2_b.jpg& data-rawwidth=&1656& data-rawheight=&718& class=&origin_image zh-lightbox-thumb& width=&1656& data-original=&/dbed790a613ebebb801e03420caf21e2_r.jpg&&&p&嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了Z,他已经激动的语无伦次了。&/p&&br&&p&之后我仍然在等待机会,寻找到对方的微信以便我完成Z的愿望,希望出现了。&/p&&p&查看流量日志的时候我发现她在刷新浪微博,于是根据URL很方便的找到了微博:&/p&&img src=&/c635c7e507d35c68e889a40_b.jpg& data-rawwidth=&734& data-rawheight=&1108& class=&origin_image zh-lightbox-thumb& width=&734& data-original=&/c635c7e507d35c68e889a40_r.jpg&&&p&看到生日让我想起了wifi连接密码,原来是她的出生日期,心想把微信找到就可以让Z安心了。&/p&&br&&p&通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:&/p&&img src=&/c8f78b67dd9e8bf39df0ddb0_b.jpg& data-rawwidth=&1272& data-rawheight=&1092& class=&origin_image zh-lightbox-thumb& width=&1272& data-original=&/c8f78b67dd9e8bf39df0ddb0_r.jpg&&&br&&p&将Z的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。&/p&&br&&br&&p&&b&电视&/b&&/p&&p&随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,&b&盒子究竟安全吗?&/b&&/p&&br&&p&去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。&/p&&br&&p&虽然是Z的女神,但是我想也可以调侃一番,于是我随手写了一个安卓APK程序。&/p&&p&adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。&/p&&p&我本地使用Genymotion建立android模拟器进行测试:&br&&/p&&img src=&/b54045f0eee63a849f56d45d3c25891f_b.jpg& data-rawwidth=&1980& data-rawheight=&988& class=&origin_image zh-lightbox-thumb& width=&1980& data-original=&/b54045f0eee63a849f56d45d3c25891f_r.jpg&&&p&当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。&/p&&p&但我始终没有忍下心来给电视播放&b&爱情动作片&/b&。&/p&&br&&p&&b&账户&/b&&/p&&img src=&/a6ffcf4293_b.jpg& data-rawwidth=&1680& data-rawheight=&1052& class=&origin_image zh-lightbox-thumb& width=&1680& data-original=&/a6ffcf4293_r.jpg&&&br&&img src=&/bade76a6e5d374c97b473_b.jpg& data-rawwidth=&1212& data-rawheight=&345& class=&origin_image zh-lightbox-thumb& width=&1212& data-original=&/bade76a6e5d374c97b473_r.jpg&&&p&微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。&/p&&br&&p&于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,&b&窥探欲早已麻痹。&/b&&/p&&br&&br&&p&&b&联系&/b&&/p&&p&我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。&/p&&img src=&/158ebf251a1f791fccb25_b.jpg& data-rawwidth=&626& data-rawheight=&308& class=&origin_image zh-lightbox-thumb& width=&626& data-original=&/158ebf251a1f791fccb25_r.jpg&&&p&于是我没有恶意的拿她的微博发了一条消息:hey,test&/p&&p&通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);&/p&&img src=&/563bce3a22a8b65cf24a0c_b.jpg& data-rawwidth=&420& data-rawheight=&153& class=&content_image& width=&420&&&p&当然这个QQ是我为了取得对方最后联系而注册的:&/p&&img src=&/0fa82a1c0d450aa757fb7c314b03c70f_b.jpg& data-rawwidth=&125& data-rawheight=&61& class=&content_image& width=&125&&&p&—————————&/p&&br&&p&追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:&/p&&blockquote&&ul&&li&&b&微博&/b&&br&&/li&&li&&b&微信&/b&&br&&/li&&li&&b&人人网&/b&&br&&/li&&li&&b&QQ号码&/b&&br&&/li&&li&&b&手机号(淘宝获取)&/b&&br&&/li&&li&&b&照片&/b&&br&&/li&&li&&b&电视&/b&&br&&/li&&li&&b&More&/b&&br&&/li&&/ul&&/blockquote&&br&&p&常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。&/p&&p&但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。&/p&&br&&br&&p&&b&防御&/b&&/p&&p&作为小白用户,下面几点做到的越多,你就越安全:&/p&&blockquote&&p&1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多&/p&&p&2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin&/p&&p&3、不要告诉不可信人员你的 Wi-Fi 密码。&/p&&p&4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上&/p&&p&5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。&/p&&p&6、绑定IP MAC地址&/p&&p&7、More&/p&&/blockquote&&br&&br&&p&上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。&/p&&br&&p&至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。&/p&&br&&br&&p&&b&最后Z请我吃了一顿大餐 —— 热干面&/b&&/p&&br&&p&————————&/p&&p&&a href=&///?target=http%3A///r/bEzr8_TEmbnmraCQ9xl_& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/bEzr8_T&/span&&span class=&invisible&&EmbnmraCQ9xl_&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&p&&b&微信公众号:Evil-say&/b&&/p&&p&关于这个世界,“不为人知”的事情太多了,不定期分享关于黑客、互联网、各种观点。&/p&
其实这个问题可以理解为:蹭网之后,能做些什么? 《碎片 2.他们》:他们总是安静的看着背后那些不为人知的秘密。 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?通常这样的文章很容易火起…
这个我比较有经验啊,,,,&br&&br&首先第一种方案就是排除中间人,直接建立点对点连接,例如直接将纸条从空中抛送过去,顺便还能锻炼自己的投篮水平,为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。&br&&br&第二种方案就是只使用可信网关连接,在自己与目标之间只请求自己信得过的哥们儿姐们儿进行传递。&br&&br&&br&如果必须在恶劣的情况下进行安全的数据传递,那么有如下几个技巧:&br&&br&1、CDMA(码分多址),将一段信息拆分成两份,再从不同渠道传递,这是非常简单的一种加密方式。例如把要说的话写成一行,再从中间横向撕开。目标收到两份信息后,再拼接起来进行解密。其具有加密解密简便易行的优点。但是有一些字即使从中间撕开通过上下文也能判断出来大致意思。所以这还需要其他辅助加密方式,后面谈到。&br&&i&请注意CDMA技术完全不是这个意思,&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&2、TD-SCDMA(时分同步码分多址),将一份信息拆分传递时,应当等目标安全收到一半信息后,再进行第二次传输。这样老师截获完整信息的可能性将大大降低。&br&&i&请注意TD-SCDMA技术完全不是这个意思&/i&&i&,&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&3、Scrambler(随机扰码),在字里行间插入一些不可解读的字符,例如原文是:&br&放学后到学校后面的小树林等我,加入随机扰码后:&br&放魅学后蒙到学赞校后翠面的小澧树林等齷我&br&由于随机扰码的存在,即使得到一半的纸条,也很难通过上下文推测出原文。&br&&br&4、跳板技术,有时候为了避免老师发现通信链路的存在,不应建立直接的链路,例如你要传到左上角的女孩手里,则应先向右传,通过多级代理跳板,让老师无法发现通信的源头和目标。&br&&br&5、Token-Ring(令牌环网),事实上由于跳板技术需要很多人参与,有时候你无法说服所有人,这时候可以组成令牌环网,把需要传递纸条的男女同学组成一个令牌环网,按照既定的环路,有序的传输,例如一个典型的令牌环网像是这样,你是A需要传递消息给G,A-B-C-D-E-F-G,也就是你先传给B,然后B给C,如此。同时F也有消息要传递给B,则采用环路的形式,F-G-H-I-A-B,也就是说F的纸条传递给G,G再传递给H,H传给I,I传给你,你再将它给B。这样整个令牌环网的每个节点都可以获益于环网的信息传递,老师完全无法得知纸条的源和目节点。&br&&i&此处仅利用了令牌环网的拓扑结构&/i&&br&&br&6、MultiLink(多重链路),有时候链路的节点可能会临时性瘫痪(被老师叫起来回答问题)或者变得非常不安全(老师站在旁边),所以建立网络时任何两个节点之间不能只有唯一的链路,需要有多个备选的链路方案。&br&&br&7、TTL(存活时间),在长时间的传输过程中,纸条被老师发现的可能性将增大。所以可以约定纸条如果在N个节点传递之后仍然无法抵达目标,则应由该节点直接销毁。&br&&br&&br&&b&声明:&br&&/b&以上出现的专有名词,仅为&b&博君一乐,不代表此种技术真正的实现原理和方式&/b&,切记切记。&br&&br&&i&转载保留原始地址和作者即可。&/i&
这个我比较有经验啊,,,, 首先第一种方案就是排除中间人,直接建立点对点连接,例如直接将纸条从空中抛送过去,顺便还能锻炼自己的投篮水平,为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。 第二种方案就是只使用可信网关连接,在自…
Startup。&br&&br&創業!?&br&&br&大家一定認為,&br&CIH應該正努力Hacking全世界,&br&或是做資訊安全的工作。&br&&br&錯,&br&CIH正做:&回憶&社群網路。&br&&br&這個世界上,總是有人,為夢想而活。&br&&br&比較有趣的是,我這輩子,沒有從事過資訊安全的工作。&br&&br&------------------------------&br&學生時期 - 高中時期&br&------------------------------&br&我高中一年級,開始寫程式。&br&喜愛寫程式的觸發點,就是因為瘋狂愛玩遊戲。&br&於是高中時期,就開使用C語言寫中文遊戲給自己玩(DOS時期)。&br&我媽,極度生氣,因為我每天不讀書,瘋狂迷戀寫程式。&br&&br&------------------------------&br&學生時期 - 大學時期&br&------------------------------&br&大一開始,抓狂、瘋狂、迷上Assembly。&br&之後,開始研究x86 Protected Mode。&br&還有研究Windows kernel,&br&每天用Soft-ICE,&br&單步追蹤Windows kernel的運行。&br&這種瘋狂熱愛程度,叫我形容的話,&br&應該像吃迷幻藥的感覺吧。&br&後來,寫了人生中,第一隻電腦病毒。&br&CIH電腦病毒大小,不到 1024 Bytes。&br&之後... 全世界,淪陷了...&br&&br&--------------&br&工作時期&br&--------------&br&在西元1999年,我開始做Embedded Linux。&br&主要的工作,Porting Linux kernel、做3C產品。&br&&br&什麼!?&br&CIH怎麼會去做Linux,為何不是Windows???&br&&br&理由也許出乎大家意料之外。&br&台灣科技產業,都在新竹、台北。&br&離我老家,太遠。&br&&br&後來我選擇,離我故鄉,只需要騎車10分鐘,可以到的公司。&br&這間公司在做Embedded Linux。我也覺得有趣。&br&&br&這對我是個極大的轉變,&br&因此我從Hacking windows kernel,變成Hacking Linux kernel。&br&&br&人生從此以後,我的PC、NB,作業系統,只有Linux。&br&&br&&b&我愛企鵝。&/b&&br&&br&對Linux kernel徹底了解,相對就了解kernel怎麼運作 & Hacking。&br&&br&一路上,一直做3C產品,Windows Mobile,&br&最後做Android Phone。&br&&br&後來離開技嘉手機。&br&&br&----------------------------------&br&思考人生,為什麼而活&br&---------------------------------&br&休息的時候,&br&做了一件瘋狂的事情,&br&徒步,用走路環島台灣一圈。&br&&br&我一步一步踏遍台灣。&br&&br&連續走了 &b&55 天&/b&,走了超過 &b&1200公里&/b&。&br&每天都要走 &b&10多小時&/b&。&br&&br&&a href=&///?target=https%3A///maps/d/viewer%3Fmid%3DzJaG38udlOP4.kK23qYPjRN-k& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2012 CIH 徒步環島 55天&i class=&icon-external&&&/i&&/a&&br&&img src=&/519c52846bac39c88337_b.jpg& data-rawwidth=&512& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&512& data-original=&/519c52846bac39c88337_r.jpg&&&br&1200多公里,&br&這個距離大概是,&br&&b&從 北京 走到 上海&/b&。&br&&br&對,&br&這個距離就是從 &b&北京&/b&,&br&走路,&br&走到 &b&上海&/b&。&br&再次驗證,我是個&b&意志力&/b&宇宙無敵超級恐怖的駭客。&br&&br&我累積很多回憶。&br&卻找不到適合的產品解決這個問題。&br&&br&於是,我創業了。&br&試圖去解決人們,曾經累積的照片,再次應用 & 回憶。&br&希望這個世界,&br&因為我,再度產生漣漪。&br&&br&創業,&br&不是你想像那樣。&br&&br&以前的工作,&br&只要努力,&br&99%一定可以把工作做到極度好。&br&&br&創業,&br&卻是,&br&即使拼命努力,&br&99%還是做錯,無法吸引大量用戶。&br&&br&你面對的,是全世界的用戶。&br&你面臨的,全世界,最Top的競爭者。&br&你要面臨,資金極度很少,卻要想辦法撐下去。&br&你要面臨,你無法說服投資人,投資你公司。&br&&br&你永遠搞不懂用戶,&br&你會發現,&br&一直做錯產品,修改後,再次錯誤。&br&用戶累積的大數據資料,就是證明你成果的一切。&br&我,一直被用戶狠狠的教訓。&br&&br&失落、落寞、無助,一直離不開我...&br&你會發現,你一直在地獄裡面。&br&有時候,突然飛上天堂。&br&很快又掉回地獄。&br&&br&創業讓我轉變很大,&br&我努力聽用戶的聲音,分析市場。&br&聽聽市場的聲音...&br&&br&慢慢... &br&我聽到市場、用戶的聲音...&br&&br&原來,一堆VC看不懂的事情。&br&我現在居然理解了。&br&看懂&回憶&產品,未來如何主宰人們的一切。&br&&br&——————————————————————————————————————&br&我,7月份會參加烏雲的白帽子大會,有機會也希望能和知乎的網友們當面交流一下。&br&&a href=&///?target=http%3A//summit.wooyun.org& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WooYun Summit 2015&i class=&icon-external&&&/i&&/a&&br&好緊張 :P&br&--&br&CIH
Startup。 創業!? 大家一定認為, CIH應該正努力Hacking全世界, 或是做資訊安全的工作。 錯, CIH正做:"回憶"社群網路。 這個世界上,總是有人,為夢想而活。 比較有趣的是,我這輩子,沒有從事過資訊安全的工作。 ------------------------------ 學生…
既然要讲趣事,总要有点槽点吧.我来讲个故事吧,看官们不要对号入座.&br&这是一个关于初恋的故事.&br&很普通的一个晚上,几个技术宅聚在一起闷骚.&br&A:我初恋下个月结婚了,喊我去,好纠结啊!&br&B:去吧,坐在前男友桌,大家一起交流下经验心得.&br&C:嗯嗯,带着我去吃.&br&A:滚!&br&D:我初恋断了联系好多年了,不知道什么原因,那一年她突然转学,就再没出现过了.&br&B:腾讯的朋友网上新出的六度人脉关系那个查询你用过么?你用名字去查一下,也许能找到呢.&br&C:是啊,还能查出来你们之间通过几个人就能互相认识呢!&br&D:哦?是么.我去试试.&br&&br&过了一会....&br&D:真的找到了啊,她现在在XX科技大学.&br&A:找到了就联系下呗,问问她现在过的怎么样.&br&D:算了吧,她已经有了新的生活和感情,看到他在朋友网上和她男友秀恩爱呢.再说也没有联系方式.&br&B:不是知道学校么?我们去学籍系统查一下就有了啊!&br&A:来,小C,一起.&br&C:好啊好!八卦之魂燃烧了!!!!!!&br&D:不要了吧...&br&&br&过了一会....&br&A:主站搞定了,教务系统不在这个内网,单独的一套网络.&br&B:这里调用了个查询接口的嘛,查查看.&br&C:只能用学号查的嘛...你又不知道学号.&br&A:干脆挂个页面吧,发动全校的力量来帮我们找...&br&D:别这样,动静太大了!!!&br&B:快挂快挂!多好玩啊!&br&C:挂个留言板吧....哈哈!&br&&br&&br&&img src=&/9fd50b73f81a9601a12e_b.jpg& data-rawwidth=&580& data-rawheight=&259& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&/9fd50b73f81a9601a12e_r.jpg&&&br&&br&&br&&br&过了一会...&br&此时该校的贴吧已经沸腾了!&br&&br&&img src=&/eeb8dffb8c519f7fac5f_b.jpg& data-rawwidth=&545& data-rawheight=&829& class=&origin_image zh-lightbox-thumb& width=&545& data-original=&/eeb8dffb8c519f7fac5f_r.jpg&&&br&贴吧内出现了大相关的帖子..事件进入了第一个高潮...&br&&br&挂在学校首页的留言板留言数量已经几百条..&br&&br&还出现了如下的冒充贴:&br&&img src=&/50aecbb696e_b.jpg& data-rawwidth=&737& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&737& data-original=&/50aecbb696e_r.jpg&&&br&&br&接着线索出现了&br&&br&&img src=&/07fcc459d2dfb8bf5abdd6d68bb55a34_b.jpg& data-rawwidth=&712& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&712& data-original=&/07fcc459d2dfb8bf5abdd6d68bb55a34_r.jpg&&&br&&br&出现了一个自称认识对方的人....&br&&br&然后对方发出了她的手机号码.&br&为了避免骚扰,ABCD几人把出现电话号码的帖子全删掉了...&br&&br&之后D拿出了手机打给了那个号码.对方接了,寒暄了几句.挂断了电话.&br&&br&第二天:&br&&img src=&/65ba58a88dd7f207c3a999cf8eef850e_b.jpg& data-rawwidth=&653& data-rawheight=&650& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&/65ba58a88dd7f207c3a999cf8eef850e_r.jpg&&&br&&br&过500赞我就取消匿名
既然要讲趣事,总要有点槽点吧.我来讲个故事吧,看官们不要对号入座. 这是一个关于初恋的故事. 很普通的一个晚上,几个技术宅聚在一起闷骚. A:我初恋下个月结婚了,喊我去,好纠结啊! B:去吧,坐在前男友桌,大家一起交流下经验心得. C:嗯嗯,带着我去吃. A:滚! D:…
&p&有些人不拿出来晒晒,他们还真的觉得自己就掌握了真理了。这么下作的人果然还是要拿到阳光下来,杀杀菌,消消毒:&/p&&br&&img src=&/89e1b2a2f805f35c2b0ccf_b.png& data-rawwidth=&531& data-rawheight=&674& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&/89e1b2a2f805f35c2b0ccf_r.png&&&img src=&/d1d343f3ea2_b.png& data-rawwidth=&530& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&530& data-original=&/d1d343f3ea2_r.png&&&img src=&/abcd0a83333daab9ceac5ce_b.png& data-rawwidth=&532& data-rawheight=&187& class=&origin_image zh-lightbox-thumb& width=&532& data-original=&/abcd0a83333daab9ceac5ce_r.png&&&br&&br&&p&———————————————————————————————————————&/p&&p&本来没有什么好多说的,因为事件一爆出来第二天,国家疾控就表态了,接着联合国表示关切了,卫计委、公安部也联合出击打击这些可耻的诈骗犯了,这个事件相信最后会给国内感染者一个交代的。&/p&&p&可是,让我万万没想到的是,竟然在知乎的回答里,看到了有人号召感染者信息要向社会公众公开的,还有人点赞支持的。实在是忍不住了,再忙也要来答一发。&/p&&br&&p&我们国家自从SARS以后,就特别强调传染病的防控工作,对于各类传染性疾病都要求各级疾控、医疗卫生机构严格实施上报制度,追踪随访每一个传染病患,记录他们的生活、工作诸多方面的个人信息,对于艾滋病患的信息采集,更是全面,需要的不需要的信息都收集了。严控传染性疾病,追踪传染病患,是卫生疾控部门的本职工作,无可厚非,对于公共卫生以及社会安全和稳定也有所裨益。但是,这一制度能够得到切实可行的实施的前提就是,必须无条件的对涉及到病患个人隐私的信息进行严格保密,这不仅是起码的医学伦理要求,更是《传染病防治法》里头的明文规定。&/p&&p&有人会问了,既然传染病患的存在对于社会是一种威胁,为什么要严格保护传染病患的隐私?这种涉及到公共卫生安全的信息,难道不应该公开么?难道公众没有知情权么?&/p&&br&&p&说实话,没有,真的没有,从来都没有过!就算是当年的SARS,这几年的H7N9,这种通过呼吸道传播的恶性传染性疾病,都没有向公众公开病患的个人信息,更不要说现在已经是慢性病的艾滋了。这次全国感染者信息被泄露导致诈骗事件的最直接影响是,感染者受到直接经济损失,但其背后却蕴藏着巨大的公共卫生威胁,为什么这么说?&b&当潜在的易感者或未明确的感染者丧失了对医疗机构和国家卫生系统的信任,觉得自己信息没法得到保障,就不会有人愿意主动的进行检查,发现人群中的传染源就愈发困难。&/b&更严重的是,传染病患隐私得不到保护,就不要妄谈什么人权,感染者被拒诊、被公司开除、被学校退学,最后走投无路了,是你,你心里会不会扭曲,你会不会报复社会,恶意传播?&/p&&br&&p&坦白来说,我国卫生医疗机构对于严重的传染病有采取限制病患行为的权利和能力,说白了,就是有必要的话,国家肯定会对这些人进行隔离治疗,直到他们对公众卫生构成不了威胁了,才会允许重新回归社会。SARS是这样,H7N9是这样,艾滋更是如此。HIV感染者好好治疗,其体内病毒低于检测水平,几乎没有传染他人的能力,有什么理由限制人家的人身自由?被查出来的感染者,疾控都会千方百计的让他们开始治疗,以降低他们传播HIV给其他人的风险。疾控工作人员在这方面的工作压力相当之大,以至于病急乱投医,甚至出现了一些病患以不吃药为要挟,让政府给生活补助的情况。&b&真正对于公共卫生造成威胁的,绝不是这些登记在册好好治疗的HIV感染者,他们只是浮在水面上的冰山尖尖,真正的威胁是水面下那庞大的不知道自己有没有感染,有感染风险又没有检测意识,或者因为各种原因不愿意去做检测的人群!&/b&&/p&&br&&p&&b&理性、有效的公共卫生策略是创造一个良好的检测和隐私保护环境,一方面对重点人群进行筛查监测,另一方面鼓励主动检测筛查。&/b&好,你们说病患信息要公开,这部分人的信息你连获取都获取不到,你拿什么公开。病患隐私泄露了,信息公开了,你想要这些人去主动做检查?三个字,想得美!隐私泄露这种幺蛾子飞出来,我都不敢信任这些检测机构了。换你,你乐意么?&/p&&br&&p&我在知乎上得到大家谬赞最多的一篇回答是这个 &a href=&/question//answer/& class=&internal&&感染 HIV 是一种怎样的经历? - 知乎用户的回答&/a&&/p&&p&在这篇回答里,我从一个医务工作者的角度,描述了我所看到的感染者的生存状态,其中,我想重点强调的就是,HIV感染者在中国活得真的很“害怕”,很“战战兢兢”,他们怕的不是死亡、不是疾病,他们最害怕的,恰恰就是隐私暴露。&/p&&p&可是,偏偏这样的事情就发生了,而且波及面这么大,影响如此恶劣。&/p&&br&&p&之前也有不少的关于HIV感染者隐私被暴露的时间报道,比如艾滋儿童坤坤(&a href=&/question//answer/& class=&internal&&如何看待四川艾滋病男童被驱逐? - 知乎用户的回答&/a&), 因为查处了HIV感染,他被村民联名驱逐。又比如河北艾滋女孩高中入学被拒(&a href=&/question//answer/& class=&internal&&如何看待河北艾滋女孩高中入学被拒一事? - 知乎用户的回答&/a&)这样的案例已经不少了,谁都不是傻子,大家都明白,在现在的中国,感染者一旦被泄露,那就是被逼着往死路上走了。人权都得不到保障,谈什么公众知情权,谈什么公共卫生安全?&/p&&br&&p&隐私泄露意味着什么,隐私泄露对于感染者来说,那就是把他们最后一根救命稻草都割断了,真的是不给一点活路,就像一个感染者说的一样,隐私泄露对于感染者而言无异于谋杀!&/p&&br&&p&你让他们以后怎么活,让他们的家人怎么活。&/p&&br&&p&我反复在知乎上面做艾滋的科普,告诉大家艾滋没有你们想的那么可怕,艾滋绝对不会通过日常生活传染,好好治疗感染者可以活到正常寿命,可以生儿育女,体内病毒用最灵敏的检测手段都查不到,几乎没有传染他人的能力,这些统统都有科学依据。我说这些的目的,做艾滋科普的目的,说到底还是希望通过知识来对抗全社会对于艾滋病人的歧视。&/p&&p&为什么要反歧视,因为对于艾滋病人的歧视,不像是地域歧视、肤色歧视、性别歧视&b&,这种歧视会直接而严重造成HIV感染者的学习、工作、与人交往乃至生存权利受到本质的威胁,甚至是被剥夺。&/b&&/p&&br&&p&那些呼吁公众对感染者病情有知情权的人们,你们摸着良心想一想,你为什么怕被别人传染HIV,是真的怕生病死亡,还是怕被歧视。现在的治疗条件HIV感染已经是和高血压糖尿病差不多的慢性病了,你如果还怕,难道不是因为怕自己万一感染了,被别人歧视?&b&而你们呼吁知情权的时候恰恰就是在加重这种歧视。&/b&
&/p&&p&我对知乎还有这么无知、无德的答案存在,感到深深地遗憾。&/p&&br&&p&有人说,就算感染者接受治疗的,传播风险再小,只要不是没有风险,我就害怕,我就不接受。我的专业是感染性疾病,研究的就是各种感染/传染性疾病的预防和治疗。从专业的角度分析,感染者和非感染者绝对不是只要在一起相处,就是你死我活的关系,请大家不要人为地制造对立!讲真的,传染病院以及各大医院传染科的医生护士,天天跟传染病患打交道,他们感染得病的风险比普通老百姓大得多,你看到几个医生护士被病患传染的。我知道的是,许多HIV感染者比有些医生都要善良得多,他们会在护士老师打针的时候,提醒说,“老师,你要小心哦,我有HIV的,可别扎到你自己了。”他们知道有人愿意给自己看病不容易,一旦遇到有医生护士愿意真心待他们,他们对你的那种信任和感激,真是溢于言表。&/p&&br&&p&我知道只要我一说反歧视,我一呼吁大家不要带着有色眼镜看待艾滋病病人,就有人要来说我“圣母”了。&/p&&br&&p&圣母,本来挺好的一个词汇。佛家经典里头不少舍生取义的故事, 没想到现在都可以被用于嘲讽了。&/p&&p&我一直都在想,到底什么是圣母,是不是只要牺牲奉献了,或者宣传一丁点的牺牲奉献就是圣母?我从来不鼓吹无脑的牺牲奉献,如果自己都吃不饱穿不暖,还要借钱做慈善,这样得牺牲没有多大价值。但是,当我们这个社会对牺牲奉献的个人都不要说崇敬和佩服,反倒报以一种冷嘲热讽的态度,那这个社会才真的是“药丸”了。我们这个社会无脑圣母是多,但是那些精致的利己主义者更是不少。如果说圣母都是“婊”,那些明目张胆自私自利的人就更是连最后一层遮羞布都不要,凡事以自己为出发点,反对一切对自己可能造成伤害的事件,就这样的人,你希望他们能有什么样的敬业精神,还谈什么人与人之间的信任?&/p&&br&&p&也许是这样的人越来越多了吧,所以才会出现这种窃取感染者信息的诈骗犯。对于他们,诚如央视报道时所说,到底是什么样的人,&b&面对这样一群生活在人生谷底的人,还要落井下石?&/b&&/p&&br&&p&&b&以上。&/b&&/p&&br&&p&&b&———————————————————————————————————————&/b&&/p&&p&很多朋友在评论里讨论艾滋患者的隐私权和其他民众的生命权孰轻孰重的问题,其实我在原文中已经说得很清楚了,这就是一个伪命题,因为患者的隐私权和公众的生命权、健康权本来就不是对立的。既然有朋友问,那我就再补充说明一下:&/p&&br&&p&14年末,四川艾滋男童坤坤被村民联名驱逐的时候,联合国曾经发表过一个声明,联合国的声明很清楚:&i&&b&「羞辱和歧视是我们在应对艾滋病战役中最大的敌人。所有形式和情境下的羞辱和歧视都是不可以接受的,并且必须要停止。没有理由从正常的生活中排斥艾滋病病毒感染者,无论成人还是儿童。但可悲的是,本周的报道显示,违反保密性原则、无知和恐惧还在继续给艾滋病病毒感染者带来灾难性的后果。」&/b&&/i&&/p&&p&联合国要告诉国人的道理是——害怕和躲避虽说是人之常情,但在艾滋、乙肝等其他可控的传染性疾病的防治上适得其反,&b&越怕得艾滋的人因为对艾滋缺乏足够的了解更不可能采取正确的措施保护自己和家人,可能就越容易染病&/b&。很多朋友说,我只是需要知道有这样的人在我身边,那样我就可以尽量避免和他接触。可事实上,艾滋不是说你勤洗手,或者不和人家一起吃饭,不和别人上一个厕所,不和别人生活在一个屋檐下就可以“尽量避免”感染的,如此处处小心,赚得的,也只有一个心理安慰罢了。&/p&&br&&p&我们公共卫生学院的教授给我们上课的时候曾经问过在场的同学一个问题,他请大家以各自为中心画一个圈,问,半径多少以内会有感染者?许多同学答十公里、几十公里。教授说,周围100米甚至10米以内就有可能有一个感染者。此言一出,确实吓坏了底下的同学,大家面面相觑,纷纷猜测这个教室里头到底谁是感染者…其实教授的意思并不是让大家去怀疑和猜忌和自己生活在一起的同学,而是告诉大家,你们早就和感染者生活在一起不知道多久了,只是你们从来没有意识到也没有正视这个问题而已。&/p&&br&&p&事实上,当我们走在大街上,在超市商场购物,去电影院看电影,使用各种公共设施,都会不自觉的与感染者同处一室,发生这样或那样的直接或者间接的接触,但是这些接触,永远都不可能对普通人造成威胁。所以,我能理解大家怕,就像许多人从来没有见过鬼,但就是怕鬼一样。可是,艾滋不一样,它是一个严格通过体液传播的传染性疾病,传播途径就三种:性、母婴、血液。对这种疾病的预防,靠怕、靠躲避解决不了任何问题,个体想要远离艾滋,只有一个办法,那就是了解艾滋的传播途径,性行为的时候好好带套,尽量减少性伴,远离毒品,高危群体定期检查或者预防性用药。除此之外,别无他法。公众要远离艾滋,那就必须要贯彻落实好艾滋的反歧视工作,因为看起来&b&直观的受益者是感染者群体,但事实上最大的受益者其实是整个公众的健康。在一个包容的环境下,潜在的感染者才有可能主动的去检查,更好地接受治疗,从而最大程度上降低自己传播疾病的风险。&/b&&/p&&br&&p&我不会的无脑的说感染者和普通人在各个方面都一样,至少在受人歧视这一点上就不一样。我们正视差别的目的不是为了人为的制造区别,是为了最终有一天能够消除这样的差别。感染者和普通人不是对立的,我们更不要去人为的制造这样一种对立。2000年之前,全球不到70万HIV感染者能够获取到治疗,如今,全球超过1500万感染者正在服药并逐步恢复健康。随着越来越多的感染者能够获取到“救命”的抗病毒治疗药物,艾滋在全球人类的团结面前节节败退:相比于15年前,新发HIV感染病例数下降了35%,新发儿童感染数下降了58%,随着母婴阻断措施的普及,零新生儿感染指日可待。“千年发展目标”关于&b&&i&遏制并扭转艾滋病蔓延趋势&/i&&/b&这一宏伟目标也已实现,尽管只是取得了对抗艾滋的阶段性胜利,不过这一里程碑式的胜利给人类&b&终结艾滋病&/b&带来了巨大希望,而这一时限,就在2030年!&/p&&br&&p&当国际上已经开始讨论2030年时要“终结艾滋病”的时候,我们国人是否有勇气迎头赶上,「用希望和支持代替歧视和恐惧」呢?&/p&
有些人不拿出来晒晒,他们还真的觉得自己就掌握了真理了。这么下作的人果然还是要拿到阳光下来,杀杀菌,消消毒: ———————————————————————————————————————本来没有什么好多说的,因为事件一爆出来第二天,国家疾…
&b&-2、Putty.exe管理工具被植入后门,窃取管理员SSH用户名密码事件&/b&&br&2012年,攻击者通过汉化putty,发布一个植入了后门的中文版,并购买了百度的关键字,为自己注册的域名(&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)网站进行推广,窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。&br&&br&&b&-1、XcodeGhost 苹果开发者工具被捆绑恶意代码&/b&&br&2015年中旬,恶意代码制造者通过在开发者论坛,散布捆绑过病毒的 Xcode 安装包,使得开发者编译出的 App 被注入第三方的代码,向指定网站上传用户数据。&br&&br&&b&0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)&/b&&br&2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。&br&&br&&b&1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)&br&&/b&日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.*.178)。根据网络上资料显示,该IP地址属于美国S**hidea公司所有,而S**hidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
&br&&br&&b&2、Lizard Squad劫持联想域名,并泄露部分公司邮件
&br&&/b&日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
&br&&br&&b&3、携程信息“安全门”事件敲响网络消费安全警钟
&br&&/b&日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)&i class=&icon-external&&&/i&&/a&&br&&br&&b&4、温州地区有线电视大面积被黑,播放敏感反动内容
&br&&/b&日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
&br&&br&&b&5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
&br&&/b&日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
&br&&br&&b&6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全&br&&/b&&a href=&/question/& class=&internal&&2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java&/a&&br&&br&&b&7、[心脏流血]OpenSSL “Heartbleed”漏洞
&br&&/b&&a href=&/question/& class=&internal&&OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全&/a&&br&&br&&b&8、[破壳]Shellshock漏洞
&br&&/b&&a href=&/question/& class=&internal&&Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网&/a&&br&&br&&b&9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
&br&&/b&日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
&br&&br&&b&10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
&br&&/b&&a href=&/question/& class=&internal&&阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全&/a&&br&&br&&b&11、网易全线线上服务遭受大规模DDOS攻击
&br&&/b&&a href=&/question/?rf=& class=&internal&&2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机&/a&&br&&br&&b&13、chinanews被黑涂改首页&br&&/b&&a href=&/question/& class=&internal&&怎么看中新网网页被黑一事? - 新闻&/a&&br&&br&&b&你不太清楚的用户数据泄露事件&/b&&br&仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
&br&&figure&&img src=&/dec05f3e2a9ea_b.jpg& data-rawwidth=&1081& data-rawheight=&814& class=&origin_image zh-lightbox-thumb& width=&1081& data-original=&/dec05f3e2a9ea_r.jpg&&&/figure&&br&&br&&b&1、快递公司官网遭入侵 泄露1400万用户快递数据&/b&&br&日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
&br&&br&&b&2、机锋网2700万用户数据泄露&/b&&br&日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
&br&&br&&b&3、小米800万用户数据泄露 &/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息&i class=&icon-external&&&/i&&/a&&br&&br&&b&4、130万考研用户信息被泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)&i class=&icon-external&&&/i&&/a&&br&&br&&b&5、智联招聘86万条求职简历数据遭泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)&i class=&icon-external&&&/i&&/a&&br&&br&&b&6、12306网站超13万用户数据遭泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)&i class=&icon-external&&&/i&&/a&&br&&br&&b&7、汉庭2000万开房记录遭泄露&/b&&br&由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
&br&&br&&b&开房记录系列&/b&&br&&figure&&img src=&/dd4f9dafa7c531e3c56a4e_b.jpg& data-rawwidth=&480& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/dd4f9dafa7c531e3c56a4e_r.jpg&&&/figure&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&住哪网任意用户开房记录查询&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家开房记录随便查并且可以SQL注入sa权限&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星海量开房信息侧漏漏洞(疑似千万级的订单)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HIMS型酒店管理系统任意订单遍历、修改、取消(涉及百余家酒店,N万开房记录危在旦夕)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某大型酒店安全管理系统内网漫游之通杀高危ROOT权限SQL注射SHELL(涉及海量开房数据)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&速8酒店某接口未授权访问(卡号+实名+密码爆破)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&桔子酒店主站存在高危安全漏洞(可影响大量用户与开房订单信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汉庭酒店任意用户订单查询,任意用户密码修改(好多用户隐私信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个漏洞沦陷至少全国各地170家酒店及酒店集团(可查开房信息,国庆你还开房吗)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&通用型酒店系统存在高危越权和DBA权限SQL注入漏洞&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某地区旅馆信息管理系统后台存在弱口令(可查看该地区旅馆住客信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&格林豪泰酒店某接口可以未授权访问其他用户的开房数据&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某企业通用型漏洞影响大量酒店管理系统沦陷可导致几十万会员敏感信息泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星旗下百时快捷酒店SQL注射(500万开房记录可查)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&99旅店连锁可遍历卡号泄漏用户信息及订单信息&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&易佰连锁旅店漏洞(用户信息泄漏、订单信息泄漏)可查开房&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&佳驿酒店存在SQL注射漏洞可查看开房记录与执行系统命令&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&7天连锁酒店可泄露用户隐私信息&i class=&icon-external&&&/i&&/a&&br&&br&&b&以下是近年来自乌云的严重漏洞案例,为互联网行业提供警示:&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号泄露)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何登录任意新浪微博用户的(王思聪微博演示)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度统计代码缺陷导致所有使用百度统计的网站均存在DOM XSS(以乌云主站为例说明)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何控制一座城市的交通视频监控系统的(第二弹)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&微信红包随便领(发家致富奔小康,日薪百万不是梦)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&光大证券交易系统资金账号可被穷举攻击&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯QQ某控件设计缺陷导致可远程登录任意QQ账号(已证明QQ空间、相册、微博、邮箱可登陆)&i class=&icon-external&&&/i&&/a&&br&&br&2015年网络安全问题必将上升到一个逐渐被全民关注的转折年。
-2、Putty.exe管理工具被植入后门,窃取管理员SSH用户名密码事件 2012年,攻击者通过汉化putty,发布一个植入了后门的中文版,并购买了百度的关键字,为自己注册的域名()网站进行推广,窃取管理员所输入的SSH用户名与口令,并将其发送…
和特斯拉CEO马斯克打赌的黑客,不知道算不算大名鼎鼎。他&b&声称&/b&最近花1个月不到的时间做了一个汽车自动驾驶系统。(更新:我希望大家不要在评论区撕了,因为马斯克和本文主人公已经撕起来了,我们大家先一起看看发展再下结论好了。文末已经更新特斯拉的回应)&br&&br&&p&日,一个名叫乔治·霍茨(George Hotz)的黑客横空出世。&br&&/p&&p&乔治·霍兹声称自己是世界上首个完全解锁 iPhone 的人&/p&&br&&p&&strong&视频:乔治·霍茨17岁时解锁iPhone&/strong&&br&&/p&&p&&a class=& wrap external& href=&///?target=http%3A///page/v/8/y/vy.html& target=&_blank& rel=&nofollow noreferrer&&The Worlds First Unlocked iPhone&i class=&icon-external&&&/i&&/a&&br&&br&&/p&&p&2007年,iPhone的第一代手机才刚刚发布半年多,却获得市场的空前欢迎。美中不足是:它仅支持美国AT&T运营商的网络。乔治所做的破解,正是使手机不再局限于 AT&T 网络,同时可以支持其他 GSM 网络。&/p&&br&&p&要知道,当时世界上有许多团队夜以继日地尝试破解iPhone手机,但是并无进展。而乔治·霍茨一个人仅用了500小时就完成了——&/p&&br&&p&&strong&当时他年仅17岁&/strong&&/p&&br&&img src=&/c245ff0411_b.jpg& data-rawwidth=&268& data-rawheight=&403& class=&content_image& width=&268&&&b&图:17岁的乔治·霍茨的杀马特造型&/b&&br&&br&&p&最后他用这款破解的手机交换到了一部日产350Z跑车(07北美款售价55-58万RMB左右)和三部未破解的iPhone手机。&/p&&br&&p&然而一切才刚刚开始。&/p&&br&&p&两年后,也就是2009年,在Apple推出第三代iPhone后没多久,他开发出了首款公开发布的iPhone 3GS越狱软件。&/p&&p&&strong&这款软件名为&purplera1n&,&/strong&&strong&也就是大名鼎鼎的“紫雨”。&/strong&&/p&&br&&p&霍茨宣称他编写的紫雨程序文件尺寸很小,甚至比用C++编写的只显示“Hello world”窗口的程序还要小。&/p&&br&&p&他在自己的博客上写道:&/p&&p&&strong&“我的程序可不像其它程序那样&/strong&&strong&动不动就超过几十兆,&/strong&&strong&这才算是真正的越狱软件。”&/strong&&/p&&br&&p&时至今日,“雨一直下”,只不过由紫转黑,霍茨依旧神一般的存在&/p&&br&&p&&strong&日,&/strong&&strong&全地球第一款 iOS3.1 越狱软件:&/strong&&strong&Blackra1n,破茧而出。&/strong&&/p&&br&&p&如果你曾经捣鼓过苹果越狱,那么你很可能也是他的用户之一。&/p&&br&&p&2010年1月,他正式宣布破解了索尼旗舰之作 PS3
的核心防御系统。&/p&&p&要知道,这款系统当时在江湖上号称铜墙铁壁坚不可摧,傲立三年未遭破解。&/p&&br&&p&&img src=&/0dab8ec797de6f70c5d1d721e1b4e549_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/0dab8ec797de6f70c5d1d721e1b4e549_r.jpg&&&strong&图:霍茨破解PS3的视频,一如既往的杀马特风格&/strong&&/p&&br&&p&霍茨又是全球首位破解者。&/p&&p&&strong&那年他刚年满20周岁。&/strong&&br&&/p&&br&&p&这件事对他的人生产生了很大的影响:索尼生气了,并把他告上了法庭。&/p&&p&双方最后达成庭外和解,和解的条件是&strong&乔治·霍茨不再动索尼的任何产品。&/strong&&/p&&br&&p&而对霍茨来说,经历过这件事后,他完成了从男孩到男人的蜕变:&/p&&p&他意识到自己的能力不只是炫耀的筹码,还有机会为这个世界带来很多改变。而且,这种改变是好是坏,完全掌握在他的手里&/p&&br&&p&在那之后,乔治·霍茨选择了退隐,表示不再发表破解信息,但他仍旧认为&/p&&p&&strong&“黑客只是一群有着电脑技术的人,&/strong&&strong&而技术是无罪的。”&/strong&&/p&&br&&p&之后他仍旧会参加一些安全大赛,发布小工具,查找漏洞,顺便赚点零花钱,比如:&/p&&blockquote&&p&发布几近万能的 Android root 工具 towelroot,下载量超5000万;&/p&&p&在 Pwn2Own 上查找 Firefox 浏览器漏洞获奖5万美金;&/p&&p&参加 Pwnium,现场破解 Chromebook 赢回15万美金;&/p&&/blockquote&&br&&p&2008年,18岁的他开始上大学,&strong&但是不久就辍学了:&/strong&&/p&&p&&strong&他去人人梦寐以求的谷歌实习了&/strong&&/p&&br&&img src=&/35e09e457dd701be02f0a4dc5d15ba82_b.jpg& data-rawwidth=&500& data-rawheight=&290& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/35e09e457dd701be02f0a4dc5d15ba82_r.jpg&&&br&&p&他在自述时说,&strong&“当时的我已经可以去谷歌实习了,&/strong&&strong&我不明白我为什么还要上大学?”&/strong&&/p&&br&&p&在Google实习5个月后,他又在SpaceX待了四个月。他大概就是在那个时候认识了埃隆·马斯克,SpaceX和特斯拉汽车的创始人。&/p&&br&&p&2011年,他被爆加入Facebook。但是在8个月之后他又离职了。&/p&&br&&p&对他来说,这些羡煞旁人的工作都没能带来多少成就感,他反倒因为看到一些天才被驱使着做无意义的琐事而感到倦怠。&/p&&br&&img src=&/f8f01208c2cdebee38a492_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/f8f01208c2cdebee38a492_r.jpg&&&br&&p&于是他继续寻找他中意的事业。直到他盯上了谷歌和特斯拉都在捯饬的自动驾驶技术。&/p&&p&&strong&这可能是他迄今为止&/strong&&strong&最大胆的一次 “攻击” 了。&/strong&&/p&&br&&p&(以下内容转载自 PingWest,侵立删)&/p&&br&&p&他邀请彭博商业周刊的记者去他的车库参观据说是一个月完成的产品&/p&&br&&img src=&/e239afa6b3b10b1ce0d868b095b6a346_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/e239afa6b3b10b1ce0d868b095b6a346_r.jpg&&&br&&p&他这个项目一直都是保密的,想找时间炫耀一下&/p&&br&&p&&strong&图:乔治·霍茨改装的讴歌车内部照片,中控台是一个21.5英寸的平板电脑,尺寸要大于特斯拉上的那台(17英寸)&/strong&&/p&&br&&blockquote&&p&&strong&&strong&我们观察了大约 20 分钟,Hotz察觉到了我的疑惑,现在只有一个方法可以证明,他发动引擎说:“上车!”&/strong&&/strong&&/p&&/blockquote&&br&&img src=&/8c122b8ef3ef6a47d3ba2_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/8c122b8ef3ef6a47d3ba2_r.jpg&&&br&&p&他开着改装的2016款讴歌ILX,载着记者在280号州际公路上试驾,在自动驾驶模式下以105km/h的速度切入S形弯道,顺利通过。&/p&&br&&p&&img src=&/6985ccf251d2602f6efa13f0a975317b_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/6985ccf251d2602f6efa13f0a975317b_r.jpg&&&b&图:乔治(左)和记者(右),注意看记者双手脱离方向盘&/b&&/p&&br&&p&中间的一个小插曲是在第二个弯道快结束时,车子曾突然冲向其右侧的SUV,但及时迅速地自动矫正了路线。&/p&&br&&img src=&/ac4da34293_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/ac4da34293_r.jpg&&&br&&blockquote&&p&记者问 霍茨,第一次看到汽车运行成功时是什么感觉?&/p&&p&&strong&他说:“伙计,今天早上是第一次测试。”&/strong&&/p&&/blockquote&&br&&p&说得更明确一点,他的直接竞争对手是为特斯拉、宝马、福特、通用等提供驾驶辅助系统的以色列公司——&strong&Mobileye。&/strong&&/p&&br&&p&&strong&乔治·霍兹毫不留情地抨击 Mobileye:&/strong&&strong&“已经过时了”。&/strong&&/p&&br&&p&他的目标是利用现成的电子元器件,实现不输于 Mobileye 的自动驾驶体验,仅仅使用六颗手机上的摄像头模组即可,每颗成本13美元:两颗位于后视镜,一颗位于车尾,左右两侧各一颗,车顶一颗则是大视角的鱼眼相机。&/p&&br&&img src=&/f859ed231b6c641ca457_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/f859ed231b6c641ca457_r.jpg&&&img src=&/8c17e5975bbfdddf86ffb_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/8c17e5975bbfdddf86ffb_r.jpg&&&br&&p&按照乔治·霍兹的设想,他会利用神经网络,也就是自学习的人工智能算法对相机控制软件进行优化,最终向车企或者是普通消费者售卖相机和软件套装,&strong&价格都订好了——&/strong&&/p&&p&&strong&1000 美元/套。&/strong&&/p&&br&&img src=&/c0f63affd743fcf3883a_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/c0f63affd743fcf3883a_r.jpg&&&br&&p&我们现在看到的乔治·霍茨在自动驾驶上的成果,其实始自今年10月底。&/p&&p&在此之前的一些准备工作还是必须的,比如调试传感器、处理器等电子装置。一切就绪后,则首先让自动驾驶模块去观察乔治·霍兹自己的驾驶行为:&/p&&p&&strong&当你让电脑学习100万把椅子的照片后,&/strong&&strong&它对椅子的认知在某种程度上&/strong&&strong&就要远超过人类自身。&/strong&&/p&&br&&img src=&/03dec2cc92ff4dc0a0a970_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/03dec2cc92ff4dc0a0a970_r.jpg&&&p&&strong&图:正在学习人类驾驶方式的汽车摄像头&/strong&&/p&&br&&p&这种“训练”自动驾驶系统让汽车自己学习的方法,便是我们常讲的人工智能(AI)&/p&&br&&img src=&/7e95fdcabcfa_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/7e95fdcabcfa_r.jpg&&&br&&p&前前后后经过多次的学习训练之后,&strong&到第三次试驾的时候,&/strong&&strong&乔治·霍茨的这套系统又成熟了很多,&/strong&可以自动控制刹车和加速。&/p&&p&车子可以平稳地保持在车道的中间,并且在前车减速时,它也会跟着减速。&/p&&br&&img src=&/cb92f9fe7225002dae96a993ace12ce3_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/cb92f9fe7225002dae96a993ace12ce3_r.jpg&&&br&&p&乔治·霍茨说自己的工作并不仅仅是自动驾驶的一种低成本实现方式,而是有自己的独创性的发现。&/p&&br&&p&不过他在采访中并没有透露更多的细节,仅表示改进了AI软件对摄像头数据的解读方式:&/p&&p&传统的自动驾驶系统通常会根据情境来设定驾驶的规则,有的代码用来确定跟随行车的规则,有的代码用来确定马路上突然冲出一只梅花鹿时如何处置,诸如此类。&/p&&p&&b&不过乔治·霍茨的系统中没有这么多的规则,更多的是学习驾驶者的驾驶行为和不同场景下的处置方式,然后进行模仿和优化。&/b&&/p&&br&&img src=&/ed3a2d1ce1aa_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/ed3a2d1ce1aa_r.jpg&&&br&&p&下面这段话概括了乔治·霍茨对于自动驾驶的理解和实现方式:&/p&&p&现实中有着太多的突发情况和不确定性,预设的规则并不能穷尽所有的可能。&strong&最好的方式是让车子学会像人类一样,&/strong&&strong&综合处理各种视觉信号,&/strong&&strong&并基于驾驶经验做出判断,&/strong&&strong&而不是依靠生搬硬套各种规矩。”&/strong&&/p&&br&&p&【这样做一个直接的好处是,乔治·霍茨设计的这套系统总共只有2000多行代码。】( 评论中争议最大的是这句话,我本来打算删去,因为似乎我并没有查到除了pingwest}
 下载
 收藏
从事高职语文教学多年,擅长教育领域的研究,发表很多论文。
 下载此文档
光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
下载积分:2000
内容提示:光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
文档格式:DOC|
浏览次数:2|
上传日期: 16:13:25|
文档星级:
全文阅读已结束,如果下载本文需要使用
 2000 积分
下载此文档
该用户还上传了这些文档
光裕17岁用3万创立国美,狱中买金,金都 矿投10亿
关注微信公众号-“老王,干嘛上医院了?”
&br&-“哎,刚把自己root了,装上了一个号称金枪不倒……什么你懂的人造器官,但不好用啊,我想把它卸了”
&br&-“这不是挺好的,卸来干嘛?”
&br&-“你不知道,这个器官是免费的,捆绑了一大堆额外器官。比如那个视网膜广告器官,每次使用那玩意都自动在视网膜播放20秒广告。还有那个装在大脑的什么健康卫士,每天提醒我‘发现您的阑尾是冗余器官,每天消耗您0.00005%的能量,拖慢了您0.00001秒起床时间,是否需要切除?’还有什么‘您的持久时间打败了全国45%用户!’之类的。”&br&-“把那些乱七八糟的手术掉不就是了?”
&br&-“对啊,我就是这么想的。这个什么号称国内三大医院开发的JJ也是的,一个JJ居然要求眼部肌肉、鼻腔肌肉、舌头、颈椎、腋部肌肉……的控制权限。你说你一根JJ,要这么多权限干嘛,看来用下半身思考,也不是说着玩儿的!”
&br&-“话又说来,我之前把自己root完装了一个食欲修正插件,挺好用的,现在体重算是降下来了。” &br&-“老李,我可比不上你,你家那个小孩会玩这高科技东西,我家孩子整天工作忙也没时间教我……对了,好像root后人也容易生病,这个怎么解决?”
&br&-“人类自带的免疫系统就是渣渣,我准备去做个免疫系统置换手术了。据说可以治好我多年对海鲜过敏的问题呢。不过听说这个免疫系统每年都要打针,更新病毒库什么的。”
&br&(更新)
&br&-“小王,今天小明干嘛不来上学了?”
&br&-“到医院看急诊了。”
&br&-“啊,啥事了?”
&br&-“听说昨天医院放出了新版一键root,小明屁颠屁颠地试了。回家后医院发了个紧急公告,说这个root工具啊,它对个别人群的root存在重大bug,可能会导致发烧…”
&br&-“卧槽,我都想做这个呢。具体对什么人有问题啊?”
&br&-“听说对810型脑会有问题呢。”
&br&-“脑型号?这个怎么看的?”
&br&-“你root过不就能看到了,在你那医院的报告单写得清清楚楚呢。”
&br&-“原来小明是传说中的810型脑,难怪他学习成绩这么好。”
&br&-“不过啊,根据病例,带810型脑基因的人,虽然智商拔群,但脑子用多了都容易发烧,所以这个一出生医院就要给他做一个智商控制手术。听说这个测试版一键root加入了智商超频工具,小明说不定想要解锁智商了呢。”
&br&-“啊,难怪你上周一模超过小明得了全班第一,你也超频了吧?”
&br&-“嘿嘿,这是秘密,小李你敢说出去我就用最新版的麒麟臂1.7揍死你。”
&br&-“那我也想要超频。”
&br&-“吼啊,我给你介绍个医院,1万8包智商超频,还有多任务处理优化手术。自从做了这个手术,我一边打游戏一边做作业,不费劲!”
&br&……&br&欢迎使用记忆清理助手!正在扫描……&br&您有140GB的多余记忆可以清理:&br&过时的父母叮嘱………14.7GB&br&1年来看过的新闻……26GB&br&看过的烂片……………69.3GB&br&老板的无理谩骂………2.2GB&br&琐事……………………19.8GB&br&无用的碎片知识………8GB&br&一键清理…&br&清理完毕!以下多余记忆需要root后才能清理:&br&童年阴影………………10.4GB&br&高中政治必修…………3.7GB&br&和前女友的美好回忆…23.3GB&br&……&br&————————————————————&br&此内容已授权转载至看否微信公众平台(微信号:kanfouvip)&br&&br&感谢阅读。
-“老王,干嘛上医院了?”
-“哎,刚把自己root了,装上了一个号称金枪不倒……什么你懂的人造器官,但不好用啊,我想把它卸了”
-“这不是挺好的,卸来干嘛?”
-“你不知道,这个器官是免费的,捆绑了一大堆额外器官。比如那个视网膜广告器官,每次使…
他是在我们社区成长起来的,我们创始人团队一直关注并引导着他,他在同龄人里的确出类拔萃,他写php,也爱好web安全,至于水平是否如传说中的一样,请记住他只是个孩子,请停止质疑。他也应有一个13岁少年应有的生活,或许如此的炒作利用下去有可能会毁了他。他是炒作的&u&受害者&/u&,&b&麻烦媒体和企业们在面对一位初中生时能够放下手中的聚光灯,以一种纯粹技术的心态来看待这一切,让他能够安静地去提高自己,在浮华过后回归技术&/b&。&br&&br&&br&&i&关于360市场部以及媒体:&br&&br&&/i&&b&1.没有保护好他的隐私&/b&&br&报道一出后,他的名字几乎是随处可见,手机号更是不知为何被泄露出去,成了媒体骚扰轰炸的对象。(他刚刚给我出示了他的通话记录,全都是来自媒体的电话,这点会极大程度地影响他的个人生活乃至学习。当然我们也知道,对于某公司来说,“隐私”似乎是个飘渺的词汇&br&&br&&b&2.刻意歪曲事实&/b&&br&据我所知,汪发现的支付漏洞确实存在,漏洞详情也可以在wooyun上看到,但是他并没有完成交易,而是直接上报,这是一个白帽应有的素质,而在数字口中,为了增加宣传噱头,吸引眼球,汪被说成是恶意利用漏洞,1分钱购买2500元商品,也引来了一些不知情者的谴责,对他也造成一些压力。另外,他并没有为作业入侵学校答题系统,清华附中初中部也并不存在所谓的系统。&br&&br&&b&3.违背道德底线&/b&&br&不管如何,炒作一个13岁的孩子是违背道德的,同样,各路媒体的歪曲夸大,也让我感到这个圈子的许多人,事十分的恶心,令人厌恶。一味地炒作,捧高他来为公司吸引眼球,博取关注,等到他没有利用价值,让他摔地很惨,这样好吗?也许在一些人中,这个男孩确实为你们塑造了些许的正面形象,但他不应沦为牺牲品,现在的他,应该去追求技术。&br&---------------------------------------------------------------&br&补一句,他没有因为不做作业而入侵过学校的答题系统,清华附中初中也没有所谓的“答题系统”。他也的确发现过一个支付漏洞,没有利用,并且提交到了乌云。新闻里一部分是媒体的狗血炒作。&br&&i&&br&UPDATE:&/i&&br&后面一段关于社区的介绍一放上来,有三、四个朋友提出这是一种变相宣传手段。&br&事实上,这个答案最初时,就连我们社区的名称也没有提及,后来看有很多朋友评论,私信问我,才在尾巴添加了一小段简介,不过既然有人质疑,还是删去为好,避嫌。&br&另外,评论中也有一位朋友的话语让我感到唏嘘。&br&&b&我想说,虽然这社会的确有很多阴暗面,但请不要时刻带着最坏的恶意去揣测他人,行业,体制。要记得思考如何才能让光照亮这些阴暗的角落。&/b&(微鸡汤,不喜无视)&br&&br&答主本人也是学生,高三党,来自北京人大附中。
他是在我们社区成长起来的,我们创始人团队一直关注并引导着他,他在同龄人里的确出类拔萃,他写php,也爱好web安全,至于水平是否如传说中的一样,请记住他只是个孩子,请停止质疑。他也应有一个13岁少年应有的生活,或许如此的炒作利用下去有可能会毁了他…
&p&一&/p&&p&背后总是痒,摸了摸,居然有个很深的伤口。&/p&&p&医生拿着放大镜,在我背后摸了许久,叹了口气。&/p&&p&我说:医生,还有得救吗?&/p&&p&医生说:你这是USB2.0啊。&/p&&p&啥???&/p&&p&我回到家,对着镜子照了好久,没错,背后确实有一个USB接口,我摸了摸,已经没有触觉了。医生告诉说,这段时间,经常出现我这种病人。我还算好的,长在背上,有些长在不能描述的部位上,这辈子只能找不能描述部位上长U盘的对象了。&/p&&p&医生给我开了一些消炎药,还给我开了根数据线。&/p&&p&我试着把后背的接口连在电脑上,那台WindowsXP发出一声熟悉的驴叫。&/p&&p&发现新硬汉。&/p&&p&卧槽。&/p&&p&电脑上已经出现一个名为叶小白的新盘,容量倒是大得惊人,足足三千个T。&/p&&p&啧啧感叹:可以存多少毛片啊。&/p&&p&点开来,里面有不少分类好的文件夹。什么高考重点知识,中考课后练习,数据结构知识点,不过基本快空了,还有许多未分类的不可读文件。乱七八糟堆放在一起,也不知道是干嘛用的。&/p&&p&我注意到角落里有一个文件夹。叫于小小。&/p&&p&我的高中女友于小小。&/p&&p&死在高中的于小小。&/p&&p&令人惊喜,文件夹里,竟然存有她的照片,还有她的视频。高清,正版,我一张张浏览过去,而后点开视频,眼前忽然一黑。&/p&&p&再睁开眼,发现自己坐在高中教室里,落日余晖照在窗帘上。&/p&&p&于小小回过头,说:叶小白,你今天又迟到,老师罚你扫地。&/p&&p&我看着她,大脑一片空白,可是身体仍不受控制,嘴里在说:要你乱打小报告。&/p&&p&我是为你好。&/p&&p&谢谢你哦为我好。&/p&&p&我想伸出手,可是身体转身走出了教室。&/p&&p&意识回归,我又回到了电脑前,愣愣的发呆。&/p&&p&电脑提示我:是否播放下一个视频?&/p&&p&我一个个点击了播放,一次次回到记忆里的于小小身边,这些真的只是我的记忆,不论我怎样用力,站在她面前,我发不出一点声音。&/p&&p&二&/p&&p&我说:刷机。&/p&&p&三合一数码店的老板抬头看了我一眼,剔着牙说:苹果六十,安卓五十,刷机有风险,刷成砖不负责。&/p&&p&我说:我刷我自己。&/p&&p&哟吼。老板见到我后背的USB接口,搓了搓手,说:这位先生,您的机好大呀。&/p&&p&我说:你就说能不能root吧。&/p&&p&他说:国家刚出了政策,不让刷,任何人一旦刷了......&/p&&p&我说:是怎样?&/p&&p&他说:罚款五十。&/p&&p&我尼玛。&/p&&p&我交了刷机费,还填了个责任担保书。老板说:我纯好奇啊,你root自己,是想上天呢还是入地呢?——事先声明,root后除了提升一点脑控权限外,并没有超能力。上次有位壮士,用百分百脑控去考试,结果括约肌失守,前列腺罢工,你想象一下。&/p&&p&我没有说话。&/p&&p&三年前,一个傍晚,于小小去跑步,道路泥石流,摇摇摆摆,冲走了她。摇摇摆摆,冲走很多东西。&/p&&p&一阵剧痛。我知道那是数据流在刺破我大脑的界限。&/p&&p&三&/p&&p&和我预料一样,权限被打开了。当我再次回到记忆里,于小小懵懂的望着我,我张开胳膊,用力搂住她。&/p&&p&同学们纷纷起哄。&/p&&p&她说:你你你干嘛。&/p&&p&我说:不要走。&/p&&p&四&/p&&p&我挽救了那一年的于小小。&/p&&p&回到2015年。她牵着另一个男人的手。&/p&&p&我日,白救了。&/p&&p&没关系,一定是哪里出了问题。我打开文件夹,果然,这个文件夹大了不少,一个视频一个视频的观察过去,原来在2011年,我们去了不同的学校,日渐有了隔阂。&/p&&p&我再次回去,和于小小一起报了师大。&/p&&p&啪,2015年的于小小打了我一巴掌。&/p&&p&原来我和一学妹好上了。&/p&&p&靠杯哦,我怎么不知道自己这么花心?&/p&&p&再次回去。&/p&&p&做了一个穷写小说的,她妈妈觉得我不稳定,说要拆了我们,顺便拆了我。&/p&&p&那就做码农喽。&/p&&p&妈蛋,2020年猝死了。&/p&&p&做人力资源怎么样?&/p&&p&2018年我怎么是个女孩子???&/p&&p&......&/p&&p&我不厌其烦的回头,我坚信在所有平行世界里,一定存在着一个我和于小小的good ending。&/p&&p&五&/p&&p&这一天,有关部门的人找到了我。&/p&&p&他们说:是你,制造了那些平行时空。&/p&&p&原来我一次次非法的回头,造成了可怕的后果。蝴蝶效应,让这个宇宙的熵增加了。本拉登干死了奥巴马,拉美成为世界经济巨头,全球气温升高,ISIS发生暴动......&/p&&p&作为这一切的源头,我被下令去修正他们。&/p&&p&蝴蝶煽动飓风。我能做的,就是挡住第一秒起的风。也许是一次车祸,也许是一枚螺丝钉的松动。&/p&&p&不知不觉,我三千T的盘快要满了。&/p&&p&我删了许多无关的文件,也删了不少不可读文件。&/p&&p&三合一老板让我小心一点,搞不好,哪些是我身体的驱动文件。&/p&&p&六&/p&&p&那一天,三合一的老板突然说:你有没有想过,其实蝴蝶,是于小小?&/p&&p&我说:想过了。&/p&&p&他说:删掉她的文件夹不行么,你左边的肺都不能用了吧?&/p&&p&我摆摆手,说:别吵吵,老子忙着拯救世界呢。&/p&&p&我走在街上。高楼间吹着风。&/p&&p&突然感觉自己老了很多。&/p&&p&好像有很多年没见到于小小了。&/p&&p&为什么呢?弄得自己这么狼狈。&/p&&p&这样,你才能活着啊。&/p&&p&四千八百二十个时空里,四千八百二十个活着的你。&/p&&p&是不是撕裂的感情都有这样奇怪。&/p&&p&我把我所有的记忆都变成你了。&/p&&p&可是我却找不到你。&/p&&p&七&/p&&p&最后一个时空的混乱,是一个匪徒造成的。&/p&&p&他从前是一个热爱学习的好少年,小时候是少先队队长,可惜我来晚了一步,因为没娶到老婆,他当街暴走了。&/p&&p&我说:冷静,有话好好说,四十号时空里我是个36D的妹纸,我带她来跟你见见。&/p&&p&他说:嗯,我也觉得投案自首比较好......&/p&&p&话音未落,枪走了火,我中了弹。&/p&&p&他看了看倒在地上的我,突然哈哈大笑,举枪开始杀人。&/p&&p&我身体变得冰冷,意识到,原来一切都是安排好的。我必须死在这里,这些因为我而出现的时空才会变得合理。&/p&&p&root了自己,却root不了命运。&/p&&p&八&/p&&p&我再度睁开眼睛,面前是三合一数码店老板,他叼着牙签,眯着眼睛看着我。&/p&&p&我说:我没死?&/p&&p&他说:死了的。&/p&&p&我说:你是神吗?&/p&&p&他说:让你失望了。我兼职卖手机数据,那天帮你刷机,在你身体里面种了一个实时上传数据的病毒,确切来说,你是一个备份。&/p&&p&他说:我下载了你的不可读文件,用二手的USB重新复制了你。&/p&&p&我说:谢谢。&/p&&p&他说:你应该明白,谢谢是不够的。&/p&&p&他说:劳务费五百块。&/p&&p&九&/p&&p&我离开了数码店,重新走在街上。&/p&&p&一个熟悉的声音突然叫住我。&/p&&p&叶小白?&/p&&p&我回过头,有一个瞬间,三千个T的硬盘好像被击穿了。所有的记忆重叠在一起,所有的时空重叠在一起。&/p&&p&高楼之下,地平线上,我和她面对面站在一起。&/p&&p&你怎么看着老了很多。&/p&&p&跑了很多地方。我摸了摸自己的脸,说:好几年没见了。&/p&&p&于小小说:说什么呢,我们不是早上才见过吗?我刚下班,买了菜回来。&/p&&p&我说:嗯,回家吧。&/p&&p&我们牵着手,走在回家的路上。&/p&&p&时近黄昏,路灯全都亮了起来。&/p&&p&她说:叶小白,你下午干嘛去了?&/p&&p&我说:参加了一个国家项目。&/p&&p&她说:哇塞,报酬一定很高吧。&/p&&p&我说:是啊。&/p&&p&捏紧了她的手。&/p&&p&——&/p&&figure&&img src=&/8699122ebc30adf68f9a2f883dbb189a_b.jpg& data-rawwidth=&500& data-rawheight=&334& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/8699122ebc30adf68f9a2f883dbb189a_r.jpg&&&/figure&&p&——
&/p&&p&——
16年2月7日更新
好吧,果然还是出现了被人抄袭的情况。郑重声明一次:这篇文章从头到脚,是我在10月28日的下午,一个字一个字打出来的。故事虽未虚构,但灵感仍来源于过去经历。&/p&&p&如有他人署名此文,是为抄袭,或盗用。我会与之正面刚到底。&/p&&p&——二次分割线——&/p&&br&&p&我是叶小白,写小说的坏青年,在流浪的大尾巴狼。&/p&&p&已出版《你的怪兽男友》。&/p&&p&是一本有趣的书。&/p&&p&讲故事的公众号:叶小白&/p&
一背后总是痒,摸了摸,居然有个很深的伤口。医生拿着放大镜,在我背后摸了许久,叹了口气。我说:医生,还有得救吗?医生说:你这是USB2.0啊。啥???我回到家,对着镜子照了好久,没错,背后确实有一个USB接口,我摸了摸,已经没有触觉了。医生告诉说,…
其实这个问题可以理解为:&b&蹭网之后,能做些什么?&/b&&br&&br&&br&&p&&b&《碎片 2.他们》&/b&:他们总是安静的看着背后那些不为人知的秘密。&/p&&br&&p&不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:&b&如何优雅的窥探别人?&/b&&/p&&p&通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。&/p&&br&&p&最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什么?&/p&&br&&p&&b&声明: 这是一个虚构故事,图片均加万恶马赛克。&/b&&/p&&p&———————&/p&&p&记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~” &/p&&p&这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。&/p&&br&&p&&b&入口&/b&&/p&&p&既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **&/p&&img src=&/fc9ee16bfa0b17fabd76ef1_b.jpg& data-rawwidth=&542& data-rawheight=&252& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&/fc9ee16bfa0b17fabd76ef1_r.jpg&&&p&根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。&/p&&br&&p&找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。&/p&&br&&p&喝了杯咖啡回来,发现密码已经出来了:&b&198707**&/b&,于是愉快的连接了进去。&/p&&img src=&/5d59cd1e01dcb2dd55e3ea9_b.jpg& data-rawwidth=&556& data-rawheight=&348& class=&origin_image zh-lightbox-thumb& width=&556& data-original=&/5d59cd1e01dcb2dd55e3ea9_r.jpg&&&br&&br&&p&&b&困难&/b&&/p&&p&成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。&/p&&img src=&/e46ac852a9b9a48d1725_b.jpg& data-rawwidth=&1274& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&1274& data-original=&/e46ac852a9b9a48d1725_r.jpg&&&p&查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。&/p&&img src=&/762eaecbc00bba1778b2e_b.jpg& data-rawwidth=&366& data-rawheight=&231& class=&content_image& width=&366&&&p&TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。&/p&&br&&p&通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:&/p&&img src=&/d0f414fda51dc745ca6b75d_b.jpg& data-rawwidth=&600& data-rawheight=&233& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/d0f414fda51dc745ca6b75d_r.jpg&&&br&&p&其中:Authorization: Basic &b&YWRtaW46YWRtaW4= &/b&为登录的帐号密码&/p&&p&使用Base64解密开查看内容:&b&admin:admin&/b&&/p&&br&&p&于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:&/p&&img src=&/95a2dc915eaa21c59ebc2c_b.jpg& data-rawwidth=&936& data-rawheight=&238& class=&origin_image zh-lightbox-thumb& width=&936& data-original=&/95a2dc915eaa21c59ebc2c_r.jpg&&&br&&p&查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。&/p&&br&&br&&p&&b&时机&/b&&/p&&p&第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:&/p&&br&&blockquote&&p&&b&客户端名 &/b&&/p&&p&android-b459cef&/p&&p&android-b9139 &/p&&p&**********iPhone &/p&&p&******-iPad&/p&&p&******-PC&/p&&/blockquote&&br&&p&我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。&/p&&p&从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。&/p&&br&&p&首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。&/p&&br&&p&使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:&/p&&img src=&/f07518eab0f3bcdcaabd90ec_b.jpg& data-rawwidth=&1378& data-rawheight=&1076& class=&origin_image zh-lightbox-thumb& width=&1378& data-original=&/f07518eab0f3bcdcaabd90ec_r.jpg&&&p&最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。&/p&&br&&br&&p&&b&寻找&/b&&/p&&p&找到了那么多有趣的东西,但我仍然没有忘记Z让我帮忙的事情,于是便开始对iphone进行了嗅探。&/p&&img src=&/dbed790a613ebebb801e03420caf21e2_b.jpg& data-rawwidth=&1656& data-rawheight=&718& class=&origin_image zh-lightbox-thumb& width=&1656& data-original=&/dbed790a613ebebb801e03420caf21e2_r.jpg&&&p&嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了Z,他已经激动的语无伦次了。&/p&&br&&p&之后我仍然在等待机会,寻找到对方的微信以便我完成Z的愿望,希望出现了。&/p&&p&查看流量日志的时候我发现她在刷新浪微博,于是根据URL很方便的找到了微博:&/p&&img src=&/c635c7e507d35c68e889a40_b.jpg& data-rawwidth=&734& data-rawheight=&1108& class=&origin_image zh-lightbox-thumb& width=&734& data-original=&/c635c7e507d35c68e889a40_r.jpg&&&p&看到生日让我想起了wifi连接密码,原来是她的出生日期,心想把微信找到就可以让Z安心了。&/p&&br&&p&通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:&/p&&img src=&/c8f78b67dd9e8bf39df0ddb0_b.jpg& data-rawwidth=&1272& data-rawheight=&1092& class=&origin_image zh-lightbox-thumb& width=&1272& data-original=&/c8f78b67dd9e8bf39df0ddb0_r.jpg&&&br&&p&将Z的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。&/p&&br&&br&&p&&b&电视&/b&&/p&&p&随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,&b&盒子究竟安全吗?&/b&&/p&&br&&p&去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。&/p&&br&&p&虽然是Z的女神,但是我想也可以调侃一番,于是我随手写了一个安卓APK程序。&/p&&p&adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。&/p&&p&我本地使用Genymotion建立android模拟器进行测试:&br&&/p&&img src=&/b54045f0eee63a849f56d45d3c25891f_b.jpg& data-rawwidth=&1980& data-rawheight=&988& class=&origin_image zh-lightbox-thumb& width=&1980& data-original=&/b54045f0eee63a849f56d45d3c25891f_r.jpg&&&p&当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。&/p&&p&但我始终没有忍下心来给电视播放&b&爱情动作片&/b&。&/p&&br&&p&&b&账户&/b&&/p&&img src=&/a6ffcf4293_b.jpg& data-rawwidth=&1680& data-rawheight=&1052& class=&origin_image zh-lightbox-thumb& width=&1680& data-original=&/a6ffcf4293_r.jpg&&&br&&img src=&/bade76a6e5d374c97b473_b.jpg& data-rawwidth=&1212& data-rawheight=&345& class=&origin_image zh-lightbox-thumb& width=&1212& data-original=&/bade76a6e5d374c97b473_r.jpg&&&p&微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。&/p&&br&&p&于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,&b&窥探欲早已麻痹。&/b&&/p&&br&&br&&p&&b&联系&/b&&/p&&p&我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。&/p&&img src=&/158ebf251a1f791fccb25_b.jpg& data-rawwidth=&626& data-rawheight=&308& class=&origin_image zh-lightbox-thumb& width=&626& data-original=&/158ebf251a1f791fccb25_r.jpg&&&p&于是我没有恶意的拿她的微博发了一条消息:hey,test&/p&&p&通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);&/p&&img src=&/563bce3a22a8b65cf24a0c_b.jpg& data-rawwidth=&420& data-rawheight=&153& class=&content_image& width=&420&&&p&当然这个QQ是我为了取得对方最后联系而注册的:&/p&&img src=&/0fa82a1c0d450aa757fb7c314b03c70f_b.jpg& data-rawwidth=&125& data-rawheight=&61& class=&content_image& width=&125&&&p&—————————&/p&&br&&p&追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:&/p&&blockquote&&ul&&li&&b&微博&/b&&br&&/li&&li&&b&微信&/b&&br&&/li&&li&&b&人人网&/b&&br&&/li&&li&&b&QQ号码&/b&&br&&/li&&li&&b&手机号(淘宝获取)&/b&&br&&/li&&li&&b&照片&/b&&br&&/li&&li&&b&电视&/b&&br&&/li&&li&&b&More&/b&&br&&/li&&/ul&&/blockquote&&br&&p&常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。&/p&&p&但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。&/p&&br&&br&&p&&b&防御&/b&&/p&&p&作为小白用户,下面几点做到的越多,你就越安全:&/p&&blockquote&&p&1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多&/p&&p&2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin&/p&&p&3、不要告诉不可信人员你的 Wi-Fi 密码。&/p&&p&4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上&/p&&p&5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。&/p&&p&6、绑定IP MAC地址&/p&&p&7、More&/p&&/blockquote&&br&&br&&p&上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。&/p&&br&&p&至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。&/p&&br&&br&&p&&b&最后Z请我吃了一顿大餐 —— 热干面&/b&&/p&&br&&p&————————&/p&&p&&a href=&///?target=http%3A///r/bEzr8_TEmbnmraCQ9xl_& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/bEzr8_T&/span&&span class=&invisible&&EmbnmraCQ9xl_&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&p&&b&微信公众号:Evil-say&/b&&/p&&p&关于这个世界,“不为人知”的事情太多了,不定期分享关于黑客、互联网、各种观点。&/p&
其实这个问题可以理解为:蹭网之后,能做些什么? 《碎片 2.他们》:他们总是安静的看着背后那些不为人知的秘密。 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?通常这样的文章很容易火起…
这个我比较有经验啊,,,,&br&&br&首先第一种方案就是排除中间人,直接建立点对点连接,例如直接将纸条从空中抛送过去,顺便还能锻炼自己的投篮水平,为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。&br&&br&第二种方案就是只使用可信网关连接,在自己与目标之间只请求自己信得过的哥们儿姐们儿进行传递。&br&&br&&br&如果必须在恶劣的情况下进行安全的数据传递,那么有如下几个技巧:&br&&br&1、CDMA(码分多址),将一段信息拆分成两份,再从不同渠道传递,这是非常简单的一种加密方式。例如把要说的话写成一行,再从中间横向撕开。目标收到两份信息后,再拼接起来进行解密。其具有加密解密简便易行的优点。但是有一些字即使从中间撕开通过上下文也能判断出来大致意思。所以这还需要其他辅助加密方式,后面谈到。&br&&i&请注意CDMA技术完全不是这个意思,&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&2、TD-SCDMA(时分同步码分多址),将一份信息拆分传递时,应当等目标安全收到一半信息后,再进行第二次传输。这样老师截获完整信息的可能性将大大降低。&br&&i&请注意TD-SCDMA技术完全不是这个意思&/i&&i&,&/i&&b&&i&仅为搞笑&/i&&/b&&br&&br&3、Scrambler(随机扰码),在字里行间插入一些不可解读的字符,例如原文是:&br&放学后到学校后面的小树林等我,加入随机扰码后:&br&放魅学后蒙到学赞校后翠面的小澧树林等齷我&br&由于随机扰码的存在,即使得到一半的纸条,也很难通过上下文推测出原文。&br&&br&4、跳板技术,有时候为了避免老师发现通信链路的存在,不应建立直接的链路,例如你要传到左上角的女孩手里,则应先向右传,通过多级代理跳板,让老师无法发现通信的源头和目标。&br&&br&5、Token-Ring(令牌环网),事实上由于跳板技术需要很多人参与,有时候你无法说服所有人,这时候可以组成令牌环网,把需要传递纸条的男女同学组成一个令牌环网,按照既定的环路,有序的传输,例如一个典型的令牌环网像是这样,你是A需要传递消息给G,A-B-C-D-E-F-G,也就是你先传给B,然后B给C,如此。同时F也有消息要传递给B,则采用环路的形式,F-G-H-I-A-B,也就是说F的纸条传递给G,G再传递给H,H传给I,I传给你,你再将它给B。这样整个令牌环网的每个节点都可以获益于环网的信息传递,老师完全无法得知纸条的源和目节点。&br&&i&此处仅利用了令牌环网的拓扑结构&/i&&br&&br&6、MultiLink(多重链路),有时候链路的节点可能会临时性瘫痪(被老师叫起来回答问题)或者变得非常不安全(老师站在旁边),所以建立网络时任何两个节点之间不能只有唯一的链路,需要有多个备选的链路方案。&br&&br&7、TTL(存活时间),在长时间的传输过程中,纸条被老师发现的可能性将增大。所以可以约定纸条如果在N个节点传递之后仍然无法抵达目标,则应由该节点直接销毁。&br&&br&&br&&b&声明:&br&&/b&以上出现的专有名词,仅为&b&博君一乐,不代表此种技术真正的实现原理和方式&/b&,切记切记。&br&&br&&i&转载保留原始地址和作者即可。&/i&
这个我比较有经验啊,,,, 首先第一种方案就是排除中间人,直接建立点对点连接,例如直接将纸条从空中抛送过去,顺便还能锻炼自己的投篮水平,为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。 第二种方案就是只使用可信网关连接,在自…
Startup。&br&&br&創業!?&br&&br&大家一定認為,&br&CIH應該正努力Hacking全世界,&br&或是做資訊安全的工作。&br&&br&錯,&br&CIH正做:&回憶&社群網路。&br&&br&這個世界上,總是有人,為夢想而活。&br&&br&比較有趣的是,我這輩子,沒有從事過資訊安全的工作。&br&&br&------------------------------&br&學生時期 - 高中時期&br&------------------------------&br&我高中一年級,開始寫程式。&br&喜愛寫程式的觸發點,就是因為瘋狂愛玩遊戲。&br&於是高中時期,就開使用C語言寫中文遊戲給自己玩(DOS時期)。&br&我媽,極度生氣,因為我每天不讀書,瘋狂迷戀寫程式。&br&&br&------------------------------&br&學生時期 - 大學時期&br&------------------------------&br&大一開始,抓狂、瘋狂、迷上Assembly。&br&之後,開始研究x86 Protected Mode。&br&還有研究Windows kernel,&br&每天用Soft-ICE,&br&單步追蹤Windows kernel的運行。&br&這種瘋狂熱愛程度,叫我形容的話,&br&應該像吃迷幻藥的感覺吧。&br&後來,寫了人生中,第一隻電腦病毒。&br&CIH電腦病毒大小,不到 1024 Bytes。&br&之後... 全世界,淪陷了...&br&&br&--------------&br&工作時期&br&--------------&br&在西元1999年,我開始做Embedded Linux。&br&主要的工作,Porting Linux kernel、做3C產品。&br&&br&什麼!?&br&CIH怎麼會去做Linux,為何不是Windows???&br&&br&理由也許出乎大家意料之外。&br&台灣科技產業,都在新竹、台北。&br&離我老家,太遠。&br&&br&後來我選擇,離我故鄉,只需要騎車10分鐘,可以到的公司。&br&這間公司在做Embedded Linux。我也覺得有趣。&br&&br&這對我是個極大的轉變,&br&因此我從Hacking windows kernel,變成Hacking Linux kernel。&br&&br&人生從此以後,我的PC、NB,作業系統,只有Linux。&br&&br&&b&我愛企鵝。&/b&&br&&br&對Linux kernel徹底了解,相對就了解kernel怎麼運作 & Hacking。&br&&br&一路上,一直做3C產品,Windows Mobile,&br&最後做Android Phone。&br&&br&後來離開技嘉手機。&br&&br&----------------------------------&br&思考人生,為什麼而活&br&---------------------------------&br&休息的時候,&br&做了一件瘋狂的事情,&br&徒步,用走路環島台灣一圈。&br&&br&我一步一步踏遍台灣。&br&&br&連續走了 &b&55 天&/b&,走了超過 &b&1200公里&/b&。&br&每天都要走 &b&10多小時&/b&。&br&&br&&a href=&///?target=https%3A///maps/d/viewer%3Fmid%3DzJaG38udlOP4.kK23qYPjRN-k& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2012 CIH 徒步環島 55天&i class=&icon-external&&&/i&&/a&&br&&img src=&/519c52846bac39c88337_b.jpg& data-rawwidth=&512& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&512& data-original=&/519c52846bac39c88337_r.jpg&&&br&1200多公里,&br&這個距離大概是,&br&&b&從 北京 走到 上海&/b&。&br&&br&對,&br&這個距離就是從 &b&北京&/b&,&br&走路,&br&走到 &b&上海&/b&。&br&再次驗證,我是個&b&意志力&/b&宇宙無敵超級恐怖的駭客。&br&&br&我累積很多回憶。&br&卻找不到適合的產品解決這個問題。&br&&br&於是,我創業了。&br&試圖去解決人們,曾經累積的照片,再次應用 & 回憶。&br&希望這個世界,&br&因為我,再度產生漣漪。&br&&br&創業,&br&不是你想像那樣。&br&&br&以前的工作,&br&只要努力,&br&99%一定可以把工作做到極度好。&br&&br&創業,&br&卻是,&br&即使拼命努力,&br&99%還是做錯,無法吸引大量用戶。&br&&br&你面對的,是全世界的用戶。&br&你面臨的,全世界,最Top的競爭者。&br&你要面臨,資金極度很少,卻要想辦法撐下去。&br&你要面臨,你無法說服投資人,投資你公司。&br&&br&你永遠搞不懂用戶,&br&你會發現,&br&一直做錯產品,修改後,再次錯誤。&br&用戶累積的大數據資料,就是證明你成果的一切。&br&我,一直被用戶狠狠的教訓。&br&&br&失落、落寞、無助,一直離不開我...&br&你會發現,你一直在地獄裡面。&br&有時候,突然飛上天堂。&br&很快又掉回地獄。&br&&br&創業讓我轉變很大,&br&我努力聽用戶的聲音,分析市場。&br&聽聽市場的聲音...&br&&br&慢慢... &br&我聽到市場、用戶的聲音...&br&&br&原來,一堆VC看不懂的事情。&br&我現在居然理解了。&br&看懂&回憶&產品,未來如何主宰人們的一切。&br&&br&——————————————————————————————————————&br&我,7月份會參加烏雲的白帽子大會,有機會也希望能和知乎的網友們當面交流一下。&br&&a href=&///?target=http%3A//summit.wooyun.org& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WooYun Summit 2015&i class=&icon-external&&&/i&&/a&&br&好緊張 :P&br&--&br&CIH
Startup。 創業!? 大家一定認為, CIH應該正努力Hacking全世界, 或是做資訊安全的工作。 錯, CIH正做:"回憶"社群網路。 這個世界上,總是有人,為夢想而活。 比較有趣的是,我這輩子,沒有從事過資訊安全的工作。 ------------------------------ 學生…
既然要讲趣事,总要有点槽点吧.我来讲个故事吧,看官们不要对号入座.&br&这是一个关于初恋的故事.&br&很普通的一个晚上,几个技术宅聚在一起闷骚.&br&A:我初恋下个月结婚了,喊我去,好纠结啊!&br&B:去吧,坐在前男友桌,大家一起交流下经验心得.&br&C:嗯嗯,带着我去吃.&br&A:滚!&br&D:我初恋断了联系好多年了,不知道什么原因,那一年她突然转学,就再没出现过了.&br&B:腾讯的朋友网上新出的六度人脉关系那个查询你用过么?你用名字去查一下,也许能找到呢.&br&C:是啊,还能查出来你们之间通过几个人就能互相认识呢!&br&D:哦?是么.我去试试.&br&&br&过了一会....&br&D:真的找到了啊,她现在在XX科技大学.&br&A:找到了就联系下呗,问问她现在过的怎么样.&br&D:算了吧,她已经有了新的生活和感情,看到他在朋友网上和她男友秀恩爱呢.再说也没有联系方式.&br&B:不是知道学校么?我们去学籍系统查一下就有了啊!&br&A:来,小C,一起.&br&C:好啊好!八卦之魂燃烧了!!!!!!&br&D:不要了吧...&br&&br&过了一会....&br&A:主站搞定了,教务系统不在这个内网,单独的一套网络.&br&B:这里调用了个查询接口的嘛,查查看.&br&C:只能用学号查的嘛...你又不知道学号.&br&A:干脆挂个页面吧,发动全校的力量来帮我们找...&br&D:别这样,动静太大了!!!&br&B:快挂快挂!多好玩啊!&br&C:挂个留言板吧....哈哈!&br&&br&&br&&img src=&/9fd50b73f81a9601a12e_b.jpg& data-rawwidth=&580& data-rawheight=&259& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&/9fd50b73f81a9601a12e_r.jpg&&&br&&br&&br&&br&过了一会...&br&此时该校的贴吧已经沸腾了!&br&&br&&img src=&/eeb8dffb8c519f7fac5f_b.jpg& data-rawwidth=&545& data-rawheight=&829& class=&origin_image zh-lightbox-thumb& width=&545& data-original=&/eeb8dffb8c519f7fac5f_r.jpg&&&br&贴吧内出现了大相关的帖子..事件进入了第一个高潮...&br&&br&挂在学校首页的留言板留言数量已经几百条..&br&&br&还出现了如下的冒充贴:&br&&img src=&/50aecbb696e_b.jpg& data-rawwidth=&737& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&737& data-original=&/50aecbb696e_r.jpg&&&br&&br&接着线索出现了&br&&br&&img src=&/07fcc459d2dfb8bf5abdd6d68bb55a34_b.jpg& data-rawwidth=&712& data-rawheight=&323& class=&origin_image zh-lightbox-thumb& width=&712& data-original=&/07fcc459d2dfb8bf5abdd6d68bb55a34_r.jpg&&&br&&br&出现了一个自称认识对方的人....&br&&br&然后对方发出了她的手机号码.&br&为了避免骚扰,ABCD几人把出现电话号码的帖子全删掉了...&br&&br&之后D拿出了手机打给了那个号码.对方接了,寒暄了几句.挂断了电话.&br&&br&第二天:&br&&img src=&/65ba58a88dd7f207c3a999cf8eef850e_b.jpg& data-rawwidth=&653& data-rawheight=&650& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&/65ba58a88dd7f207c3a999cf8eef850e_r.jpg&&&br&&br&过500赞我就取消匿名
既然要讲趣事,总要有点槽点吧.我来讲个故事吧,看官们不要对号入座. 这是一个关于初恋的故事. 很普通的一个晚上,几个技术宅聚在一起闷骚. A:我初恋下个月结婚了,喊我去,好纠结啊! B:去吧,坐在前男友桌,大家一起交流下经验心得. C:嗯嗯,带着我去吃. A:滚! D:…
&p&有些人不拿出来晒晒,他们还真的觉得自己就掌握了真理了。这么下作的人果然还是要拿到阳光下来,杀杀菌,消消毒:&/p&&br&&img src=&/89e1b2a2f805f35c2b0ccf_b.png& data-rawwidth=&531& data-rawheight=&674& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&/89e1b2a2f805f35c2b0ccf_r.png&&&img src=&/d1d343f3ea2_b.png& data-rawwidth=&530& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&530& data-original=&/d1d343f3ea2_r.png&&&img src=&/abcd0a83333daab9ceac5ce_b.png& data-rawwidth=&532& data-rawheight=&187& class=&origin_image zh-lightbox-thumb& width=&532& data-original=&/abcd0a83333daab9ceac5ce_r.png&&&br&&br&&p&———————————————————————————————————————&/p&&p&本来没有什么好多说的,因为事件一爆出来第二天,国家疾控就表态了,接着联合国表示关切了,卫计委、公安部也联合出击打击这些可耻的诈骗犯了,这个事件相信最后会给国内感染者一个交代的。&/p&&p&可是,让我万万没想到的是,竟然在知乎的回答里,看到了有人号召感染者信息要向社会公众公开的,还有人点赞支持的。实在是忍不住了,再忙也要来答一发。&/p&&br&&p&我们国家自从SARS以后,就特别强调传染病的防控工作,对于各类传染性疾病都要求各级疾控、医疗卫生机构严格实施上报制度,追踪随访每一个传染病患,记录他们的生活、工作诸多方面的个人信息,对于艾滋病患的信息采集,更是全面,需要的不需要的信息都收集了。严控传染性疾病,追踪传染病患,是卫生疾控部门的本职工作,无可厚非,对于公共卫生以及社会安全和稳定也有所裨益。但是,这一制度能够得到切实可行的实施的前提就是,必须无条件的对涉及到病患个人隐私的信息进行严格保密,这不仅是起码的医学伦理要求,更是《传染病防治法》里头的明文规定。&/p&&p&有人会问了,既然传染病患的存在对于社会是一种威胁,为什么要严格保护传染病患的隐私?这种涉及到公共卫生安全的信息,难道不应该公开么?难道公众没有知情权么?&/p&&br&&p&说实话,没有,真的没有,从来都没有过!就算是当年的SARS,这几年的H7N9,这种通过呼吸道传播的恶性传染性疾病,都没有向公众公开病患的个人信息,更不要说现在已经是慢性病的艾滋了。这次全国感染者信息被泄露导致诈骗事件的最直接影响是,感染者受到直接经济损失,但其背后却蕴藏着巨大的公共卫生威胁,为什么这么说?&b&当潜在的易感者或未明确的感染者丧失了对医疗机构和国家卫生系统的信任,觉得自己信息没法得到保障,就不会有人愿意主动的进行检查,发现人群中的传染源就愈发困难。&/b&更严重的是,传染病患隐私得不到保护,就不要妄谈什么人权,感染者被拒诊、被公司开除、被学校退学,最后走投无路了,是你,你心里会不会扭曲,你会不会报复社会,恶意传播?&/p&&br&&p&坦白来说,我国卫生医疗机构对于严重的传染病有采取限制病患行为的权利和能力,说白了,就是有必要的话,国家肯定会对这些人进行隔离治疗,直到他们对公众卫生构成不了威胁了,才会允许重新回归社会。SARS是这样,H7N9是这样,艾滋更是如此。HIV感染者好好治疗,其体内病毒低于检测水平,几乎没有传染他人的能力,有什么理由限制人家的人身自由?被查出来的感染者,疾控都会千方百计的让他们开始治疗,以降低他们传播HIV给其他人的风险。疾控工作人员在这方面的工作压力相当之大,以至于病急乱投医,甚至出现了一些病患以不吃药为要挟,让政府给生活补助的情况。&b&真正对于公共卫生造成威胁的,绝不是这些登记在册好好治疗的HIV感染者,他们只是浮在水面上的冰山尖尖,真正的威胁是水面下那庞大的不知道自己有没有感染,有感染风险又没有检测意识,或者因为各种原因不愿意去做检测的人群!&/b&&/p&&br&&p&&b&理性、有效的公共卫生策略是创造一个良好的检测和隐私保护环境,一方面对重点人群进行筛查监测,另一方面鼓励主动检测筛查。&/b&好,你们说病患信息要公开,这部分人的信息你连获取都获取不到,你拿什么公开。病患隐私泄露了,信息公开了,你想要这些人去主动做检查?三个字,想得美!隐私泄露这种幺蛾子飞出来,我都不敢信任这些检测机构了。换你,你乐意么?&/p&&br&&p&我在知乎上得到大家谬赞最多的一篇回答是这个 &a href=&/question//answer/& class=&internal&&感染 HIV 是一种怎样的经历? - 知乎用户的回答&/a&&/p&&p&在这篇回答里,我从一个医务工作者的角度,描述了我所看到的感染者的生存状态,其中,我想重点强调的就是,HIV感染者在中国活得真的很“害怕”,很“战战兢兢”,他们怕的不是死亡、不是疾病,他们最害怕的,恰恰就是隐私暴露。&/p&&p&可是,偏偏这样的事情就发生了,而且波及面这么大,影响如此恶劣。&/p&&br&&p&之前也有不少的关于HIV感染者隐私被暴露的时间报道,比如艾滋儿童坤坤(&a href=&/question//answer/& class=&internal&&如何看待四川艾滋病男童被驱逐? - 知乎用户的回答&/a&), 因为查处了HIV感染,他被村民联名驱逐。又比如河北艾滋女孩高中入学被拒(&a href=&/question//answer/& class=&internal&&如何看待河北艾滋女孩高中入学被拒一事? - 知乎用户的回答&/a&)这样的案例已经不少了,谁都不是傻子,大家都明白,在现在的中国,感染者一旦被泄露,那就是被逼着往死路上走了。人权都得不到保障,谈什么公众知情权,谈什么公共卫生安全?&/p&&br&&p&隐私泄露意味着什么,隐私泄露对于感染者来说,那就是把他们最后一根救命稻草都割断了,真的是不给一点活路,就像一个感染者说的一样,隐私泄露对于感染者而言无异于谋杀!&/p&&br&&p&你让他们以后怎么活,让他们的家人怎么活。&/p&&br&&p&我反复在知乎上面做艾滋的科普,告诉大家艾滋没有你们想的那么可怕,艾滋绝对不会通过日常生活传染,好好治疗感染者可以活到正常寿命,可以生儿育女,体内病毒用最灵敏的检测手段都查不到,几乎没有传染他人的能力,这些统统都有科学依据。我说这些的目的,做艾滋科普的目的,说到底还是希望通过知识来对抗全社会对于艾滋病人的歧视。&/p&&p&为什么要反歧视,因为对于艾滋病人的歧视,不像是地域歧视、肤色歧视、性别歧视&b&,这种歧视会直接而严重造成HIV感染者的学习、工作、与人交往乃至生存权利受到本质的威胁,甚至是被剥夺。&/b&&/p&&br&&p&那些呼吁公众对感染者病情有知情权的人们,你们摸着良心想一想,你为什么怕被别人传染HIV,是真的怕生病死亡,还是怕被歧视。现在的治疗条件HIV感染已经是和高血压糖尿病差不多的慢性病了,你如果还怕,难道不是因为怕自己万一感染了,被别人歧视?&b&而你们呼吁知情权的时候恰恰就是在加重这种歧视。&/b&
&/p&&p&我对知乎还有这么无知、无德的答案存在,感到深深地遗憾。&/p&&br&&p&有人说,就算感染者接受治疗的,传播风险再小,只要不是没有风险,我就害怕,我就不接受。我的专业是感染性疾病,研究的就是各种感染/传染性疾病的预防和治疗。从专业的角度分析,感染者和非感染者绝对不是只要在一起相处,就是你死我活的关系,请大家不要人为地制造对立!讲真的,传染病院以及各大医院传染科的医生护士,天天跟传染病患打交道,他们感染得病的风险比普通老百姓大得多,你看到几个医生护士被病患传染的。我知道的是,许多HIV感染者比有些医生都要善良得多,他们会在护士老师打针的时候,提醒说,“老师,你要小心哦,我有HIV的,可别扎到你自己了。”他们知道有人愿意给自己看病不容易,一旦遇到有医生护士愿意真心待他们,他们对你的那种信任和感激,真是溢于言表。&/p&&br&&p&我知道只要我一说反歧视,我一呼吁大家不要带着有色眼镜看待艾滋病病人,就有人要来说我“圣母”了。&/p&&br&&p&圣母,本来挺好的一个词汇。佛家经典里头不少舍生取义的故事, 没想到现在都可以被用于嘲讽了。&/p&&p&我一直都在想,到底什么是圣母,是不是只要牺牲奉献了,或者宣传一丁点的牺牲奉献就是圣母?我从来不鼓吹无脑的牺牲奉献,如果自己都吃不饱穿不暖,还要借钱做慈善,这样得牺牲没有多大价值。但是,当我们这个社会对牺牲奉献的个人都不要说崇敬和佩服,反倒报以一种冷嘲热讽的态度,那这个社会才真的是“药丸”了。我们这个社会无脑圣母是多,但是那些精致的利己主义者更是不少。如果说圣母都是“婊”,那些明目张胆自私自利的人就更是连最后一层遮羞布都不要,凡事以自己为出发点,反对一切对自己可能造成伤害的事件,就这样的人,你希望他们能有什么样的敬业精神,还谈什么人与人之间的信任?&/p&&br&&p&也许是这样的人越来越多了吧,所以才会出现这种窃取感染者信息的诈骗犯。对于他们,诚如央视报道时所说,到底是什么样的人,&b&面对这样一群生活在人生谷底的人,还要落井下石?&/b&&/p&&br&&p&&b&以上。&/b&&/p&&br&&p&&b&———————————————————————————————————————&/b&&/p&&p&很多朋友在评论里讨论艾滋患者的隐私权和其他民众的生命权孰轻孰重的问题,其实我在原文中已经说得很清楚了,这就是一个伪命题,因为患者的隐私权和公众的生命权、健康权本来就不是对立的。既然有朋友问,那我就再补充说明一下:&/p&&br&&p&14年末,四川艾滋男童坤坤被村民联名驱逐的时候,联合国曾经发表过一个声明,联合国的声明很清楚:&i&&b&「羞辱和歧视是我们在应对艾滋病战役中最大的敌人。所有形式和情境下的羞辱和歧视都是不可以接受的,并且必须要停止。没有理由从正常的生活中排斥艾滋病病毒感染者,无论成人还是儿童。但可悲的是,本周的报道显示,违反保密性原则、无知和恐惧还在继续给艾滋病病毒感染者带来灾难性的后果。」&/b&&/i&&/p&&p&联合国要告诉国人的道理是——害怕和躲避虽说是人之常情,但在艾滋、乙肝等其他可控的传染性疾病的防治上适得其反,&b&越怕得艾滋的人因为对艾滋缺乏足够的了解更不可能采取正确的措施保护自己和家人,可能就越容易染病&/b&。很多朋友说,我只是需要知道有这样的人在我身边,那样我就可以尽量避免和他接触。可事实上,艾滋不是说你勤洗手,或者不和人家一起吃饭,不和别人上一个厕所,不和别人生活在一个屋檐下就可以“尽量避免”感染的,如此处处小心,赚得的,也只有一个心理安慰罢了。&/p&&br&&p&我们公共卫生学院的教授给我们上课的时候曾经问过在场的同学一个问题,他请大家以各自为中心画一个圈,问,半径多少以内会有感染者?许多同学答十公里、几十公里。教授说,周围100米甚至10米以内就有可能有一个感染者。此言一出,确实吓坏了底下的同学,大家面面相觑,纷纷猜测这个教室里头到底谁是感染者…其实教授的意思并不是让大家去怀疑和猜忌和自己生活在一起的同学,而是告诉大家,你们早就和感染者生活在一起不知道多久了,只是你们从来没有意识到也没有正视这个问题而已。&/p&&br&&p&事实上,当我们走在大街上,在超市商场购物,去电影院看电影,使用各种公共设施,都会不自觉的与感染者同处一室,发生这样或那样的直接或者间接的接触,但是这些接触,永远都不可能对普通人造成威胁。所以,我能理解大家怕,就像许多人从来没有见过鬼,但就是怕鬼一样。可是,艾滋不一样,它是一个严格通过体液传播的传染性疾病,传播途径就三种:性、母婴、血液。对这种疾病的预防,靠怕、靠躲避解决不了任何问题,个体想要远离艾滋,只有一个办法,那就是了解艾滋的传播途径,性行为的时候好好带套,尽量减少性伴,远离毒品,高危群体定期检查或者预防性用药。除此之外,别无他法。公众要远离艾滋,那就必须要贯彻落实好艾滋的反歧视工作,因为看起来&b&直观的受益者是感染者群体,但事实上最大的受益者其实是整个公众的健康。在一个包容的环境下,潜在的感染者才有可能主动的去检查,更好地接受治疗,从而最大程度上降低自己传播疾病的风险。&/b&&/p&&br&&p&我不会的无脑的说感染者和普通人在各个方面都一样,至少在受人歧视这一点上就不一样。我们正视差别的目的不是为了人为的制造区别,是为了最终有一天能够消除这样的差别。感染者和普通人不是对立的,我们更不要去人为的制造这样一种对立。2000年之前,全球不到70万HIV感染者能够获取到治疗,如今,全球超过1500万感染者正在服药并逐步恢复健康。随着越来越多的感染者能够获取到“救命”的抗病毒治疗药物,艾滋在全球人类的团结面前节节败退:相比于15年前,新发HIV感染病例数下降了35%,新发儿童感染数下降了58%,随着母婴阻断措施的普及,零新生儿感染指日可待。“千年发展目标”关于&b&&i&遏制并扭转艾滋病蔓延趋势&/i&&/b&这一宏伟目标也已实现,尽管只是取得了对抗艾滋的阶段性胜利,不过这一里程碑式的胜利给人类&b&终结艾滋病&/b&带来了巨大希望,而这一时限,就在2030年!&/p&&br&&p&当国际上已经开始讨论2030年时要“终结艾滋病”的时候,我们国人是否有勇气迎头赶上,「用希望和支持代替歧视和恐惧」呢?&/p&
有些人不拿出来晒晒,他们还真的觉得自己就掌握了真理了。这么下作的人果然还是要拿到阳光下来,杀杀菌,消消毒: ———————————————————————————————————————本来没有什么好多说的,因为事件一爆出来第二天,国家疾…
&b&-2、Putty.exe管理工具被植入后门,窃取管理员SSH用户名密码事件&/b&&br&2012年,攻击者通过汉化putty,发布一个植入了后门的中文版,并购买了百度的关键字,为自己注册的域名(&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)网站进行推广,窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。&br&&br&&b&-1、XcodeGhost 苹果开发者工具被捆绑恶意代码&/b&&br&2015年中旬,恶意代码制造者通过在开发者论坛,散布捆绑过病毒的 Xcode 安装包,使得开发者编译出的 App 被注入第三方的代码,向指定网站上传用户数据。&br&&br&&b&0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)&/b&&br&2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。&br&&br&&b&1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)&br&&/b&日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.*.178)。根据网络上资料显示,该IP地址属于美国S**hidea公司所有,而S**hidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
&br&&br&&b&2、Lizard Squad劫持联想域名,并泄露部分公司邮件
&br&&/b&日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
&br&&br&&b&3、携程信息“安全门”事件敲响网络消费安全警钟
&br&&/b&日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)&i class=&icon-external&&&/i&&/a&&br&&br&&b&4、温州地区有线电视大面积被黑,播放敏感反动内容
&br&&/b&日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
&br&&br&&b&5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
&br&&/b&日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
&br&&br&&b&6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全&br&&/b&&a href=&/question/& class=&internal&&2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java&/a&&br&&br&&b&7、[心脏流血]OpenSSL “Heartbleed”漏洞
&br&&/b&&a href=&/question/& class=&internal&&OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全&/a&&br&&br&&b&8、[破壳]Shellshock漏洞
&br&&/b&&a href=&/question/& class=&internal&&Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网&/a&&br&&br&&b&9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
&br&&/b&日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
&br&&br&&b&10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
&br&&/b&&a href=&/question/& class=&internal&&阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全&/a&&br&&br&&b&11、网易全线线上服务遭受大规模DDOS攻击
&br&&/b&&a href=&/question/?rf=& class=&internal&&2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机&/a&&br&&br&&b&13、chinanews被黑涂改首页&br&&/b&&a href=&/question/& class=&internal&&怎么看中新网网页被黑一事? - 新闻&/a&&br&&br&&b&你不太清楚的用户数据泄露事件&/b&&br&仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
&br&&figure&&img src=&/dec05f3e2a9ea_b.jpg& data-rawwidth=&1081& data-rawheight=&814& class=&origin_image zh-lightbox-thumb& width=&1081& data-original=&/dec05f3e2a9ea_r.jpg&&&/figure&&br&&br&&b&1、快递公司官网遭入侵 泄露1400万用户快递数据&/b&&br&日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
&br&&br&&b&2、机锋网2700万用户数据泄露&/b&&br&日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
&br&&br&&b&3、小米800万用户数据泄露 &/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息&i class=&icon-external&&&/i&&/a&&br&&br&&b&4、130万考研用户信息被泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)&i class=&icon-external&&&/i&&/a&&br&&br&&b&5、智联招聘86万条求职简历数据遭泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)&i class=&icon-external&&&/i&&/a&&br&&br&&b&6、12306网站超13万用户数据遭泄露&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)&i class=&icon-external&&&/i&&/a&&br&&br&&b&7、汉庭2000万开房记录遭泄露&/b&&br&由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
&br&&br&&b&开房记录系列&/b&&br&&figure&&img src=&/dd4f9dafa7c531e3c56a4e_b.jpg& data-rawwidth=&480& data-rawheight=&640& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/dd4f9dafa7c531e3c56a4e_r.jpg&&&/figure&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&住哪网任意用户开房记录查询&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家开房记录随便查并且可以SQL注入sa权限&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星海量开房信息侧漏漏洞(疑似千万级的订单)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HIMS型酒店管理系统任意订单遍历、修改、取消(涉及百余家酒店,N万开房记录危在旦夕)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某大型酒店安全管理系统内网漫游之通杀高危ROOT权限SQL注射SHELL(涉及海量开房数据)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&速8酒店某接口未授权访问(卡号+实名+密码爆破)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&桔子酒店主站存在高危安全漏洞(可影响大量用户与开房订单信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汉庭酒店任意用户订单查询,任意用户密码修改(好多用户隐私信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个漏洞沦陷至少全国各地170家酒店及酒店集团(可查开房信息,国庆你还开房吗)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&通用型酒店系统存在高危越权和DBA权限SQL注入漏洞&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某地区旅馆信息管理系统后台存在弱口令(可查看该地区旅馆住客信息)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&格林豪泰酒店某接口可以未授权访问其他用户的开房数据&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&某企业通用型漏洞影响大量酒店管理系统沦陷可导致几十万会员敏感信息泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&锦江之星旗下百时快捷酒店SQL注射(500万开房记录可查)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&99旅店连锁可遍历卡号泄漏用户信息及订单信息&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&易佰连锁旅店漏洞(用户信息泄漏、订单信息泄漏)可查开房&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&佳驿酒店存在SQL注射漏洞可查看开房记录与执行系统命令&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&7天连锁酒店可泄露用户隐私信息&i class=&icon-external&&&/i&&/a&&br&&br&&b&以下是近年来自乌云的严重漏洞案例,为互联网行业提供警示:&/b&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号泄露)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何登录任意新浪微博用户的(王思聪微博演示)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度统计代码缺陷导致所有使用百度统计的网站均存在DOM XSS(以乌云主站为例说明)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我是如何控制一座城市的交通视频监控系统的(第二弹)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&微信红包随便领(发家致富奔小康,日薪百万不是梦)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&光大证券交易系统资金账号可被穷举攻击&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//www.wooyun.org/bugs/wooyun-& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯QQ某控件设计缺陷导致可远程登录任意QQ账号(已证明QQ空间、相册、微博、邮箱可登陆)&i class=&icon-external&&&/i&&/a&&br&&br&2015年网络安全问题必将上升到一个逐渐被全民关注的转折年。
-2、Putty.exe管理工具被植入后门,窃取管理员SSH用户名密码事件 2012年,攻击者通过汉化putty,发布一个植入了后门的中文版,并购买了百度的关键字,为自己注册的域名()网站进行推广,窃取管理员所输入的SSH用户名与口令,并将其发送…
和特斯拉CEO马斯克打赌的黑客,不知道算不算大名鼎鼎。他&b&声称&/b&最近花1个月不到的时间做了一个汽车自动驾驶系统。(更新:我希望大家不要在评论区撕了,因为马斯克和本文主人公已经撕起来了,我们大家先一起看看发展再下结论好了。文末已经更新特斯拉的回应)&br&&br&&p&日,一个名叫乔治·霍茨(George Hotz)的黑客横空出世。&br&&/p&&p&乔治·霍兹声称自己是世界上首个完全解锁 iPhone 的人&/p&&br&&p&&strong&视频:乔治·霍茨17岁时解锁iPhone&/strong&&br&&/p&&p&&a class=& wrap external& href=&///?target=http%3A///page/v/8/y/vy.html& target=&_blank& rel=&nofollow noreferrer&&The Worlds First Unlocked iPhone&i class=&icon-external&&&/i&&/a&&br&&br&&/p&&p&2007年,iPhone的第一代手机才刚刚发布半年多,却获得市场的空前欢迎。美中不足是:它仅支持美国AT&T运营商的网络。乔治所做的破解,正是使手机不再局限于 AT&T 网络,同时可以支持其他 GSM 网络。&/p&&br&&p&要知道,当时世界上有许多团队夜以继日地尝试破解iPhone手机,但是并无进展。而乔治·霍茨一个人仅用了500小时就完成了——&/p&&br&&p&&strong&当时他年仅17岁&/strong&&/p&&br&&img src=&/c245ff0411_b.jpg& data-rawwidth=&268& data-rawheight=&403& class=&content_image& width=&268&&&b&图:17岁的乔治·霍茨的杀马特造型&/b&&br&&br&&p&最后他用这款破解的手机交换到了一部日产350Z跑车(07北美款售价55-58万RMB左右)和三部未破解的iPhone手机。&/p&&br&&p&然而一切才刚刚开始。&/p&&br&&p&两年后,也就是2009年,在Apple推出第三代iPhone后没多久,他开发出了首款公开发布的iPhone 3GS越狱软件。&/p&&p&&strong&这款软件名为&purplera1n&,&/strong&&strong&也就是大名鼎鼎的“紫雨”。&/strong&&/p&&br&&p&霍茨宣称他编写的紫雨程序文件尺寸很小,甚至比用C++编写的只显示“Hello world”窗口的程序还要小。&/p&&br&&p&他在自己的博客上写道:&/p&&p&&strong&“我的程序可不像其它程序那样&/strong&&strong&动不动就超过几十兆,&/strong&&strong&这才算是真正的越狱软件。”&/strong&&/p&&br&&p&时至今日,“雨一直下”,只不过由紫转黑,霍茨依旧神一般的存在&/p&&br&&p&&strong&日,&/strong&&strong&全地球第一款 iOS3.1 越狱软件:&/strong&&strong&Blackra1n,破茧而出。&/strong&&/p&&br&&p&如果你曾经捣鼓过苹果越狱,那么你很可能也是他的用户之一。&/p&&br&&p&2010年1月,他正式宣布破解了索尼旗舰之作 PS3
的核心防御系统。&/p&&p&要知道,这款系统当时在江湖上号称铜墙铁壁坚不可摧,傲立三年未遭破解。&/p&&br&&p&&img src=&/0dab8ec797de6f70c5d1d721e1b4e549_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/0dab8ec797de6f70c5d1d721e1b4e549_r.jpg&&&strong&图:霍茨破解PS3的视频,一如既往的杀马特风格&/strong&&/p&&br&&p&霍茨又是全球首位破解者。&/p&&p&&strong&那年他刚年满20周岁。&/strong&&br&&/p&&br&&p&这件事对他的人生产生了很大的影响:索尼生气了,并把他告上了法庭。&/p&&p&双方最后达成庭外和解,和解的条件是&strong&乔治·霍茨不再动索尼的任何产品。&/strong&&/p&&br&&p&而对霍茨来说,经历过这件事后,他完成了从男孩到男人的蜕变:&/p&&p&他意识到自己的能力不只是炫耀的筹码,还有机会为这个世界带来很多改变。而且,这种改变是好是坏,完全掌握在他的手里&/p&&br&&p&在那之后,乔治·霍茨选择了退隐,表示不再发表破解信息,但他仍旧认为&/p&&p&&strong&“黑客只是一群有着电脑技术的人,&/strong&&strong&而技术是无罪的。”&/strong&&/p&&br&&p&之后他仍旧会参加一些安全大赛,发布小工具,查找漏洞,顺便赚点零花钱,比如:&/p&&blockquote&&p&发布几近万能的 Android root 工具 towelroot,下载量超5000万;&/p&&p&在 Pwn2Own 上查找 Firefox 浏览器漏洞获奖5万美金;&/p&&p&参加 Pwnium,现场破解 Chromebook 赢回15万美金;&/p&&/blockquote&&br&&p&2008年,18岁的他开始上大学,&strong&但是不久就辍学了:&/strong&&/p&&p&&strong&他去人人梦寐以求的谷歌实习了&/strong&&/p&&br&&img src=&/35e09e457dd701be02f0a4dc5d15ba82_b.jpg& data-rawwidth=&500& data-rawheight=&290& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/35e09e457dd701be02f0a4dc5d15ba82_r.jpg&&&br&&p&他在自述时说,&strong&“当时的我已经可以去谷歌实习了,&/strong&&strong&我不明白我为什么还要上大学?”&/strong&&/p&&br&&p&在Google实习5个月后,他又在SpaceX待了四个月。他大概就是在那个时候认识了埃隆·马斯克,SpaceX和特斯拉汽车的创始人。&/p&&br&&p&2011年,他被爆加入Facebook。但是在8个月之后他又离职了。&/p&&br&&p&对他来说,这些羡煞旁人的工作都没能带来多少成就感,他反倒因为看到一些天才被驱使着做无意义的琐事而感到倦怠。&/p&&br&&img src=&/f8f01208c2cdebee38a492_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/f8f01208c2cdebee38a492_r.jpg&&&br&&p&于是他继续寻找他中意的事业。直到他盯上了谷歌和特斯拉都在捯饬的自动驾驶技术。&/p&&p&&strong&这可能是他迄今为止&/strong&&strong&最大胆的一次 “攻击” 了。&/strong&&/p&&br&&p&(以下内容转载自 PingWest,侵立删)&/p&&br&&p&他邀请彭博商业周刊的记者去他的车库参观据说是一个月完成的产品&/p&&br&&img src=&/e239afa6b3b10b1ce0d868b095b6a346_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/e239afa6b3b10b1ce0d868b095b6a346_r.jpg&&&br&&p&他这个项目一直都是保密的,想找时间炫耀一下&/p&&br&&p&&strong&图:乔治·霍茨改装的讴歌车内部照片,中控台是一个21.5英寸的平板电脑,尺寸要大于特斯拉上的那台(17英寸)&/strong&&/p&&br&&blockquote&&p&&strong&&strong&我们观察了大约 20 分钟,Hotz察觉到了我的疑惑,现在只有一个方法可以证明,他发动引擎说:“上车!”&/strong&&/strong&&/p&&/blockquote&&br&&img src=&/8c122b8ef3ef6a47d3ba2_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/8c122b8ef3ef6a47d3ba2_r.jpg&&&br&&p&他开着改装的2016款讴歌ILX,载着记者在280号州际公路上试驾,在自动驾驶模式下以105km/h的速度切入S形弯道,顺利通过。&/p&&br&&p&&img src=&/6985ccf251d2602f6efa13f0a975317b_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/6985ccf251d2602f6efa13f0a975317b_r.jpg&&&b&图:乔治(左)和记者(右),注意看记者双手脱离方向盘&/b&&/p&&br&&p&中间的一个小插曲是在第二个弯道快结束时,车子曾突然冲向其右侧的SUV,但及时迅速地自动矫正了路线。&/p&&br&&img src=&/ac4da34293_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/ac4da34293_r.jpg&&&br&&blockquote&&p&记者问 霍茨,第一次看到汽车运行成功时是什么感觉?&/p&&p&&strong&他说:“伙计,今天早上是第一次测试。”&/strong&&/p&&/blockquote&&br&&p&说得更明确一点,他的直接竞争对手是为特斯拉、宝马、福特、通用等提供驾驶辅助系统的以色列公司——&strong&Mobileye。&/strong&&/p&&br&&p&&strong&乔治·霍兹毫不留情地抨击 Mobileye:&/strong&&strong&“已经过时了”。&/strong&&/p&&br&&p&他的目标是利用现成的电子元器件,实现不输于 Mobileye 的自动驾驶体验,仅仅使用六颗手机上的摄像头模组即可,每颗成本13美元:两颗位于后视镜,一颗位于车尾,左右两侧各一颗,车顶一颗则是大视角的鱼眼相机。&/p&&br&&img src=&/f859ed231b6c641ca457_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/f859ed231b6c641ca457_r.jpg&&&img src=&/8c17e5975bbfdddf86ffb_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/8c17e5975bbfdddf86ffb_r.jpg&&&br&&p&按照乔治·霍兹的设想,他会利用神经网络,也就是自学习的人工智能算法对相机控制软件进行优化,最终向车企或者是普通消费者售卖相机和软件套装,&strong&价格都订好了——&/strong&&/p&&p&&strong&1000 美元/套。&/strong&&/p&&br&&img src=&/c0f63affd743fcf3883a_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/c0f63affd743fcf3883a_r.jpg&&&br&&p&我们现在看到的乔治·霍茨在自动驾驶上的成果,其实始自今年10月底。&/p&&p&在此之前的一些准备工作还是必须的,比如调试传感器、处理器等电子装置。一切就绪后,则首先让自动驾驶模块去观察乔治·霍兹自己的驾驶行为:&/p&&p&&strong&当你让电脑学习100万把椅子的照片后,&/strong&&strong&它对椅子的认知在某种程度上&/strong&&strong&就要远超过人类自身。&/strong&&/p&&br&&img src=&/03dec2cc92ff4dc0a0a970_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/03dec2cc92ff4dc0a0a970_r.jpg&&&p&&strong&图:正在学习人类驾驶方式的汽车摄像头&/strong&&/p&&br&&p&这种“训练”自动驾驶系统让汽车自己学习的方法,便是我们常讲的人工智能(AI)&/p&&br&&img src=&/7e95fdcabcfa_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/7e95fdcabcfa_r.jpg&&&br&&p&前前后后经过多次的学习训练之后,&strong&到第三次试驾的时候,&/strong&&strong&乔治·霍茨的这套系统又成熟了很多,&/strong&可以自动控制刹车和加速。&/p&&p&车子可以平稳地保持在车道的中间,并且在前车减速时,它也会跟着减速。&/p&&br&&img src=&/cb92f9fe7225002dae96a993ace12ce3_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/cb92f9fe7225002dae96a993ace12ce3_r.jpg&&&br&&p&乔治·霍茨说自己的工作并不仅仅是自动驾驶的一种低成本实现方式,而是有自己的独创性的发现。&/p&&br&&p&不过他在采访中并没有透露更多的细节,仅表示改进了AI软件对摄像头数据的解读方式:&/p&&p&传统的自动驾驶系统通常会根据情境来设定驾驶的规则,有的代码用来确定跟随行车的规则,有的代码用来确定马路上突然冲出一只梅花鹿时如何处置,诸如此类。&/p&&p&&b&不过乔治·霍茨的系统中没有这么多的规则,更多的是学习驾驶者的驾驶行为和不同场景下的处置方式,然后进行模仿和优化。&/b&&/p&&br&&img src=&/ed3a2d1ce1aa_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/ed3a2d1ce1aa_r.jpg&&&br&&p&下面这段话概括了乔治·霍茨对于自动驾驶的理解和实现方式:&/p&&p&现实中有着太多的突发情况和不确定性,预设的规则并不能穷尽所有的可能。&strong&最好的方式是让车子学会像人类一样,&/strong&&strong&综合处理各种视觉信号,&/strong&&strong&并基于驾驶经验做出判断,&/strong&&strong&而不是依靠生搬硬套各种规矩。”&/strong&&/p&&br&&p&【这样做一个直接的好处是,乔治·霍茨设计的这套系统总共只有2000多行代码。】( 评论中争议最大的是这句话,我本来打算删去,因为似乎我并没有查到除了pingwest}
我要回帖
更多关于 空姐一个月休息几天 的文章
更多推荐
- ·职工社保农业户口和非农业户口区别交社会保险一样吗?
- ·论宪法的公民的基本权利与义务宪法义务图书信息
- ·空军职务级别有哪些编制及职务
- ·杀人案子自首刑事辩护律师费用一般多少钱怎么判刑
- ·精神病人犯了罪怎么办患者杀人怎么判
- ·打司云崖Boss多少级合适
- ·阿卡丽的神秘商店都有什么英雄皮肤
- ·腐烂国度一周年求生版中的幸存者奖励这个电台任务是干嘛用的?点了没有反应
- ·全民枪战光明之翼怎么得 光明之翼获得方式
- ·现在排位有哪些bug级英雄
- ·传奇世界天神杖 天神套装中武器刀叫什么
- ·帮我配一台一万的电脑,我要吃鸡谢谢,玩大型游戏非常厉害好的
- ·剑网3 唐门鲸鱼新手求助
- ·dnf最晚可以几级一觉 能85级再做一觉吗
- ·gtx750能玩什么游戏绝地求生吗
- ·英雄联盟以前的用金币买的符文没还蓝
- ·人为什么要修行,为了醒悟自己
- ·与单位签合同是不定时工作制,上24小时,休24小时,也就是上一休一。
- ·印度战机总是摔,责怪中国合理吗
- ·YK3610IV滚齿宁冮机床招聘工
- ·我是男生17岁,在酒店上班,一个月人流要休息几天2500,休息3天,一天9小时,我上了2个月,而且还要上夜班,
- ·找一本小说,女主是鬼医,男主是军人,第一次见面就让男主脱裤子,后来两次也让脱了
- ·外企和国企待遇哪个好,哪个更有发展空间
- ·朝鲜导弹真的失败了吗
- ·Yk361口0IV滚齿招聘工吗
- ·超生小孩缴纳罚款以后申请了公租房还可以申请安居房吗吗
- ·我村大片集体土地被别人强行霸占,我村群众应该怎样用
- ·京东求职
- ·滚齿招聘工
- ·男人改变自己,就是从自己的穿衣,还有发型上面。
- ·为什么康生的书法送北京嘉利德拍卖会都能拍卖,而一些明星的书法送嘉利德拍卖会拍卖会被主办方拒绝?
- ·如何改变自己,就是从自己的穿衣,还有发型上面。
- ·金城公主入蕃后有何贡献 唐朝金城公主结局如何
- ·天梭Luxury系列手表是什么档次
- ·如何改变自己,都是从自己的穿衣,还有发型上面。
- ·新买的一件Stussy三方联卫衣,求大佬帮忙验个真伪,多谢
