網站內容來源http://server.it168.com/
2017-12-11 14:38 原創 作者: 閆志坤 編輯:
【IT168 技術】IDC與新華三聯合發布的《網絡安全風險態勢感知系統》白皮書研究表明,利用大數據分析及認知系統等相關技術,構建網絡安全風險態勢感知系統,並將主動安全防禦體系中各個組件有機結合在一起,才能使構建智能的主動安全防禦體系得以實現。
,
網站內容來源http://safe.it168.com/
【精選推薦文章】
想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計
帶您來看台北網站建置、套版網頁設計、台北網站改版設計、台北RWD響應式網頁設計,各種案例分享
廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益
網站內容來源http://server.it168.com/
2018-05-21 09:32 來源:安全客 作者: Anton Cherepanov 編輯:
一、前言
2018年3月末,ESET研究人員發現了一款非常有趣的惡意PDF樣本。經過仔細研究后,我們發現該樣本利用了之前未知的兩個漏洞:Adobe Reader中的一個遠程命令執行漏洞以及Microsoft Windows中的一個權限提升漏洞。
這兩個漏洞組合起來威力巨大,攻擊者可以通過這種方式在存在漏洞的目標上以盡可能高的權限來運行任意代碼,並且整個過程很少需要用戶交互。APT組織通常會使用這種組合拳來發起攻擊,比如去年的Sednit攻擊活動就是非常好的一個例子。
在發現這款PDF樣本后,ESET第一時間聯繫了微軟安全響應中心(MSRC)、Windows Defender ATP研究團隊以及Adobe Product安全事件響應團隊,並與這些單位一起協作,直至漏洞被成功修復。
Adobe以及微軟也提供了相應補丁及安全公告,分別如下:
APSB18-09
CVE-2018-8120
受影響的相關產品版本信息如下:
Acrobat DC (2018.011.20038及更早版本)
Acrobat Reader DC (2018.011.20038及更早版本)
Acrobat 2017 (011.30079及更早版本)
Acrobat Reader DC 2017 (2017.011.30079及更早版本)
Acrobat DC (Classic 2015) (2015.006.30417及更早版本)
Acrobat Reader DC (Classic 2015) (2015.006.30417及更早版本)
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
本文介紹了這款惡意樣本以及所利用漏洞的技術細節。
二、簡介
PDF(Portable Document Format)是一種电子文檔文件格式,與其他常見文檔格式一樣,攻擊者可以利用該類型文件將惡意軟件傳播至受害者主機。為了執行惡意代碼,攻擊者需要尋找並利用PDF閱讀器軟件中的漏洞。現在有多款PDF閱讀器,其中最常用的就是Adobe Reader。
Adobe Reader軟件中有一個安全功能:沙箱(sandbox),也稱為保護模式(Protected Mode)。Adobe在官方博客上分四部分(Part 1、Part 2、Part 3、Part 4)詳細介紹了沙箱的具體實現。沙箱使漏洞利用過程更加困難:即使攻擊者可以執行代碼,還是必須繞過沙箱的保護機制才能突破運行Adobe Reader的計算機。通常情況下,攻擊者需要藉助操作系統本身的漏洞來繞過沙箱保護機制。
當然攻擊者可以同時找到Adobe Reader軟件以及目標操作系統中的漏洞並編寫利用程序,不過這種情況非常罕見。
三、CVE-2018-4990:Adobe Reader的RCE漏洞
惡意PDF樣本中嵌入了一段JavaScript代碼,用來控制整個漏洞利用過程。一旦PDF文件被打開,JavaScript代碼就會被執行。
在漏洞利用開頭階段,JavaScript代碼開始操控Button1對象,該對象包含一個精心構造的JPEG2000圖像,該圖像會觸發Adobe Reader中的雙重釋放(double-free)漏洞。
▲圖1. 操控Button1對象的JavaScript代碼
JavaScript代碼中用到了堆噴射(heap-spray)技術以破壞內部數據結構。在這些操作都完成后,攻擊者就實現了他們的主要目標:從JavaScript代碼中實現內存的讀取及寫入。
▲圖2. 用來讀取及寫入內存JavaScript代碼
利用這兩種方法,攻擊者成功定位EScript.api插件的內存地址,而該插件正是Adobe JavaScript的引擎。利用該模塊的彙編指令(ROP gadgets),惡意JavaScript成功構造了一條ROP鏈,可以執行本地shellcode。
▲圖3. 惡意JavaScript成功構造ROP鏈
最後一步,shellcode會初始化PDF中內嵌的一個PE文件,將執行權遞交給該文件。
四、CVE-2018-8120:Windows權限提升漏洞
成功利用Adobe Reader漏洞后,攻擊者必須打破沙箱保護機制,而這正是我們即將討論的第二個利用代碼的目的所在。
這個未知漏洞的源頭在於win32k Windows內核組件中的NtUserSetImeInfoEx函數。更具體一些,就是NtUserSetImeInfoEx的SetImeInfoEx子例程沒有驗證數據指針的有效性,允許某個NULL指針被解除引用(dereference)。
▲圖4. 反彙編后的SetImeInfoEx例程代碼
如圖4所示,SetImeInfoEx函數的第一個參數為指向經過初始化的WINDOWSTATION對象的指針。如果攻擊者創建了一個新的window station對象,並將其分配給用戶模式下的當前進程,那麼spklList就會等於0。因此,映射NULL頁面並將指針設置為偏移量0x2C后,攻擊者就可以利用這個漏洞寫入內核空間中的任一地址。需要注意的是,從Windows 8開始,用戶進程不能再映射NULL頁面。
既然攻擊者具備任意寫入權限,他們就可以使用各種方法實施攻擊,不過在我們分析的這個例子中,攻擊者選擇使用Ivanlef0u以及Mateusz “j00ru” Jurczyk和Gynvael Coldwin介紹的一種技術。攻擊者重寫了全局描述符表(GDT,Global Descriptor Table)來創建Ring 0的一個call gate)(調用門)。為了完成這個任務,攻擊者使用SGDT彙編指令獲取了原始的GDT信息,構造自己的表然後使用前面提到的漏洞重寫了原始的表。
隨後,漏洞利用程序使用CALL FAR指令執行了跨權限級別的調用。
▲圖5. 反彙編后的CALL FAR指令
一旦代碼在內核模式執行,漏洞利用程序就會使用system token(令牌)替換掉當前進程的token。
五、總結
當PDF樣本提交到公共惡意樣本庫時,ESET研究人員就發現了這款樣本。彼時樣本並不包含最終的攻擊載荷,這表明當時樣本很有可能處於早期研發階段。雖然當時樣本並不包含真正的惡意載荷,仍有可能處於早期研發階段,但這也告訴我們樣本的作者在漏洞發現及漏洞利用方面具備較高的水平。
六、IoC
ESET檢測標識:
JS/Exploit.Pdfka.QNV trojan
Win32/Exploit.CVE-2018-8120.A trojan
樣本SHA-1哈希:
C82CFEAD292EECA601D3CF82C8C5340CB579D1C6
0D3F335CCCA4575593054446F5F219EBA6CD93FE
, ,
網站內容來源http://safe.it168.com/
【精選推薦文章】
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!
想要讓你的商品在網路上成為最夯、最多人討論的話題?
網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線
不管是台北網頁設計公司、台中網頁設計公司,全省皆有專員為您服務
想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!
文章導讀
雞肉稀飯是指用雞肉加上大米所製作而成的一種雞肉粥,不僅口感非常鮮美,而且營養價值豐富,雞肉當中含有一定的蛋白質以及營養元素,而且脂肪含量也是比較小的,非常適合現代人群食用,而雞肉稀飯的做法也很簡單,同時也利於腸胃消化,也可以當做寶寶的輔食食用。
雞肉稀飯的做法
1、將雞肉剁成末,雞肉末還是要腌制的,若是不喜歡姜和醬油就用鹽、雞精、胡椒粉、料酒、生抽(味比醬油淡能好些)、蛋清
2、將大米稀飯煮熟
3、將腌制好的雞肉末放入稀飯中,要一邊攪拌一邊倒進去,等顏色變了就可以了,時間不能長不然雞肉會變老的
冬寒菜雞肉稀飯
主料:白米、雞肉、冬寒菜。
調料:青辣椒粒、蔥絲、薑絲、野香菜、精鹽等。
1、首先我們要將雞肉洗乾淨,如果是買了一整隻雞的網友朋友們,就要將雞宰殺,褪洗乾淨。剖開取出雞雜,洗凈,切碎,然後待用。接着要把白米淘洗乾淨,白米也是放到一旁浸泡待用。
2、砂鍋上火,然後放入全雞,注入清水,旺火煮開,改用小火燉煮,至離骨時取出雞,砍下雞頭,撕下雞肉。骨架放回原鍋,下米,加水、薑絲、雞雜,旺火煮沸,改用小火熬至米化為粥,拌入雞肉、辣椒、蔥、香菜、鹽、(除了雞頭等比較難處理跟不食用的部位)都置於粥中,就可以上桌了。
蝦仁雞胸粥
材料
蝦仁 1碗,雞胸骨 2個,米 1杯半,高麗菜 1碗, 適量,鹽 適量,胡椒粉 適量,米酒 適
做法
1、雞胸骨切段,放入加水容器;米洗凈放入加水容器,入電鍋蒸熟。
2、蝦仁加鹽、胡椒粉、米酒醃5~10分鐘;高麗菜切絲備用。
3、將作法1雞胸骨湯取出所需份量,加入高麗菜絲、鹽、胡椒粉,煮5~10分鐘后,加白飯再煮3~5分鐘即可。
酸甜雞胸肉
材料
雞胸肉1條,香菇5-6朵,青椒1個,紅椒1個,酸梅醬2勺,白糖8克,鹽5克,白鬍椒少許,澱粉5克,料酒15毫升
做法
1、先將雞胸肉洗凈,用刀剔出表面的白色的筋膜,然後切成1厘米寬的長條,在改刀成長短均為1厘米大小的塊,青紅椒切成絲細,香菇洗凈後去除莖部硬結,切成薄片備用;
2、在雞胸肉中加入3克鹽、澱粉、料酒一起拌勻,腌制約20分鐘,然後將雞肉放入4成熱的油鍋中滑散,炒至斷生變色,撈出備用;
3、油鍋重新加熱,放入香菇片炒出香味,然後放入之前炒好的雞丁,依次添加酸梅醬、白糖、鹽炒至雞肉完全變色成熟,關火出鍋前加入白鬍椒、青紅椒絲拌勻即可。
網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/
【精選推薦文章】
想知道台東名產人氣商品是什麼?想知道更多台東知名伴手禮有哪些?
文章導讀
大蔥拌豬頭肉是一道廣受好評的美食,而豬頭肉一直以來都是一種爭議較大的食物,因為在少部分人的眼光看來多吃豬頭肉會引起高血壓,高血脂等疾病,所以不適宜吃豬頭肉。可是在喜歡吃豬頭肉的人的眼中看來,豬頭肉不肥不瘦,吃起來別有風味。但無論是哪一種說法,都可以來學習到關於大蔥拌豬頭肉的具體做法。
大蔥拌豬頭肉的做法:
【主料】:豬頭肉250克,大蔥段一根,圓蔥一個
【調料】、香菜少許,醬油少許,醋少許,香油少許,香菜少許,鹽少許,味精少許
步驟:
1、取大蔥一根 、圓蔥一個、香菜少許、味達美、醋、香油、鹽味精各少許。
2、大蔥和圓蔥切絲、香菜切段、豬頭肉切成薄片。
3、都放在碗內加味達美、醋、鹽、味精、調拌均勻,然後淋香油即可。
小貼士: 每個人的口味都不一樣,醋、醬油、鹽,味精可以先個放一些,攪拌后嘗試下味道,根據自己的口味微調。
注意事項
哪些人不能吃豬頭肉、豬頭肉的注意事項
1、哪些人不能吃豬頭肉
高血壓、高血脂、糖尿病等慢性疾病、減肥人士不宜食用。濕熱痰滯內蘊者慎吃。
2、豬頭肉的適用人群
一般人均可食用。尤其適合體質瘦弱的人食用。
3、豬頭肉的食用禁忌
豬頭肉為動風發疾之物,凡有風邪偏盛之人忌食豬頭肉。
網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/
【精選推薦文章】
來台東旅遊不可錯過的,台東必買名產 「池上米、地瓜酥、洛神花」都在”購夠台東“網路商城皆買的到哦!
台東吃喝懶人包!台東名產推薦、台東名產伴手禮、台東團購美食,都在這裡”報吼你災”
2019票選台東必買 最佳節慶送禮、年節伴手禮,釋迦禮盒,小農禮盒深受國人的青睞!
文章導讀
香辣梭子蟹是一道麻辣口味的海鮮,主要材料就是用梭子蟹所製作而成的,不僅口感麻辣鮮香,而且營養價值豐富,做法也很簡單,首先需要準備好梭子蟹,將活的梭子蟹放進水裡使梭子蟹吐出雜質以及沙子,將梭子蟹處理好後進行腌制,放入鍋中進行爆炒,加入辣椒調味即可。
香辣梭子蟹的做法是什麼?
用料
梭子蟹 500g
青紅椒 適量
芹菜 三根
小辣椒 適量
老乾媽 1茶匙
生抽 1茶匙
料酒 1.5茶匙
干辣椒 適量
花椒 適量
八角 兩粒
香恭弘=恭弘=恭弘=叶 恭弘 恭弘 恭弘 兩片
蔥姜蒜 適量
色拉油 適量
鹽 適量
做法步驟
1、挑選鮮活的梭子蟹,回來先放水裡養陣子,讓它吐出雜質
2、翹開后蓋,去除蟹腮、蟹腸、蟹胃等不可食用部分卸下蟹爪,小爪子可以不缷,
3、將處理好的蟹身用半茶匙料酒和少量的鹽腌制半小時
4、蟹身腌制時備輔料,青紅椒切塊,蒜、姜切片,蔥、小辣椒切丁,芹菜切段,
5、腌制好的蟹身裹上干澱粉
6、開火熱油,將蟹身稍煎片刻,盛出備用
7、熱鍋,入油,加入干辣椒花椒煸香,入蔥、姜、蒜、香恭弘=恭弘=恭弘=叶 恭弘 恭弘 恭弘、八角、老乾媽爆香炒出紅油
8、入蟹殼蟹爪翻炒,加入少量的生抽、鹽提味兒
9、入青紅椒、小辣椒、芹菜段翻炒,鍋底如果太干可以酌情淋少量的水
10、最後入煎好的蟹身翻炒片刻
11、正點的香辣味兒梭子蟹出鍋,香辣可口,食慾大增
營養價值
梭子蟹肉質細嫩、潔白,富含蛋白質、脂肪及多種礦物質。梭子蟹在冬季徊游季節個體最為健壯,一般重250克左右,最大可達500克。雌蟹紅膏滿蓋,口味極佳。梭子蟹可鮮食,或蒸、或煎、或炒,或一切兩半燉豆瓣醬,或用蟹炒年糕、炒鹹菜、煮豆腐,是沿海一帶居民餐桌上的常菜。亦可腌食,就是將新鮮梭子蟹投入鹽滷中浸泡,數日後即可食用,俗稱“新風搶蟹’。過去,漁民因梭子蟹產量高,常挑選膏滿活蟹,將黃剔入碗中,風吹日晒令其凝固,即成“蟹黃餅”,風味特佳,但產量少,一般人難嘗此味。
網站內容來源https://www.cndzys.com/yinshi/網站內容來源https://www.cndzys.com/yinshi/
【精選推薦文章】
一生必吃一次芒果界的LV,皆在購夠台東網路商城!
台東名產,台東美食吃透透,網購票選人氣NO.1商品,快速滿足您的味蕾!
當地限定的台東伴手禮,讓您買到剁手!內行人推這8樣台東必買零食!
下圖是來自 eMarketer 2018 年中的一份預測。它當時的判斷是:2018 年將是全球互聯網廣告市場雙寡頭——Facebook 和谷歌的市場份額歷史上首次下降的年份,原因是亞馬遜和 Snapchat 的強力競爭。
eMarketer 敏銳地覺察到亞馬遜售賣虛擬地產(廣告位)的潛力。其在最新的調研報告中進一步提出,得益於對消費者行為數據的掌控和 DTC 業務的擴張,亞馬遜美國廣告業務 2019 年還將增長 50% 以上。
但它沒有指出的是,另一個贏家並非市場份額排名第四、遭遇 Facebook 軍團全方位圍追堵截的 Snapchat,而是上周剛剛登陸納斯達克市場、與 Snap 市值之差不足 20% 的 Pinterest。
廣告行業入侵者
成立 9 年、月活超 2.5 億、三分之二是女性,圈住了這樣一批有質(變現潛力)有量的用戶之後,Pinterest 並不希望大家把它當作社交平台,而是將自己定義為協助用戶規劃夢想的生產力工具。(原話是 productivity tool for planning your dreams)
這個定位相當值得玩味。細想一下,到目前為止,市面上絕大多數 2c(且公認成功)的互聯網公司,要麼是依靠工具起家(如搜索、電商),要麼是信奉平台為王(如新聞、長/短視頻、社交)。
而 Pinterest 偏偏有些出格:它既不認為自己是純粹的平台(即使大家都說它是圖片社交平台),也絕不允許自己只是一個搜圖工具。Pinterest 顯然有一個想要滿足用戶情感和功能雙重需求的夢。
因為谷歌、Facebook 和亞馬遜的先發優勢(如用戶搜索習慣已經形成、用戶群廣泛且廣告基礎設施完善、行為數據完整等)的存在,Pinterest 必須坦承自己在廣告方面的弱勢。但它在招股書里也同時表露了自己的野心:對它而言,接下來的最大機會在於推動視覺搜索廣告和視覺電商。
關於廣告行業的認知,Ben Thompson 的理解是相當到位的。他認為,這一行的核心任務在於帶領(欺騙)消費者穿透一個叫做“廣告漏斗”的東西。
這個廣告漏斗分為三層:意識(awareness)、考慮(consideration)和轉化(conversion)。
在培養“意識”的層面上,電視和廣播相當有效,因為這兩個渠道的受眾最廣,而且人們消磨在其中的時間最長;
而在“考慮”階段,過去的報紙往往可以發揮重大作用,因為上面的優惠券和折扣信息能誘導消費者做出購買決定;
再加上零售商的線下推廣、商場促銷等手段,來到這一步的消費者多數都容易被成功“轉化”為忠實客戶。
但是互聯網廣告一出現,就直接瞄準了這個漏斗的底部,從而對傳統廣告渠道實現了第一次顛覆。為什麼呢?因為用戶在網絡上搜索相關產品時,往往已經跨過“意識”和“考慮”階段,有相當大“轉化”為客戶的可能。
在這一環節,早期的谷歌幾乎完全壟斷了搜索廣告場景,因此它享受到了第一波紅利。
不過這時候,互聯網廣告還存在一個懸而未決的問題,它的確能帶來精準用戶,最大化地提升“轉化“,但很難在廣告漏斗的頂層(即“意識”階段)幫到廣告主。
所以大家懷疑:如果不能讓更廣泛的人群了解到自己的品牌,不能擴充漏斗頂層的潛在客戶群,就算實現了更為精準的“轉化”又能怎樣?
面對這個問題,Facebook 的解法是,藉助 Newsfeed 廣告位和 Instagram 的視頻廣告來馴化消費者的品牌”意識“,接下來通過重定向廣告把他們引導到”考慮“以及”轉化“階段。
這套玩法也在一定程度上被谷歌借鑒。YouTube 一定程度上對標 Facebook 的 Newsfeed 設計(當然還多虧了 Google Brain 的算法推薦),同樣是為了解決消費者的品牌”意識“問題。
依靠最廣泛的受眾、最多的廣告位和更精準的廣告,Facebook 和 Google 在很長一段時間內穩穩壓制住了 Yahoo、Twitter、LinkedIn、Yelp 等其他小廣告平台。
但這種僵局似乎正在被 Pinterest 打破。
在灌輸消費“意識”、慫恿消費者“考慮”購買的階段,Pinterest 試圖藉由計算機視覺技術來無縫連接用戶創造的內容與可能激發購買行為的內容,從而讓品牌廣告主和零售商的廣告內容與平台本身內容做好平衡。
特立獨行的社交平台
如果你有閱讀紐約時報、華爾街日報等海外主流科技、商業媒體的習慣,就會發現一件還挺神奇的事:你幾乎很難看到有什麼人討論 Pinterest。炒作和各種 pr 新聞少到幾乎讓人忘了這家公司的存在。
部分原因是在於它的功能設計和定位。Pinterest 非常不像一家典型的社交平台:既不像 Facebook 那樣向第三方開發者泄露用戶數據,也不會像 Twitter 被黑客玩弄,甚至不像 YouTube、Tiktok 那樣遭遇到嚴重的內容審核問題。
一直以來它都在平穩而緩慢地自我迭代。比如用戶希望藉由 Pinterest 平台優良的視覺識別功能來簡化操作,它就真的只老老實實地添加 Pinterest Lens 功能,幫助攝像頭髮現新東西,從而讓手機變得更加聰明。
再比如,現在 Benchmark 做投資、之前在 Pinterest 負責產品的 Sarah Tavel 曾經提及其內部普遍認同的“用戶銀行”理論,他們把用戶對其的信任看作是銀行存款,而產品對用戶造成的負擔和傷害則是從這個銀行中提款。(原話是:Think of user trust like a bank.You want to deposit a lot more than you withdraw.)
為了不辜負用戶的信任,他們總是保持銀行存款的速度遠超提款。而且還有這樣一個經驗指標:需要五次積極的用戶經驗才能彌補單次的不良體驗。這意味着,想要確保“用戶銀行”的正常運轉,需要接受一個相當昂貴的兌換匯率。
此外,這家公司的管理層也完全不以個人身份對外披露或解釋公司事宜,其 CEO 甚至把自己的 Twitter 設置成私密狀態。
就是這樣一個完全沒有百億美金公司討論熱度的公司,居然就靠着這種緩慢而穩定的方法贏得了眾多粉絲。
Pinterest 上市的短期價值:提振投資者信心
2019 年毫無疑問會是一個上市大年。共享出行第一股 Lyft、視頻通訊工具 Zoom、圖片社交工具 Pinterest 已經浮出水面,接下來如無意外,Uber、Slack 等公司也將交出自己的答卷。
然而,搶灘上市的 Lyft 不足一月已經累計下跌 25% 以上,給後來者扔下了重磅炸彈。不少投資者都擔心這是一級市場估值泡沫破碎的縮影,或許會動搖後面排隊公司接盤者的信心。
所幸,面向 c 端用戶的 Pinterest 和面向 b 端用戶的通信工具公司 Zoom 在很大程度上驅散了縈繞在眾人心頭的陰霾。
很多人可能沒太聽過 Zoom。它其實被微軟覬覦已久,據 Recode 的報道,多年來微軟一直試圖買下它,但都因為價格沒有談攏而作罷。
對於微軟來說,這筆收購當然有價值。其在 2011 年以 85 億美元收購 Skype,但在很長一段時間里都難以真正將 Skype 的業務變現,藉由 Zoom 來增強辦公產品的協同價值很可能是值得一試的思路。
但是 Zoom 一方始終沒有接受,這個決策目前看來也頗為明智。其上市前最後一輪融資發生在 2017 年,以 10 億美元估值拿了紅杉 1 億。而上市路演的估值在 90 億附近,當下更是因為盈利水平、增長高速、訂閱業務被廣泛認可,導致股價暴漲 70% 以上。
至於 Pinterest,這個與 iPad 初代同時面世的社交平台對華爾街而言也相當久違了。其上市首日漲幅超 20% 的原因有二:其一,Pinterest 的用戶增速雖然不夠性感,但廣告業務的擴張節奏還行(2018 年營收同比增速近 60%)相比 Lyft 這種無比燒錢的公司,已經是個還不錯的選擇了。
另一方面,距離上一次同類公司(Snapchat)上市也已經兩年了。所以某種層面上看,它也享受到了一些關注度溢價,是投資者想要押注新社交機會的無奈之選。
Lyft、Pinterest、Zoom 三家典型科技公司顯然已經試出了當下海外 IPO 市場的偏好和熱度。面對這個一直以來就由基本面和情緒面共同主導的市場,眼下三家的表現就是投資情緒的映射。
Pinterest 上市的長期意義:代表互聯網的一種走向?
《上癮》一書作者 Nir Eyal(書籍原名《Hooked: How to Build Habit-Forming Products》)之前探討過一個問題,互聯網的下一階段將走向哪裡?(Where is the Web Going?)
他把推動互聯網不斷髮展的原動力歸結為交互方式。因為產品和用戶的交互方式變了,所以用戶行為和習慣也會同步改變。而且有一個總的趨勢:用戶對於信息的理解能力、處理速度和交換難度正在逐漸降低。
這種趨勢的直接影響就是帶動 UGC 的繁榮,於是更多用戶有能力創造出豐富、更具價值的內容。按照這個邏輯,我們可以從內容生產難度和UGC 比例這兩個維度,來理解諸多互聯網平台們都處於什麼位置:
從左往右看,上圖為我們展示了互聯網平台的一個發展趨勢,隨着交互方式的不斷演進,內容生產難度在降低,UGC 比例在變大。
如果我們想預判互聯網的下一階段會走向哪裡,應該先看看過去的互聯網平台發生了什麼。
上圖即為互聯網平台的三次變革,簡單來說,從 Web 1.0 到 Web 3.0,互聯網用戶與信息之間的交互方式一直在變:從最初的傳遞變成分享,再到現在的收集和消費。
先來看 Web 1.0,一個信息傳遞的時代,小部分專業內容生產者提供一對多的服務,絕大多數用戶主要基於網頁瀏覽器來獲取信息。
到了 Web 2.0,社交媒體開始發力,尤其以 Facebook 為代表的社交平台們,推出 Newsfeed 極大提升了用戶多對多信息分享的能力。在此過程中,絕大多數的普通用戶第一次有了參與感,於是他們也開始投身到內容創作與傳播當中。
眼下以及可以預見的未來或許是 Web 3.0 階段。因為有了之前的鋪墊,互聯網內容不再稀缺,單純的信息傳遞和信息分享很難產生新鮮感。於是 Twitter、Pinterest 等平台趁勢而起,因為他們發現並更好滿足了新的訴求——信息收集和消費,趁着社交巨頭們沒反應過來,這些平台也開始有了自己的壁壘。
圖片和視頻社交在某種程度上成就了 Instagram(當然背後原因是多維度的),眼下如果真的到了主打信息收集和消費的“社交”下半場,Pinterest 會是那匹黑馬嗎?
本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理
【精選推薦文章】
帶您來了解什麼是 USB CONNECTOR ?
為什麼 USB CONNECTOR 是電子產業重要的元件?
又掌控什麼技術要點? 帶您認識其相關發展及效能
正月很多打工族回到家裡,催婚的問男女朋友的絡繹不絕,家裡人也安排了好幾場相親,相信這樣的經歷大家都是有的。在正月結婚對新人們來說有一些講究,那麼這些婚嫁習俗,我們就需要提前的了解下,一起來看看正月相親的注意事項吧。
正月里相親要注意什麼 正月相親的注意事項 正月可以相親嗎 民間流傳着“在正月里相親不好,即使成功了也會出問題,不成功以後就不容易找到”的說法,還有種說法是“正月里相親死媒人”!其實,這完全是沒有依據的,成功與否還得看兩個人的緣分。”小編建議大家不要在意這一說法。 正月里不能相親熱評 summer滴精彩世界:不相信這種老話,因為沒有科學依據。緣分本就在不經意間,所以一切隨緣就好,何必那麼迷信呢?若真是遇見對的人,管它是不是“正月”! 甜甜香豌豆:天津人是有這麼一種說法,據說正月相親,很難成其好事,而且正月相親,會讓全年的桃花運都不太順利。雖然這麼說有些迷信,可這就和心理暗示一樣,即使沒有科學依據,也會給人影響。我覺得,還是忍幾天好了,出了正月就沒問題了吧? 迂迴的幸福:我不太相信這個說法。有人說正月里不能買鞋、不能理髮,可商場、髮廊照常開業啊!我也沒見誰忌諱這些沒依據的事兒!我覺得,緣分要來的時候,什麼繁文縟節都擋不住,更不要說老例兒了! 聞心公社V:百年老例兒流傳至今,或許有一些存在的理由,但隨着時代的進步和科學的日漸昌明,越來越多人的思想正在轉變,很多人開始質疑老例兒:“簡簡單單一句老話,難道就能左右兩個人的一生?”聞心相信,對於有緣人來說,緣在天定,但分在人為,成與不成,和正月里提不提媒沒有因果聯繫。 正月相親的注意事項 1、一口一個“隨便”第一次見面期間大情小事,一律交由對方選擇、決定、處理,自己完全是個被動體的,除非對方恰好是大男子大女人,否則,對方即時覺得無趣兼疲憊。而且就算對方有很強的掌控欲,也會希望滿足你的心愿:你想做什麼?你想去哪裡?如果你沒有任何期望,永遠都是“隨便”,對方也會覺得興味索然。再說一遍,約會是兩個人的事,你也不妨做做準備。 2、買單態度不夠“察言觀色”其實戀愛初級階段,買單態度是很重要一關。如果對方是比較大男子大女子且有足夠實力的,那最應該避免的做法就是和對方aa制。但如果對方觀念西化,凡事講求平等、獨立,不妨aa付賬。如果對方年齡、實力都比你大出一截,也不用假裝搶着買單,真誠表示感謝即可。但幾次之後,不妨小買一次單。 3、太過輝煌的戀愛履歷談談過去戀愛經歷,幾乎算是新約會必修課。但是言多必失,很容易導致兩人關係無疾而終。如果經歷比較豐富,對方或會覺得你很容易花心,或會覺得你不太檢點;如果經歷不但豐富而且慘痛,對方不但不會同情你,反而會覺得一定是你有問題才會不斷被甩。當然,對方是另類文青的除外。(不過另類文青,似乎罕見跑去真誠相親的……) 4、第一次相親切忌身體先行就算一見鍾情,也沒必要急吼吼坦誠相見吧。一來,對方事後會覺得“未免太快”,二來,你自己也會情不自禁失去熱情。至少兩次以後吧,至少彼此明確戀愛關係以後吧…… 5、相親初見面,沉默就是廢銅爛鐵陌生人第一次見面,找話題還不是最難的,難的是一直持續下去。如果你一言不發;或者不管對方說什麼,都只有嗯嗯啊啊反應冷淡;自己也不主動製造話題,絕對會讓對方知難而退,冷靜退場。約會約會,畢竟是兩個人的事。 6、衣着氣質和對方完全不搭調第一次見面,如果一方覺得另一方穿着品位惡劣,都不願意兩人一起步行,基本上肯定不會有第二次機會。如果對自己的衣着品位沒多大自信,約會前,不妨看看時尚雜誌的穿衣搭配指南。
以上是婚滿意結婚網的小編為新人準備的這些婚嫁習俗,新人們現在了解了嗎?希望可以為有需要的新人們帶去一些幫助。
本站聲明:網站內容來源婚滿意https://www.hunmanyi.com,如有侵權,請聯繫我們,我們將及時處理
【結婚物語資訊網】
專業婚禮錄影團隊,用鏡頭記錄人生中值得紀念的一刻!
婚禮籌備好崩潰!該找婚攝還是婚錄?新人必備教戰守則
給婚攝的迎娶婚禮錄影必拍清單,沒拍到您一定會後悔!
2019推薦婚禮錄影台北精選18家專業團隊
新人在結婚之前都會有個正式承認關係的儀式,那就是訂婚儀式了。我國 的傳統民間習俗中,訂婚儀式有什麼講究呢?下面我們就跟着婚滿意結婚網的小編一起來看看關於訂婚儀式有什麼講究以及男方給女方嫁妝多少合適呢?一起跟着小編來看看吧。
男方 訂婚儀式有什麼講究
男方給女方嫁妝多少合適? 說起吉利数字,人們的第一反應就是六和八,六有六六大順之一,而八又是“發”的諧音,寓意“發財”,是個很吉利的数字。所以選定在訂婚禮金金額的時候基本上都會帶有六和八。而某些地區也會有規定的吉利数字,例如福州。福州的訂婚禮金金額中一定要有三,而很多人聽到三就想到“散”,覺得這個数字不吉利。但是三在福州是方言“生”的諧音,寓意“早生貴子”之意。 在說完訂婚禮金中的單個吉利数字后,我就來說一說整個金額的吉利數。常見的吉利數有10001(萬里挑一)、15010(萬無一失)、18000(要發)、21000(兩願意)、31800(三家一起發)、48000(四平八穩)、50001(掌上明珠)、150000(萬紫千紅)…… 當然五位數一下的訂婚禮金也是有的,但是因為訂婚禮金是男方給女方置辦嫁妝的錢,所以現在不怎麼會有四位數的訂婚禮金。第一,怕禮金的金額不夠買嫁妝;第二會顯得很沒面子,畢竟自己是結婚是人生大事,再怎麼說也要辦的稍微體面一點吧!
訂婚儀式有什麼講究
一、訂婚儀式習俗 依傳統習俗,訂婚儀式的整個流程及需準備的物品項目相當繁瑣,但近來覺得傳統訂婚儀式太麻煩,想以簡式方式進行訂婚儀式的人漸增多了,但雖說簡式,雙方的出身地區與倆家人的想法的不同,重視的程度與想法也會有所差異,不過事先雙方能取得共識即可。對於聘禮金額,回禮等事宜,因地區的不同多少都有些差異性存在,而且雙方家庭本來即存在的想法差異性加以考量,還是事先綿密的進行商談取得共識會較好一點。不管採用那一種方式,多是在儀式禮俗上精簡,而準備六樣禮、祭祖、奉甜茶、戴戒指。一直到訂婚宴等基本流程,還是當下一般人最普遍的訂婚儀式流程內容。六樣禮中,「手錶」可說是相當有人氣的一種回禮。在國外雖沒有所謂的六樣禮,但在婚約時贈送手錶回禮的情形亦有,有些新人會在手錶的後面刻上與戒指相同的名字,紀念日等等的方式,來作為倆人永恆的紀念。準新娘們可在與未婚夫討論后,在兼顧家長意見后,設計出屬於倆人的不一樣訂婚儀式。
二、訂婚戒指 訂婚下聘時,與聘禮的同時戴戒指儀式當然少不了。訂婚戒指除金戒、銅戒之外,近來以鑽戒為主的新人愈來愈普遍。由於戴婚戒儀式不管古金中外均是象徵新人倆從此結為連理,召告親友共同分享此一喜悅的重要儀式,准新人們記得以神聖愉悅的心情來面對喔。
嫁妝男方女方
收藏
頂(0)
踩(0)
分享
結婚三金一般是誰買 結…
結婚喜字有什麼講究 貼…
農村人對彩禮有什麼要求…
結婚迎親的詳細流程 接…
由於每個地方的風俗不一樣,那訂婚習俗當然也不一樣了。但是准…
對於結婚習俗來說,每個地方都是不一樣的,我們今天先跟着小編…
之前有準新人們偷偷的問小編,接親都有哪些習俗以及注意事項。…
婚禮回禮應該給些什麼呢?有很多新人都會被這個問題所纏繞,但…
本站聲明:網站內容來源婚滿意https://www.hunmanyi.com,如有侵權,請聯繫我們,我們將及時處理
【婚禮婚紗資訊網】
省錢度蜜月!想知道哪裡可以找到最優惠的基隆婚紗呢?
婚紗道具懶人包,基隆婚紗照超有梗,激發你的拍照魂!
超熱門!基隆婚紗攝影外拍推薦十大景點!
分享10家基隆婚紗照精選作品推薦一覽
全台評選最夯外拍大公開,基隆婚紗廢墟外拍阿根納造船廠遺址超吸晴!
網站內容來源http://server.it168.com/
2018-05-21 09:45 來源:FreeBuf.COM 作者: Alpha_h4ck編譯 編輯:
今天給大家推薦的是一款名叫Huntpad的Notepad應用程序,Huntpad由Syhunt公司開發,這是一款專為滲透測試人員以及漏洞hunter們提供的實用程序,它自帶了一套常用注入字符串生成器、哈希生成器、編碼器、解碼器以及HTML和文本修改功能等等,而且還支持多種編程語言的代碼高亮。
工具下載
Huntpad:
工具介紹
Huntpad從Syhunt Sandcat的QuickInject插件中借鑒了很多功能,跟QuickInject類似,Huntpad的核心任務也集中在文件包含漏洞、XSS漏洞和SQL注入漏洞的身上,並且還帶有下列額外的附加功能:
1. 代碼高亮:支持HTML、JavaScript、CSS、XML、PHP、Ruby、SQL、Pascal、Perl、Python和VBScript。
2. SQL注入功能:
a) 過濾器繞過:特定數據庫字符串轉義(CHAR&CHR),將字符串轉換為引用字符串,將空格轉義為註釋標籤或換行。
b) 過濾器繞過(MySQL):字符串拼接,百分號混淆,整形替換。(例如:’26′轉換為’ceil(pi()*pi())*(!!!pi()+true)+ceil(@@version)’)
c) UNION語句生成。
d) 針對MySQL、MSSQL、Oracle及PostgreSQL等多款數據庫實現快速注入。
3. 文件包含:
a) 快速Shell代碼上傳及生成。
b) PHP字符串轉義(chr)。
4. 跨站腳本XSS功能:
a) 過濾器繞過:JavaScript字符串轉義(String.fromCharCode),CSS轉義。
b) 提供了各種用於測試XSS漏洞的測試語句(alert語句)。
5. 哈希功能:
a) 哈希生成器:MD5, SHA-1, SHA-2 (224, 256, 384 & 512), GOST, HAVAL (various),MD2, MD4, RIPEMD (128, 160, 256 & 320), Salsa10, Salsa20, Snefru (128 &256), Tiger (various) & WHIRLPOOL
6. 編碼器/解碼器:
a) URL編碼/解碼。
b) 十六進制編碼/解碼:將字符串或整形值轉換為十六進制(支持多種輸出格式)。
c) Base64編碼/解碼。
d) CharCode轉換:將字符串轉換為charcode(例如’abc’轉換為’97,98,99′)。
e) IP混淆:將IP地址轉換為dword或十六進制值。
f) JavaScript編碼:類似JJEncode。
7. HTML功能:
a) HTML轉義。
b) HTML實體編碼/解碼:十進制和十六進制HTML實體編碼/解碼。
c) JavaScript字符串轉義。
8. 文本修改功能:大小寫轉換、字符串反向操作、添加/替換斜杠等。
9. 基於時間的盲注代碼。
10. CRC計算:CRC16, CRC32, CRC32b等等。
11. 緩衝區溢出字符串生成。
12. 隨機字符串/數組生成功能。
,
網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”
網站內容來源http://server.it168.com/
2018-05-25 18:07 原創 作者: 閆志坤 編輯:
序言:海量數據正以指數級增長,人們通過大數據技術可以實現前所未有的對海量數據的處理和分析能力,而數據庫作為存儲數據的倉庫,經常成為黑客入侵、惡意攻擊的對象,若存儲的重要或敏感信息被竊取、篡改或破壞,則後果不堪設想,因此數據庫安全顯得尤為重要,數據庫安全作為信息安全的一個子集,也是信息安全中最重要的部分之一。
【IT168專訪】“我們認為數據庫安全領域最迫切需要解決的問題是可視和可控,我們所有產品都着眼於此”,昂楷科技董事長兼CTO 劉永波先生在接受IT168記者採訪時說道。
▲劉永波
深圳昂楷科技有限公司創始人,OWASP 中國區高級顧問,智慧城市大數據安全標準制定專家。2009 年創立深圳昂楷科技有限公司;1998 年至2009年供職於華為技術有限公司、華為賽門鐵克合資公司,歷任華為接入網產品線研發總監,華賽安全產品線研發VP。曾經帶領團隊成功研發商用綜合接入UA5000 系列產品,該系列產品在2007 年成為英國電信BT 唯一同類採購產品,位列世界同類產品第一名。
【解鎖數據庫三級聯防 捍衛數據安全】
大多數用戶對於傳統IT架構的需求以穩健為主,業務系統運轉正常最為重要,安全性則為次要考慮,同時,由於數據庫在企業IT系統中非常脆弱,因此選擇安全解決方案要非常慎重。劉永波指出,處理數據庫安全問題,一定是要小心又小心,正如“治大國如烹小鮮”一般,數據庫好比是IT系統大國中的小鮮,經不起隨意折騰。
從國家機關、企事業單位的數據安全防護方案建設來講,應該建立終端、外防、內審內控的三級聯動聯防主動積極防禦體系;其次,針對系統漏洞等管理問題,選用安全設備加強安全管控。其中尤其重要的是數據安全態勢感知系統,作為整個防護體系的雷達探測和中樞指揮系統,是核心中的核心;第三,將數據安全態勢感知系統與原有的網絡安全態勢感知系統融為一體,建立全態勢的安全感知和統一指揮調度系統,能夠有效整合終端安全、網絡安全、數據安全、應用安全等各大系統,形成強大的聯動效應。
劉永波解釋道,昂楷科技正是按照這個建設思路,即內審內控的數據安全保護思路,先從最核心的數據庫安全審計監控產品開始研發,解決對數據庫攻擊行為及攻擊者的可視;進而打造數據庫漏洞檢測、數據庫狀態監控、數據庫防火牆、數據庫的安全態勢感知系統,構建針對數據庫的主動防禦一體化解決方案。
截至目前,昂楷產品支持多種關係型數據庫和非關係型數據庫,如常用數據庫類型:Oracle、Mysql、MSSQL、sybase、informix、DB2、PostgreSQL等,新類型的數據庫:后關係型數據庫Caché、工控實時數據庫IP21、Hadoop大數據架構下的Hbase等。
【新興技術之殤 化解數據庫安全難題】
雲計算不斷成熟,公有雲、私有雲乃至混合雲出現,徹底打破傳統IT架構,大量採用雲架構,虛擬交換機鏡像功能很難具備或沒有虛擬交換機,數據庫安全監控面臨很大的挑戰。政企用戶遇到第一個比較痛苦的問題:數據安全的問題怎麼解決?
業界多採用插件式解決方案,即在數據庫服務器安裝插件,但這時候項目負責人需要思考,插件是否會對數據庫系統的性能產生影響?是否安全等問題。
目前,昂楷科技做了很多積極性探索,已經推出了無插件解決方案,並與UCloud、青雲成功應用,同時還積極推動與華為雲、騰訊雲戰略合作,此外,昂楷科技的插件式解決方案已成功對接幾大公有雲,無論是阿里雲,還是品高雲、有孚雲等都完成了對接。劉永波表示,我們作為數據庫安全廠商,一定要跟雲供應商一起探討如何實現雲數據庫的安全監控,最終我們一起給最終用戶提供最佳體驗。
而對於越來越多公有雲平台開始自主研發數據庫,一方面是解決新應用的需要,另一方面是國產化數據庫的需要,包括大數據需要、NoSQL數據庫需要,這恰恰說明數據庫技術也在快速發展和演進,數據庫技術逐漸成為了基礎技術。大數據、智慧城市、物聯網快速發展,對這種基礎技術的要求也越來越高,數據庫的種類越來越多,數據庫安全面臨的挑戰就越來越嚴峻。
劉永波解釋道,因為每種數據庫技術都可能會不同,對外提供的API接口、協議框架越來越多,越來越複雜,數據庫就面臨着更多的潛在風險,而任何一個風險,如果被黑客利用或者被不法分子利用,導致的攻擊破壞都是不可想象。昂楷科技作為數據庫安全領域的專業廠商,我們要構建一個開放的、能夠自我學習、採用人工智能和大數據技術的產品,能快速演進,快速技術研發,能夠能趕得上這些新數據庫或新數據庫的應用接口的發展,能夠提前預防危險,對數據庫安全廠商而言,既是挑戰又是機遇。
【政企行業數據庫安全實施“指南”】
正所謂沒有絕對安全,信息安全保護也沒有底線,無法窮盡。但對於剛剛開始加強數據庫安全的政企用戶,又該如何做好數據庫安全管理?劉永波表示,不同的政企單位要在正常的業務運行和安全投入成本之間取得一個合理的平衡,對數據庫安全或者數據安全問題,要根據政企單位的安全等級來選擇合適的產品。
對於一般的政企單位而言,最基礎性的產品應該是數據庫監控和可視,所有政企單位都需要使用,而數據庫防火牆等新產品,要結合政企單位特點,例如非常高度涉密數據,即使業務停掉也要能夠進行及時攔截,此時可以考慮使用數據庫防火牆。
對於數據庫審計、數據庫監控選型方面建議,第一,既然談到監控,那就是要精細化,就是要嚴格做到不漏審,不誤審,看得准,看得狠基本要素。測試方法很簡單,在業務最繁忙時,將所有應用系統的流量全部鏡像過來,然後在任何一個終端上來進行正常操作,最後看數據庫監控產品能不能準確的識別該操作;第二,綜合性能測試,當監控告警記錄已經達到幾億條到數十億條時,再來進行檢索操作,觀察分析結果準確性和出報錶速度,以及是否跟其它安全設備進行了快速聯動。
在採訪最後,作為昂楷科技董事長兼CTO,談及企業未來規劃,劉永波坦言,昂楷科技定位一個研發性技術型公司,從長遠來看,我們將致力於為廣泛的‘大’數據提供可靠的‘大’安全,大安全的‘大’,可理解為廣泛縱深。我們希望未來成為大數據安全領域的領先性企業,能夠使得我們的產品和服務走出國門,服務於全世界的企業,甚至於個人用戶!
經過這些年發展,昂楷科技以工匠精神打造多款國產數據安全精品,不僅包括了數據庫審計系統、大數據安全審計系統、雲數據庫審計系統、工控數據庫審計系統等產品之外,而且在2018年還將發布數據庫漏洞掃描系統、數據庫狀態監控系統、數據庫脫敏系統、數據庫防火牆、數據庫安全態勢感知系統等新產品。
總結
數據安全無論是對國家還是對政企用戶都至關重要,數據是数字經濟時代社會生產的新主導要素,也是新工業革命的核心內容,數據庫安全擁有巨大藍海市場,非常需要昂楷科技這樣企業去探索、創新,為政企用戶保護數據庫支撐更多創新應用落地,讓越來越多政企客戶認識數據庫安全重要性,中國數據庫安全任重道遠。
,
網站內容來源http://safe.it168.com/
【精選推薦文章】
想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計
帶您來看台北網站建置、套版網頁設計、台北網站改版設計、台北RWD響應式網頁設計,各種案例分享
廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益