2018 年 IoT 那些事儿
作者:murphyzhang、xmy、fen @腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/kG2-1Ag09Z1UYJPWRvOmDg2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着5G网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。...
2024-01-102018款iPad Pro弯了,可以保修换新吗?
2018 年新的 iPad Pro 在使用过程中出现了轻微弯曲的问题,真如苹果所解释的那样,在生产过程中涉及到金属和塑料部件的冷却过程所以才弯的吗?记得iPad Pro 刚发布的时候叫好声一片,毕竟如此强大的硬件加上全面屏的设计,这样的平板电脑在全球范围内也就只有苹果做出来了,人们期待满满。后来iPa...
2024-01-10看完Adobe Max 2019,90%的设计师都把电脑砸了…
前段时间,一场可能即将改变设计生态的大会正在大洋彼岸举办着。没错,说得正是Adobe Max 2019全球创意大会。即便ps2020在会前已经惨遭泄露内容被扒得一干二净,但却丝毫没影响这届Max的精彩程度。因为像ps2020这样的小物件,人家连提都不稀罕提啊!兄弟们!主持人一上来就问:朋友们,人跟猴子最大的区别是什么,是我们会用工具?连猩猩都会用工具没错,是imagination,之所以能创造出这...
2024-01-152018 年,React 将独占前端框架鳌头?
相比 Angular 和 Vue, React 是 2017 年的主要 JS 框架,尤其是 React Native 以前所未有的速度提升自己。 Stateofjs 2017前端框架调查结果 相比较 2016 年的调查结果 所以 ,1 年过去了,Vue.js 显然在前端框架中占据了领导地位,...
2024-01-10KCon 2018 议题 PPT 公开
KCon 2018 在经过高质量的闭门培训,以及两天干货议题演讲过后,于8月26日圆满落幕。一直以来,KCon 都以高质量技术分享闻名,应各位参会者的要求,并通过与演讲者的沟通取得同意后,我们现在将公布18大议题中的14个议题PPT!侠盗猎车 -- 数字钥匙 HackingKevin2600安全研究员,Team-Trinity 小组成员汽...
2024-01-10Git Submodule 漏洞(CVE-2018-17456)分析
作者:Hcamael@知道创宇404实验室英文版本:https://paper.seebug.org/980/国庆节的时候,Git爆了一个RCE的漏洞,放假回来进行应急,因为公开的相关资料比较少,挺头大的,搞了两天,RCE成功了收集资料一开始研究这个漏洞的时候,网上公开的资料非常少,最详细的也就github blog1的了。得知发现该漏洞的作...
2024-01-10Java Web学习总结(18)——JSP标签
一、JSP标签介绍 JSP标签也称之为Jsp Action(JSP动作)元素,它用于在Jsp页面中提供业务逻辑功能,避免在JSP页面中直接编写java代码,造成jsp页面难以维护。二、JSP常用标签 jsp的常用标签有以下三个<jsp:include>标签 <jsp:forward>标签 <jsp:param>标签2.1、<jsp:include>标签 <jsp:include>标签用于把另...
2024-01-102018年APP Store Awards获奖名单,《怪圈小镇》荣获年度最佳游戏
本篇酷蛙将为大家带来2018年APP Store Awards获奖名单,《怪圈小镇》荣获年度最佳游戏。今年,诸如《绝地求生:刺激战场》等竞技游戏类 app 凭借惊险刺激、坚持到最后的战斗,引领着全球游戏文化;而《Fabulous》、《10% Happier》和《Headspace》等创新 app 则扩展了全球的健身实践,让人们比以往更注重用 ...
2024-01-10什么是在TFS 2018中构建禁用Web部件所需的API?
嗨,因为TFS禁用了最近的构建Web部件,项目工作项目Web部件,最近的检查和TSF Web部件 - 基于查询的列表以下Web部件 - 基于查询的列表。什么是构建API所需的API以及使用API构建它时可能发生的问题?什么是在TFS 2018中构建禁用Web部件所需的API?谢谢我意识到这一点的WebParts禁用https://docs.microsoft.com/e...
2024-01-10Preakness Stakes 2018:如何观看,直播
比赛今晚在巴尔的摩举行。Preakness Stakes比赛的奖金为150万美元。Preakness Stakes 2018赛马将于周六在马里兰州巴尔的摩市的Pimlico赛马场举行,线上有150万美元的奖金。 而且,如果您想收看它,可以在电视和互联网上通过多种方式观看。最常规的方法是在NBC的电视上观看比赛,该比赛将从下午5点开始播...
2024-01-10NFL 2018:如何观看是否没有电缆
您的2018-19 NFL赛季职业橄榄球流媒体指南。你准备好踢足球了吗? 如果您正在阅读此书,那么我只能假设您的回答是:“是的,我再次准备将周日交到NFL,更不用说周一和周四晚上了。”游戏在周日下午在CBS和Fox播出,周日晚上在NBC播出,周一晚上在ESPN播出。 NFL网络上的周四晚上比赛是常规赛17周常...
2024-01-10WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
原文来自安全客,作者:Ivan原文链接:https://www.anquanke.com/post/id/1528230x01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端...
2024-01-102018彩色打印机有哪些 彩色打印机推荐
这些年打印机的技术得到了很大的提升,而且价格也是很优惠,所以越来越多的家庭开始购买打印机供家里使用。我们都知道现在市场上出售的打印机种类很多,有激光打印机,也有喷墨打印机,彩色打印机也是其中的一种。下面我们就来看下2018彩色打印机推荐,佳能激光打印机报价多少?一、2018彩...
2024-01-10KCon 2018 议题解读:智能家居安全——身份劫持
作者:EnsecTeam-挽秋公众号:EnsecTeam本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,及其所依赖身份凭证,通过介绍、分析和发现设备交互控制协议安全性,最终通过身份劫持,实现相关设备和产品的任意远程控制。智能...
2024-01-10NFL Draft 2018:开始时如何观看,选秀权等
查看您的选择,以观看电视上的所有精选节目,或在计算机,手机或平板电脑上直播。我的克利夫兰布朗队准时参加比赛。 在结束了一个无胜的赛季之后,布朗队自去年9月以来几乎一直在比赛。 正如任何布朗球迷都会告诉您的那样,NFL选秀是一年中最激动人心的时刻。 这是我们的超级碗。 当布朗一...
2024-01-10墨菲·布朗(Murphy Brown)2018:关于复出的一切
重新启动后,将重回DC政治舞台,并为观众提供了一个发泄的场所。1988年至1998年,墨菲·布朗(Murphy Brown)在CBS(CNET的母公司)播出了10季电视剧。该电视台本月重返网络,引起了人们高度期待的重启,这有望使白宫的居民感到不安。自从虚构的华盛顿特区广播电视记者小组从一个名为FYI的节目中串...
2024-01-10libSSH 认证绕过漏洞(CVE-2018-10933)分析
作者:Hcamael@知道创宇404实验室时间:2018年10月19日English version:https://paper.seebug.org/724/最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深入的分析研究。前言搞了0.7.5...
2024-01-10腾讯安全云鼎实验室:2018上半年互联网 DDoS 攻击趋势分析
作者:云鼎实验室2018年上半年 DDoS 攻防仍如火如荼发展,以 IoT 设备为反射点的 SSDP 反射放大尚未平息,Memcached DDoS 又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps 的攻击流量成为安全界关注的新焦点[1]。DDoS 这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研...
2024-01-102018最新React实战进阶45讲
课程目录:第一章 :React 基础01 | React出现的历史背景及特性介绍02 | 以组件方式考虑UI的构建03 | JSX 的本质 : 不是模板引擎,而是语法糖04 | React组件的生命周期及其使用场景05 | 理解 Virtual DOM 及 key 属性的作用06 | 组件设计模式 : 高阶组件和函数作为子组件07 | 理解新的 Context API 及其使用场景08 | ...
2024-01-10React提高01 遇到的坑
总结整理了一下一年前使用React开发测评平台时的经验。总共使用React开发了一个项目,用了1个多月,学到的东西比这一年都多,值得好好总结。已同步到个人博客,欢迎访问定时任务中的setState如果定时任务触发时,组件已经被销毁,会给出警告setState(...): Can only update a mounted or mounting component....
2024-01-10Evercade的EXP游戏掌机将包括18款Capcom 游戏
当 Evercade EXP 游戏掌机在 11 月推出时,它将预装 18 款经典 Capcom 游戏,其中包括 14 款街机游戏和 4 款家用游戏机版本。Evercade 设备使用物理卡带,可以访问来自一系列经典系统和街机柜的 380 多种游戏。EXP 将支持这些卡带,但系统上已经安装了 18 款 Capcom 游戏(在新窗口中打开)从第一次启动。但是,控制台附带的游戏将有一本物理手册。我...
2024-02-28react实战之cnode—01环境配置
从零开始1.create-react-app my_cnode(竟然创建如此顺利,要哭了。)2.安装redux npm i redux -S3.将redux,react做一下整合,用这个npm i react-redux -S4.异步更新redux里面的数据,需要安装 npm i redux-thunk -S5.路由跳转需要安装npm i react-router-dom -S6.数据走的异步,所以关于数据的获取使用axios组件npm i axios -S7.安装ui组件...
2024-01-10值得在 2018 年尝试的 11 个 React 组件库
React 的普及似乎在不断增长,在 Stack overflow 2017 年最受欢迎的组件库中,React 处于领先地位:React 的虚拟 DOM,声明性地描述用户界面和模拟界面状态的能力,以及相对较低的门槛,都使 React 成为构建 UI 很好的入门库。使用 React 的另一个重要原因是组件。组件让你把用户界面分成独立的,可重复使用...
2024-01-10Weblogic CVE-2018-3191 分析
作者:廖新喜公众号:廖新喜 背景北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者...
2024-01-102018年您会发现8个意想不到的地方Alexa
Alexa不仅在2017年占据了智能扬声器领域的主导地位,而且您还将在2018年许多新奇的地方看到(听到)亚马逊的语音助手。到目前为止,我们已经看到Amazon的Alexa出现在一些不寻常的地方,例如您的Web浏览器,智能手机应用程序和智能手表。 而且,与去年一样,语音助手平台在美国消费电子展上大放异...
2024-01-10[下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360安全监测与响应中心相关阅读:[上篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用 CVE-2018-8453漏洞是一个Windows内核提权漏洞,由卡巴斯基官方于野外发现用于APT中攻击中东地区国家。相关链接:微软官方的补丁和漏洞简介可以看链接:https://portal.msrc.microsoft.com/en-us/security-...
2024-01-10亚马逊Prime:每位会员获得20好处
Prime订阅中包含(或不包括)的所有内容的完整列表。这不仅与运输有关。 甚至购物。Amazon Prime最有名的有两点:两天免费送货(划一:一日!)和Netflix风格的视频流。 这些绝对是值得的,特别是考虑到每年119美元的较低订阅费用。 (相比之下,基本的Netflix订阅本身仅需花费$ 108)。 但是,Prime会...
2024-01-10