Forwarded from Phonograph (Ralph 萌新喵)
大概是冷知识:闪存名字的由来
早期的闪存 EPROM 存在一个暴露出硅片的玻璃窗口,需要使用紫外线照射该窗口进行数据擦除。
早期的闪存 EPROM 存在一个暴露出硅片的玻璃窗口,需要使用紫外线照射该窗口进行数据擦除。
👆闪存,闪紫外线之前能存
https://t.me/Ralphonograph/3759
🌚 #java 格式化字符串攻击,就是那个logging库的,哈哈哈哈…… XSS也是因为把用户输入当网页代码呢hhh. 能跑就行的阴暗面可真有趣
https://t.me/Ralphonograph/4367
确实 var 为啥和globalThis有关呢🌑,难道全局域不能有自己的var
https://t.me/Ralphonograph/3759
🌚 #java 格式化字符串攻击,就是那个logging库的,哈哈哈哈…… XSS也是因为把用户输入当网页代码呢hhh. 能跑就行的阴暗面可真有趣
https://t.me/Ralphonograph/4367
确实 var 为啥和globalThis有关呢🌑,难道全局域不能有自己的var
Telegram
Phonograph
夏学期上了一门《安全编程技术》,还算是挺有意思的吧。
前几节课用的工具链的确是老了点,我觉得 IntelliJ 肯定有针对 Tomcat 的解决方案,到时候考虑用 IntelliJ 生态的东西来完成这个作业;但用老的工具链也好,忆苦思甜一下嘛(就像当年直接调 Win32 API 一样
后面的 XSS 和 缓冲区溢出攻击,我仅仅是知道概念,这次是要实打实玩一玩了...以及格式化字符串攻击是个啥,没见过。
挺好,计院应该多开开这种课。
前几节课用的工具链的确是老了点,我觉得 IntelliJ 肯定有针对 Tomcat 的解决方案,到时候考虑用 IntelliJ 生态的东西来完成这个作业;但用老的工具链也好,忆苦思甜一下嘛(就像当年直接调 Win32 API 一样
后面的 XSS 和 缓冲区溢出攻击,我仅仅是知道概念,这次是要实打实玩一玩了...以及格式化字符串攻击是个啥,没见过。
挺好,计院应该多开开这种课。
#bilibili #acg 《一拳超人》兄弟作观后小作文 https://t.me/dsuset/9938
师父问“你不知道我是怎么样的人吗”?“我的师父是一个好人”。是的,灵幻虽是假的灵能者,顶着伪造、钱财诈骗的帽子,
却用假话帮助了无数真实存在的委托人和Mob,让作为「有特长的普通人」「学会菜刀的用法 不能伤人」的Mob没有堕入其他异能者的无奈和狂暴,发现了作为普通人的上进和充实
师父问“你不知道我是怎么样的人吗”?“我的师父是一个好人”。是的,灵幻虽是假的灵能者,顶着伪造、钱财诈骗的帽子,
却用假话帮助了无数真实存在的委托人和Mob,让作为「有特长的普通人」「学会菜刀的用法 不能伤人」的Mob没有堕入其他异能者的无奈和狂暴,发现了作为普通人的上进和充实
Telegram
duangsuse Throws
#bilibili 没有一拳超人的动漫,就看了另一个号称无敌的:
《路人灵能100》是关于主角Mob、灵幻师父和许多人成长的故事。“人情是魅力”,超能力的来源是情感
就像《一拳超人》一样,延续了ONE对「正义」的深刻理解。主角是无敌却平凡的,但ONE对生活与幻想中大事小事、市井欺凌与魑魅魍魉 的深刻理解,成功塑造了一群并非单纯有善恶,而是有经历原因和心理的“普通”人
剧中设立了“平凡”日常也有魅力的人,
只想摸鱼度过课后社团时间的『脑电波感应』社员、Mob加入的热血青春『筋肉改造』社、
为撑起『锅盖头…
《路人灵能100》是关于主角Mob、灵幻师父和许多人成长的故事。“人情是魅力”,超能力的来源是情感
就像《一拳超人》一样,延续了ONE对「正义」的深刻理解。主角是无敌却平凡的,但ONE对生活与幻想中大事小事、市井欺凌与魑魅魍魉 的深刻理解,成功塑造了一群并非单纯有善恶,而是有经历原因和心理的“普通”人
剧中设立了“平凡”日常也有魅力的人,
只想摸鱼度过课后社团时间的『脑电波感应』社员、Mob加入的热血青春『筋肉改造』社、
为撑起『锅盖头…
我之前写PLT hook时整理了ELF文件格式,丢了!,第一次遇到丢失几个月之前的代码的情况…… 完全不知道那时是怎么保存的,或许早丢了
#java #linux 同学的tomcat-jdk17启动不了
./startup.sh
这成功了啊?
ps -aux|grep java
ss|grep tcp
可是没进程
strace -etrace=execve -f ./startup.sh
你这 JAVA_HOME 自己设错的
(嗨,应该用 bash -x 的
/usr/lib/jvm/* 没有jdk啊
哦,装在 JAVA_HOME=$HOME/jdk17 ,然后访问虚拟机:8080 能看到AS欢迎页..
./startup.sh
这成功了啊?
ps -aux|grep java
ss|grep tcp
可是没进程
strace -etrace=execve -f ./startup.sh
你这 JAVA_HOME 自己设错的
(嗨,应该用 bash -x 的
/usr/lib/jvm/* 没有jdk啊
哦,装在 JAVA_HOME=$HOME/jdk17 ,然后访问虚拟机:8080 能看到AS欢迎页..
Forwarded from 螺莉莉的黑板报
【艹】 Windows 11 的 OOBE 是用 Web 写的,而且还跑在 EdgeHTML 上……
Win+R 输入
https://twitter.com/FireCubeStudios/status/1479139564505780227
Win+R 输入
ms-cxh:frxinclusive 就能看到了……https://twitter.com/FireCubeStudios/status/1479139564505780227
Twitter
FireCube
Fun fact you can run Windows 11 OOBE as an app in #windows11. Just run "ms-cxh:frxinclusive" in run box. Another fun fact is that it's web based with edge engine and uses a ridiculous amount of resources. There is also a web based recreation of security dialog…
Forwarded from Solidot
多家科技公司传出裁员消息
2022-01-06 13:52
百度、爱奇艺、快手、字节跳动、B站、蘑菇街、滴滴、马蜂窝等各赛道的头部公司 都陷入裁员风波。视频平台爱奇艺 2021 年第三季度业绩惨淡,亏损了 17 亿元,它解雇了超过五分之一的员工。公司的股价已从 2021 年的高点下跌了 85%,反映出投资者担心这家曾立志成为中国网飞的公司将会缺少能够吸引更多订户和广告商的节目。“我们这个行业遇到的最大的问题在于内容供应出现严重短缺,”爱奇艺首席执行官龚宇去年 11 月对分析师说。他将部分原因归咎于审查机构审批缓慢。互联网行业的监管已对就业市场产生影响。许多年轻人正希望在公共部门找到更稳定的工作,尽管其薪酬更低。
2022-01-06 13:52
百度、爱奇艺、快手、字节跳动、B站、蘑菇街、滴滴、马蜂窝等各赛道的头部公司 都陷入裁员风波。视频平台爱奇艺 2021 年第三季度业绩惨淡,亏损了 17 亿元,它解雇了超过五分之一的员工。公司的股价已从 2021 年的高点下跌了 85%,反映出投资者担心这家曾立志成为中国网飞的公司将会缺少能够吸引更多订户和广告商的节目。“我们这个行业遇到的最大的问题在于内容供应出现严重短缺,”爱奇艺首席执行官龚宇去年 11 月对分析师说。他将部分原因归咎于审查机构审批缓慢。互联网行业的监管已对就业市场产生影响。许多年轻人正希望在公共部门找到更稳定的工作,尽管其薪酬更低。
Forwarded from Solidot
巨大补丁集大幅减少 Linux 构建时间和解决依赖地狱
2022-01-06 15:51
资深内核开发者 Ingo Molnar 递交了一个含有 2,297 个补丁的巨大补丁集,旨在加速 Linux 构建和解决依赖地狱问题。Linux 内核有大约 1 万个 main .h 头文件,在交叉依赖方面它们日益复杂而痛苦,在内核社区这一情况被称为依赖地狱。Ingo Molnar 从 2020 年开始完全重修内核的头文件层次结构,他的补丁集通过解耦分离文件,取消不必要的函数,自动处理头文件依赖,能将内核的构建时间减少 50~80%。在经过审核之后它有望进入内核主线。
2022-01-06 15:51
资深内核开发者 Ingo Molnar 递交了一个含有 2,297 个补丁的巨大补丁集,旨在加速 Linux 构建和解决依赖地狱问题。Linux 内核有大约 1 万个 main .h 头文件,在交叉依赖方面它们日益复杂而痛苦,在内核社区这一情况被称为依赖地狱。Ingo Molnar 从 2020 年开始完全重修内核的头文件层次结构,他的补丁集通过解耦分离文件,取消不必要的函数,自动处理头文件依赖,能将内核的构建时间减少 50~80%。在经过审核之后它有望进入内核主线。
Forwarded from Solidot
Mozilla 基金会暂停接受加密货币捐款
2022-01-07 14:16
Mozilla 基金会在 1 月 1 日通过 Twitter 提醒用户它接受加密货币如比特币以太坊捐款,但这一声明招致了广泛批评,Netscape 早期雇员、Mozilla 名字的提出者 Jamie "jwz" Zawinski 对其进行了猛烈抨击,认为每一个参与的人都应该感到羞愧,因为他们在与庞氏骗局的骗子合作。现在 Mozilla 基金会宣布它暂停接受加密货币捐款。Mozilla 承认,它需要更深入的评估加密货币的环境影响,评估接受加密货币捐款是否符合其环境目标。加密货币如比特币的挖矿需要消耗大量电力。
2022-01-07 14:16
Mozilla 基金会在 1 月 1 日通过 Twitter 提醒用户它接受加密货币如比特币以太坊捐款,但这一声明招致了广泛批评,Netscape 早期雇员、Mozilla 名字的提出者 Jamie "jwz" Zawinski 对其进行了猛烈抨击,认为每一个参与的人都应该感到羞愧,因为他们在与庞氏骗局的骗子合作。现在 Mozilla 基金会宣布它暂停接受加密货币捐款。Mozilla 承认,它需要更深入的评估加密货币的环境影响,评估接受加密货币捐款是否符合其环境目标。加密货币如比特币的挖矿需要消耗大量电力。
Forwarded from Solidot
聊天机器人仍然很蠢
2022-01-07 16:54
1970 年图灵奖(计算机界的诺贝尔奖)得主 Marvin Minsky 预测,“三到八年内我们将拥有具备相当于普通人类水平的通用智能机器。”52 年过去了,我们 仍在等待着这种机器的出现。根本障碍在于,尽管计算机算法确实非常善于识别统计模式,但它们不知道这些模式意味着什么,因为它们局限于数学世界(MathWorld)中,从未体验过现实世界。Google 在西雅图的 AI 团队负责人 Blaise Aguera y Arcas 最近表示,大型语言模型(LLM)可能是由统计学驱动的,“统计等同于理解。”他提到了几个与 Google 最先进的聊天机器人 LaMDA 的对话片段作为证据。这些对话令人印象深刻,非常像人类的口吻,但是它们不过是 Gary Marcus 和 Ernest Davis 所说的 LLM 有能力成为“流利的废话喷井”,或者是 Timnit Gebru 和三位合著者所说的“随机鹦鹉”的例子。
2022-01-07 16:54
1970 年图灵奖(计算机界的诺贝尔奖)得主 Marvin Minsky 预测,“三到八年内我们将拥有具备相当于普通人类水平的通用智能机器。”52 年过去了,我们 仍在等待着这种机器的出现。根本障碍在于,尽管计算机算法确实非常善于识别统计模式,但它们不知道这些模式意味着什么,因为它们局限于数学世界(MathWorld)中,从未体验过现实世界。Google 在西雅图的 AI 团队负责人 Blaise Aguera y Arcas 最近表示,大型语言模型(LLM)可能是由统计学驱动的,“统计等同于理解。”他提到了几个与 Google 最先进的聊天机器人 LaMDA 的对话片段作为证据。这些对话令人印象深刻,非常像人类的口吻,但是它们不过是 Gary Marcus 和 Ernest Davis 所说的 LLM 有能力成为“流利的废话喷井”,或者是 Timnit Gebru 和三位合著者所说的“随机鹦鹉”的例子。
Forwarded from 层叠 - The Cascading
一份上月泄露的来自恶意软件 RedLine Stealer 的用户数据已于去年 12 月 30 日更新至 HIBP 的数据库,数量约 44 万条。用户可以到 haveibeenpwned.com 查看自己是否有信息在其中。
https://haveibeenpwned.com/PwnedWebsites#RedLineStealer
linksrc: https://t.me/iyouport/9182
#HIBP #RedLine #Security
https://haveibeenpwned.com/PwnedWebsites#RedLineStealer
linksrc: https://t.me/iyouport/9182
#HIBP #RedLine #Security
Have I Been Pwned
Have I Been Pwned: Who's Been Pwned
Every breached website added to Have I Been Pwned appears here on the Who’s Been Pwned page. As of today, there are 942 breached sites listed.