标签:漏洞

互联网.投资

国外媒体“付费订阅”新玩法盘点,优化内容/用户策略,理直气壮收钱

24

小丁 发布于 2017-10-17

近日,“新世相读书会”上线,一个小时销售额破百万。而另一边,ONE实验室解散的消息,也抛出了深度内容如何变现这个问题。国内,知识付费产品层出不穷,内容变现话题也一直热度不减。无论是尝试转型的传统媒体,还是内容创业的新入局者,难免都在思考, 而国外,&ldq...

阅读(41)评论(0)赞 (0)

互联网.投资

P2P上演抓鬼游戏,但为何多数平台不愿追究内鬼呢

2

邓龙华 发布于 2017-10-13

近日写了一篇关于网贷平台“内鬼”的文章(《P2P平台家贼难防,若名单曝光他们还敢作恶吗?》),之后与一位资深的网贷从业者深入地聊了聊这个问题,颇受启发。站在业务一线的角度看,内鬼这个问题的确还有很多值得探讨的地方,不妨就着这个问题继续做些讨论。 在本文中,...

阅读(69)评论(0)赞 (0)

互联网.投资

伤亡屡增,问题重重,美国控枪为何难于上青天?

7

Harries 发布于 2017-10-12

第二修正案只是为当代“枪权神圣论”者的政治动员提供了可资利用的原材料,但这些原材料被以如此方式解读和利用,以及拥枪派在政治上的被动员,却并非自然之事。要真正了解美国控枪难的原因,必须抛开“第二修正案保障持枪权”的宪法迷思,把握更为深广的社会政治背景演变脉络。 当地时间2017年1...

阅读(51)评论(0)赞 (0)

互联网.投资

GQ报道|鹿晗的粉丝帝国

9

小丁 发布于 2017-10-10

━━━━━━ “大家好,给大家介绍一下,这是我女朋友@关晓彤”。一条二十多字的微博,在24小时内获得了二百多万条评论。这并不是鹿晗第一次在社交网络上展示出令人惊讶好奇的能量——早在2014年,他的一条微博便以突破一千万条评论创下吉尼...

阅读(42)评论(0)赞 (0)

互联网.投资

基于AI神经引擎的Face ID,真能让人放心吗?

6

changyuan.xu 发布于 2017-10-10

离iphone X预售的时间越来越近,尽管iphone 8事故不断,但人们对iphone X的渴望却是有增无减,这原因之一就是iPhone X放弃了广泛采用的Touch ID指纹识别技术,采用基于AI神经引擎的Face ID实现手机解锁、支付认证。 不过关于Touch ID,今年...

阅读(35)评论(0)赞 (0)

互联网.投资

鄂尔多斯:从煤炭到比特币,摆脱不了挖掘和被收割的命运

6

wenming.gapo 发布于 2017-10-06

从鬼城到挖币之都,鄂尔多斯期冀用自己的方式完成转型升级,政策、气候以及廉价的资源,为日后比特币矿场纷纷选址鄂尔多斯埋下了伏笔。 AI财经社(ID:aicjnews) 文 | 周路平 编辑 | 祝同 制图 | 郑芳 鄂尔多斯达拉特旗三垧梁工业园,三条高速公路交汇于此。工业园的路都以...

阅读(82)评论(0)赞 (0)

Spring

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

14

hanze 发布于 2017-09-30

阅读: 0 近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表...

阅读(68)评论(0)赞 (0)

Spring

9月30日 – 每日安全知识热点

4

xiaoli.he 发布于 2017-09-30

【知识】9月30日 – 每日安全知识热点 2017-09-30 10:51:44 阅读:540次 来源: 安全客 作者:童话 热点概要: Mac固件安全研究、 AttifyOS:一款针对IoT的渗透测试系统(集成常用工具)、 Gen2 UHF RFID Reader、...

阅读(58)评论(0)赞 (0)

Spring

【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046

yanxinchi 发布于 2017-09-29

阅读: 3 近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表...

阅读(62)评论(0)赞 (0)

Spring

【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045

changyuan.xu 发布于 2017-09-29

阅读: 4 近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码...

阅读(57)评论(0)赞 (0)

Spring

Spring Data REST 远程代码执行漏洞(CVE-2017-8046)分析与复现

8

xiaoli.he 发布于 2017-09-29

前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和o...

阅读(89)评论(0)赞 (0)

互联网.投资

如何在蒙着面纱的中东,把直播做到第一?

3

changyuan.xu 发布于 2017-09-29

说到中东,第一时间想到的就是沙漠、骆驼、石油、豪车、戴着头巾的土豪,全身裹 得 只露出眼睛的穆斯林女性,但是在这片熟悉又陌生的土地上,出现了越来越多的中国创业者的身影,开始是贸易、旅游, 而现在是互联网创业者。 刘玎是中国互联网 出海最早的一批创业者, 专注中东和土耳其市场的 海...

阅读(53)评论(0)赞 (0)

Spring

9月29日 – 每日安全知识热点

4

xirruiqiang 发布于 2017-09-29

【知识】9月29日 – 每日安全知识热点 2017-09-29 10:27:13 阅读:8次 来源: 安全客 作者:童话 热点概要:Mac OS X本地Javascript隔离绕过,可实现任意文件读取、 BlueBorne 蓝牙漏洞深入分析与PoC、 DerbyCon...

阅读(52)评论(0)赞 (0)

Spring

这个Spring高危漏洞(CVE-2017-8046),你修补了吗?

9

尖兵 发布于 2017-09-28

点击上方蓝字可以订阅哦 前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现...

阅读(200)评论(0)赞 (0)

互联网.投资

刷脸时代,人脸识别创业者的突围之路

2

邓龙华 发布于 2017-09-28

苹果总能引起产业界的技术变革。 9月初的一场苹果发布会,再次火了“人脸识别”。全面屏的iPhone X采用Face ID技术,让国人陷入一场“刷脸狂欢”。 “刷脸查公积金”、“刷脸考勤&rdquo...

阅读(58)评论(0)赞 (0)

互联网.投资

微软CEO纳德拉,曾经为了爱情放弃美国绿卡

2

likai 发布于 2017-09-27

1992年12月,微软CEO萨提亚-纳德拉(Satya Nadella )跟当时仍然生活在印度家乡的妻子Anu举行了婚礼。 接着,事情变得复杂化。 纳德拉他的新书《拥抱变革》(Hit Refresh)里写道:“那是一段快乐的时光,但移民很快变成一个具有挑战性的复杂难题...

阅读(61)评论(0)赞 (0)

IOS技术

你不知道的的 iOS 多线程

3

hanze 发布于 2017-09-22

你不知道的的 iOS 多线程 程序员用有限的生命去追求无限的知识。 有言在先 首先我不是故意要做标题党的,也不是我要炒冷饭,我只是想换个姿势看多线程,本文大部分内容在分析如何造死锁,奈何功力尚浅,然而再浅,也需要走出第一步。打开你的 Xcode 来验证这些死锁吧。 多线程小知识 ...

阅读(81)评论(0)赞 (0)

互联网.投资

星空琴行关店调查: 盲目扩张一年亏损近两亿,CEO失踪

2

yeseng 发布于 2017-09-21

作者/新京报记者 张皓月 薛星星 赵力 2017年6月,星空琴行创始人周楷程深夜把老员工老三叫出来喝了顿酒:“星空现在已经完了。我一无所有,得开始找别的事情做了。” 此时距离9月2日星空琴行全国门店突然关停、周楷程销声匿迹,还有六十余天。9月20日晚间,星...

阅读(69)评论(0)赞 (0)