我回来了

耗子阅读(194)

因为众所周知的原因,我从今年1月份开始着手重新备案的事情,一直拖着拖着到了今天上午终于审核通过了。

于是下午我开始重新设置域名解析,调整CDN,更新主题插件,弄到现在基本完工。

OK,写文章去。。。等下再弄个Api,哈哈

驱动精灵恶意投放后门程序 云控劫持流量、诱导推广

耗子阅读(291)

双十一期间,火绒对金山系部分软件仿冒其它安全软件,进行广告推广的行为开启拦截查杀。

随后,火绒接到不少用户反馈,称在已经卸载金山毒霸、驱动精灵等软件的情况下,火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后,发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序,包含广告模块被火绒报毒。

经过深入分析发现,驱动精灵在卸载时会投放”kbasesrv”后门程序,在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。不仅如此,该后门程序还可云控在用户电脑中执行任意文件、拷贝或删除文件、结束进程、修改注册表、向指定窗体发送消息等,这就意味着用户电脑随时面临被远程执行任意操作的风险。

上述种种行为已经满足安全厂商对后门程序的定义,因此火绒对该程序进行查杀。未安装火绒的用户也可以选择火绒专杀工具彻底清除后门程序“kbasesrv”。(专杀地址见链接2)

kbasesrv”后门程序的投放方式除驱动精灵服务项、特殊版本的金山系软件安装包以外,最主要是在驱动精灵被用户卸载时投放。并且该程序部分云控指令会主动规避火绒等主流安全软件以及一些主要省会城市(北京、上海、深圳、广州)。

此外,因为”kbasesrv”后门程序组件与金山毒霸、猎豹浏览器、猎豹Wifi等众多金山系软件组件有重叠关系,如果金山向这些软件下发云控命令后,它们同样可以实施”kbasesrv”后门程序执行的恶意行为,所以火绒也会相应的对其进行拦截报毒。由于金山系软件用户量较大,导致该后门程序的影响也较为广泛。

事实上,数年前就有用户曝光过金山系软件相关的劫持行为(见链接3),我们也曾报道过金山利用病毒推广安装、仿冒其它安全软件推广广告等行为(报告见链接1、4)。火绒并非有意针对某个厂商,确实是这一系列程序行为触及到我们的原则和底线,不加以制止的话,受到损害的将是广大用户的权益。在火绒看来,如果这些软件厂商继续作恶,盘剥用户利益,火绒也将持续拦截、查杀这类危险程序。

在对“浏览器主页劫持”现象曝光后,近日人民日报再次对“弹窗广告”等损害用户体验的商业软件恶劣行为进行批评,指出相关平台厂商应该“优化行业生态、加强业界自律”。在此,火绒也呼吁广大厂商理性逐利,让用户不再受到恶意侵扰,享受应有的权益。

注:文中所述后门程序“kbasesrv”曾用名“主页安全防护”、“金山安全基础服务”。

本文转自:火绒安全,更多分析报告请查看原文:https://www.huorong.cn/info/1575563954398.html

PHP 7.4.0 正式发布

耗子阅读(460)

PHP 7.4.0发布了,此版本标志着PHP 7系列的第四次特性更新。

PHP 7.4.0进行了许多改进,并带来了一些新特性。

包括:

Typed Properties类型属性

类属性现在支持类型声明,以下示例将强制$User-> id只能分配int值,而$User-> name只能分配string值。

<?php
class User {
public int $id;
public string $name;
}
?>

Arrow Functions 箭头函数

箭头函数提供了用于定义具有隐式按值作用域绑定的函数的简写语法。

<?php
$factor = 10;
$nums = array_map(fn($n) => $n * $factor, [1, 2, 3, 4]);
// $nums = array(10, 20, 30, 40);
?>

将闭包传递给array_map或array_filter等函数时,它可以发挥极大的作用。

// A collection of Post objects $posts = [];
$ids = array_map(fn($post) => $post->id, $posts);

Limited Return Type Covariance and Argument Type Contravariance  有限返回类型协变与参数类型逆变

仅当使用自动加载时,才提供完全协变/逆变支持。在单个文件中,只能使用非循环类型引用,因为所有类在被引用之前都必须可用。

<?php
class A {}
class B extends A {}
class Producer {
public function method(): A {}
}
class ChildProducer extends Producer {
public function method(): B {}
}
?>

Unpacking Inside Arrays 打包内部数组

<?php
$parts = ['apple', 'pear'];
$fruits = ['banana', 'orange', ...$parts, 'watermelon'];
// ['banana', 'orange', 'apple', 'pear', 'watermelon'];
?>

Numeric Literal Separator  数值文字分隔符

数字文字可以在数字之间包含下划线。

<?php
6.674_083e-11; // float
299_792_458; // decimal
0xCAFE_F00D; // hexadecimal
0b0101_1111; // binary
?>

Weak References 弱引用

弱引用使程序员可以保留对对象的引用,不会阻止对象被销毁。

Allow Exceptions from __toString() 允许从__toString()抛出异常

现在允许从__toString()引发异常,以往这会导致致命错误,字符串转换中现有的可恢复致命错误已转换为 Error 异常。

Opcache Preloading  Opcache预加载

新增Opcache预加载支持。

此外还有一些弃用,以及从核心中删除一些扩展。

谷歌上架轻量化的 Google Go 搜索 APP 仅7MB

耗子阅读(469)

Google 的轻量级版本搜索应用程序 Google Go 面向全球 Android 用户推出。

今年年初,Google 将 Lens 功能加入到 Google Go 中,用户将智能手机相机对准现实世界的物体时,就能够获取相关信息。比如说当镜头对准公交时刻表,或银行表格时,该应用可以朗读文本、凸显单词。此外,用户还可以点击特定单词了解其定义或翻译文本。

作为 Go 系列的应用之一,Google Go 这款搜索 app 瞄准的主要用户基本都是来自新兴市场。不过可能是因为功能好用(比如说读出网页)、颇受欢迎的关系,Google 现在做出决定,要将这款软件正式向全球范围内的使用者开放了。

在安装之后,Google Go 在手机上只会占用 7MB 的空间,而且为了适应新兴市场相对没那么快的网络,它在使用时对网速的要求也没有那么高。另外在没连入网络的时候,app 也会记下你想搜的内容,等到有网时再帮你找来结果。

有需要的朋友,现在就可以在 Play 商店里下载这款软件,不过记得你手上的设备需要运行不低于 Lollipop 的系统喔。

谷歌新系统Fuchsia OS官网上线

耗子阅读(520)

备受关注的谷歌新操作系统Fuchsia有了新动态。

有眼尖的网友这两天发现,这个被称作可以同时兼容手机和PC的操作系统,已经悄悄上线了官方网站。

https://fuchsia.dev/

在Fuchsia.dev操作系统开源文档里面,已经新鲜上架了入门教程、开发说明、系统介绍、运行示例和行为守则等多个内容。

这是一个开源的项目,谷歌还在网站中提供了关于Fuchsia OS技术文档的搜索工具。

也就说,所有有能力的开发者都可以参与进来,参与新操作系统的研发。

Fuchsia系统本身

在2016年就已经有消息传出,谷歌正在研发Fuchsia。

这是一个类似于AOSP的开源项目。所谓AOSP,即Android Open-Source Project(安卓开放源代码项目)的缩写,在这个社区里,你可以找到所需的参与开发系统兼容设备的信息和相关源码。

自2016年被外界发现后,关于Fuchsia的新动态一直寥寥,但在Fuchsia.dev中,一切疑问都有了详细的解释。

和安卓系统不同,Fuchsia从最初的定位阶段开始,就是一个可以运行手机、电脑以及智能家居设备等在内的全能型操作系统,兼容安卓系统。

除了系统全能外,Fuchsia的内核也不一样。它不是基于安卓和Chrome OS基础的Linux内核,而是建立在谷歌新开发的Zircon内核上,支持X86/X64和ARM 两种CPU平台。

这在官方文档中已经可以获得实锤,Fuchsia是基于Zircon核心的。

还提供了Zircon的入门操作文档:

https://fuchsia.dev/zircon/docs/getting_started.md

据科技媒体9to5报道,谷歌一直在努力开发在Chrome OS上运行安卓应用的新方法。这种称为“ARCVM”的新方法通过虚拟机运行安卓应用程序,就像在Chrome OS中处理Linux应用程序一样。

作为一个开源项目,Fuchsia.dev将Fuchsia的全部信息聚合在一起,与以往搜索文档文件夹的方法相比,在新网站搜索内容方便了不少。

谷歌安卓团队创始成员之一Hiroshi Lockheimer在今年谷歌I/O大会上透露,Fuchsia系统的意义不仅仅是取代安卓和Chrome系统,而且将会其应用到IoT的硬件设备当中,实现多个终端系统的统一。

白宫特供通信软件Confide联合创始人Jeffrey grossman分析说,开发安卓替代系统可能是谷歌的一次新机会,有助于解决安卓系统碎片化的问题,可能会帮助谷歌让给设备制造商和电信运营商一部分权利。

总之,Fuchsia是谷歌一次宏大的操作系统尝试。

Discuz! 论坛发言功能宣布关闭

耗子阅读(539)

Crossday Discuz! Board(简称 Discuz!)创建于2001年6月,是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。目前,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。

5月31日 Discuz!发布公告称,由于资源和人力投入问题,Discuz!已经关闭了 www.discuz.net 的发言权限,但是历史资料仍然可以查阅。

世界,您好!

耗子阅读(876)

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!

因为一些原因18年的文章丢失了,就这样吧。哈哈^_^

Loading