元聚| 墉桥区| 药王庙镇| 漾家村| 杨运镇| 洋埠镇| 鱼水林场| 宜山| 袁聪| 驿马镇| 阳安线| 雨冲乡| 浴新南街道| 银山道银山南里| 袁灶| 液化| 于家台村| 榆石街| 阳星村| 于河| 彦张村| 油榨街街道| 杨庄社区| 永泰庄社区| 盐田码头| 友谊队| 张贵庄街利津路| 液化| 迎水道| 仪征市| 峪河镇| 云勇林场| 岳宋乡| 俞蒙道| 云落镇| 胭脂镇| 杨溪铺镇| 云台花园| 宇峰小学| 月牙河北路北园里| 夭沟乡黑矾沟村| 永春| 御屏| 余粮| 淤泥| 豫新| 油子塘| 永丰中路| 永胜乡| 永昌村| 银海工业区| 荫马塘| 怡兴园小区| 迎风五里社区| 迎宾街春晖里| 银兴路| 瑶安瑶族乡| 野川镇| 岩下湾| 园林处苗圃| 永安| 杨家庄村| 悦波路| 永定门西| 杨洲乡| 宰杀| 印花厂| 杨拱乡| 虞塘镇| 已更名为海沧区| 寨背水库| 杨码| 鱼儿沟街道| 叶赫满族镇| 原任乡| 宜昌市彝陵饭店| 罾潭乡| 引龙河林场| 翟家沟村| 殷家城乡| 玉石胡同| 阳光嘉园| 英红民族茶艺馆| 张江高科技开发区| 洋塘乡| 永城县| 园墩下| 张和庄村| 宜川四村| 鱼寮| 玉山村| 张卜庄村| 杨家园| 已更名为庐阳区| 永康| 友谊镇| 鱼浮桥| 榆林镇| 运粮湖管理区| 羊楼司镇| 杨闸| 杨梅村| 阳光丽景社区| 张见文| 张家小官庄| 羊四寮| 杨家泊镇| 杨树浦路| 羊平镇| 羊场村| 奓山街道| 月雅桥| 余家院子| 银川路街道| 峄县| 阳关| 原底乡| 油坊胡同| 易家墩街道| 姚家坝乡| 云红街道| 越城镇| 邕宁| 尧天坪镇| 张家界市| 运河文化广场| 玉围| 宜白路振宜里| 张贵庄街泰安路| 玉泉营桥南| 一零五街坊| 燕兴小区| 友谊县| 张家场乡| 永楠路| 灶美| 义山| 原阳县| 一环路东一段| 月牙湖花园| 颐和山庄南口| 云南省| 阳农场| 银北| 勇士营| 原任乡| 翟家村村委会| 业州镇| 迎泽| 于家房镇| 枣林| 烟庄村委会| 颐和园社区| 永安堡乡| 茔头山| 永联镇| 于家口村| 玉泉西路社区| 袁家村道路| 月牙河道月牙河北里| 盐源| 张阁镇| 张家桥| 杨高中路| 杨沙窝村村委会| 已更名为淇滨区| 亿万饭店| 已更名为长洲区| 宜阳镇| 瑶峰镇| 杨田镇| 张公| 玉华路| 友好乡国庆林场| 玉皇镇| 尹家洼| 洋北镇| 毓龙街道| 油塔子| 易家林| 云二村| 右滩市场| 伊克达赖| 张家堡| 裕固族| 杨木栅子乡| 越河街道| 银龙乡| 云趣园三区| 永乐乡| 翟家口儿| 永吉县| 枣林乡| 叶洁齐| 于家营子| 杨家湾镇| 永王村村委会| 晏峪| 已更名为西夏区| 远襄镇| 杨家套乡| 因村镇| 玉石胡同| 詹店镇| 伊斯兰经学院| 袁黄庄村委会| 杨北公路| 叶应彬| 迎水道| 油漆作胡同| 园洲镇| 灶坑村| 扎麻什乡| 尧阳村| 银城镇| 怡园| 依兰| 已撤销并入思明区| 永乐乡| 莺歌镇| 尹江岸新村| 迎峰村委| 英旺乡| 银殿宾馆| 伊和乌素嘎查| 倚平里| 一一七中学| 野乐村| 张垛| 鼋头渚| 榆关道东锦里| 永年县| 夭沟乡黑矾沟村| 杨林沟镇| 枣园| 鱼儿山镇| 宜丰县| 张剑锋| 昱中街道| 永生堂村| 杨梢村| 园背岭| 义字| 越秀远眺| 迎水道| 洋石牙| 源淮| 杨文街道| 玉兰村| 羊头岗村| 御临镇| 杨家巷村| 裕泰道| 杨梅山镇| 尤溪洲大桥| 羊角沟| 永德街| 枣坑| 叶柏寿| 有庆镇| 圆恩寺社区| 张家山| 瑶阶坝村| 颍州区| 余家寺| 约旦| 运溪乡| 羊耳峪里二社区| 银河大街| 永清路街道| 余家林| 峪口乡| 尤拉西乡| 余庄村| 百度

Best places for mountain climbing in Guangzhou

2018-08-18 07:09 来源:赤峰广播电视网

  Best places for mountain climbing in Guangzhou

  百度第二条本规定适用于在具有测绘资质的机构中,从事测绘活动的专业技术人员。特别是党的十八大以来,江苏认真学习贯彻习近平新时代中国特色社会主义思想,按照习近平总书记对江苏的重要指示,自觉践行新发展理念,统筹推进“五位一体”总体布局,协调推进“四个全面”战略布局,努力建设经济强、百姓富、环境美、社会文明程度高的新江苏。

12月,当选为第二届政协全国委员会主席。9月,出席中国共产党第八次全国代表大会,作《关于发展国民经济的第二个五年计划的建议的报告》,在会上当选为中央委员。

  6月,访问巴基斯坦、坦桑尼亚、阿拉伯联合共和国(今埃及)。8月8日,和邓颖超结婚。

  照片审核工具操作方法详见工具压缩包中的文件。省、自治区、直辖市注册建筑师管理委员会负责本行政区域内注册建筑师考试、注册以及协助全国注册建筑师管理委员会选派专家等具体工作。

周恩来同样指示工作人员,针对阿尔巴尼亚地理形势和粮食不足的情况,参观一个在自然条件很差的情况下,经过自力更生艰苦创业,人民生活有较明显改善的生产队,并在后来亲自陪同参观。

  3、考生注册时如何输入姓名中的生僻字?目前Windows操作系统支持GBK(扩展字库),内含大部分生僻字,可以使用搜狗拼音输入法输入,如果找不到所需要的汉字,请下载并安装华宇拼音输入法和汉字大字库(内含75000个汉字),用华宇拼音输入法的拼音或部首法输入(也可使用海峰五笔输入法输入),如果仍找不到所需汉字请用同音字加中括号代替。

  他对社会主义时期的统一战线工作、知识分子工作、文化工作和人民军队的现代化建设也给予特殊的关注,指导这些工作取得了重要成绩。第四条招标采购专业技术人员职业水平评价分为招标师和高级招标师两个级别。

  7月10日,朝鲜停战谈判开始,直接领导中国方面的谈判工作。

  六、公务员考试考务处负责中央国家机关公务员考试考务管理工作;起草公务员考试考务文件;负责传递、交接、保管公共科目试卷;汇总报名信息;负责报名确认;负责实施公共科目笔试;负责公共科目笔试阅卷;负责合成考生个人信息与考试成绩。用户注册是报考人员进行资格考试报名时必备的环节,只有注册成功后才能进行网上报名。

  全国参加社会养老保险的农村人口已有近5000万人,积累保险基金32亿元,形成了一定的规模。

  百度随后,政法系统干警代表,解放军驻淮部队、武警、消防官兵代表,中小学生代表,党员干部代表,社会各界群众代表,5个方阵约2000人,在庄严肃穆的气氛中依次走进周恩来纪念馆主馆,将手中的鲜花献给总理,饱含敬意。

  照片审核工具操作方法详见工具压缩包中的文件。它们的宜居指数都被高房价拖了后腿。

  百度 百度 百度

  Best places for mountain climbing in Guangzhou

 
责编:

DEFCON CHINA首日纪实 | 好奇心与探索,追求极客精神的本质

2018-08-18 184788人围观 ,发现 4 个不明物体 活动资讯

*FreeBuf官方报道,转载请注明来自 FreeBuf.COM

听说现场有服务器被破解了?

并没有,让大家失望了。我们单独拉了网线,就怕 hacker 们突然间的兴奋……

期盼已久的 DEFCON CHINA 刚刚拉开帷幕,群里就开始讨论这样的话题,因为现场的黑客与极客是在太多了,说不定某个看起来普普通通的人现场小试牛刀,就破解掉了某台设备,然后隐身人海,深藏功与名。作为参加过各类安全大会和 CTF 比赛的本届大会主办方之一,经验老道的百度安全自然也是考虑到了这样的问题,所以提前准备了应对方案。这恰好也间接反映了黑客与极客的宗旨:hack everything(无所不黑),而原因就是他们有着孩子般的好奇心与执着,愿意探索问题、解决问题。

大门

黑客与极客精神的本质——人类与身俱来的好奇心与探索

在首日的开幕致辞中,百度安全总经理马杰表示,不善演讲的自己站上舞台就是一次突破和尝试,而百度将 DEFCON 引进中国,也是一次大的突破与尝试。几亿年前,我们的祖先处于好奇心去尝试取火,几亿年后,我们继承着祖先的好奇心,也不断打破规则,不断探索向前。DEFCON 创办者 Jeff Moss 也表示,当下机器学习、人工智能、物联网、量子计算、5G 等很多的技术都带来很多挑战和机遇。也有越来越多的极客在新科技领域不断探索创新。他正是看到了极客精神在中国不断落地生根,才有愿意将 DEFCON 引入中国,借由这个平台为大家带来更多交流和沟通。毕竟,除了干货满满的议题演讲和技术展示,志同道合者相互面基,也是 DEFCON 的一大功能和目标。 

Jeff.jpg

小姐姐我深以为然。正如现场的参会者既有轻车熟路的老司机,也有年仅 13 岁的孩童,而且今年女性参会者的数量多到外国演讲嘉宾都惊讶和赞叹的程度。各路人马不分年龄,本着共同的爱好聚到一起,将与生俱来的探索精神发挥到极致。正如好奇的小姐姐原本到场也不算晚,结果却因为东看看西瞅瞅,硬生生排到了进主会场的队伍尾巴里。 

那么这一天下来,好奇小姐姐都有哪些收获呢?

议题分享——会议之魂

不论是什么大会,大家最关注的还是干货部分,也就是行业大咖的主题演讲。在前瞻文章里我们介绍过,DEFCON CHINA 延续 DEFCON 的模式,议题审核都是由美方团队把关,所以这次的议题依然含金量满满,看到填得满满的会场就知道演讲有多受欢迎了。

主会场

主会场首日的议题主要有《用谷歌传播恶意软件》,两名演讲者 Fabian Cuchietti 和 Gonzalo sanchez 都来自西班牙,长期以红队身份从事互联网安全审计工作。谷歌虽然在安全方面一直比较可靠,但它的产品依然有可被利用的问题。例如,通过谷歌地球利用攻击软件逃避病毒检测,就能成为攻击载体最终逃避谷歌地球沙箱,最终实现谷歌会话劫持、远程代码执行(远程shell)以及利用 JavaScript 挖矿(门罗币)。两位演讲者还在现场进行了演示,不过由于网络等原因没能成功,所幸还有之前成功的视频可以看。他们说,有时候如果一直尝试却没得到理想结果的话,所幸就换一个工具、换一种思路。总之,hacking 也好,安全工作也好,重要的是最终目标。换个方法也是极客必备的创新和探索思维,最终能解决问题就好。

google earth.jpg

第二个议题《你上了我的账号》的思路可以说是另辟蹊径、别出心裁了。说到账号,一般我们想到的都是找到他人账号漏洞,获取他人账号权限。但在这个议题里,演讲者“呆子不开口”却说,就算我把我的账号给别人用,我也能找到办法攻击对方,这波操作就很满分了。当然,具体说来,这里面其实涉及到一些社会工程学的内容,可以诱导受害者登录别人的账号,获取一些攻击场景,并结合csrf、selfxss、oauth、sso的一些低危漏洞或特性,盗取登录凭证和第三方后门账号,最终实现窃取隐私、钓鱼攻击、盗取资源、冒用身份等攻击。在互联网中,也许你一不小心就会被诱导登录到攻击者的账号,具体有login csrf、Setcookie接口用于设置登录cookie、链接传递登陆凭证、二维码扫描登录、第三方授权登录(这种比较普遍)以及社会工程学等。攻击者通过内容读写、Selfxss读写等,可以获取到受害者在上网行为、手动输入、本域浏览器存储等多种过程中泄露的日志、记录、信用卡、登录凭证等敏感信息。针对这些情况,也有一些防范方法。首先,针对登录表单、换取凭证、退出登录等请求做好csrf防护和来源签名校验。其次,在页面中醒目显示登录用户名,引起用户警觉。最后,漏洞不分大小,只分有没有,一定要及时修复漏洞!

你上了我的账号

第三个议题是《当内存安全语言不再安全》,演讲者是百度安全的几位安全研究员。近些年来,有研究认为使用内存安全语言(Rust、Go、Swift等)可以重构安全要求高的组件。但事实上,这些语言编写的程序也不能 100% 保证类型安全、内存安全以及线程安全。经过样本分析,可以发现,几乎 25% 的 Rust 库都依赖其它 C/C++ 的库,导致其内存安全特性遭到破坏,容易出现风险。而开发人员却意识这些库,也没有注意威胁的存在。此外,由于存在一些静态链接的 C/C++ 库,导致库的依赖碎片化,导致大规模升级更新更难实现。更值得注意的是,完全使用内存安全语言做开发也会存在安全问题。例如,Rust 允许开发者使用“unsafe”关键字编写费内存安全的代码一绕过编译器的限制。但是,一些库使用了这些“unsafe”代码,并把这些代码导出为“安全”的函数给其他不知情的开发者使用,进而导致安全隐患。

内存语言

有五年 DEFCON CTF 组织经验的 Vito Genovese,bamboofox 网络安全研究员陈威伯以及360阿尔法团队的安全研究员向小波分别结合实际例子分享了关于 CTF 搭建,在 GDB 上执行 Triton 和符号以及安卓平台路径穿越漏洞的挖掘利用等内容。

目之所及——还是要在意一些小细节

一进会场,与官网主题色一致的电路板主题大门直接彰显了会场所在,进门领到胸牌,才更觉其中深意。胸牌是铁质的,质感比起皮质塑料好了好几百个亚克力,让小姐姐分分钟想到了树莓派,可以说是很极客了。铁质的胸牌搭配电路板印刷的五大洲地图,左上角是DEFCON CHINA 的字样,右下角则是用中国传统印章所使用的字体,达成了国际化与本土化的融合。胸牌不同的颜色标明不同的参会人员身份。其中,嘉宾(普通参会者)是白色,媒体是绿色,演讲嘉宾是蓝色,员工是红色。但目前小姐姐只抓拍到了两种颜色,待我再慢慢去找一找,集齐各种颜色不知道能不能召集一只超级胸卡呢?

胸牌.jpg

胸牌 2.png

大会首日,BCTF 也在同步进行。会场整齐地排列着桌椅,每组战队都贴着logo,下面还打上了灯光。好奇的小姐姐一眼就看出了其中的玄机。16支战队平均分布在分会场两边,左边都是蓝色的灯,右边都是红色的灯,这不是在暗示着红蓝对抗嘛。现场的6台服务器也是 3V3 站立,红色那台与蓝色那台遥相呼应,分外和谐。战队里有熟悉的logo也有新鲜的面孔,他们的赛题主要分为三类:AWD 攻防赛、靶场赛以及新的 RHG 人工智能(机器与黑客)对抗赛,赛况激烈。

BCTF现场BCTF现场

在这个分会场,还有几家参加漏洞众测的厂商,分别是物联网相关的车载娱乐系统挖洞、区块链私钥安全测试以及门锁破解等。给出的奖金也从 10 万到 100 万不等。不知道这些奖金最终花落谁家呢?反正小姐姐是拿不到,就靠你们了。偷偷告诉你们,那个百万赏金的就是 BOX 家,可以线上挖洞哦,目前为止还没有人拿到奖金呢。挖洞地址如下,拿走不谢:

目标 IP 地址:39.105.40.239

BOX 系统开源代码地址:HTTPS://GITHUB.COM/BOXPROJEC

BOX.png

车载系统破解

门锁破解众测

Hacking Village ——体验亲自动手的乐趣

DEFCON Hacking Village 环节最亮眼的一直都是汽车破解,今年也不例外,毕竟庞然大物容易吸引人注意。在会场入口处,一眼就能看到一辆大红色的汽车安静地停放在那里,静等被破。不过,这个破说的并不一定是物理的、表面的破解。说不定人家表面光鲜靓丽,内心早就千疮百孔了呢。工作人员表示,室外没有演示屏,所以车里的关键部件已经被拆下来拿到室内了,破解也主要是针对这些关键部件的,会有专家指导、演示,告诉大家需要注意的安全威胁。

汽车破解village

其他的 Hacking Village 也是精彩不断。工作人员告诉我,他们把每个 Village 都称作屯儿,各个屯儿的负责人都是村长。这让小姐姐瞬间觉得自己进了一个高大上的农家乐,有种跟着七大姑八大姨逛集市的感觉。而且这种到处尝试的感觉,还挺不错。

静脉采集

在生物识别屯儿,小姐姐体验了一把静脉采集与识别,但可能由于血管太细没照出来,而有位小哥哥的手一放到机子上,就把工作人员吓了一跳,因为血管又多又粗,看来现在的极客们,不仅技术好,身体也倍儿棒。这个屯儿有指纹、虹膜、人脸、静脉等多种识别方式,可以亲自体验并了解其中工作机制。小姐姐决定等时间充裕了再去试试其他的。在生物识别屯儿的旁边就是芯片破解屯儿,看着现场被拆掉的手机,居然并不心疼还有点儿爽?

芯片破解.png

硬件破解屯儿里,各位体验者认真地坐在工作台前做焊接。小姐姐我还捕获到另一位小姐姐,认真的女生最美丽!

极客小姐姐.png

其他的还有开锁屯儿、数据包攻防极客屯儿、侦查屯儿、蓝队屯儿、AI屯儿,由于时间问题,小姐姐只好留到第二天再体验一下。

现场还遇到了 WIFI 大菠萝,眼熟咩?看看菠萝那意味深长的笑……这个官方称谓叫 WIFI 仙人掌,是一个被动无线监控设备,可同时收听50个频道,还能捕获蓝牙无线数据。这个工具主要使用 Kidmet 从每个无线电收集数据并将数据居合道单个可搜索的网络界面中,还能识别无线威胁。真的是有有颜值又有实力。

大菠萝.png大菠萝 2.png

关注人,关注分享与交流

不论现场议题多么丰富,工具多么令人眼花缭乱,视觉效果多么炫酷,都离不开人的参与。正如 Jeff Moss 在开幕致辞中所说:

DEFCON是一个极客安全方面的会议,但并非只关于信息安全,也不是要为企业来解决问题,不是想要把安全方面的产品进行优化。我认为DEFCON应该专注于挖掘人、探索人。我们想要帮助大家来发掘新的东西、发现新的东西,大家一块来发掘,相互来学习。所以我们今天来到这里,可以分享我们的故事和经验,也就是分享知识。这是 DEFCON 关注的焦点。

诚然,现场的每一位参会者和工作者,都在亲自体验生活,都在努力探索万事万物以及人生的终极奥义。只有这样的亲自体验和探索,才能造就各行各业的发展,安全行业,也是如此。

花絮:

北京有会,名为 DEFCON CHINA,DEFCON CHINA 之大,一天逛不下。会场还有不少厂商的展台,就留着下一篇文章再介绍啦。

 小姐姐.jpg

参加 BCTF 的漂亮小姐姐

小姐姐2.jpg

百度的漂亮小姐姐

智能机器人

没事儿跟他对对话

DSC_6639.png

VR体验

可视化.jpg

BCTF可视化

DSC_6789.png

现场破解自动贩售机

砰.png

打吧

*FreeBuf 官方报道,转载请注明来自 FreeBuf.COM

这些评论亮了

  • PPPooo 回复
    好牛逼,似乎没啥牛逼的
    )7( 亮了
发表评论

已有 4 条评论

取消
Loading...
css.php 百度