telegram

碎碎念 嗯，时隔多久也记不清了，我又回来了，总算是忙里偷闲把这篇文章写出来，有人要过很多次我的博客园美化方案，但是实在是忙啊，也因为我的前台技术不好，代码bug很多，所以也有点不想把这个美化发出来，但是因为 个人博客 搭建完成了，以后主要精力还是在那边，所以就成全大家。本博客美化样式风格来自于 樱花庄的白猫 写的Sakura美化方案，我按照他的风格在博客园写了个几乎是一样的。这是我写过的第三篇美化文章了，（也是爱折腾），每一篇都是不同地风格，随爱好获取吧，好了不念叨了进入正题。 功能简介 首页及随笔页头图随机切换 其他网站链接 音乐播放器 看板娘 图片灯箱 自动生成文章目录 导航菜单子目录 滚动进度条 主题预览 以下图片分别是，首页，随笔列表页，随笔页，文章页。 主题部署 一键部署 如果你想快速搭建出与本博客一样的样式， 请看下面这句说明，当然前提是得有 js权限 如果将部署和本博客一样的主题，直接下载整个主题，下载地址在文末。把 css 、 侧边栏 、 页脚 ，代码粘贴的你的博客后台，然后对应的改下 文件链接地址 就行。下面的内容是为了个性化定制而写，如果你想个性化定制博客，请往下看。 基本部署 前提：已经开通 js 权限 引入样式 把 page.css 中的代码粘贴到自定义css中 引入文件 放在侧边栏中 <script src="https://blog-static

　　机器之心报道 　　 参与：泽南、蛋酱 　　 印度应用下载榜第一的 app 是抖音，手机销量第一的品牌是小米，这个国家却突然间选择了封禁中国 app。 　　 　　6 月 30 日，印度电子和信息技术部突然发布一项命令：基于「安全考虑」封禁 59 款中国移动应用。由于担心这些应用从事的活动威胁到印度国家安全，影响印度的主权完整性，印度的决定在全球人口最多的两个国家之间制造了新的紧张情绪。 　　这项命令要求印度的通信运营商屏蔽名单中的中国产移动应用。 　　除了当下非常火热的抖音国际版 TikTok，在这份名单中被禁的应用还包括微信、UC 浏览器、茄子快传、百度地图等。分析人士表示，TikTok 的全球用户中大约有三分之一在印度。 　　印度电子信息技术部在声明中表示，这些中国程序以「未授权的方式，盗取用户数据并将其传输到位于印度之外的服务器」，并补充说：「这些数据的收集，以及对印度国家安全和国防的威胁因素，最终侵犯了印度的主权完整性，是一个非常深刻和紧迫的问题，需要采取紧急措施。」 　　以下为印度禁用中国 app 的完整列表： 　　 　　目前尚不清楚印度政府在技术层面将如何施行该禁令，这些应用程序也未从商店下架，并且仍可在印度国内继续使用。业内猜测印度政府或将通过两种方式执行禁令，一是要求苹果或谷歌等应用商店将这些 app 移除，二是使当地的互联网服务提供商来屏蔽这些应用的域名。 　

移动应用数据分析平台Sensor Tower近日公布今年7月全球非游戏类APP下载排行榜。榜单显示，TikTok在全球总应用下载中位居榜首，依次排2-10名的是Facebook、ZOOM、Instagram、WhatsApp、Messenger、Google Meet、Snack Video、Likee、Telegram;而在苹果应用下载榜中，拼多多下载量排名第9，是榜单中唯一一家中国区应用，成为中国苹果手机用户下载最多的应用。 尽管TikTok目前深陷困境，但其数据增量却势不可挡。今年7月，TikTok在苹果和谷歌应用商店均位列下载榜首位。Sensor Tower上半年的全球APP榜单同样显示，抖音及其海外版TikTok的下载量达6.26亿次，名列全球第一;在苹果和谷歌系统内产生收入为4.21亿美元，排在全球第三位。仅在苹果应用商店，TikTok已连续五个季度成为下载量最高的非游戏应用。 TikTok于2017年夏季在全球范围内上线，目前覆盖150多个国家和地区，包括日本、美国、泰国、印尼、印度、德国、法国和俄罗斯等地。在日本、印尼等国家，该应用也多次登上“精选榜单”“最佳应用榜单”等。 此外，拼多多作为服务中国用户和中国产业带转型的应用，在全球市场的激烈竞争中，跻身全球苹果榜单前十名。业内人士分析，这也充分证明了中国市场的深度和广度。今年第一季度，拼多多助力中国制造企业

前不久，aelf正式发布了稳定测试币AEUSD，并基于该稳定测试币开发了BingoGame Demo AEUSD版本。此前举办的一期体验活动主要针对自治群开展，经过对一期活动的体验优化，7月8日，面向aelf海内外社区用户的二期BingoGame Demo AEUSD版本有奖体验活动也将上线。 Bingo Game Demo是aelf当前推出的区块链随机数应用中最小的可行产品，其数据上链，在使用区块链随机数在线即开的游戏方式上有重大创新，具有很强的互动性、娱乐性，能够让玩家零距离体验区块链技术的魅力。这是一款基于区块链底层技术的投注小游戏Demo，用户按照一定规则投注任意token数额后，链上将产生随机数，之后根据随机数值并按照一定规则向用户返回中奖结果。感兴趣的社区用户均可参与此次版本体验活动，活动还设置有四重不同额度的ELF奖励。目前Android端参与人数不限，iOS端仅招募40个体验官，名额先到先得。 活动时间（GMT+8）:2020年7月8日20:00:00 - 7月15日12:00:00 游戏规则： 使用区块链智能合约将参与者投注产生的数据碎片作为种子数，与交易hash对应的区块高度计算生成0-255范围内的随机数，在界面中以“大、中、小”3种类型显示，其中0-126为“小”，127、128为“中”，129-255为“大”。 玩家可选择押大或押小；

目前大多数公司根据用户需要薅羊毛的需求，逐渐开发了各种免费或者收费 在线接收短信验证码服务平台。 但是现在大多数仅限于在线直接使用，并没有客服实时追踪，有问题也不能及 时的进行回复的情况，想要一个长久的使用虚拟号码或者长久使用某个平台所 有的验证码，都不能很好并且快速的进行提供。 今天我给大家介绍有对此相对应服务的网站——收信箱平台 它提供部分需求国家的临时虚拟号码，可免费在线接收短信验证码，当然你 有其他需求，可通过加入群里与群主或者小助理进行沟通，如果没有其他情 况下，群主或者小助理看到消息会及时的进行回复并且满足你的需求或者修改你 的反馈内容等，如果需要长久的使用虚拟号码或者长久使用某个平台所有的验 证码，这个也会满足你，你可以购买独享服务，如果需要直接与群主或者小助理进行沟通哦。 一、打开收信箱平台 https://www.shouxinxiang.com/ 可通过网址直接进入， 二、解锁密码 点击【解锁密码】---点击入群或者二维码扫一扫入群----获取密码后输入并【解锁号码】---选择号码使用即可 步骤就两步，很简单吧~~~ 当然你有其他问题可以通过微信、QQ、Telegram等聊天软件进行和客服沟通~ 来源： oschina 链接： https://my.oschina.net/u/4562212/blog/4365625

英特尔正在调查安全漏洞。因为今日早些时候，该公司在文件共享网站MEGA上在线上传了20 GB内部文件，其中包括 “机密”或“限制机密”标志的文件。 该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布，他收到了一位匿名***的文件，该***声称自己已于今年早些时候***英特尔。 Kottmann收到Intel漏洞，是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里，他定期发布数据泄露信息。这些数据通过错误配置的Git存储库，云服务器和Web门户，从大型科技企业在线泄漏。 这位瑞士工程师说，今天的泄漏是英特尔相关泄漏系列的第一部分。一些匿名安全研究人员表示泄漏事件是真的。 根据分析，泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权，比如2016年的CPU的技术规格，产品指南和手册。 以下是Kottmann提供的泄漏文件的摘要： Intel ME Bringup指南+(闪存)工具+各种平台的示例 Kabylake(Purley平台)BIOS参考代码和示例代码+初始化代码(其中一些具有完整历史记录的导出git存储库) Intel CEFDK(消费电子固件开发)套件(Bootloader材料)源 适用于各种平台的硅/ FSP源代码包 适用于各种Intel开发和调试工具 适用于Rocket Lake S和其他潜在平台的Simics Simulation

前不久，aelf正式发布了稳定测试币AEUSD，并基于该稳定测试币开发了BingoGame Demo AEUSD版本。此前举办的一期体验活动主要针对自治群开展，经过对一期活动的体验优化，7月8日，面向aelf海内外社区用户的二期BingoGame Demo AEUSD版本有奖体验活动也将上线。 Bingo Game Demo是aelf当前推出的区块链随机数应用中最小的可行产品，其数据上链，在使用区块链随机数在线即开的游戏方式上有重大创新，具有很强的互动性、娱乐性，能够让玩家零距离体验区块链技术的魅力。这是一款基于区块链底层技术的投注小游戏Demo，用户按照一定规则投注任意token数额后，链上将产生随机数，之后根据随机数值并按照一定规则向用户返回中奖结果。感兴趣的社区用户均可参与此次版本体验活动，活动还设置有四重不同额度的ELF奖励。目前Android端参与人数不限，iOS端仅招募40个体验官，名额先到先得。 活动时间（GMT+8）:2020年7月8日20:00:00 - 7月15日12:00:00 游戏规则： 使用区块链智能合约将参与者投注产生的数据碎片作为种子数，与交易hash对应的区块高度计算生成0-255范围内的随机数，在界面中以“大、中、小”3种类型显示，其中0-126为“小”，127、128为“中”，129-255为“大”。 玩家可选择押大或押小；

2020年5月14日，aelf推出CCTP《跨链转账标准协议》，为证明锁仓合约及CCTP的足够安全，以及让用户们更加全面地了解CCTP的落地实践，aelf 决定举办第一期黑客悬赏活动。 此次黑客悬赏活动将作为赏金任务基于aelf DAO进行发布，确保活动流程执行与赏金发放等事宜的员全程公开透明。本次活动将分为两期举行，本期的悬赏金额为88888 ELF，期待全球黑客前来挑战！ 为了保障用户在参与锁仓映射等链上事务时，其资产安全能得到保障，ELF Token锁仓映射使用了Merkle Proof流程，数据完全在链上公开并无法伪造。首先基于ETH网络部署锁仓合约和Merkle tree合约，在限定时间内锁定测试Token ELF，统一批次生成Merkle tree root后，用户即可获得Merkle Proof所需数据。然后将Merkle tree root数据（Merkle tree 的根哈希值）记录在aelf网络后，即可开启映射功能。aelf网络对用户映射账户数据进行验证后，即自动将对应的测试Token ELF转账至相应账户地址，完成映射。锁仓期满后，用户可在ETH锁仓合约中领取回token，且只能由原用户领回，以此保障用户资产的安全。参与悬赏任务的黑客可基于此ELF Token锁仓映射实现逻辑寻找底层技术上的突破点。 活动时间： 2020年5月29日 20:00-6月5日12

dfuse 首席技术官 Alexandre Bourget 教你如何用 dfuse API 为你的应用程序获取一致、可靠和准确的区块链数据流，而无需编写大量代码。 获得更好的数据接收保障——dfuse 以太坊 API bilibili 视频链接 目前，很多 dapp 在用的是查询负载平衡节点的 API 服务（如 Infura 或 Alchemy）。这里的问题在于，由于网络延迟，不同的节点会处于不同的区块高度，让你将很难找到“正确的”数据。例如，在查询同一端点时，您的 dapp 可能正在从一个节点中检索一个区块，并从另一个节点中检索帐户数据。这样很难获取一致性的区块链视图。 在 dfuse，我们不希望要求开发者妥协于这种过度的“尝试去抓捕想要的数据”的模式。要让 dapp 无需担心的一致性，而是从根本上解决问题，并将解决方案交付给您。 dfuse 平台提供链状态的整体视图 以太坊上的原生查询层利用了 bloom 过滤器。这些数据结构是概率性的。他们可以确定从未看到过的值或可能已经看到过的值。因此会产生许多误报。例如，如果您要在常规的以太坊节点上查找 ERC-20 的转账日志，它会首先找到潜在的匹配项。然后，你将需要下载相应的区块，检查里面是否真正有匹配的结果。这个步骤会给客户端更多的代码和网络上的负载。前端 dapps 不应该去负责解决这个问题，它会导致应用的代码效率低下。

作者：启明星辰ADLab 原文链接： https://mp.weixin.qq.com/s/PuB0fQ-cHmHUs2_zSef8Ag 一、概述 加密货币一直以来都是黑客们极为热衷的攻击领域，除了攻击加密货币交易平台以获得巨额的经济利益外，还存在大量以窃取加密货币钱包的攻击，启明星辰ADLab近期发现多起以加密货币机器人为诱饵进行加密货币钱包窃取的攻击案例。起初我们注意到一些行为异常的交易机器人（主要以Bitmex Bot 、Trade Bot、UniqueTradingBot为主），这些机器人在安装过程中弹出缺少.NET运行库的错误提示框。而通过调查分析发现，其中多款机器人的官方软件并没有使用.NET进行相关组件的开发。因而进一步分析后，我们发现这些异常的机器人释放并试图执行一些使用C#编写的可执行文件，同时发现一些非官方的网络连接。随后，我们将这些机器人释放的非官方组件一一提取出来做进一步分析和对比，最后确认这是一款新型的具有丰富窃密功能的恶意软件。其中核心组件的大部分类均以“NoiseMe”作为命名空间的起始标志，因而此处我们将该恶意软件命名为“NoiseMe”。其除了具备窃取几乎所有主流加密货币钱包的能力外，还被用于敏感信息（如受害主机的各种登录凭证数据）窃取，进一步黑客还可以利用该恶意软件对受害主机进行定制化的攻击，对不同的受害主机下发不同攻击插件来执行不同的任务