ncc

进入vi的命令 　　vi filename :打开或新建文件，并将光标置于第一行首 　　vi +n filename ：打开文件，并将光标置于第n行首 　　vi + filename ：打开文件，并将光标置于最后一行首 　　vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处 　　vi -r filename ：在上次正用vi编辑时发生系统崩溃，恢复filename 　　vi filename....filename ：打开多个文件，依次进行编辑 移动光标类命令 　　h ：光标左移一个字符 　　l ：光标右移一个字符 　　space：光标右移一个字符 　　Backspace：光标左移一个字符 　　k或Ctrl+p：光标上移一行 　　j或Ctrl+n ：光标下移一行 　　Enter ：光标下移一行 　　w或W ：光标右移一个字至字首 　　b或B ：光标左移一个字至字首 　　e或E ：光标右移一个字至字尾 　　) ：光标移至句尾 　　( ：光标移至句首 　　}：光标移至段落开头 　　{：光标移至段落结尾 　　nG：光标移至第n行首 　　n+：光标下移n行 　　n-：光标上移n行 　　n$：光标移至第n行尾 　　H ：光标移至屏幕顶行 　　M ：光标移至屏幕中间行 　　L ：光标移至屏幕最后行 　　0：（注意是数字零）光标移至当前行首 　　$

原文链接： WastedLocker: Symantec Identifies Wave of Attacks Against U.S. Organizations 译者：知道创宇404实验室翻译组 Broadcom旗下的赛门铁克发现并警告用户：攻击者试图部署WastedLocker勒索软件，对美国公司进行了一系列攻击。这些攻击的最终目标是通过对受害者的大多数计算机和服务器进行加密来削弱受害者的IT基础架构，以要求获得数百万美元的赎金，目前至少有31个组织受到了攻击，这意味着攻击者已经破坏了目标组织的网络，并且正在为勒索软件攻击奠定基础。 是一种相对较新的定向勒索软件，在 NCC Group发布 之前就已被 记录 ，而赛门铁克正在对受影响的网络进行扩展。WastedLocker被归因于臭名昭著的“Evil Corp”网络犯罪组织，Evil Corp曾与 Dridex银行木马 和BitPaymer勒索软件相关联，勒索金额高达数千万美元。两名涉嫌参与该组织的俄罗斯男子在美国对他们进行了 公开起诉 。 这些攻击始于一个名为SocGholish的基于javascript的恶意框架，该框架被追踪到超过150个受到威胁的网站伪装成软件进行更新。一旦攻击者进入了受害者的网络，他们就会使用Cobalt Strike恶意软件和一些非本土工具来盗取身份证件，升级特权，然后在网络中进行移动

C# 数据操作系列 - 19 FreeSql 入坑介绍 前言 前几天FreeSql的作者向我推荐了FreeSql框架，想让我帮忙写个文章介绍一下。嗯，想不到我也能带个货了。哈哈，开个玩笑～看了下觉得设计的挺有意思的，所以就谢了这篇文章。 简单介绍一下，FreeSql 是NCC组织的沙盒级项目，是一款功能强大的 ORM 组件，支持 .NET Core、.NET Framework 和 Xamarin。目前 FreeSql 支持以下数据库：MySQL、PostgreSQL、SqlServer、Oracle、Sqlite、Odbc、微软 Access 以及国产数据库达梦。 也就是说也是一个由国内优秀开发者维护的优秀项目，初步看了下功能很齐全。小伙伴们有时间可以取瞅瞅。下图是我从它GitHub仓库里复制过来的。可以看见支持的功能还是相当多的。 关于NCC社区，是.net core的一个开源社区，也是国内最大的.net core开源社区 初步使用 照例，没安装就没有调用。所以，在创建项目之后，安装一下吧： dotnet add package FreeSql 然后创建一个IFreeSql对象： public class FreeSqlContext { public static IFreeSql FreeSqlConnect { get; } = new FreeSql

目录 在之前的随笔中： 　1.1： ORM的选择 　1.2： SqlSugar的搭建与避坑 分别有讲过SqlSugar 和 FreeSql，我最后选用了Sqlsugar，今天又写一遍，放弃SqlSugar 转用FreeSql。 起始，说起来有点啪啪打脸的意思， 但其实不是。 写第一篇 ORM的选择的时候 大约是两个月前，只是最近发到博客园。 当时的情况就是，急需一个ORM框架快速上手做开发，现在两个月过去了。我到新公司开发的第一个项目，也结束了。 虽然不算深度使用SqlSugar，但是 也算是 熟悉了。 确实对于新手刚入坑的来说，sqlsugar是最简单，容易上手的，但是用一段时间就会发现了 sqlsugar的短板还是比较明显。 第一，编写风格。 尤其是在连表查询的时候，sqlsugar 的风格老是感觉怪怪的： 对比，FreeSql 则用起来 舒爽很多： 第二： 稳定性 这里，Freesql 目前不算深度使用，但是写过一两个demo，感觉还是很不错。 但是Sqlsugar 在之前项目的使用中 有遇到过，Update 数据失败的问题，使用的是Oracle 数据库，用的是SimpleClient ，不是每张表都失败，有的表修改能成功。 这里我没有去详细排查 究竟是以为哪个字段有问题还是这么，后来为了避免这种问题，全部使用的 SqlSugarClient，同样的表

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 无论是商务旅行还是休闲度假，只要拥有一台新的物联网设备，您便可以独自一人安全出行。因此物联网安全问题应该得到重视。 1、更改默认密码 根据ioXt Alliance的首席技术官Brad Ree的说法，太多的IoT设备具有通用的简单密码，因此您应该更改默认密码，并确保不要重复使用密码。他补充说，要利用新的身份验证选项，例如Google Authenticator和生物识别技术，包括指纹或面部识别。 NCC Group技术总监Jeremy Boone说，的确，默认密码是各个行业的主要问题，因为制造商在产品线和产品组之间共享它们。请注意，更多的州将像加利福尼亚州和俄勒冈州一样通过了禁止默认密码的法律。例如，根据加利福尼亚州法律，不允许使用单一的硬编码密码，并且每个IoT设备都必须具有唯一的密码或要求用户在首次使用设备之前生成新密码。 2、思考家庭设备安全性 Checkmarx安全研究主管Erez Yalon指出了一些常识。他建议，考虑一下您带入家中的设备的种类及其所需的连接性。例如，您的宝宝真的需要带有IP地址的婴儿奶嘴吗？ 另外，家里所有带有摄像头和麦克风的东西，请先了解其功能并将其远离工作区。此外，在不使用时，请关闭IoT设备或在相机上盖一条胶带。 3、盘点安全资产

目录 在之前的随笔中： 　1.1： ORM的选择 　1.2： SqlSugar的搭建与避坑 分别有讲过SqlSugar 和 FreeSql，我最后选用了Sqlsugar，今天又写一遍，放弃SqlSugar 转用FreeSql。 起始，说起来有点啪啪打脸的意思， 但其实不是。 写第一篇 ORM的选择的时候 大约是两个月前，只是最近发到博客园。 当时的情况就是，急需一个ORM框架快速上手做开发，现在两个月过去了。我到新公司开发的第一个项目，也结束了。 虽然不算深度使用SqlSugar，但是 也算是 熟悉了。 确实对于新手刚入坑的来说，sqlsugar是最简单，容易上手的，但是用一段时间就会发现了 sqlsugar的短板还是比较明显。 第一，编写风格。 尤其是在连表查询的时候，sqlsugar 的风格老是感觉怪怪的： 对比，FreeSql 则用起来 舒爽很多： 第二： 稳定性 这里，Freesql 目前不算深度使用，但是写过一两个demo，感觉还是很不错。 但是Sqlsugar 在之前项目的使用中 有遇到过，Update 数据失败的问题，使用的是Oracle 数据库，用的是SimpleClient ，不是每张表都失败，有的表修改能成功。 这里我没有去详细排查 究竟是以为哪个字段有问题还是这么，后来为了避免这种问题，全部使用的 SqlSugarClient，同样的表

目录 在之前的随笔中： 　1.1： ORM的选择 　1.2： SqlSugar的搭建与避坑 分别有讲过SqlSugar 和 FreeSql，我最后选用了Sqlsugar，今天又写一遍，放弃SqlSugar 转用FreeSql。 起始，说起来有点啪啪打脸的意思， 但其实不是。 写第一篇 ORM的选择的时候 大约是两个月前，只是最近发到博客园。 当时的情况就是，急需一个ORM框架快速上手做开发，现在两个月过去了。我到新公司开发的第一个项目，也结束了。 虽然不算深度使用SqlSugar，但是 也算是 熟悉了。 确实对于新手刚入坑的来说，sqlsugar是最简单，容易上手的，但是用一段时间就会发现了 sqlsugar的短板还是比较明显。 第一，编写风格。 尤其是在连表查询的时候，sqlsugar 的风格老是感觉怪怪的： 对比，FreeSql 则用起来 舒爽很多： 第二： 稳定性 这里，Freesql 目前不算深度使用，但是写过一两个demo，感觉还是很不错。 但是Sqlsugar 在之前项目的使用中 有遇到过，Update 数据失败的问题，使用的是Oracle 数据库，用的是SimpleClient ，不是每张表都失败，有的表修改能成功。 这里我没有去详细排查 究竟是以为哪个字段有问题还是这么，后来为了避免这种问题，全部使用的 SqlSugarClient，同样的表

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 近日，网络安全公司 Positive Technologies披露，F5 网络的 BIG-IP ADC 产品 存在一个严重和高危安全漏洞。利用该漏洞，攻击者有可能完全控制目标系统。 据悉，F5 BIG-IP 软件和硬件解决方案的用户有政府、财富 500 强、银行和服务提供商以及知名科技公司（包括微软、甲骨文和 Facebook 等）。BIG-IP 设备可以为组织提供应用程序加速、负载均衡、SSL 卸载和 Web 应用程序防火墙等功能，因此堪称当前最受欢迎的网络产品之一，并被广泛应用于全球各地的政府网络、ISP 的网络、云服务提供商的数据中心以及众多企业网络中。此外，F5 还在 官网称“财富 50 强中的 48 家企业都在使用 BIG-IP 设备”。 通过使用 Shodan 搜索引擎 扫描，研究者发现有近 8400 台易受攻击的 BIG-IP 设备暴露在互联网上，其中 40% 位于美国。 然而，还有 19% 的产品分布于中国，大约为 1600 台。简言之，中国有近 1600 台 F5 BIG-IP 产品受该漏洞影响，非常容易遭受攻击。 漏洞详情 据了解，Positive Technologies 的安全研究人员 Mikhail Klyuchnikov发现这个安全漏洞，并报告给

半年前写过一篇类似的文章，题目是：《 在.NET中使用机器学习API（ML.NET）实现化学分子式数据格式的判定 》，在该文中，我介绍了化学分子式数据格式的基本知识，同时给出了一个案例，展示了如何在.NET/.NET Core中，使用微软开源的ML.NET框架，通过机器学习，实现化学分子式数据格式的预测。 时隔半年，ML.NET有了很大的发展。在阅读我之前那篇文章的时候，或许还会对给出的案例代码有些疑问，ML.NET经过几个版本的更新之后，API的设计变得更为合理易用，所开放的接口也越来越多（比如，新版本的ML.NET中，对机器学习引擎的OutputSchema进行了完全开放，开发者可以根据自己的需要进行调用），因此，本文就再一次回到这个话题并进行更为详细的介绍，用新版本的ML.NET重新实现化学分子式数据格式的判定。 有关化学分子式的相关知识，在这里也就不多说了，直接看代码实现部分。 准备数据 我们的数据仍然是一个CSV文件，通过逗号分隔，文件包含两个字段：结构式数据（ChemicalStructure），以及该结构式数据的类型（Type），以下是这个文件的部分片段，注意，在这个文件中，我们没有定义CSV头，不过这不重要，只要记得在后面的代码实现中，将这个设置体现出来就可以了。 [O-]C(CCCCCCCCCCCCCCCCC)=O.[Na+],SMILES O=C(C1)N(C2

全球汽车网络安全市场研究报告对市场状况和发展模式进行了全面分析，包括类型，应用，新兴技术和地区。《汽车网络安全市场报告》涵盖了当前和过去的市场情况，市场发展模式，并有可能在预测期内持续发展。 全球汽车网络安全市场将实现跨越式增长，涵盖了全球和区域市场上的所有信息，包括市场需求，规模，贸易，供应，竞争者和价格的历史和未来趋势，以及全球主要供应商信息。 专家对有关汽车网络安全市场的市场研究，对行业领域的最新概述，行业增强驱动因素和障碍的全面研究。它提供了未来几年的市场预测。它包含了对后期创新的分析，五种力模型分析以及精心挑选的行业竞争者的进步概况。看来车联网真的要来了。 制造商在汽车网络安全市场中的活跃度概述，包括： ESCRYPT嵌入式系统 英特尔公司 Harman（TowerSec） Arilou技术 BT安全性 思科系统 Trillium Argus SBD汽车和Ncc集团 NXP半导体公司 Secunet AG Utimaco GmbH Karamba安全性 按类型划分的汽车网络安全市场细分： 基于软件的基于 硬件的 网络和云 安全服务及框架 等 汽车网络安全市场细分应用： 乘用车， 商用车 等 知名网络安全专家，东联科技CEO郭盛华表示：“随着车联网的趋势，不少企业开始高薪聘请“黑客”安全专家，以检测汽车联网的漏洞。” 在这次报告中讨论了汽车网络安全市场的竞争格局