Sputnik

俄罗斯（Sputnik）是享有国际声誉的卫星通讯社，旗下新闻应用程序提供高质量的国际新闻，包括突发新闻、全球重大事件、深度报道、在线广告视频和独家采访。App集成了系统完整性检测功能后，应用市场内恶意评论识别率提升了14%。 业务挑战 Sputnik手机业务负责人Dmitry Priemov表示，“我们发现App运行的部分设备恶意攻击App，企图破解广告，”因此，他意识到，“我们需要知道哪些设备系统已被恶意篡改，因为那可能导致我们的App广告被破解。”此外，“对于商店中的差评，我们也需要快速评估是否是来自系统被篡改、利用的设备。” 解决方案 “我们将系统完整性检测作为评估设备风险性的重要一环，”Dmitry Priemov说。安全检测服务是华为推出的多维度安全检测开放服务，提供系统完整性检测等功能，帮助应用快速构建安全能力，保护用户隐私及App运行安全。其中，系统完整性检测是基于TEE可信执行环境和数字证书签名，帮助App检测其运行设备系统是否被恶意篡改。在App中加入系统完整性检测功能后，“我们可以清楚知道App运行设备是否已被root。” 如果发现设备存在安全风险，“我们可以选择限制部分恶意攻击的风险设备使用App的一些功能，从而保护我们的广告不被恶意破解。”另外，针对恶意差评问题，Sputnik后台团队就可以“跳过这类被检测出风险的设备的恶意差评，或回复他们如需正常使用

1、Github 代码托管（ https://github.com/ ） 2、StackOverFlow 技术问答（ http://stackoverflow.com/ ） Stack Overflow 是一个与程序相关的 IT 技术问答网站。用户可以在网站免费提交问题，浏览问题，索引相关内容，在创建主页的时候使用简单的 HTML。在问题页面，不会弹出任何广告、销售信息、Java 窗口等。 3、知乎（ http://www.zhihu.com/ ） 4、全球最大中文IT社区（ http://www.csdn.net/ ） 中国最大的 IT 社区和服务平台，为中国的软件开发者和IT从业者提供知识传播、职业发展、软件开发等全生命周期服务，满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。 5、博客园（ http://www.cnblogs.com/ ） 6、程序员客栈（ http://www.proginn.com ） 我们都知道，未来是互联网科技从业者的，更确切的说是属于程序员、设计师、产品经理的…因此，我们需要一个地方让这些人立体展现自我成就，建立影响力，输出价值，拓展机遇。同时我们帮助企业团队找到行业里最优秀的人才，解决难题。 7、码农网（ http://www.codeceo.com/ ）

1957 年10月4日，世界上第一颗人造地球卫星＂火花号”（Sputnik)在苏联拜科努尔发射场发射，标志着人类航天时代来临。 1958 年，美国约翰·霍普金斯大学科研人员注意到卫星信号的多普勒频移（Doppler shift),发现可利用卫星信号多普勒频移精确定轨，并转而利用精确的卫星轨道确定地面观测点的位置，从而开启了多普勒定位的理论研究和多普勒卫星及接收机的研发。 1964 年，美国军方研制成功第一代多普勒卫星定位导航系统－子午卫星系统，又称海军导航卫星系统（Navy Navigation Satellite System,NNSS).同期，苏联建 立了用于船舶导航的“圣卡达”（CICADA)多普勒卫星导航系统。但是 NNSS 和CICADA 系统存在卫星数目少、无线电信号经常间断、观测所需时间较长、精度低等缺陷。 1967~1974 年，美国海军研究实验室发射三颗“Timation”计划试验卫星，试验并实现了原子钟授时系统。同期美国空军在“621-B”计划中成功研发了伪随机 噪声码（pseudo random noise code,PRN)调制信号的现代通信手段。 1968 年，美国国防部成立导航卫星执行指导小组（Navigation Satellite Executive Group,NAVSEG),筹划下一代导航定位系统。 1973 年

　　8 月 11 日，俄罗斯宣布成为首个注册 COVID-19 疫苗的国家，并宣布疫苗已准备就绪。俄罗斯总统普京表示，他的一个女儿已经接种了疫苗。 　　尽管国际社会对此持怀疑态度，但普京强调，疫苗经过了必要的测试证明有效，具有对冠状病毒的持久免疫力。然而，国内外的科学家已经发出警告，在通常要持续数月、涉及数千人的疫苗第三阶段试验之前，仓促开始使用疫苗可能会适得其反。 　　 对于疫苗，普京说了什么? 　　8 月 11 日，普京在一次政府会议上说，俄罗斯的新冠疫苗经过了适当的测试，是安全的。他说：“我知道它已经被证明是有效的，并形成了稳定的免疫力，我想重申，它已经通过了所有必要的测试。我们必须感谢那些迈出第一步的人，这一步对我们的国家和整个世界都非常重要。” 　　普京还说，他的两个成年女儿中有一个已经注射了两次疫苗，“她已经参加了实验。”普京表示，他女儿在第一次注射疫苗当天体温为 38℃，第二天体温下降到 37 ℃ 多一点。在第二次注射后，她的体温又略有升高，但随后一切都回归正常。 　　普京说：“她现在感觉很好，体内的抗体也很多。”他没有具体说明他的两个女儿中是谁接种了疫苗。 　　 关于俄罗斯疫苗 　　俄罗斯官员表示，该疫苗被命名为 Sputnik-V，以纪念世界上第一颗人造卫星（Sputnik 是俄语中卫星的意思）。这种疫苗使用腺病毒 (一种通常引起普通感冒的病毒)

　　多年来，风险投资（下称“风投”）一直是美国创新的金融引擎。统计数据表明：美国风投公司的数量，从 2007 年的 946 家，增加到 2019 年的 1328 家；管理的资金数量从 2005 年的 1706 亿美元，激增至 2019 年的 4440 亿美元。 　　但并非所有数据都如此乐观。风投领域以白人男性主导，他们支撑了美国科技公司的崛起，如 Google、Facebook、Uber 和 Airbnb 等，尽管有大量员工在这些公司工作，但多数财富都被少数管理层赚走。与此同时， 科技之外的行业公司，获得的融资则少很多。 　　2020 年，受新冠疫情影响，风投家们发现可以投的创业模式越来越少。截止 2019 年底，该行业拥有 1210 亿美元的可投资资金（指已募得但尚未投资的资金）。 　　在过去，风投的确满足了不少人类需求。不出家门，会议软件就能帮你远程工作，外卖软件可以让你不用饿肚子。 　　但是，新冠疫情的治愈方法和更好的防护设备在哪里？风投作为创新型金融引擎，为何没有为上述想法提供资金？ 　　美国青年扎克 · 格雷（Zack Gray）的故事，或许能对你有所启发。 　　 硅谷风投对生物医疗比较冷漠 　　格雷小的时候，他在华尔街工作的父亲，因患癌症去世。长大后，格雷来到哥伦比亚大学学习哲学和天文学。 　　 　　图 | 扎克 · 格雷（Zack Gray） 　

网络编程 进程间通讯IPC各种手段，都是在同一台机器上。 不同计算机通过网络链接上进程相互通讯的机制：网络进程间通讯 network IPC 1）Internet的历史 Internet－“冷战”的产物 1957年10月和11月，前苏联先后有两颗“Sputnik”卫星上天 1958年美国总统艾森豪威尔向美国国会提出建立DARPA (Defense Advanced Research Project Agency)，即国防部高级研究计划署，简称ARPA 1968年6月DARPA提出“资源共享计算机网络” (Resource Sharing Computer Networks)， 目的在 于让DARPA的所有电脑互连起来，这个网络就叫做ARPAnet，即“阿帕网”，是Interne的最早雏形 早期的ARPAnet使用网络控制协议(Network Control Protocol，NCP)，不能互联不同类型的计算 机和不同类型的操作系统， 没有纠错功能 1973年由 Robert Kahn 和Vinton Cerf两人合作为ARPAnet开发了新的互联协议。 1974年12月两人正式发表第一份TCP协议详细说明，但此协议在有数据包丢失时不能有效的纠正 TCP协议分成了两个不同的协议： 用来检测网络传输中差错的传输控制协议TCP 专门负责对不同网络进行互联的互联网协议IP 从此，TCP

作者：SungLin@知道创宇404实验室 时间：2019年7月30日 原文链接 一．恶意邮件样本的信息与背景 在六月份的某单位HW行动中，知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下： 在本次APT攻击中，攻击者通过发送鱼叉式钓鱼邮件，配合社会工程学手段诱导用户运行宏代码，进而下载尾部带有恶意payload压缩包的可执行文件。通过层层释放最终运行可窃取受害人员各类机密信息、维持权限、接收远端控制的木马。 文档打开后，会诱导用户需要开启宏才能查看被模糊的图片，一旦用户点击开启宏，恶意样本将会在用户电脑上运行、潜伏、收集相应的信息、等待攻击者的进一步指令。 该APT样本整体运行流程图如下： 二．宏病毒文档的提取与调试 使用OfficeMalScanner解压Office文档并提取文档所带的vba宏代码，打开Office文档启用宏后，采用快捷键Alt+F11开启宏代码的动态调试。该宏代码作为实施攻击的入口，实现了恶意样本的下载和执行。本章也将分析下载和执行的整体流程。 解压该Office文档后，宏代码被封装在xl文件夹下的vbaProject.bin文件中。 使用OfficeMalScanner这个工具的命令info从vbaProject.bin中提取宏代码，提取完后可以知道有6个宏代码