未分类

From：https://blog.csdn.net/Greepex/article/details/72717057 暗网（深网，不可见网，隐藏网）是指那些储存在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。 动态网页的url不固定，但可以被爬虫爬取，这是第一个点。 由于相关法律风险，本暗网爬虫代码不开源，但我会将我所理解的核心内容记录。 代码环境为ubuntu，使用语言python，使用库urllib2，socks, socket。 这里不用requests库，在参考许多教程如：https://github.com/kennethreitz/requests/issues/3863 后发现，requests似乎无法使用socks5的代理端口，遂弃之 进入暗网的“门”为 TorBrowserb 或者 Tor 注意：torbrowser 和 tor 并非一个东西，torbrowser是基于火狐浏览器的洋葱浏览器，通常用来做暗网入口，而且一般情况下已经足够了，但由于需要代码环境，我使用了纯Tor 以下是我的搭建步骤： 一，安装配置Tor 在ubuntu命令行输入 sudo apt-get install tor /etc/init.d/tor restart 启动后socks监听9050端口。 tor --hash-password mypassword 用来输入你的密码 编辑/etc/tor/torrc 在其中加上 ControlPort 9051 RunAsDaemon 1 Socks5Proxy 127.0.0.1:1080 HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C 让ControlPort监听9051端口，后边那个16:开头的hash就是上一步得到的。Socks5Proxy是可以使shadowsocks为tor的前端代理（我使用的shadowsocks的端口为1080） 最后重启tor /etc/init.d/tor restart （经过曲折的一番探索，可以基本断定，python的stem库控制tor，并不是控制tor浏览器，而是可以利用tor作为自己的匿名代理，或者监视tor的流量走向。stem库目测不能为暗网爬虫做出什么贡献） 二，设置前端代理shadowsocks 这一段本应该放在最前面，但由于本人的shadowsocks完全依靠了舍友的鼎力帮助，这一段还需要往后自己探索。 就本人理解，shadowsocks作为前端代理最主要的功能就是翻墙。。。 对外提供端口为1080。 三，利用Tor的9050端口爬取暗网。 使用urllib2库，socks库作为socks5代理，示例代码如下： import socket import socks import urllib2 ipcheck_url = 'http://checkip.amazonaws.com/' # Actual IP. print(urllib2.urlopen(ipcheck_url).read()) # Tor IP. socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, '127.0.0.1', 9050) socket.

距离2018年正式结束还有61天，但关于这一年的故事必然将在新金融史上留下浓墨重彩的一笔。 这一年，资产规模超百亿的善林金融爆了，由此引燃了此后几个月P2P平台此起彼伏的“爆雷潮”，互金行业也由此遭遇发展史上的“至暗一刻”。 这一年，网贷“108条”，颁布了，在市场信心濒临溃散之际，犹如黑暗中的一盏明灯，照亮了互金平台前进的道路，也让整个行业重新到了希望。 这一年，京东金融、蚂蚁金服等，越来越多的新金融平台宣布转型金融科技公司，这样的转变，既是金融监管政策的使然，也是伴随互联网红利落幕下所做出的主动改变。 这一年，360金融、51信用卡、小赢科技纷纷上市，消费金融开始迎来爆发期，即便整个行业仍然处于低谷，但仍有优秀的平台不断冒出。 许多转折在这一年突然出现，许多改变在这一年悄然发生。 在忘记与铭记之间，我们急于用一场盛会，将一切书写。 01｜失望之冬 “我们都是渺小而脆弱的人，就被裹挟在这时代的洪流中，匆匆前进，不管愿意还是不愿意。” 2018的消息有点“丧”，中美贸易战摩擦不止，股票市场跌跌不休，人民币汇率下行压力巨大，债务违约不时出现，经济增长速度放缓，就连持续上涨十多年而成就国人只涨不跌信仰的房地产也终于低下了高贵的头颅…… 内外多重负面和不明朗因素主导下，各行各业都不是很好过，而身处金融创新前沿、嗅觉最为灵敏的新金融行业率先感受到了来自市场的冷意。 首先一点便是，今年新上市的新金融公司，无一例外都收缩了募资规模。以小赢科技为例，就曾在正式敲钟之前宣布，将融资金额从2.5亿美元降低至1.6亿美元；而备受瞩目的51信用卡，在选择以港股IPO发售定价下限8.5港元/股发售情况下，其公开发售也仅获87.63%认购，表现惨淡，而其最终募资总额，也从原来传闻中的5亿美元，缩减至10亿港元。 与此同时，无论是今年新上市的新金融概念股还是此前已经上市的“老股”，今年以来在资本市场上的表现都不尽如人意。 以港股为例，6月15日，汇付天下在港交所上市，开盘便跌穿7.5港元的发行价，上市首日最终以6.62港元报收，跌幅达11.73%；6月21日，维信金科挂牌上市，首日收盘价较于发行价下跌4.20%，也以破发收尾。直至上周休市，两家公司股指依然在发行价以下徘徊。 而美股上市的多家金融科技公司，如趣店、拍拍贷、简普科技等自上市以来股价不断下探，甚至出现腰斩。 数字是最好的语言。在资本定价的冰冷现实面前，数字已经告诉我们，寒冬已经来临。 而相比于其它行业，新金融行业还面临另外一重考验，就是监管的肃整所带来的行业洗牌和市场调整。监管意味着合规成本上升，企业盈利下降，再加上融资上的遇冷，新金融企业的压力可想而知。 02｜希望之春 失望中往往蕴含着希望，寒冬中也同样孕育着春天。 虽然在融资方面遇冷，但不少人业内人士都认为，在当前的市场环境上，能够上市，“就已经是最大的肯定了”。 客观上来说，无论是今年网贷平台经历的“至暗一刻”，还是当下各行各业所面临的融资遇冷现实，实际上都是大环境下经济寒冬的一个缩影。不少人都慨叹，今年以来，各行各业都很难。 但无论如何，寒冬总会过去。当我们面对不曾想象的困难时，才更有机会拥抱自由的美好。 从某种意义上来看，金融行业正在发生的改变正是由于外部环境的改变所导致的，而外部行业的改变恰恰为金融行业自身的改变提供了土壤。 随着新零售、智能科技等新的改变在外部行业发生，金融行业自身的改变将会面临一种更大的变化。新金融将会开始出现在这些与之相关的诸多环节当中，通过金融行业为其提供支持，从而推动这些行业发展。 例如，作为一个普及率极高、受众面极广的细分行业，保险一直是新金融领域的一只“潜力股”。以众安保险上市为标志，保险科技、互联网保险开始受到越来越多的关注。 从数据来看，相比国外市场80%左右的市场渗透率，国内汽车金融的渗透率还较低，汽车新零售（包括交易、金融、后市场等）的发展也将给汽车金融带来了新的机会和新动力。 还有类似情况的供应链金融，过去供应链大都基于传统产业、核心企业，但随着新经济的崛起，一大批具有新的商业模式、新的供应链环节的企业开始涌现，与之相匹配的新的供应链金融模式也亟待出现。 新的时代必然蕴藏新的机遇，新金融时代也同样如此。 根据 Analysys 易观分析显示，跟随消费升级，以消费金融为代表的新金融正在向医疗、教育、家装、农业、旅游、房产、汽车、保险等多个细分垂直领域进一步渗透。中泰证券更是大胆预计，到 2020 年，单单消费金融一项的市场交易规模就将达到十万亿元。 因此，某种意义上来说，这更加类似一个倒逼的过程，当整个行业都承受着重压之时，在生存压力之下，更能激发企业去思考，去摸索，去创新，去重新检验自己的商业逻辑，重新审视自己的风控体系，重新寻找新技术、新思维中蕴含的更多的商机，以占领下一个可能出现的黄金时代。 而熬过去了，就是春天。 03｜共赴时艰 “没有最终的成功，也没有致命的失败，要紧的是继续前进的勇气。” 至暗时刻，破晓之前，行业需要反思、总结，但更重要的是坚定信念，继续向前。 由胡润百富和小铜人联合举办的胡润新金融百强榜，一直被视为行业发展的晴雨表。作为陪伴和见证新金融行业无数企业成长与蜕变的行业峰会，胡润新金融百强榜在泥沙俱下的行业中打捞着沧海遗珠，将它们展示给惶恐不安的行业和从业者，展示给外部惊疑不定的投资者和围观者。 在新金融发展史上的艰难时刻，胡润新金融百强榜特将2019年峰会的主题定为“共赴时艰，共塑未来”，希望与行业一起，共同度过新金融发展史上必将会遇到的难关。 而当行业面临着转变之际，胡润新金融百强榜同样也在进化。据了解，百强榜今年评选的领域将涵盖更多更丰富也更加前沿的领域，包含：综合金控、汽车金融、互联网保险、互联网基金、互联网理财、互联网小贷、互联网银行、互联网征信、互联网证券、互联网支付、网贷P2P、消费金融、直销银行、众筹、投资机构、金融服务等16大细分领域。 与此同时，在评判企业时，也将从以上多维度对企业做了评判，包括企业规模、发展速度、融资阶段、行业领导力、抗风险能力、媒体关注度、人员构成及用户口碑等八方面的指标。在一套成体系的编制方法，胡润研究院及数位金融专家、业内专业人士的共同评审下，榜单最终成型。 自2016年1月，胡润百富联合小铜人举办第一届胡润新金融百强榜以来，时至今日，即将召开的2019胡润新金融百强榜已经是第四届。 此前，上榜胡润新金融50强的企业，有多家分别在美股和港股上市，其中包括网贷第一股宜人贷（YRD）、第二股信而富（XRF）、金融科技第一股众安科技（6060.HK）、趣店（QD）、拍拍贷（PPDF）、乐信（LX）、小赢科技（XYF），蚂蚁金服、京东金融、陆金所、挖财等企业也在登陆资本市场的路上。 在此次评选中，结合行业特性与当前发展，榜单设置了新金融50强、最佳科技金融企业、最佳风控奖、最佳用户体验平台、最具社会责任企业等。 寒冬后，万物总会复苏，但这需要一个浴火重生、破茧成蝶的艰难过程。行业低谷期，一个奖项不止是鼓励那么简单，或许更能坚定行业前进的信心和勇气。 经历过至暗时刻，这样的一场总结大会或将带领行业穿透迷雾，走向未来。 ☆ 2019胡润新金融百强榜 ☆ 时间：2019年1月9日 地点：深圳东海朗廷酒店3楼 参会方式：与会嘉宾为定向邀请 普通参会请扫描下方二维码购买门票

5.1 版新功能及改进 修复从 Figma 导入可见的隐藏描边和填充 修复曲线编辑器在暗模式下的外观 修复 Sketch 和 Figma 具有“principle flatten”图层未被扁平化导入 地址: http://www.my919.top

Install Docker and Tor Network and Proxy Service on CentOS7 How to run Tor network and Proxy Service It is docker, so only thing we need on our target machine is docker. No tor, no proxy, no python, no java, just docker environment. This will do work for all the other docker applications as well. So in the future, the target machine will be clean and clear. Not java version conflict, no python version conflict, no other installation issues.

2017年，乌克兰天主教大学、布拉格捷克理工大学和解决方案提供商Eleks联手公布了一篇论文，文章标题为《DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks》。 这篇文章中，研究人员提出一种基于条件对抗式生成网络和内容损失（content loss）的端对端学习法DeblurGAN，用来去除图像上因为相机和物体相对运动而产生的模糊。 论文地址：https://arxiv.org/abs/1711.07064 pytorch实现： https://github.com/KupynOrest/DeblurGAN keras实现： https://github.com/RaphaelMeudec/deblur-gan 去模糊效果： 这里看一下keras的代码实现。 生成器网络 keras代码： def generator_model(): inputs = Input(shape=image_shape) x = ReflectionPadding2D((3, 3))(inputs) x = Conv2D(filters=ngf, kernel_size=(7, 7), padding='valid')(x) x = BatchNormalization()(x) x = Activation('relu')(x) n_downsampling = 2 for i in range(n_downsampling): mult = 2**i x = Conv2D(filters=ngf*mult*2, kernel_size=(3, 3), strides=2, padding='same')(x) x = BatchNormalization()(x) x = Activation('relu')(x) mult = 2**n_downsampling for i in range(n_blocks_gen): x = res_block(x, ngf*mult, use_dropout=True) for i in range(n_downsampling): mult = 2**(n_downsampling - i) x = Conv2DTranspose(filters=int(ngf * mult / 2), kernel_size=(3, 3), strides=2, padding='same')(x) x = BatchNormalization()(x) x = Activation('relu')(x) x = ReflectionPadding2D((3, 3))(x) x = Conv2D(filters=output_nc, kernel_size=(7, 7), padding='valid')(x) x = Activation('tanh')(x) x = Lambda(lambda z: z*2)(x) outputs = Add()([x, inputs]) outputs = Lambda(lambda z: z/3)(outputs) model = Model(inputs=inputs, outputs=outputs, name='Generator') return model 1.

随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么，我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的？ 9月17日，2018国家网络安全宣传周——网络安全博览会揭幕。此次博览会为历届规模最大，共有90多家知名互联网企业参展。其中，在某展馆展示的多种网络黑灰产作案工具，就是属于网络安全前沿，小伙伴们在日常生活中不大会遇到的设备。 今天，e小安就结合网络安全宣传周的内容，为大家科普能够窃取个人信息的网络黑灰产工具“八大样儿” 1、猫池 涉及黑灰产类型：大规模薅羊毛、电信诈骗 功能：可以同时管理大规模电话手机卡，通过配套的软件可以实现同时接收、发送短信，拨打电话的功能。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册，提供账号资源。 2、2G短信嗅探设备 涉及黑灰产类型：电信诈骗、信息窃听 功能：可以获取周边任何人的短信内容。基站以广播方式转发到用户手里的加密短信，可被这套设备所截取并破解还原出来，最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。 3、公民个人信息四件套 涉及黑灰产类型：电信诈骗、洗钱 功能：黑产口中的个人信息四件套，即“银行卡，身份证，手机号卡，网银U盾”。多用于“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。 4、移动AP+物联网卡 涉及黑灰产类型：电信诈骗 功能：便携、低价的移动AP已成为黑产常用移动网络设备。利用便携可移动的无线设备，达到反追踪的效果，此外，产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。 5、VOIP/GOIP网络电话设备 涉及黑灰产类型：电信诈骗 功能：VOIP协议能够将网络语音转成网络数据包，用户收到的存储在该网络数据包中的来电号码可被修改，不法分子正是使用此原理将来电号码进行了任意替换。 6、BadUSB 涉及黑灰产类型：病毒木马 功能： 使用BadUSB设备，可以对目标主机发起物理攻击，插入U盘后，该设备可以自动运行提前设置好的攻击代码，从而控制被害人的电脑。 7、大菠萝WiFiPineapple 涉及黑灰产类型：信息窃听、流量劫持 功能：这种设备可以伪装出一个免费的WiFi信号，让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。 8、伪基站 涉及黑灰产类型：电信诈骗 功能：伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器，能够强制连接用户手机信号，摄取一定半径范围内的手机信息，可以任意冒用手机或公用服务号码强行向用户手机发送短信。 本期内容有木有让你大开眼界~看完这“八大样儿”，小伙伴们是不是已经对网络黑灰产有了初步了解？ 面对形形色色的网络攻击，更需要大家共同提升网络安全的防范意识，远离网络黑灰产，为自己以及他人创造一个清净安全的网络环境！ 获取更多网络安全行业资讯，请关注e安在线微信公众号：

这是一个简单的夜间模式实现方式， 步骤简单。可供初学者使用 首先下载https://download.csdn.net/download/qq_41762084/10678900这是一个deme类型的jar; 使用前请安步骤操作 第一步创建 values文件下的 atts.xml 设置颜色切换状态的名字 colors.xml 配置需要用到的颜色 #3F51B5 #303F9F #EB3F3B #DA2C15 #DD403B #FF331515 #5B5B5B #B5B4B4 #FFFFFF #000000 #DD403B #746464 #FF9000 #3A3A3A #263238 #1E282D #73432A #F2F4F7 #000 #fff #37474F #263238 #fff //白黑 #ef3919 #792929 在 styles.xml 配置夜间和白天的模式 做完以上操作后 接下来需要在xml布局里设置布局的背景 记住 每一个可以看见的布局都应该设置背景， 具体操作如下 在需要操作的Activity里的 onCreate方法下面一行 添加如下代码： ChangeModeController.getInstance().init(this, R.attr.class).setTheme(this, R.style.DayTheme, R.style.NightTheme); 设置监听按钮 if (is) { //第二步 设置切换 Toast.makeText(context, "夜间模式开", Toast.LENGTH_SHORT).show(); ChangeModeController.changeNight((Activity) context, R.style.NightTheme); ChangeModeController.getAttrTypedValue((Activity) context, R.attr.zztextColor); bo(is); } else { bo(is); ChangeModeController.

工作中，尤其是从事半文秘工作的人，不是全文秘，没有安装打印机驱动经验，这里就来说说如何安装佳能打印机驱动。 准备安装资料 -佳能打印驱动 安装步骤 1.我这里是压缩文件，解压后，点击Setup.exe开始安装。 2.要同意才能下一步安装。 3.根据指示下一步，安装。 4.根据指示下一步，安装。 5.这里要选择打印机相应型号的驱动，添加到安装驱动列表，下一步。 6.点击添加端口，选择Standard TCP/IP port，确认，下一步。 7.添加打印机IP地址和端口名，下一步。

数字支付时代，大数据时代，一个手机可以搞定一切。但同时，你的行踪也被留了痕迹。你的活动，通过大数据了解了很清楚；你的关系，可以通过大数据人肉出你的前前前任男友。在这个时代，隐私似乎没有安全可言。而这些痕迹，如果一旦泄露，你的隐私还有多少。 8 月 28 日上午，暗网中文论坛中出现一个帖子，发帖人表示将要售卖华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个品牌。 售卖的数据分为三个部分： 1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录； 2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息； 3. 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。 发帖人声称，所有数据脱库时间是 8 月 14 日，每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币，或者 520 门罗币，约合人民币 35 万元。 不过很快，华住酒店集团用同一回应文件连发三条微博，表示，信息泄露为“不实谣言”，已第一时间报警，公安机关正在开展调查，同时聘请人员进行数据是否来源认定，请勿轻信网上传言。其同时呼吁，请相关网络用户、网络平台立即删除并停止传播上述信息，保留追究相关侵权人法律责任的权利。 此次隐私事件泄露隐私之巨大，波及范围之广，可以说是近年来少有。如果最终数据被证实，那么这将会是国内近 5 年最大规模且最严重的个人信息泄露事件。 从目前的信息来看，此次泄露事件可能并非黑客技术高超，蓄意攻击，而是华住方面安全意识单薄，保护措施不到位。 首先，公司的代码被大规模地上传到 Github，本身就应该有报警措施；其次，为了安全旗舰，数据库一般来说应该只限内部 IP 访问，但从截图来看，华住的数据库 IP 是允许外网访问的；而最夸张的是，数据库的用户名是“root”、密码是“123456”…… 华住程序员把代码不经任何处理上传到了 Github 的公共代码库，泄露了 IP 和用户名密码，在这种“我家大门常打开”的情况下，只要懂点数据库的人都能把数据库脱下来。#比你自己脱裤还容易。 不论华住脱裤事件，是真是假，但总不是空穴来风的。那么有哪些影响呢。 1 诈骗电话 现在很多骗子电话，可以利用这些数据，来掌握你的的一些信息，然后拨打你的，或者亲人的电话。和小三，小四开过房的要注意了。 2 影响信誉 你的这些信息暴露出去了，被一些不怀好意的人利用，那就有可能对你的信誉造成影响。当然，也有可能是反腐，纪委，公安等办案的线索。所以，酒店有风险，开房要谨慎。 3 敲诈勒索 拿到你的开房数据后，可以去敲诈你或者你的家人。你为了名也好，利也好，应该会破财消灾的。当然，那些没做坏事的，是不怕鬼来敲门的。

前段时间听闻Sublime出了新版本，一直忙于实习任务没有跟进。最近项目进入收敛期，正好写文档搞得头晕脑胀的，遂利用工作之余看看作者在3176版本中都给我们准备了哪些惊喜。 先说结论吧，此版的注册机制、干扰和暗桩等于上一版一模一样，不知道作者是不是觉得在上一版中加入的一些干扰机制和暗桩已经卓有成效了，亦或是作者已经放弃治疗了？ 无论如何，可将上一版的破解成果和步骤直接用于本版本中。由于上次已经比较详细记录了破解和排除暗桩的过程，因此这里主要只对关键步骤进行记录。之前的破解记录请移步： Sublime Text 3143 Win32版本破解后续——排除暗桩与完美注册 Sublime Text 3143 Win32版本暴力破解过程 Sublime Text 3126 Win32版本暴力破解过程 还是按上次破解3143版本时最后成功的套路，根据字符串查找到“关于”中拼接字符串之处，Unregistered字样赫然在目。据此找到存储注册信息的结构，一切都还是那么熟悉。 进IDA里看看： 相较于上个版本，果然一点都没变。看来作者要么就是对在上个版本中加入的干扰项和暗桩很有信心，要么就是已经放弃治疗了。先输入注册码，然后对这个注册信息结构所在内存下写入断点，点击注册，断点命中，此时已在注册函数附近了。 这是一个用全0对结构进行清空的逻辑，在其下面即是CheckKey了： 在此处下断，重启程序，观察是否传入虚假注册码： 果然又来了。于是决定按上次的方案修改注册函数逻辑，将原本该输入注册码的窗口作为注册用户名的输入之处（代码直接用了上一篇破解记录中的代码，其中跳转到显示的地址肯定是不对的，需要根据实际情况修改） 0044FA0E 55 push ebp 0044FA0F 53 push ebx 0044FA10 56 push esi 0044FA11 57 push edi 0044FA12 B8 FB967600 mov eax,sublime_.007696FB ;这里有重定位信息，该语句保留不动 0044FA17 8BEC mov ebp,esp 0044FA19 83EC 38 sub esp,0x38 0044FA1C 33C0 xor eax,eax 0044FA1E 40 inc eax ;默认情况下设置返回值为1（注册成功） 0044FA1F 85D2 test edx,edx ;是否传入了全局注册信息结构 0044FA21 74 1F je short sublime_.