20180625发布tor Browser_v7.5.6稳定版及20180625发布v8.0a9开发版。Tor Browser是tor官方发布的翻墙工具，及时首发最新的中文版使用教程。 Tor Browser集成最新版tor的Firefox浏览器，默认配置通过 Tor 和 Vidalia 实现了个人隐私保护和匿名；其中整合有最新版的 meek、obfsproxy、scramblesuit等最新加密技术；该版本包括三个扩展：Torbutton, NoScript and HTTPS-Everywhere。Tor Browser除及时发布稳定版外，开发版也随即更新。 注：20151105 Tor Browser 5.5a4起还首发增加一个hardened版本，增强突破封锁能力。18个月后的04/20/2017发布Tor Browser 7.0a2-hardened之后，停止开发hardened系列 Tor Browser可以帮助网友翻墙tor-browser有简体中文版等多国语言版本，下载后安装，稍加配置（如添加前置代理、添加网桥等）即可使用。 Tor Browser window系统版本适用于：Windows 10, 8, 7, Vista, and XP 官方项目及下载页面： https://www.torproject.org/dist/torbrowser/ https://www.torproject.org/projects/torbrowser.html.en https://blog.torproject.org/blog/ 最新版下载： https://www.torproject.org/projects/torbrowser.html.en#downloads Tor Browser v7.5.6更新 自Tor Browser 7.5.5版以來改版： 更新 Firefox to 52.9.0esr 更新 Tor to 0.3.3.7 更新 Tor Launcher to 0.2.14.5 更新 HTTPS Everywhere to 2018.6.21 更新 NoScript to 5.1.8.6 修复若干bug 稳定版 下载： Tor Browser 7.

小程序火起来是事实的，因为据腾讯2017年微信用户报告，日活用户达9.02亿，阿里、百度、谷歌、FaceBook等巨头分别推出了自己的小程序，说明千万别低估了小程序等轻应用！但谈到过度的颠覆、风口、替代、成本低、完爆、无需代码、圈地、一键生成等等营销字眼，我陷入了沉思。 成本低？ 开发成本： 各大平台分别推出了自己的小程序开发平台，基于云端可以快速生成小程序界面，并提供了大量模板供用户付费购买。大尺度的宣传国内领先、海量小程序行业模板、一键生成、无需代码等等。 不懂技术的人，也许会简单的认为，微信小程序就是类似于我们平常接触的H5页面，WebApp或者手机端网站，只要将原有的代码改改，就可以变成微信小程序。其实这种想法是错误的，微信小程序相当于重新做了一个不同于传统形式的App，从开发、设计、测试、运维升级都是单独的一套。换句话说，以后要做小程序开发，就需要一个新的技术岗位。 一键生成必须要兼容拖拉成的H5页面，一是先转换成小程序代码后发布，二是在小程序中嵌套H5转小程序，前者必须时刻跟进小程序的API更新，而且中间转换的问题比较难兼容，后者市面上不少开源的提供，但多少会牺牲一些性能，而且也是兼容有限。 所以各大平台推出的一键生成是有一定的局限的，稍微复杂一点的小程序，必须定制外包，外表这层宣传壳只是吸引人，真正请了大量的开发在后面服务，复杂的一点的小程序几百块就变成了几万块。 冷静点，一键生成只是个很强的辅助功能，至少可以减少大量的工作量，但吹成万能就不厚道了。 营销成本： 小程序设计完成后，接下来该想想怎么招揽用户了，如果真的什么都不用管用户自己刷刷刷就进来了，那么还要运营做什么呢？零营销成本你就吹吧！ 主动搜索 首先用户清晰得知道你的名字，而且知道你的小程序能干什么！ 扫描二维码 扫描二维码，这是微信官方最期望开发者引导用户做的，这里主要的运营点在线下。 分享 分享传播引导、活动运营、社群运营三个运营点的考验，这也是线上运营最值得去深耕的地方。 公众号关联 这也就意味着用户可以从公众号里进入其相对应的小程序，亦可从小程序里跳转至相对应的公众号。 历史使用 已经被打开过的小程序会被记录在小程序的入口二级页面列表当中，并且会按照你的启动先后顺序排列。 不如原生APP? 张小龙对小程序特性的总结：“无需安装、触手可及、用完即走、无须卸载”,这是它的一个重大靓点。 也就是说小程序也并不是万能的，大部份应用在小程序上跑，基本上是没有问题的，同时小程序提供的API很多有限制，比如我上次想尝试截个屏！都哪些应用成功上线呢？比如滴滴、美团、蘑菇、京东、骆驼等等。 别低估小程序 既然提出这么多不满意与黑幕，是不是小程序就没有价值了呢，还那是请你不要低估它的价值，巨大的流量与相比原生APP成本要低很多是事实，有冲击也有商机，如果你不把握，在流量被瓜分的时代，多个入口就多一份机会，毕竟它的优势与APP、PC等入口形成了互补的关系。 特别是对于预算有限的创业团队，快速在小程序上实现自己的产品想法，并通过入口快速印证自己的想法是否可行，相对传统方式更低成本与优势。 并且文章开头就有提到，各大巨头布局小程序，这也说明它的趋势与价值，至于说颠覆那是个大坑。不然哪里来的这么多骗子公司，腾讯发表声明：凡是打着腾讯官方旗号，打电话或者邀请商家参加什么大会的，基本上都是骗子。 既然表明了立场是过度营销了，还上当受骗、贪小便宜的，风口那只猪们吹过来给我宰吧，杀了我好卖肉换钱。 小程序现状 小程序数量：官方公布，目前已上线的小程序数量100万+。小程序服务提供商还有很大的发展空间，多个渠道布局比被动要强N倍！ 微信官方大力扶持 在2018中国“互联网+”数字经济峰会上，微信开放平台负责人明确表示“我们要做一个工具箱，做一个助力大家来经营这个生态，希望帮助大家在数字经济的时代，智能化数据化的时代一起来找到用户，挣更多的钱”。 持续关注小程序的小伙伴，应该在线上的腾讯云、官方媒体等，线下有微信官方活动、发布会、替各大合作小程序合作伙伴站台。这已经说明官方的支持力度，甚至腾讯云类网站，经常发布小程序相关的优惠政策，降低创业团队的门槛。 如何成为小程序服务商？ 1.自建技术团队 2.代理某某品牌 第一条因技术成本，开发周期，大多数人基本不用考虑 第二条呢，方案可行，当存弊端太多，天花板可见，不是创业最佳选择，而且骗子不少。交了加盟费，公司就消失了。 代理的弊端 不是自己的品牌。用他人的品牌，必然要受品牌方的约束和管理，推广他人的品牌，为品牌方做嫁衣，这到底算不算自己的事业呢？ 数据不在自己手上。大数据时代，最值钱的是数据。辛辛苦苦开发的商户，数据都被总部收集走了，后续的营销，数据变现还跟自己有关系吗？ 区域及套数限制。进入一个行业，最痛苦的是，天花板可见；最佳的选择，一定是站在食物链的最顶端。有区域限制，意味着能开发的商户就那么多，市场空间有限；有套数限制，那不就是赚差价的黄牛么？自己组建技术团队不可行，做别人代理不甘心。怎么办？ 米筷轻应用开发平台提供私有化部署解决方案 就像小程序与APP互补一样，解决云端小程序开发平台解决不了的难题，各取所需。 米筷产品致力于为用户的移动互联提供快速、易用、成本低的轻应用开发平台，后续将会推出在线体验版本、并提供免费下载，陆续在开发通用后台插件与模板。 欢迎访问米筷官网

public static final Bitmap grey(Bitmap bitmap) { int width = bitmap.getWidth(); int height = bitmap.getHeight(); Bitmap faceIconGreyBitmap = Bitmap .createBitmap(width, height, Bitmap.Config.ARGB_8888); Canvas canvas = new Canvas(faceIconGreyBitmap); Paint paint = new Paint(); ColorMatrix colorMatrix = new ColorMatrix(); colorMatrix.setSaturation(0); ColorMatrixColorFilter colorMatrixFilter = new ColorMatrixColorFilter( colorMatrix); paint.setColorFilter(colorMatrixFilter); canvas.drawBitmap(bitmap, 0, 0, paint); return faceIconGreyBitmap; }

前段时间听闻Sublime出了新版本，一直忙于实习任务没有跟进。最近项目进入收敛期，正好写文档搞得头晕脑胀的，遂利用工作之余看看作者在3176版本中都给我们准备了哪些惊喜。 先说结论吧，此版的注册机制、干扰和暗桩等于上一版一模一样，不知道作者是不是觉得在上一版中加入的一些干扰机制和暗桩已经卓有成效了，亦或是作者已经放弃治疗了？ 无论如何，可将上一版的破解成果和步骤直接用于本版本中。由于上次已经比较详细记录了破解和排除暗桩的过程，因此这里主要只对关键步骤进行记录。之前的破解记录请移步： Sublime Text 3143 Win32版本破解后续——排除暗桩与完美注册 Sublime Text 3143 Win32版本暴力破解过程 Sublime Text 3126 Win32版本暴力破解过程 还是按上次破解3143版本时最后成功的套路，根据字符串查找到“关于”中拼接字符串之处，Unregistered字样赫然在目。据此找到存储注册信息的结构，一切都还是那么熟悉。 进IDA里看看： 相较于上个版本，果然一点都没变。看来作者要么就是对在上个版本中加入的干扰项和暗桩很有信心，要么就是已经放弃治疗了。先输入注册码，然后对这个注册信息结构所在内存下写入断点，点击注册，断点命中，此时已在注册函数附近了。 这是一个用全0对结构进行清空的逻辑，在其下面即是CheckKey了： 在此处下断，重启程序，观察是否传入虚假注册码： 果然又来了。于是决定按上次的方案修改注册函数逻辑，将原本该输入注册码的窗口作为注册用户名的输入之处（代码直接用了上一篇破解记录中的代码，其中跳转到显示的地址肯定是不对的，需要根据实际情况修改） 0044FA0E 55 push ebp 0044FA0F 53 push ebx 0044FA10 56 push esi 0044FA11 57 push edi 0044FA12 B8 FB967600 mov eax,sublime_.007696FB ;这里有重定位信息，该语句保留不动 0044FA17 8BEC mov ebp,esp 0044FA19 83EC 38 sub esp,0x38 0044FA1C 33C0 xor eax,eax 0044FA1E 40 inc eax ;默认情况下设置返回值为1（注册成功） 0044FA1F 85D2 test edx,edx ;是否传入了全局注册信息结构 0044FA21 74 1F je short sublime_.

整理自：紫豹科技、@华住酒店集团、网络等 朋友圈被一条信息刷屏：暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近 5亿！ 紫豹科技的情报专家通过技术手段验证了这批数据的真伪，称数据绝大部分为新泄露数据，而非老数据混杂售卖。 售卖的数据包括三个部分： 1. 华住官网注册资料包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录； 2. 酒店入住登记身份信息包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息； 3. 酒店开房记录包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。 本次事件疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露；黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至GitHub，时间上大致吻合。 发帖人还称打包出售的价格总共是 8 个比特币，按照今天的汇率，1比特币是47081.67 元，换算成人民币为 376477 元 对于这件事情华住酒店官方回应称：正在核实数据来源，并且已经报了警！ 详细声明如下： 若此次数据泄露事件属实，该事件或成国内近几年最严重的信息数据事件。为保险起见，如果你曾经在华住旗下的酒店开过房，请及时修改账号密码。 本文转载自【程序员的那点事】 公众号内回复“1”带你进粉丝群

算法提出是从这里引出的： https://blog.csdn.net/u012426298/article/details/80688080 各种算法比较： https://blog.csdn.net/sun_28/article/details/78170878 pytorch实现，有torch转caffe： https://github.com/miaow1988/ShuffleNet_V2_pytorch_caffe https://github.com/Randl/ShuffleNetV2-pytorch 这个有测试速度，cpu 416 100ms 改变通道数：1:改为了96通道后，速度变成了200ms了，与mobilenetv2就差不多了 self.num_of_channels = {0.5: [24, 48, 96, 192, 1024], 1: [96, 116, 232, 464, 1024], 1.5: [24, 176, 352, 704, 1024], 2: [24, 244, 488, 976, 2048]} https://github.com/jacke121/ShuffleNetV2-pytorch https://github.com/timctho/shufflenet-v2-pytorch/blob/master/net.py 这有测试 https://github.com/ZHANG-SHI-CHANG/ShuffleNetV2-Pytorch/blob/master/ShuffleNetV2.py https://github.com/xingmimfl/pytorch_ShuffleNet_ShuffleNetV2/blob/master/shufflenet_v2.py https://github.com/Bugdragon/ShuffleNet_v2_PyTorch/blob/master/ShuffleNetv2.py https://github.com/Randl/ShuffleNetV2-pytorch

来源：黑客网络技术与安全 朋友圈被一条信息刷屏：暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近 5亿！ 紫豹科技的情报专家通过技术手段验证了这批数据的真伪，称数据绝大部分为新泄露数据，而非老数据混杂售卖。 售卖的数据包括三个部分： 1. 华住官网注册资料包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录； 2. 酒店入住登记身份信息包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息； 3. 酒店开房记录包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。 本次事件疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露；黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至GitHub，时间上大致吻合。 发帖人还称打包出售的价格总共是 8 个比特币，按照今天的汇率，1比特币是47081.67 元，换算成人民币为 376477 元 对于这件事情华住酒店官方回应称：正在核实数据来源，并且已经报了警！ 详细声明如下： 若此次数据泄露事件属实，该事件或成国内近几年最严重的信息数据事件。为保险起见，如果你曾经在华住旗下的酒店开过房，请及时修改账号密码。 写在最后 大咖的话：“最近有很多想学习编程的朋友问我有没有什么好的编程资料！因为最近今年我都在认真搜集有价值的编程资料，技术资料，只为帮助那些想学习编程而不知道从哪开始的朋友。 下图就是（部分资料截图）： 以上价值5万元的资料，绝对比群里那些漫天飞的资料强多了。今天决定免费分享，用来感谢大家的支持。” 免费获取方式： 添加大咖Vx：“cquan123456”，即可免费领取最新价值5万元全栈开发视频资料！，一定要备注：“大咖，CSDN来的领资料”，否则不能通过！ 觉得不错请点赞，欢迎留言分享！

8月28日上午6时，有人在暗网论坛公开出售华住旗下各大酒店住客的个人信息数据。提到“华住”这个品牌，你可能一脸懵逼。但只要说出它改名前的大名，你估计会觉得再熟悉不过了——汉庭。现如今华住旗下涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。 售卖的数据分为三个部分：华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，大约1.23亿条记录；酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，约1.3亿人身份证信息；酒店开房记录，包括内部ID号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，约 2.4 亿条记录。 而这庞大的近5亿数据卖家对这个约5亿条数据打包出售价格仅为8比特币或520门罗币（约合37万人民币）。卖家为了证明数据的真实性，放出了一万条数据以供测试。经过多家科技机构验证，基本可以确定华住用户数据泄露事件属实。 信息时代，数据泄露事件愈演愈烈，若因此让每个人不去上网，也是绝对不可能的事情。就像滴滴下架顺风车功能一样，本质来说是共享经济，充分调动社会资源，但因为监管懈怠就直接放弃，未免有些因噎废食。要如何预防这类事件的再次发生，是各方都应思考的问题。 基于普通用户而言，可以从自身出发加强防范意识，譬如不同网站或应用最好不要总是使用同一个密码、减少以隐私换取小便利的机会、定期清理网站 Cookie 等等。 作为企业或开发者，一方面要从技术层面出发加强信息保护，对外防止黑客攻击；另一方面，需要加强信息隐私规范，对内防止员工泄露。也正如全国政协委员、360 集团董事长兼 CEO 周鸿祎在今年年初在全国“两会”记者会上提出的“用户隐私保护三原则”，互联网公司要明确： 1.数据所有权的归属问题； 2.互联网公司采集数据、利用数据时，用户应有知情权和选择权； 3.互联网公司应保护好用户的个人数据。 想要了解更多大数据相关资讯，欢迎关注科多大数据。

Deep 3D Face Identification 论文地址:https://arxiv.org/abs/1703.10714 github开源代码: https://github.com/jongmoochoi/irisfaceRGBD

有黑客正在“中文暗网市场交易网站（需注册，需 Tor 浏览器）”出售华住集团旗下酒店的数据库。华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”等品牌，泄漏的数据多达 5 亿条，包括姓名、身份证信息、手机号、卡号等信息。报道称，数据可能是公司程序员将数据库连接方式上传至 GitHub 而导致其泄漏出去的，根据公布的截图，该公司的数据库密码是 123456。 华住集团声明 ↓↓↓ 今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听，特声明如下：一、兜售、传播个人信息，违反国家法律，情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团，擅自传播、兜售个人信息的行为均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。二、请相关网络用户、网络平台立即删除并停止传播上述信息。三、华住集团保留追究相关侵权人法律责任的权利。特此声明华住集团 二0一八年八月二十八日