原文链接： https://yq.aliyun.com/articles/245025 网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil，能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器，因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。 据称，Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过，目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。 调查显示，TorMoil 漏洞是用户在 Firefox 浏览器中处理“file://url”链接时发现的。据悉，当用户点击以 file://url 为开头的链接后，系统会自动触发 TorMoil 漏洞。一旦受影响用户运行的是 MacOS 或 Linux 系统，它就会重定向至另一恶意网页，从而允许攻击者远程操作用户主机系统。目前，考虑到 Tor 用户的安全与隐私问题，其研究人员并未在线公布漏洞相关细节。 Tor Project 表示，虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的网络犯罪分子利用，但由于暗网市场对于 Tor 的零日漏洞需求很大，因此 Tor 代理商 Zerodium 极其担心用户遭受网络攻击。另一方面，为了保护用户的隐私问题，Tor Project 近期发布 Tor 0.3.2.1-alpha 版本，集成了最新加密技术，其中还包括对于下一代 Tor 服务的支持。 原文发布时间为：2017-11-08 本文作者：佚名 本文来自云栖社区合作伙伴51CTO，了解相关信息可以关注51CTO。

“暗网” 什么是“暗网”？ 有图有真相，上图： 关于这个名词，大家还是百度下吧。这里简单地摘录下描述性的内容： 关于“暗网”，最出名的一句话应该是这句：暗网也称深网，也称隐形网，hideweb，deepweb。 深网的意思就是说冰山上露出的那一角使我们现在看到的 “明网”，据说整个数据量的 96% 在下面。 想了解的，这里推荐一个经典大片里可能引用的内容， 那就是“暗网”纪录片：BBC地平线系列纪录片《深入暗网》。 onion的网络是暗网中的一小部分，但里面的内容很多，这里不再描述了。 好奇害死猫，不要去挖冰山下面的那些大脚脚的内容。 Tor 浏览器可以突破GFW，很好滴保护好自己的隐私。 感兴趣的可以去利用这个工具，访问youtube学习英文，但不要让youtube的系统觉得你是一个机器人ROBOT就行。 ZeroNet 也算是深网的一种了。 “比特币”的流行 说起暗网，不得不提起虚拟货币，那就是比特币。 为了保护交易双方的个人隐私，大家在暗网中不会傻到使用自己的银行账号吧！ 所以中间货币就成了双方的折中的比特币了。 近日，全球爆发加密勒索病毒WannaCry攻击，中国很多用户也收到了黑客发来的勒索信（2.25比特币等于500美元）。 很多人注意到，在勒索信中黑客索要的货币并非实体货币，而是之前引发投资热的“比特币”。 伟大的墙GFW 从某一层面上说，GFW有他自己的好处，至少能让我们生活在一个过滤过的互联网世界里。看到的都是相对美好的内容，尽管有些漏网之鱼。 但是出于对自由的追寻的人，你可以借个梯子翻过去，看看外面的世界，上天，入地，成佛，成魔就看你自己了。 明与暗的较量 未来这样的世界依然存在，只是你不曾了解而已。 网络的力量 我们身处在明与暗的交互中，就看你是否随波逐流了。 最后以谷歌创始人佩奇谈深网以及网络问题时所说的一句话来总结下吧：“不能因为洗澡水脏，就把水跟孩子一起倒掉。”

1.借助辅助标志物的方法 借助辅助标志物的方法多以估计真实场景的光源为主要研究任务，然后生成对应的虚拟光源并渲染光照效果到虚拟物体上。 它按照标志物的用途又可以分为基于标志物阴影分析的方法和基于标志物表面图像估计光照的方法。 (1).基于标志物阴影分析的方法 基于标志物阴影分析的方法常利用阴影的亮度估计光源分布, 或是利用阴影的空间投射关系推算光源位置 (2).基于标志物表面图像估计光照的方法 首先通过图像处理提取标志物上的明暗信息或者标志物表面反射的环境信息, 然后根据光线的反射规律计算出光源的方向。 2.借助辅助拍摄设备的方法 借助深度相机、光场相机以及鱼眼相机等特殊拍摄设备来获取场景的深度、光场和全视角图像等信息，再通过这些信息估计真实场景的光照信息。 3.无需辅助标志或拍摄设备的图像分析方法 仅通过图像内容(比如一系列视频图像或是一张图像)分析场景中的光照, 并将虚拟物体无缝融合到真实场景。 通过是否进行三维重建可以分成需要分析场景结构的图像分析方法和无需场景结构分析的图像分析方法。 (1). 需要分析场景结构的图像分析方法 通过对图像信息的分析来完成三维重建，然后通过重建后的三维图像来分析场景光照情况。 (2).无需场景结构分析的图像分析方法 不进行三维重建，只利用图像的特征来估计场景的光照情况。

CCS7.3 安装使用教程 •Code Composer Studio™ IDE，是TI的集成开发环境。 Code Composer Studio™ Desktop IDE for all TI microcontrollers, processors, and wireless connectivity platforms。TI所有的产品都可以用ccs进行开发。 1.首先到TI官网进行下载最新本CCS7.3。 2.下载完成后，双击CCS_SETUP.EXE进行安装。安装路径注意不要有中文 3.按照提示，点击continue，next…………. 到达如下界面选择性安装。选择的产品越多，安装占用的硬盘空间越大，安装时间越长 剩下的就是按照提示进行等待，安装时间根据个人电脑配置而异。 CCS7.3新建工程 1. 双击桌面上CCS图标， 就会出现工作空间指定界面。这里要设置好工作空间路径。 软件打开后会看到左侧的project管理窗口。在这个工作空间内的所有project都会在这里显示。 新建工程 点击File-> New -> CCS Project 出现工程设置界面如下 1选择器件系列，2选择具体器件型号3设置工程名字4指定编译器5指定工程模板 这样一个新的project工程就新建好了。 补充： 1.CCS导入工程，CCS是eclipse结构软件，不能像KEIL软件那样直接打开工程。CSS工程文件只能通过导入的方式打开。在project管理窗口空白处右键 ->import ->CCS project。 浏览找到要打开的工程文件路径即可导入工程，导入工程的界面左下角有一个copy project into workspace 的复选框，勾选上后 导入的project就会复制到你的工作空间中。

官方正版AWZ爱伪装 AWZ是一款支持IOS7-10.2越狱系统，为iPhone/ipad提供反越狱检测、修改系统序列号、机器码等所有参数，应用全息备份、还原、伪装地理位置等一系列辅助功能的工具类软件。 官方唯一网站：www.awzapp.cn点击打开网站 官方唯一源地址：apt.so/awzapp 联系QQ：2 5 2 9 0 2 6 7 5 【AWZ安装方式】 安装步骤： 1.打开手机的cydia 2.点击左下角软件源 3.点击右上角编辑 4.点左上角添加 5.输入源地址：apt.so/awzapp 6.进入AWZ源地址 7.全部软件包 8.AWZ官方一键新机全息备份 9.右上角安装 首次安装免费试用24小时 【独特优势】 强效清除，功能强大，运行稳定，及时更新，应用领域广泛。 支持ios全系7.8.9.10系统，支持脚本后台调用。备份数据扫码导入导出等等。 【功能介绍】 一键新机：修改手机型号、系统版本、运营商、网络类型、设备名称、UDID、IMEI、系列号、MAC地址、IDFV、SSID、BSSID等。 全息备份：备份app数据和设备参数。含（帐号、密码、聊天记录、缓存图文视频等等） 位置伪装：全球虚拟定位，伪装设备当前地理位置。可智能随机地理位置和位置智能偏移。 导入导出：在a设备备份的APP数据和设备参数等，转移到b设备上面使用。支持在线扫码导入导出。 极限模式：AWZ支持软改和硬改。软改是伪装设备参数，硬改是修改设备参数，可在关于本机观看。 智能瘦身：清理备份数据中应用和系统的日志、文件、崩溃记录、临时文件、图片、视频、语音、聊天记录等缓存。 脚本调用：通过命令后台调用AWZ，无需脚本模拟，可后台操作一键新机，切换备份等。 智能飞行模式：可在一键新机，切换备份时自动进行飞行模式更换IP地址。

MindManager 2018新出的洋葱模型，上期中都已经介绍过了，大家应该都知道什么是洋葱图了。下面就给大家简单的介绍一下MindManager 2018如何新建洋葱图。 1.首先，打开MindManager 2018，文件->新建->新洋葱图即可。创建界面如下图所示。 2.点击创建，进入洋葱图界面。上方是标题，右方是图例。 3.双击左键创建主题，上下左右键即可移动主题，修改位置，标题可使用Enter键进行思维导图创建。 如想修改此模板的设计，需右键单击图的背景->选择背景->解锁所有背景对象->根据需求编辑背景->选择背景>锁定所有背景，此方法与新维恩图相同，可参考。如此一个简单的洋葱图(www.mindmanager.cc)便创建完成。感兴趣的同学可以自行尝试喔~~ 点赞 收藏 分享 文章举报 wv_123456 发布了161 篇原创文章 · 获赞 14 · 访问量 27万+ 私信 关注

本地仓库已经有依赖,但还是依赖各种下载不下来,删除setting.xml就好了.

今天在技术大海中游啊游游啊游，哇啊哈哈 ^_^发现了一份非常有用的超级技术图谱诶！ 强烈推荐啊！！本文原作者是易宝支付技术经理/架构师李艳鹏，这是鹏哥多年来积累和收集的技术知识技能图谱，有的是鹏哥原创总结的最佳实践，有的是小伙伴们的分享。 其实，每个秘籍图谱里面的内容都是互联网高并发架构师应该了解和掌握的知识。鹏哥索性就把这些图谱都收集在一起，并且进行了归类，便于大家查找和学习。图谱也暗含着他的一个小目标：想把更多的技术图谱和思维导图汇集在一起，成为互联网上“最全的技术图谱”。 这份技术知识图谱秘籍真的很棒，iG客吧极力推荐分享给身边的技术人儿。真心希望这份技术知识图谱能够帮助到每一位奋斗在技术路上的小伙伴~~~^_^ 大家一起加油哇！～ 1.1架构师图谱 1.2 Java架构师图谱 1.3 微服务架构秘籍 1.4 一致性图谱 1.5 互联网大流量的方法 1.6 安全秘籍 1.7 阿里巴巴常用小框架 1.8 架构方法论图谱 1.9 设计模式秘籍图谱 2.1 JVM垃圾回图谱 2.2 Java并发图谱 2.3 Java集合图谱 2.4 Java集合类图 2.5 Java List类图 2.6 Java Map类图 2.7 Java Set类图 3.1 Hadoop技能图谱 3.2 大数据技能图谱 4.1 云计算图谱 4.2 云计算技能图谱 5.1 iOS技能图谱 5.2 OpenResty技能图谱 5.3 前端技能图谱 5.4 容器技能图谱 5.5 嵌入式开发技能图谱 5.6 开发语言宝典 5.7 移动端测试图谱 5.8 运维技能图谱

有关Instant client 安装步骤 1.首先在官网下载两个安装包instant/sqlplus,对相关文件进行解压缩，存放本地路径 官网地址：http://www.oracle.com/technetwork/topics/winx64soft-089540.html 2.进行环境变量中系统变量的配置 ORACLE_HOME = C:\instantclient_11_2（解压缩存放路径） TNS_ADMIN = C:\instantclient_11_2 NLS_LANG = SIMPLIFIED CHINESE_CHINA.ZHS16GBK 再修改Path变量，在后面添加 C:\instantclient_11_2 3.在C:\instantclient_11_2下新增一个类似的配置文件tnsnames.ora 在文件中记事本打开并添加如下代码 MyDB= (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST= 10.10.10.81)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = gdpt) ) ) 将本地数据库相关ip，数据库实例名SERVICE_NAME进行修改 4.打开相关数据库管理工具navicat 工具–选项-OCI分别配置两个刚解压的路径如下图所示： 这个地方值得注意的是：你要看你的navicat的对应版本是32位还是64位，分别下载对应的instant/sqlplus版本，不然一直会出现下面的错误： cannot load oci dll 193….

ubuntu上wifi是灰色的解决办法： [解决] rpeter@oodelang:~$ rfkill list 0: hp-wifi: Wireless LAN Soft blocked: yes Hard blocked: yes 1: phy0: Wireless LAN Soft blocked: yes Hard blocked: yes rpeter@goodelang:~$rfkill unblock all 干掉所有软件block rpeter@goodelang:~$ rfkill list 0: hp-wifi: Wireless LAN Soft blocked: yes Hard blocked: yes 1: phy0: Wireless LAN Soft blocked: no Hard blocked: no Hard block 问题： Fn+F2 解决(明明laptop有wifi的硬件开关，Linux还是默认这对冤家当硬件开关) [搞定] rpeter@goodelang:~$ rfkill list 0: hp-wifi: Wireless LAN Soft blocked: no Hard blocked: no