原文链接： http://www.cnblogs.com/hookjoy/p/6724858.html Alphabay Dream Market Valhalla (Silkkitie) Hansa Market Outlaw Market Python Market Acropolis Market Silk Road 3.0 Tochka House Of Lions Zocalo Market Dr. D’s Market TheRealDeal The Majestic Garden Ramp (Russian Forum) Oasis Market Bloomsfield Darknet Heroes League German-Plaza TheDetox Market Minerva 转载于:https://www.cnblogs.com/hookjoy/p/6724858.html

上世纪90年代，CIH病毒以感染主板BIOS芯片而闻名全球，如今一种新型的BIOS病毒“谍影”又出现了。据360安全卫士官方微博消息，“谍影”病毒主要通过售卖电脑配件的网店传播，病毒代码在二手主板出货前被批量刷入BIOS，受害者重装系统甚至格式化硬盘都无法清除。目前360已对“谍影”病毒进行了紧急拦截，可以保护用户预防中毒。 与CIH单纯对硬盘数据和BIOS芯片搞破坏不同，“谍影”病毒呈现出更强烈的趋利性。据360反病毒工程师初步分析，“谍影”病毒会在受害系统中创建名为aaaabbbb的黑客远控账号，就像是扎根在系统里的间谍一样，可以任由不法分子自由出入。而且受害者很难彻底摆脱其控制，删掉后又会自动重新出现。目前只有更换主板或重刷BIOS才能解决。 “谍影”BIOS病毒感染迹象：系统出现aaaabbbb账号 此外，“谍影”病毒还能够联网下载黑客指定的任意程序，随时都可以把各类木马病毒运输到电脑里，让受害者电脑成为任人宰割的肉鸡。由于“谍影”在BIOS芯片里能够比Windows系统提前启动，它也拥有了任意破坏系统安全软件、执行恶意指令的超能力，堪称史上最顽固的电脑病毒。 360反病毒工程师谭合力介绍说，虽然BIOS病毒的清除难度比较高，需要针对性地开发专杀工具，但是普通用户不必过于担心。如果有程序想改写BIOS，360安全卫士会立刻发出拦截警报，只要用户按照360的提示操作就不会中招。 360安全卫士拦截预防“谍影”病毒 由于病毒很难突破安全软件对BIOS芯片的严防死守，二手交易市场成为“谍影”病毒活跃的重灾区。谭合力分析说，从目前发现的“谍影”样本来看，很可能是不法分子采用批量刷机的方式把病毒植入到二手主板中，再投放到网店售卖，这类寄生固件的高级恶意代码已经成为一种传播趋势。 目前，360安全卫士已经率先拦截“谍影”病毒，并正在对病毒源头和技术特征进行深入调查分析。谭合力提醒广大网友，尽量选择正规渠道购买电脑配件。如果发现电脑存在病毒反复查杀不干净、系统登录界面自动出现陌生账号等可疑情况，很可能是“谍影”之类的BIOS病毒作祟，应立即向安全厂商求助，以防病毒对个人数据和财产造成损失。

题目大意：有一个5*6的网格图，每个格子都是一个灯，按灯的时候会使这个灯周围其余4个灯改变状态，给出初始状态，问最后按灯的结果； 题目解析：先暴力出第一行所有按灯的情况，然后从第一行到第五行，如果i，j是亮的话，只能按i+1，j，最后判断最后一行是否全为暗的即可； AC代码： #include #include #include #include #include #include using namespace std; typedef long long ll; const int maxn = 110; int grid[maxn][maxn],ans[maxn][maxn]; int dx[4]={-1,1,0,0},dy[4]={0,0,1,-1}; int n,t[maxn][maxn],c; void push(int x,int y) { t[x][y]^=1; for(int i=0;i<4;i++) { int u=x+dx[i]; int v=y+dy[i]; if(u<=0||u>5||v<1||v>6) continue; t[u][v]^=1; } } bool ok() { memcpy(t,grid,sizeof(grid)); for(int i=1;i<=6;i++) { if(ans[1][i]) { push(1,i); } } for(int i=1;i<5;i++) { for(int j=1;j<=6;j++) { if(t[i][j]) { ans[i+1][j]=1; push(i+1,j); } else { ans[i+1][j]=0; } } } for(int i=1;i<=6;i++) { if(t[5][i]==1) return false; } return true; } void solve() { for(int i=0;i<(1<<6);i++) { for(int j=0;j<6;j++) { if(i&(1<

Web渗透三字经 最近在网上看见了前辈的Web渗透三字经： 1.用搜索 找注入 2.没注入 就旁注 3.没旁注 用0day 4.没0day 扫目录 5.找后台 爆账户 6.传小马 放大马 7.拿权限 挂页面 8.放暗链 清数据 9.清日志 留后门 作为一个新人就发表一下自己的拙见，记录学习： 1. 使用Google Hack 技术，搜索目标站点可能存在的SQL注入点，一般存在数据交互的地方可能存在，可考虑用：site：url inurl：？搜索,目的利用sql注入查询数据库内容，提升权限，获得webshell 2. 当在目标主站找不到注入点时，可以在主机的其他站点（旁站）上查找漏洞，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵 3. 找不到旁注时，如果手上有0DAY漏洞，可以直接利用0DAY漏洞进行渗透 4. 没有0DAY漏洞，也可以对目标站点进行敏感文件扫描（主要是文件目录的扫描），以找到重要目录 5. 扫描到站点敏感目录后找到后台，对登录名和密码进行暴力破解 6. 由于站点可能对上传文件有各种限制，那么此时可想法上传一个具有上传功能且隐蔽性高的shell即小马，利用上传的小马，上传一个能够具有更多权限和功能的大马 7. 拿到权限后能够在目标站点上放上自己写的钓鱼页面等 8. 拿到权限后能在目标站点上的网页中添加暗链，并且清除操作数据 9. 清除记录自己一切活动的日志记录隐蔽自己，然后留下webshell以便再次访问​ 作为一个小白能力实在有限，仅请各位看个指点，完善，感谢！

前言 上一篇博客记录了电量优化中的第一种优化，把一些不需要及时和用户交互的一些操作，放到当用户插上电源的时候。根据自己目前的知识了解，只知道三种优化方式，第二种和第三种方式接下来进行介绍。 第二种方式：网络类型选择优化 目前大部分手机都支持4G网络，殊不知蜂窝移动信号是在所有的网络类型中是最消耗电量的，很多人在使用手机的过程中，发现如果一直在使用4G移动网络，电量会持续不了多久就没电了，而相对来说WIFI会比蜂窝移动信号的电量消耗会小很多，所以我们在开发过程中可以将某些操作放在连接WIFI后进行操作。如何去判读网络类型的代码例子，网上都有。 第三种方式：wake_lock wakelock是个什么东西呢？查了很多资料了解到它是一个唤醒锁，什么是唤醒锁？它主要是相对系统的休眠而言的，意思就是我的程序给CPU加了这个锁那系统就不会休眠了，这样做的目的是为了全力配合我们程序的运行。有的情况如果不这么做就会出现一些问题，比如微信等及时通讯的心跳包会在熄屏不久后停止网络访问等问题。所以微信里面是有大量使用到了wake_lock锁(可以利用WLD进行测试)。 使用场景一：保持屏幕常亮 当Android设备空闲时，屏幕会变暗，然后关闭屏幕，最后会停止CPU的运行，这样可以防止电池电量掉的快。在休眠过程中自定义的Timer、Handler、Thread、Service等都会暂停。但有些时候我们需要改变Android系统默认的这种状态：比如玩游戏时我们需要保持屏幕常亮，比如一些下载操作不需要屏幕常亮但需要CPU一直运行直到任务完成。 1、保持屏幕常亮，最好的方式是在Activity中使用FLAG_KEEP_SCREEN_ON 的Flag。 public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); getWindow().addFlags(WindowManager.LayoutParams.FLAG_KEEP_SCREEN_ON); } } 优点：这个方法的好处是不像唤醒锁（wake locks），需要一些特定的权限（permission）。并且能正确管理不同app之间的切换，不用担心无用资源的释放问题(唤醒锁如何使用下面介绍)。 注意：一般不需要人为的去掉flag，WindowManager会管理好程序进入后台回到前台的操作。如果确实需要手动清掉常亮的flag，使用 getWindow().clearFlags(WindowManager.LayoutParams.FLAG_KEEP_SCREEN_ON) 2、布局文件中设置屏幕常亮： 另一个方式是在布局文件中使用android:keepScreenOn属性： <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent" android:keepScreenOn="true"> < /RelativeLayout> android:keepScreenOn = ” true “的作用和FLAG_KEEP_SCREEN_ON一样。但是使用代码的好处是你允许你在需要的地方关闭屏幕。 使用场景二：保持CPU运行 需要使用PowerManager这个系统服务的唤醒锁(wake locks)特征来保持CPU处于唤醒状态。唤醒锁允许程序控制宿主设备的电量状态。创建和持有唤醒锁对电池的续航有较大的影响，所以，除非是真的需要唤醒锁完成尽可能短的时间在后台完成的任务时才使用它。比如在Acitivity中就没必要用了。如果需要关闭屏幕，使用上述FLAG_KEEP_SCREEN_ON。 只有一种合理的使用场景，就是在使用后台服务需要在屏幕关闭情况下hold住CPU完成一些工作。这时就需要使用唤醒锁，如果不使用唤醒锁来执行后台服务，当CPU在未来的某个时刻休眠导致某个时刻任务会停止，这是我们不想看到的。 (有的人可能认为我以前写的后台服务运行得挺好的，1.可能是你的任务时间比较短；2.可能CPU被手机里面很多其他的软件一直在唤醒状态。)。下面是很多网友有同样的问题： 唤醒锁可划分为并识别四种用户唤醒锁： 标记值 CPU 屏幕 键盘 PARTIAL_WAKE_LOCK 开启 关闭 关闭 SCREEN_DIM_WAKE_LOCK 开启 变暗 关闭 SCREEN_BRIGHT_WAKE_LOCK 开启 变亮 关闭 FULL_WAKE_LOCK 开启 变亮 变亮 请注意，自 API 等级 17 开始，FULL_WAKE_LOCK 将被弃用，应用应使用FLAG_KEEP_SCREEN_ON 使用方法一： 第一步就是添加唤醒锁权限：

LED显示器的坏点相关问题 声明：本文为博主学习时的摘录，部分内容来源于网络，如有侵权，请联系博主删除，在此感谢分享这些内容的原作者，Helping each other, make progress together 1，名称概述： (1) 坏点 在白屏情况下为纯黑色的点或者在黑屏下为纯白色的点。在切换至红、绿、蓝三色显示模式下此点始终在同一位置上并且始终为纯黑色或纯白色的点。这种情况说明该像素的R、G、B三个子像素点均已损坏，此类点称为坏点。 (2)亮点 在黑屏的情况下呈现的R、G、B（红、绿、蓝）点叫做亮点。亮点的出现分为两种情况：①在黑屏的情况下单纯地呈现R或者G或者B色彩的点。②在切换至红、绿、蓝三色显示模式下，只有在R或者G或者B中的一种显示模式下有白色点，同时在另外两种模式下均有其他色点的情况，这种情况是在同一像素中存在两个亮点。 (3) 暗点 在白屏的情况下出现非单纯R、G、B的色点叫做暗点。暗点的出现分为两种情况：①在切换至红、绿、蓝三色显示模式下，在同一位置只有在R或者G或者B一种显示模式下有黑点的情况，这种情况表明此像素内只有一个暗点。 ②在切换至红、绿、蓝三色显示模式下，在同一位置上在R或者G或者B中的两种显示模式下都有黑点的情况，这种情况表明此像素内有两个暗点。 (4)液晶显示屏坏点 液晶显示器的晶面是一块整体切割的晶状体，在加工过程中如果有轻微震动或灰尘落入晶体结构中，那么这个亮点就会产生，且不可修复。亮点一般为浅蓝色和红色居多，有时也会为白色，也有少部分呈绿色。这和亮点的成份有关。 通常液晶显示器还有坏点的术语。坏点是指无法产生晶体结构改变，无法产生光的晶格，即无法发出任何光，呈黑色。液晶显示屏的坏点又称点缺勤，它是指液晶屏显示黑白两色和红、黄、蓝三原色下所显示的子像素点，每个点是指一个子像素。液晶屏最怕的就是坏点。一旦出现坏点，则不管显示屏所显示出来的图像如何，显示屏上的某一点永远是显示同一种颜色。 2，坏点产生原因： 笔记本的液晶显示屏由两块玻璃板构成，厚约1毫米，中间是厚约5微米(1／1000毫米)的水晶液滴，被均匀间隔隔开，包含在细小的单元格结构中，每三个单元格构成屏幕上的一个像素。在放大镜下呈现方格状，一个像素即为一个光点每个光点都有独立的晶体管来控制其电流的强弱，如果该点的晶体管坏掉，就会造成该光点永远点亮或不亮，这就是前面提到的亮点或暗点，统称为“坏点”。 比如标准分辨率为1024X768分辨率的液晶面板，一个液晶板就有786432个显示点（像素），在大小为0.099mm每个液晶点背后都对应有三个晶体管，并又分别对应着红、绿、蓝滤光片，在每个液晶像素背后还集成一个单独驱动它的微型驱动管，在这235万个液晶像素中其中任何一个晶体管出现毛病都会使这个像素成为一个坏点或亮点。 3，检测方法： 液晶显示器的亮点和坏点均可以采用单色检验法找出，即通过属性的调整，将电脑屏幕调成某一单调的颜色，然后进行坏点和亮点判断，一般会调成白色，黑色，蓝色几种单色调进行测试。另外，这种亮点和坏点与液晶屏幕受物理撞击后形成的无法正常显示的区域不同。亮点和坏点是不会变大的，但撞击后形成的无法正常显示的区域则可能会随着时间推移而变大，进而影响整个屏幕的使用。 4， 笔记本的液晶屏有了坏点，正常吗？ 按照业内默认的标准，“坏点”是一种“正常”现象，只是别太多。笔记本电脑出现一定数量的亮点或暗点是液晶显示屏技术的一种特性，对于任何一个生产厂家，这样的现象都是不可避免的。有的厂家认为，液晶屏上的暗点和亮点的总数超过了9个，部分大尺寸的电脑屏幕甚至超过16个，才会被认定存在问题。所以出现过消费者买了电脑发现坏点问题后，厂家根本不认账的现象，几乎所有笔记本经销商都遇到过要求换货或更换液晶屏幕的用户。 5，目前现状 目前我国对于（LED、LCD）屏幕、液晶显示器A等（优良）要求为亮点少于3个，坏点少于1个，即如果一台显示器有3个或三个以上亮点的话，可以要求退换。国外液晶显示器也多为此标准。 全球各地的厂商到底如何根据坏点数量来衡量液晶显示屏的等级呢？让我们来看看一组简单的数据比较日本标准：3个坏点以下为A级合格；韩国标准：5个坏点以下为A级合格台湾标准：8个坏点以下为A级合格中科标准：0个坏点以下为AA级合格，3个坏点以下为A级合格。 而在台湾的审查标准中，一个液晶显示屏有三个(含)以内，都算是合格的；而日本却是一个(含)以内才算合格。 

目录(?)[+] 一、网络爬虫简介 网络爬虫（又被称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 二、网络爬虫分类 网络爬虫按照系统结构和实现技术，大致可以分为以下几种类型： 深层网络爬虫（Deep Web Crawler） 聚焦网络爬虫（Focused Web Crawler） 增量式网络爬虫（Incremental Web Crawler） 通用网络爬虫（General Purpose Web Crawler） 在实际的网络爬虫系统中，通常是几种爬虫技术相结合实现的。 三、聚焦网络爬虫 网络爬虫是一个自动提取网页的程序，它为搜索引擎从万维网上下载网页，是搜索引擎的重要组成。传统爬虫从一个或若干初始网页的URL开始，获得初始网页上的URL，在抓取网页的过程中，不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂，需要根据一定的网页分析算法过滤与主题无关的链接，保留有用的链接并将其放入等待抓取的URL队列。然后，它将根据一定的搜索策略从队列中选择下一步要抓取的网页URL，并重复上述过程，直到达到系统的某一条件时停止。另外，所有被爬虫抓取的网页将会被系统存贮，进行一定的分析、过滤，并建立索引，以便之后的查询和检索；对于聚焦爬虫来说，这一过程所得到的分析结果还可能对以后的抓取过程给出反馈和指导。相对于通用网络爬虫，聚焦爬虫还需要解决三个主要问题： （1）对抓取目标的描述或定义； （2）对网页或数据的分析与过滤； （3）对URL的搜索策略。 四、网络爬虫示例 在本部分中，演示简单的网络爬虫过程，分别爬取本地和网页中“邮箱地址”信息，其中通过getMails()爬取本地邮箱地址，通过getMailsByWeb()爬取网页邮箱地址。 import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; public class InfoSpider { public static void main(String[] args) throws IOException { List list = getMailsByWeb(); // 创建迭代器对象 Iterator it = list.iterator(); while (it.

Digital Citizens Alliance的一份新报告， 属于美国各地的大学生的数百万的.edu电子邮件登录凭证正在黑暗的网络上销售。明尼苏达大学，宾夕法尼亚州立大学，伊利诺伊大学，密歇根州立大学和俄亥俄州立大学是其他着名的黑社会捐赠者，其中至少有数万个电子邮件地址来自每个人。据报道，在各种黑色网络市场上，大约有1400万个.edu地址在群集中列出，并且在主要市场上出售的价格不包括个别电子邮件地址可能包含的任何数据。随着黑色网络似乎充满了黑客的电子邮件地址，人们会认为这些列表不再需要任何需求 – 但事实并非如此，ID代理公司的Brian Dunn表示，该公司收集并提供了数据 研究。他认为买家可以轻松利用这些信息窃取别人的身份，并使用这些信息登录到社交媒体，其他网站甚至银行账户。他还认为.edu扩展的可信度将有助于将计算机病毒传播给无知的受害者。“什么可以比来自.edu电子邮件地址的邮件更受信任？”Dunn说。“他们可以用来传播木马和恶意软件，因为人们可能愿意点击.edu电子邮件，认为它是真实的。报告明确指出，从黑客获得的电子邮件可能使用的可能性更大 – 使用大学政府资助的研究可能。报告指出：“尽管大学资源包括电子邮件在内，包括电子邮件在内的大学资源是非法的，但报告指出，”一个流氓民族国家可以针对教授的电子邮件来确定另一个实际上可以提供信息的邮件。 着名的黑客Razvan Eugen Ghoerghe在黑暗的网络上以假名“DeadMellox”的名义告诉研究人员，电子邮件地址与.edu后缀是最脆弱的，声称 他已经入侵了许多高等教育机构，并泄露了电子邮件 在黑暗的网络上的地址在遥远的地方。 不过，他很快就把自己的黑名单上的非法数据销售出去，而是把他的英雄们放在了冲动上，提高了对国立大学系统脆弱性的认识。研究人员在报告底部提供了有关受害者和潜在受害者应采取的措施的建议，希望他们的宣传报告尽可能地在全国范围内达到尽可能多的学生和教师。

html 的demo如下： css 样式： li{ color: red; font-size: 20px; float: left; list-style: disc; margin: 5px 10px; background:pink; text-indent: -20px; } li:hover{ color: black; } 只有更简单，没有最简单。

最近工作需要，开始学习图像处理啦。我们使用的软件是Adaptive Vision Studio。不过是收费的哟。无基础学习。所以先加强一下子基础啦咯 前期准备： 直方图 灰度直方图：不同灰度值的像素分量分别占像素总数的概率分布 p(rk) = nk/MN; rk：第k级的像素个数 MN：像素总数/行数 * 像素总数/列数 P(rk)：归一化概率直方图 图像分割 输入图像，提取图像属性 一张图像R，可以分割为不同区域R1，R2，…，Rn 阈值处理（区域分割） 灰度阈值处理基础 —–《数字图像处理》 粗略的计算一下，阈值T T= （对象的灰度值+背景的灰度值）/ 2