时至今日，互联网上的网站数量已经超过十亿，试图在全球范围内扩张的网站（包括暗网）仍在不断增加。扩张过程中，执法者与违法者之间不断发生拉锯战，这场不曾停息的战斗中，最大的暗网托管服务商之一——Daniel’s Hosting于上周四被攻击，导致超过6500个网站瘫痪。 什么是Dark Web Hosting？ 暗网托管服务商允许任何人在不泄露其身份的情况下托管网站，而且他们的客户则有参与非法活动的可能。 暗网未被编入索引，因此从Google和Bing等常规搜索引擎无法进入这些网站。尽管如此，某些搜索引擎存在于暗网世界中，但想要找到它们的人不是非法活动者，就是执法机构人员。 除了搜索引擎之外，即使是常规浏览器（如chrome和explorer）也难以到达暗网世界。要访问这些站点，需要通过名为Tor的浏览器。 目前暗网托管服务仍然存在，暗网世界也一团混乱。毒贩、勒索者、非法军火商和其他可疑方使用暗网托管服务的情况并不少见，所以执法机构被波及也实属正常。 根据Daniel的托管业务模式，这些6,500个网站中的所有数据都将彻底丢失，因为它们没有维护任何备份。与此同时，Daniel的发言人Daniel Winzen证实了这一消息，并表示事件发生在2018年11月15日晚上10点到11点之间。他仍在寻找漏洞，恢复服务的过程中。 “到目前为止，我还不能对日志文件进行完整的分析，但根据目前的发现，我认为黑客只能获得管理数据库的权限。没有迹象表明他/她有完整的系统访问权，仍有一些账户和文件不属于托管设置。”Winzen告诉媒体。 谁是罪魁祸首？ 这一问题当前尚无定论，很难将攻击归因于特定的威胁行为者，网络犯罪集团，民族国家黑客，情报和执法机构都有嫌疑。

原文链接： http://blog.51cto.com/13520190/2319392 时至今日，互联网上的网站数量已经超过十亿，试图在全球范围内扩张的网站（包括暗网）仍在不断增加。扩张过程中，执法者与违法者之间不断发生拉锯战，这场不曾停息的战斗中，最大的暗网托管服务商之一——Daniel’s Hosting于上周四被***，导致超过6500个网站瘫痪。 什么是Dark Web Hosting？ 暗网托管服务商允许任何人在不泄露其身份的情况下托管网站，而且他们的客户则有参与非法活动的可能。 暗网未被编入索引，因此从Google和Bing等常规搜索引擎无法进入这些网站。尽管如此，某些搜索引擎存在于暗网世界中，但想要找到它们的人不是非法活动者，就是执法机构人员。 除了搜索引擎之外，即使是常规浏览器（如chrome和explorer）也难以到达暗网世界。要访问这些站点，需要通过名为Tor的浏览器。 目前暗网托管服务仍然存在，暗网世界也一团混乱。毒贩、勒索者、非法军火商和其他可疑方使用暗网托管服务的情况并不少见，所以执法机构被波及也实属正常。 根据Daniel的托管业务模式，这些6,500个网站中的所有数据都将彻底丢失，因为它们没有维护任何备份。与此同时，Daniel的发言人Daniel Winzen证实了这一消息，并表示事件发生在2018年11月15日晚上10点到11点之间。他仍在寻找漏洞，恢复服务的过程中。 “到目前为止，我还不能对日志文件进行完整的分析，但根据目前的发现，我认为***只能获得管理数据库的权限。没有迹象表明他/她有完整的系统访问权，仍有一些账户和文件不属于托管设置。”Winzen告诉媒体。 谁是罪魁祸首？ 这一问题当前尚无定论，很难将***归因于特定的威胁行为者，网络犯罪集团，民族国家***，情报和执法机构都有嫌疑。 转载于:https://blog.51cto.com/13520190/2319392

前言 2017年，“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后，Daniel’s Hosting一跃成为最大的暗网托管商。 事件概览 11月15日星期四（UTC），黑客对Daniel’s Hosting下手，删除了6500多个网站数据，Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除，根据该网络托管服务的设计，网站数据不做备份，因此无法恢复。 在Daniel’s Hosting发布的通知对本次事件的大致描述如下： 11月15日晚10:06（UTC），黑客使用正确的phpmyadmin和adminer密码登录服务器主机并删除了所有账户，连“root”账户也不例外。然后在10:53（UTC）注入数据库，第二天凌晨0:50左右开始删除所有聊天记录、链接列表和点击计数器相关的数据库。黑客曾在在14号早上5:33使用该账户访问了数据库，日志已经被复写多次，所以利用了哪些漏洞或采取了什么手段目前未能确定。 Daniel Winzen认为黑客只获得了数据库的管理权限，没有取得完整的系统访问权限，一些不属于托管服务的账户和文件没有受到影响。 在事件发生后，Daniel Winzen在GitHub上开源了部分代码，供大众审查问题。 本次攻击事件的发起者很难定位，有可能是竞争对手、网络犯罪集团、国家下属黑客、情报和执法机构。 *参考来源：securityaffairs，Freddy编译整理，转载请注明来自 FreeBuf.COM。 更多资讯 ◈ Firefox 新增预警功能，自动提醒用户网站有过数据泄露 http://t.cn/E29gwMt ◈ 研究发现了七个新的“幽灵”与“熔毁”安全漏洞 现有补丁或可抵御 http://t.cn/E29gULz ◈ 日本男子伪造 GPS 签到获利被捕 http://t.cn/E29gqpZ ◈ Instagram下载数据副本工具出漏洞：用户密码或泄露 http://t.cn/E29gIcQ （信息来源于网络，安华金和搜集整理）

上个月我们发布了轻量级在线编码环境 Gitee IDE，在过去近一个月的用户反馈中，我们做了些调整和更新。 相关更新功能描述如下： 支持黑暗主题（Dark mode），开发者可以更加的专注书写代码了。 增加 Vue、Wxss、Wxml 等文件代码语法高亮。 若干Bug修复 欢迎大家体验，可前往个人的项目仓库页面点击 Web IDE 按钮即可打开。 即刻体验 Gitee IDE：https://gitee.com/-/ide/project/ld/J2Cache/edit/master。 往期精彩： 码云如何保护你的数据——内部安全治理篇 企业代码安全知多少？这些是你应该了解的… 自建 GitLab 似乎很简单？这些坑也许你不知道 码云超轻量级 Gitee IDE 更新，新增暗色主题

maven项目移到另外一台电脑，import导入项目后，报错：Error configuring application listener of class org.springframework.web.util.IntrospectorCleanupLis 解决方式： 1.打开项目的build path 2.点击Deplement Assembly，然后点击Add添加Java Build Entries 3.添加后如下图： 4.接下来项目启动成功

时间：2018年11月15- 10:06 PM 事件：全球最大的暗网托管网站被黑 后果：所有托管的暗网服务均被删除，由于架构原因，所有数据都已经丢失，且无法恢复 后续：恢复服务时间暂定为12月份 黑客利用手段：弱口令（phpmyadmin/adminer） WTF ，so easy的口令 参考链接：官网公告

注：本教程是教给大家如何安装pycharm专业版，网上有很多激活教程，但不是永久激活的，本文给大家介绍一种简单的永久激活方法。 安装pycharm 进入官网下载pycharm专业版，社区版是阉割的版本。 运行该程序，点击next然后修改安装路径。 全部勾选上，点击next。 点击Install，等待安装完成。 如何永久破解 百度网盘下载jar包 破解补丁，密码3r8u .将jar包放入pycharm在你本地的安装目录bin下 修改两个以 vmoptions为结尾的启动文件pycharm.exe.vmoptions pycharm64.exe.vmoptions 在文件末尾追加-javaagent:(D:\devApp\PyCharm 2017.3.2\bin此为安装路径)\JetbrainsCrack-2.6.10-release-enc.jar比如：D:\Pycharm\PyCharm 2017.3.2\bin\JetbrainsCrack-2.6.10-release-enc.jar 重启pycharm .填写注册码： 激活码，密码5spr 到此步，恭喜你，已经永久激活！ 注：以上介绍的是Windows下的安装激活方法，下面介绍Mac下的破解方法： 1.下载破解补丁同上 2.关闭Mac上的pycharm软件，在finder里找到pycharm,右键显示包内容： 3.找到Contents下面的Bin目录，将下载好的补丁文件放在该目录下。 4.将pycharm.vmoptions文件以”文本编辑”打开，在末尾处配置补丁文件路径：-javaagent:(补丁文件的路径)，Command+s保存，打开pycharm，永久激活成功！

对于这个问题，我也是在最近一次偶然的机会中发现的。 我重装了了Ubuntu 18.04， 很多东西需要重新配置， 有个刚性需求就是配置shadowsocks实现科学上网，对于从windows向linux刚转移的我来说，当然还是更喜欢图形界面，但一系列操作后，发现用命令行更爽，有时你会觉得鼠标很鸡肋。 所以我就下载了shadow socks Qt-5 图形版，然后就是安装，配置，但是失败了，我也不知道为什么失败，失败了只能想别的办法，但是我关机又开机后，发现ubuntu卡在了logo界面，尝试了网上说的很多解决方法都不管用，内心很凉啊，最后，一狠心，直接重装吧，不想折腾了，但在搜解决方法的时候，看到有个大佬说这是shadowsocks Qt-5图形版造成的，内心想了想也很有道理，因为之前也出过这样的问题，那是半年前了，只是对ubuntu好奇而已，那时还没像现在这样下定决心。 我强烈建议，不要装shadowsocksQt-5的桌面版，直接用命令行的就行，真的非常非常方便！ 下篇文章介绍怎么装命令行的，亲测有效的那种。

1、下载喜欢的主题：color-themes官网下载的是jar文件。 2、导入下载的主题：file–>import settings…选择下载的jar文件。然后重启pycharm。 3、设置文本的配色：file–>settings,主要这是editor下的colors&fonts页面。 4、推荐配置：

简介 （复制某站）请遵守网络安全法请勿用于非法用途 Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是，新的洋葱域名将更长，以使洋葱地址保持完全隐匿。 首要须知：什么是Tor? 如果您已经开始阅读这篇文章，您有可能听说Tor，并想知道您是否应该使用它。所以让我们从基本知识开始讲解：究竟什么是Tor？ Tor是”洋葱路由器”（The Onion Router）的缩写，指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹，让您可匿名浏览网页和下载。 然而，我们必须厘清的是，Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网，但它们是非常不同的技术。 Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。 Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是，新的洋葱域名将更长，以使洋葱地址保持完全隐匿。 首要须知：什么是Tor? 如果您已经开始阅读这篇文章，您有可能听说Tor，并想知道您是否应该使用它。所以让我们从基本知识开始讲解：究竟什么是Tor？ Tor是”洋葱路由器”（The Onion Router）的缩写，指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹，让您可匿名浏览网页和下载。 然而，我们必须厘清的是，Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网，但它们是非常不同的技术。 Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。 Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是，新的洋葱域名将更长，以使洋葱地址保持完全隐匿。 首要须知：什么是Tor? 如果您已经开始阅读这篇文章，您有可能听说Tor，并想知道您是否应该使用它。所以让我们从基本知识开始讲解：究竟什么是Tor？ Tor是”洋葱路由器”（The Onion Router）的缩写，指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹，让您可匿名浏览网页和下载。 然而，我们必须厘清的是，Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网，但它们是非常不同的技术。 Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。 为何使用Tor? Tor网络通过不同的Tor服务器来移动您的互联网活动并解此隐藏您的身份。 其为您提供完整的匿名性和安全性，以阻绝任何试图跟踪您活动的人（例如政府、黑客和广告商）。 Tor也是进入“深层网络”或“暗黑网络”的途径，这听起来比事情更骇人。实际上，深层网络大部分是由一般互联网组成。 深层网络由基于某种原因没有在任何搜索引擎上注册的网站组成。 虽然其中很多人仅是因为不小心而未登记，但某些人未登记确实是因为不想轻易被找到。例如，几年前被关闭的线上贩毒市场“丝绸之路”（Silk Road）即无法经由普通网页浏览器进入。 冰山常被用来比喻深层网络：透过标准搜索引擎仅可搜索到冰山的一角，而表面下便是互联网其余的部分或深层网络。 但Tor不单被用来从事网络上的非法活动。其也非常受到记者、社运人士、维权人士和揭密者 –特别是那些在互联网限制森严的国家生活或工作的人–等人士欢迎。 为什么不使用Tor？ Tor最大的缺点是其性能– 或缺乏性能。 由于Tor的数据经过众多中继，因此Tor的速度非常缓慢，特别是在影音方面。这可能会让串流传输或下载变成噩梦一场，而这也是多数用户使用VPN或内建VPN浏览器的主要原因之一。 知道使用Tor并不能让您100％无懈可击也很重要。 事实上，许多人认为Tor相当容易被黑客攻击，因为如果您访问的网站不使用SSL，则出口节点（您的信息到达目的地之前的最后一个中继站）仍可以看到您的流量。使用HTTPS仅可以增加一层额外的保护，但仍不是万无一失。 最后一点是，政府机构可以看到您是否在使用Tor，所以即使他们看不到您在做什么，他们仍然可能盯上您。 ————————————————————————————————————————————-———————————— 在kali linux系统下配置 其他发行版类似 安装 apt-get install tor 启动 tor #直接启动 守护进程启动 service tor start 在国内启动tor是没办法使用的，因为屏蔽掉了 找不到节点。要结合VPN来使用首先你要有国外的服务器搭建OpenVPN OpenVPN要走TCPhttps:443端口 配置所有流量都走OpenVPN tor #启动 #可使用proxychains 实现任意代理 在配置文件最后一行加入 socks5 127.0.0.1 9050 #链接tor网络 另一种方式是使用任意代理 使用proxychains /etc/proxychains.