本页总览
2023 年 6 月 3 日
Brute.Fail 展示了攻击者试图通过猜测用户名和密码闯入服务器的实时例子。- 该网站保证在尝试的地址上没有提供合法的服务,因此,没有机会让真正的用户意外地提交他们的凭证。- Brute.Fail 是由 Mike Damm 创建的,它仍在等待 WebSocket。
使用 fail2ban 可以通过停止对蛮力攻击的响应来节约服务器资源,但可能无法阻止它们。- 加密密钥和基于角色的访问控制是比密码更好的预防攻击的替代方法。- 可以使用实时蜜罐和开源工具来监控和保护服务器。
网站 "brute.fail "实时显示试图登录支持 SSH 的服务器的数据,对于那些对安全感兴趣的人来说,这是一个宝贵的资源。
用户在尝试与该网站互动之前应谨慎行事,因为它很容易被破坏。
该网站的目的是说明暴力攻击是�如何工作的,而不是报告实际失败的登录尝试。
加州在无家可归问题上花费了 170 亿美元,但问题依然存在。- 尽管有大量资金涌入,但多年来加州的无家可归者却在增加。- 没有明确的解决方案,官员们仍在努力解决这一危机。
加州在无家可归问题上花费了 170 亿美元,但这并不奏效。"住房第一 "战略在旧金山没有得到有效实施,尽管它在芬兰很成功。- 无家可归问题是多方面的,涉及精神健康和成瘾问题,使得提供干净、维护良好的住房成为一项挑战。- 争论的焦点是是否提供免费住房,人们担心公共住房和 "免费住房 "被人利用,也担心是否把重点放在经济适用房或毒瘾干预上作为解决方案。
由于 Reddit 对访问其 API 实施新的收费,像 Apollo 和 Infinity 这样的第三方应用程序正在被挤出市场。- 收费如此之高,以至于像 Apollo 这样受欢迎的第三方应用程序每年必须支付数百万美元。- 还有人担心,第三方应用程序将不再有机会访问 NSFW 子版块,而官方应用程序仍将保留访问权。
Reddit 的第三方应用正经历着 API 访问的价格上涨,引起了人们对 Reddit 和用户之间关系的担忧。- 人们对 Reddit 的现状、问题以及用户提出的可能解决方案进行了讨论。- Reddit 正在做出改变,限制定制,迫使用户使用官方应用程序,同时第三方应用程序失去了对 NSFW 子版块的访问。
辐射加固的 Quine 是一个用 Ruby 编写的自我打印程序,即使你从代码中删除一个字符也能工作。- 该程序可以正常运行,也可以用一个脚本随机删除一个字符,生成一个仍然输出原始代码的破损程序。- Quine 有不同的版本,最新的版本是 rquine.rb,它是基于 flagitious 的方法,适用于 1.9 或更高版本。
一位黑客在 Hacker News 上分享了一个辐射加固的 quine,它可以容忍删除一个字符而不影响其可执行性。- 人们讨论了辐射加固的过程,并建议使用三重冗余和汇集计算能力来解决这个过程中的潜在问题。- 评论中对 DNA 是否可以被认为是辐射加固的奎因进行了辩论;这篇文章因其令人印象深刻的编程功绩而引人注目,可能会让刚接触编程的读者感兴趣。
Andrew Heiss 解释了他如何使用 OpenStreetMap、R、sf和ggplot2来创建公路旅行地图。- 他通过 Open Source Routing Machine (OSRM) API 使用地理编码和路由,作为 Google Maps 的替代品。- 他提供了 R 代码来自动处理和制作地图,包括添加行程和汇总统计。
评论者讨论公路旅行沿线地区的历史和地质信息- 关于使用 R 与 Python 制作地图的争论- 一些评论者分享了他们自己的旅行规划经验,并建议使用工具或库来制作地图
Psion 3a 是 1993 年发布的一款 PDA,27 年后仍能正常使用,并有许多创新功能。- Psion 3a 的键盘、铰链机制和卡槽都很出色,领先于他们的时代。- Psion 3a 的硬件和软件组合是最适合作家的 PDA,超过了 Palm 和 Windows PDA。
技术爱好者们讨论了 Psion 3a,并对其外形和用户友好界面表示怀念。- 一些人赞扬了该设备的结构和高效的电力使用。- 还有人讨论了正在开发或上市的具有类似功能的替代设备。
一个名为 "三角检查 "的新脚本可以扫描 iTunes 的备份,以寻找 "三角行动 "的破坏迹象。- 该脚本需要安装一个名为 colorama 的依赖项,可以从 PyPI 安装,也可以内置到一个 pip 包中。- 如果脚本发现有任何可疑活动的痕迹,它将打印出更多信息和检测到的 IOC,这可能意味着设备被入侵。
卡巴斯基实验室发布了 "三角行动",这是一个可以扫描 iPhone 备份的工具,以防止被入侵。- 端对端加密电话可能因设备受损而不可靠,但存在具有 E2EE 替代品的开源 VoIP 应用。- 其他工具,如移动验证工具包和检测 Pegasus 和 Graphite 的 iMazing 工具,已被发布,以确定潜在的设备妥协。
这篇文章讨论了字符串的 "长度 "属性的模糊性,并建议用更精确的描述符取代它。- 评论部分辩论了处理 Unicode 码位、字节或字母簇中的字符串的最佳方法,对哪种方法最好存在一些分歧。- 讨论涵盖了不同方法的实用性,包括使用代码点、字母簇或字节数,并提到了可以帮助文本操作的工具和库。
吉尔-斯特朗教授在麻省理工学院度过了他 88 年中的 66 年之后,已经从该机构退休了。他在麻省理工学院向数千名学生教授线性代数,最终发展成为该学院三分之一学生的课程,并在麻省理工学院 OCW 上分享他的课程材料。- 斯特朗是一位获奖的数学家,写了 20 多本书,发表�了关于数学分析、线性代数和偏微分方程的有影响力的研究。- 斯特朗的遗产包括他用简单的方法教授复杂的学科,使线性代数为大众所接受,数百万学生从他的在线讲座中受益,欣赏这一学科的运动也在继续。
著名数学家和线性代数专家吉尔伯特-斯特朗在 61 年的教学生涯后退休。- 许多人认为斯特朗的教学风格帮助他们理解和欣赏线性代数,即使他们以前曾为之奋斗。- 斯特朗的讲座和资源,包括他的书和视频,都被强烈推荐给任何想要学习线性代数的人。
在一项关于从飞机上跳下时使用降落伞的有效性的研究发表后,Hacker News 上出现了一场幽默的讨论。- 读者们提醒不要从研究结果中得出结论,并提醒相关关系不等于因果关系。- 该研究强调了考虑研究的细微差别和不单纯依赖统计学意义的重要性,以及循��证医学和随机对照试验的局限性和潜在缺陷。