Sputnik

恶意评论识别率提升14%!俄罗斯Sputnik App集成华为系统完整性检测

让人想犯罪 __ 提交于 2021-02-18 17:50:07
俄罗斯(Sputnik)是享有国际声誉的卫星通讯社,旗下新闻应用程序提供高质量的国际新闻,包括突发新闻、全球重大事件、深度报道、在线广告视频和独家采访。App集成了系统完整性检测功能后,应用市场内恶意评论识别率提升了14%。 业务挑战 Sputnik手机业务负责人Dmitry Priemov表示,“我们发现App运行的部分设备恶意攻击App,企图破解广告,”因此,他意识到,“我们需要知道哪些设备系统已被恶意篡改,因为那可能导致我们的App广告被破解。”此外,“对于商店中的差评,我们也需要快速评估是否是来自系统被篡改、利用的设备。” 解决方案 “我们将系统完整性检测作为评估设备风险性的重要一环,”Dmitry Priemov说。安全检测服务是华为推出的多维度安全检测开放服务,提供系统完整性检测等功能,帮助应用快速构建安全能力,保护用户隐私及App运行安全。其中,系统完整性检测是基于TEE可信执行环境和数字证书签名,帮助App检测其运行设备系统是否被恶意篡改。在App中加入系统完整性检测功能后,“我们可以清楚知道App运行设备是否已被root。” 如果发现设备存在安全风险,“我们可以选择限制部分恶意攻击的风险设备使用App的一些功能,从而保护我们的广告不被恶意破解。”另外,针对恶意差评问题,Sputnik后台团队就可以“跳过这类被检测出风险的设备的恶意差评,或回复他们如需正常使用

十个程序员必备的网站推荐

 ̄綄美尐妖づ 提交于 2021-01-23 06:39:32
1、Github 代码托管( https://github.com/ ) 2、StackOverFlow 技术问答( http://stackoverflow.com/ ) Stack Overflow 是一个与程序相关的 IT 技术问答网站。用户可以在网站免费提交问题,浏览问题,索引相关内容,在创建主页的时候使用简单的 HTML。在问题页面,不会弹出任何广告、销售信息、Java 窗口等。 3、知乎( http://www.zhihu.com/ ) 4、全球最大中文IT社区( http://www.csdn.net/ ) 中国最大的 IT 社区和服务平台,为中国的软件开发者和IT从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。 5、博客园( http://www.cnblogs.com/ ) 6、程序员客栈( http://www.proginn.com ) 我们都知道,未来是互联网科技从业者的,更确切的说是属于程序员、设计师、产品经理的…因此,我们需要一个地方让这些人立体展现自我成就,建立影响力,输出价值,拓展机遇。同时我们帮助企业团队找到行业里最优秀的人才,解决难题。 7、码农网( http://www.codeceo.com/ )

【GNSS发展历史】

試著忘記壹切 提交于 2020-10-07 05:31:44
1957 年10月4日,世界上第一颗人造地球卫星"火花号”(Sputnik)在苏联拜科努尔发射场发射,标志着人类航天时代来临。 1958 年,美国约翰·霍普金斯大学科研人员注意到卫星信号的多普勒频移(Doppler shift),发现可利用卫星信号多普勒频移精确定轨,并转而利用精确的卫星轨道确定地面观测点的位置,从而开启了多普勒定位的理论研究和多普勒卫星及接收机的研发。 1964 年,美国军方研制成功第一代多普勒卫星定位导航系统-子午卫星系统,又称海军导航卫星系统(Navy Navigation Satellite System,NNSS).同期,苏联建 立了用于船舶导航的“圣卡达”(CICADA)多普勒卫星导航系统。但是 NNSS 和CICADA 系统存在卫星数目少、无线电信号经常间断、观测所需时间较长、精度低等缺陷。 1967~1974 年,美国海军研究实验室发射三颗“Timation”计划试验卫星,试验并实现了原子钟授时系统。同期美国空军在“621-B”计划中成功研发了伪随机 噪声码(pseudo random noise code,PRN)调制信号的现代通信手段。 1968 年,美国国防部成立导航卫星执行指导小组(Navigation Satellite Executive Group,NAVSEG),筹划下一代导航定位系统。 1973 年

普京宣布俄罗斯成为首个注册COVID-19疫苗的国家

不问归期 提交于 2020-08-13 10:45:50
  8 月 11 日,俄罗斯宣布成为首个注册 COVID-19 疫苗的国家,并宣布疫苗已准备就绪。俄罗斯总统普京表示,他的一个女儿已经接种了疫苗。   尽管国际社会对此持怀疑态度,但普京强调,疫苗经过了必要的测试证明有效,具有对冠状病毒的持久免疫力。然而,国内外的科学家已经发出警告,在通常要持续数月、涉及数千人的疫苗第三阶段试验之前,仓促开始使用疫苗可能会适得其反。    对于疫苗,普京说了什么?   8 月 11 日,普京在一次政府会议上说,俄罗斯的新冠疫苗经过了适当的测试,是安全的。他说:“我知道它已经被证明是有效的,并形成了稳定的免疫力,我想重申,它已经通过了所有必要的测试。我们必须感谢那些迈出第一步的人,这一步对我们的国家和整个世界都非常重要。”   普京还说,他的两个成年女儿中有一个已经注射了两次疫苗,“她已经参加了实验。”普京表示,他女儿在第一次注射疫苗当天体温为 38℃,第二天体温下降到 37 ℃ 多一点。在第二次注射后,她的体温又略有升高,但随后一切都回归正常。   普京说:“她现在感觉很好,体内的抗体也很多。”他没有具体说明他的两个女儿中是谁接种了疫苗。    关于俄罗斯疫苗   俄罗斯官员表示,该疫苗被命名为 Sputnik-V,以纪念世界上第一颗人造卫星(Sputnik 是俄语中卫星的意思)。这种疫苗使用腺病毒 (一种通常引起普通感冒的病毒)

可投资金高达1210亿美元,硅谷风投却鲜少问津生物医疗

半城伤御伤魂 提交于 2020-08-04 10:03:09
  多年来,风险投资(下称“风投”)一直是美国创新的金融引擎。统计数据表明:美国风投公司的数量,从 2007 年的 946 家,增加到 2019 年的 1328 家;管理的资金数量从 2005 年的 1706 亿美元,激增至 2019 年的 4440 亿美元。   但并非所有数据都如此乐观。风投领域以白人男性主导,他们支撑了美国科技公司的崛起,如 Google、Facebook、Uber 和 Airbnb 等,尽管有大量员工在这些公司工作,但多数财富都被少数管理层赚走。与此同时, 科技之外的行业公司,获得的融资则少很多。   2020 年,受新冠疫情影响,风投家们发现可以投的创业模式越来越少。截止 2019 年底,该行业拥有 1210 亿美元的可投资资金(指已募得但尚未投资的资金)。   在过去,风投的确满足了不少人类需求。不出家门,会议软件就能帮你远程工作,外卖软件可以让你不用饿肚子。   但是,新冠疫情的治愈方法和更好的防护设备在哪里?风投作为创新型金融引擎,为何没有为上述想法提供资金?   美国青年扎克 · 格雷(Zack Gray)的故事,或许能对你有所启发。    硅谷风投对生物医疗比较冷漠   格雷小的时候,他在华尔街工作的父亲,因患癌症去世。长大后,格雷来到哥伦比亚大学学习哲学和天文学。      图 | 扎克 · 格雷(Zack Gray)  

Linux环境下,网络编程基础概念(仅学习笔记)

你离开我真会死。 提交于 2020-07-28 17:21:43
网络编程 进程间通讯IPC各种手段,都是在同一台机器上。 不同计算机通过网络链接上进程相互通讯的机制:网络进程间通讯 network IPC 1)Internet的历史 Internet-“冷战”的产物 1957年10月和11月,前苏联先后有两颗“Sputnik”卫星上天 1958年美国总统艾森豪威尔向美国国会提出建立DARPA (Defense Advanced Research Project Agency),即国防部高级研究计划署,简称ARPA 1968年6月DARPA提出“资源共享计算机网络” (Resource Sharing Computer Networks), 目的在 于让DARPA的所有电脑互连起来,这个网络就叫做ARPAnet,即“阿帕网”,是Interne的最早雏形 早期的ARPAnet使用网络控制协议(Network Control Protocol,NCP),不能互联不同类型的计算 机和不同类型的操作系统, 没有纠错功能 1973年由 Robert Kahn 和Vinton Cerf两人合作为ARPAnet开发了新的互联协议。 1974年12月两人正式发表第一份TCP协议详细说明,但此协议在有数据包丢失时不能有效的纠正 TCP协议分成了两个不同的协议: 用来检测网络传输中差错的传输控制协议TCP 专门负责对不同网络进行互联的互联网协议IP 从此,TCP

对某单位的 APT 攻击样本分析

百般思念 提交于 2019-11-27 07:56:55
作者:SungLin@知道创宇404实验室 时间:2019年7月30日 原文链接 一.恶意邮件样本的信息与背景 在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下: 在本次APT攻击中,攻击者通过发送鱼叉式钓鱼邮件,配合社会工程学手段诱导用户运行宏代码,进而下载尾部带有恶意payload压缩包的可执行文件。通过层层释放最终运行可窃取受害人员各类机密信息、维持权限、接收远端控制的木马。 文档打开后,会诱导用户需要开启宏才能查看被模糊的图片,一旦用户点击开启宏,恶意样本将会在用户电脑上运行、潜伏、收集相应的信息、等待攻击者的进一步指令。 该APT样本整体运行流程图如下: 二.宏病毒文档的提取与调试 使用OfficeMalScanner解压Office文档并提取文档所带的vba宏代码,打开Office文档启用宏后,采用快捷键Alt+F11开启宏代码的动态调试。该宏代码作为实施攻击的入口,实现了恶意样本的下载和执行。本章也将分析下载和执行的整体流程。 解压该Office文档后,宏代码被封装在xl文件夹下的vbaProject.bin文件中。 使用OfficeMalScanner这个工具的命令info从vbaProject.bin中提取宏代码,提取完后可以知道有6个宏代码