talos

　　 中国黑客教父 ，元老，知名网络安全专家郭盛华在互联网安全峰会访谈时称，网络世界没有100%的安全，所以杀毒软件可以抵抗大部分的黑客攻击，但不是全部。近日，至少有54个国家中有超过50万台路由器和存储设备受到一种高度复杂的物联网僵尸网络恶意软件的感染，该恶意软件可能由俄罗斯出资的国家赞助集团设计。 　　 思科的Talos网络情报部门 发现了一种被称为VPNFilter的高级物联网僵尸网络恶意软件，该软件设计具有多种功能，可收集情报，干扰互联网通信以及进行破坏性的网络攻击行动。 　　至少有54个国家的恶意软件已经感染了至少50万个，其中大部分是Linksys，MikroTik，NETGEAR和TP-Link的小型家庭办公室路由器和互联网存储设备。一些网络附加存储（NAS）设备也被称为目标。 　　VPNFilter是一种多阶段，模块化的恶意软件，可以窃取网站证书并监控工业控制或SCADA系统，如电网，其他基础设施和工厂中使用的系统。 　　恶意软件通过Tor匿名网络进行通信，甚至包含路由器的杀戮开关，恶意软件故意杀死自己。 　　 与大多数以物联网（IoT）设备 为目标的其他恶意软件不同，VPNFilter的第一阶段通过重新启动持续存在，在受感染的设备上获得持久的立足点并支持第二阶段恶意软件的部署。 VPNFilter以恶意软件创建的目录（/var/run/vpnfilterw）命名

前言 凹凸实验室从最初的前端团队成长为如今的全端团队，意味着我们不仅关注前端的技术能力，也重视全端及全栈的能力。在这一篇，我们从前端团队角度出发，阐述我们最初搭建服务端体系遇到的一些困难，已构建的服务体系架构，以及如何更好地助力业务增长。 些许似曾相识 首先，我们来看下日常工作中存在的一些场景。 场景A：在某些业务中，底层数据团队提供的数据接口并没有提供 HTTP 调用，需要去寻找其他服务端团队来封装，这时候需要等待其他团队排期，可能造成业务无法正常上线； 场景B：前端页面性能卡顿，由于调用接口过多，需要等待其他服务端团队聚合数据； 场景C：我们在一些项目需要SSR，前后端需要复用统一套模板； 场景D：我们内部孵化了一些项目，需要接口服务，需要等待其他服务端团队支持。 这些场景的背后，我们急需组建一个服务端研发团队来承担部分的业务服务开发以及更好地帮助团队未来发展。 成型 在团队组建上，主要采用「内部选拔」 + 「外部招聘」2 种方式。在团队发展上，我们主要经历了 3 个阶段。 雏形 在最初的阶段，选择以 NodeJS 作为服务端编程语言，主要以下有 2 点考虑： 团队大部分同学熟悉 Javascript，能够快速学习 NodeJS，上手成本较低； 在 SSR 方面有天然的优势，前后端能够共用部分代码。 在这个阶段，我们快速孵化了一系列的系统和平台，比如 Mock 平台

　　 　　 大数据文摘出品 　　 作者：曹培信、刘俊寰、牛婉杨 　　在电影《明日边缘》中，艾米莉布朗特饰演的丽塔·沃拉塔斯基是一名“全金属战士”，这种机械外骨骼设备能够帮助士兵承担负重的情况下又不影响机动性，从电影呈现的效果来看，妥妥的未来单兵武装的热门方向。 　　不过，谁都没想到的是， 这套机械外骨骼设备竟然在外卖行业率先落了地。 　　4月22日，上海近铁城市广场中出现了这么一名外卖小哥，他身着外骨骼机甲装备， 背重达着100斤外卖箱，却行走爬楼身轻如燕。 　　 　　据了解，这套全身形外骨骼机甲装备自重16公斤，额定负载50公斤，整个装备有12个运动自由度，其中4个自由度为主动驱动，灵活度可以说是十分抢眼了。而且这套机甲装备和传统的工业机器人不一样，有些“关节”需要和人体柔性运动相配合。 　　工作时，人主要承担的是操作力，整个骨骼有12个运动自由度体现灵活性，其中4个自由度为主动驱动，这套装备会通过骨骼把力量传导到地面，因此不管设备自重和负载到底是30公斤还是50公斤，肩膀只需承担5-10公斤的力。 　　 就像是去超市买了几百块钱的东西，但是只用背一桶金龙鱼油重量的东西就能回家。 　　看这个炫酷的外形，竟然和PS4独占大作《死亡搁浅》游戏里的“快递员”形象颇有神似，也难怪有网友惊呼，“未来世界”这么快就到了吗！ 　　 　　饿了么回应：仍然在测试阶段，落地时间未知 　

作者：凹凸曼 - Manjiz Atom 是什么？Atom 是集结业内各色资深电商行业设计师，提供一站式专业智能页面和小程序设计服务的平台。经过 2 年紧凑迭代，项目越来越庞大，需求不断变更优化，内部逻辑错综复杂，维护成本急剧拉升。同时，Atom 将要承载的业务越来越多，要向更多的内部用户和商家提供服务，为了适应这些变化，架构升级成为当时紧迫的事项，我们将解构服务端模块，让服务轻量化、模块化，更便捷地拓展业务场景。 Atom 服务端经历了三个版本的迭代，本文着重剖析第三个版本。 架构 1.0 这是 Atom 最古老的一个版本，在这一版本中，只规划了频道页的功能，目的是把开发人员从繁复的频道页开发中解放出来，因为功能目的纯粹，所以系统复杂度较低，服务端直接使用了 Koa 框架上手开发，这是一个单体架构的服务，所有的代码都在一个进程中运行。 在部署方面，运用的是非常原始的手工操作：开发人员登入机器，拉取代码后进行类似本地环境的安装启动，然后在不同机器重复这个过程。 另外，Quark 的旧版本使用的是具名组件，具名组件一定程度限制了 Quark 自身的扩展性，这里不作展开。 架构 2.0 从频道页搭建平台到多场景页面搭建平台，Atom 用了不到一年时间，更丰富的组件，更多的模板，更多的场景，更多参与进来的设计师，更多的用户，产品开发逐渐专业化，简单的手工运维已经不再适用

作者：凹凸曼 - Manjiz Atom 是什么？Atom 是集结业内各色资深电商行业设计师，提供一站式专业智能页面和小程序设计服务的平台。经过 2 年紧凑迭代，项目越来越庞大，需求不断变更优化，内部逻辑错综复杂，维护成本急剧拉升。同时，Atom 将要承载的业务越来越多，要向更多的内部用户和商家提供服务，为了适应这些变化，架构升级成为当时紧迫的事项，我们将解构服务端模块，让服务轻量化、模块化，更便捷地拓展业务场景。 Atom 服务端经历了三个版本的迭代，本文着重剖析第三个版本。 架构 1.0 这是 Atom 最古老的一个版本，在这一版本中，只规划了频道页的功能，目的是把开发人员从繁复的频道页开发中解放出来，因为功能目的纯粹，所以系统复杂度较低，服务端直接使用了 Koa 框架上手开发，这是一个单体架构的服务，所有的代码都在一个进程中运行。 在部署方面，运用的是非常原始的手工操作：开发人员登入机器，拉取代码后进行类似本地环境的安装启动，然后在不同机器重复这个过程。 另外，Quark 的旧版本使用的是具名组件，具名组件一定程度限制了 Quark 自身的扩展性，这里不作展开。 架构 2.0 从频道页搭建平台到多场景页面搭建平台，Atom 用了不到一年时间，更丰富的组件，更多的模板，更多的场景，更多参与进来的设计师，更多的用户，产品开发逐渐专业化，简单的手工运维已经不再适用

今天，Microsoft不小心泄露了有关新产品的信息 蠕虫的 Microsoft服务器消息块（SMB）协议中的漏洞（CVE-2020-0796）。 今天，Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块（SMB）协议中的漏洞。 跟踪为 CVE-2020-0796 的问题 是服务器消息块3.0（SMBv3）网络通信协议中的远程预执行代码漏洞，IT巨头将不会在2020年3月补丁程序星期二解决此问题。 CVE-2020-0796漏洞的技术细节已经公开，但安全公司Cisco Talos和Fortinet在其网站上发布了此问题的描述。 该漏洞是由SMBv3处理恶意制作的压缩数据包，远程， 未经认证 攻击者可能利用此漏洞在应用程序的上下文中执行任意代码。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作的压缩数据包时发生的错误而引起的。遥控器未经认证攻击者可以利用此漏洞在应用程序的上下文中执行任意代码。” 阅读Fortinet发布的建议。 CVE-2020-0796漏洞影响运行Windows 10版本1903，Windows Server版本1903（服务器核心安装），Windows 10版本1909和Windows Server版本1909（服务器核心安装）的设备。根据Fortinet

“绕过 Touch ID 完全没有挑战 ”2013 年黑客在 iPhone5S 技术推出后不到 48 小时内就以假指纹击败了 Touch ID 时这样说道。 虽然随着技术的迭代升级，指纹解锁的门槛也越来越高了，但指纹识别依旧没那么安全。 事情还要从Talos Security Group 的一项研究成果说起。 假指纹通过率高达 80% 近日，据外媒报道，Talos Security Group 做了一个研究，他们花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。 结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。 而这一比例是基于研究人员创造出的假指纹的设备所做的 20 次尝试得出的结果。 “这一成功率意味着，在任何被测试的设备重新进入 PIN 解锁系统之前，我们都有很高的解锁概率。”研究人员说。 此外，研究还指出，最容易受到假指纹影响的设备是 AICase 挂锁，华为的 Honor 7x 和三星的Note 9 Android手机，成功率几乎是100 %；其次是 iPhone 8、MacBookPro 2018 和三星 S10 的指纹认证，成功率超过 90% 。 需要注意的是，Windows 10 设备和 USB 驱动器的成功率几乎为零，而 Windows 10 获得更好结果的原因在于，所有这些机器的比较算法都驻留在操作系统中

小米业务线众多，从信息流，电商，广告到金融等覆盖了众多领域，小米流式平台为小米集团各业务提供一体化的流式数据解决方案，主要包括数据采集，数据集成和流式计算三个模块。目前每天数据量达到 1.2 万亿条，实时同步任务 1.5 万，实时计算的数据 1 万亿条。 伴随着小米业务的发展，流式平台也经历三次大升级改造，满足了众多业务的各种需求。最新的一次迭代基于 Apache Flink，对于流式平台内部模块进行了彻底的重构，同时小米各业务也在由 Spark Streaming 逐步切换到 Flink。 背景介绍 小米流式平台的愿景是为小米所有的业务线提供流式数据的一体化、平台化解决方案。具体来讲包括以下三个方面： 流式数据存储 ：流式数据存储指的是消息队列，小米开发了一套自己的消息队列，其类似于 Apache kafka，但它有自己的特点，小米流式平台提供消息队列的存储功能； 流式数据接入和转储 ：有了消息队列来做流式数据的缓存区之后，继而需要提供流式数据接入和转储的功能； 流式数据处理 ：指的是平台基于 Flink、Spark Streaming 和 Storm 等计算引擎对流式数据进行处理的过程。 下图展示了流式平台的整体架构。从左到右第一列橙色部分是数据源，包含两部分，即 User 和 Database。 User 指的是用户各种各样的埋点数据，如用户 APP 和 WebServer