近期评论188滚球网站


注意:新评论可能需要188滚球网站几分钟才能显示在此页面上。

1月8日,2019下午5点52分

天气星期五鱿鱼博客:鱿鱼市场的未来

浮士德
我想有一段时间,没有金钱这样的东西,如果你工作(或不能在身体上或精神上工作),你会得到一张工作卡,允许你去商店,出示工作卡并拿走任何物品。
一开始不起作用,每个人都想要一辆渡船,但是…

1月8日,下午2019点51分51分

克莱夫鲁滨孙机器学习检测软件漏洞

@布鲁斯,

从这里到那里会很危险,不过。

对,还有一个原因你没有提到。

据说“犯错就是人”,“人从错误中吸取教训”。最后一句话只有一部分是真的,我们只有在“纠正错误”时才真正从错误中吸取教训。

例如,我们只在C语句的末尾加“;”,因为编译器会惩罚我们不这样做。

如果原始语言的设计者没有犯错误,让编译器安静地将“;”放在里面是很简单的…

更多阅读

1月8日,下午2019点15分15分

克莱夫鲁滨孙机器学习检测软件漏洞

所有的,

有人知道为什么知更鸟被称为“知更鸟红胸脯”,而它显然是橙色的吗?

你可以去查一下,因为“知道为什么”,但不是很多人知道。

这是个问题,在我们谈论“机器学习”和“人工智能”之前,我们真的知道“学习”和“智能”到底是在人类身上还是仅仅是在“挥手”?

但正如我在过去指出的,漏洞(bug)有三种类型,即实例和类,

1,已知的,知道。
2,未知的,知道。
三,未知的…

更多阅读

1月8日,2019下午4点56分

罗布杜沃斯机器学习检测软件漏洞

人们不得不怀疑,这种增强的ML安全性的标准是否会高于挑战问题,以便发表评论。188滚球网站不会想到这里会有歌舞伎剧院的保安。

好啊,必须对依赖“然后奇迹发生”的技术有点怀疑。在目前的人工智能中,什么能给我们带来这样的希望?但也许从一个更基本的问题开始:什么是bug?严肃地说,我们来问问什么是bug,而不是特性。

很明显,对于攻击者来说,无论以何种方式或类型,bug都是一个潜在的特性。用户不能正式宣布某个错误,他们可以…

更多阅读

1月8日,2019下午4点53分

瓦埃勒星期五鱿鱼博客:鱿鱼市场的未来

“浮士德,

我的意思是一个可以在实践中完成的彩票系统。

我将等待参数列表。或者我可以提出一些建议。彩票系统的想法并不让我担心,那里没有中间人。我真的不明白这个建议。

1月8日,2019下午4点31分

戈多机器学习检测软件漏洞

适用于手头的话题,ml-ai听起来像是它要解决的问题的转基因种子,即。,软件行业的事后安全问题:

人工智能在其人类主人的知识之外做出决定的想法不是一个新概念,计算机科学家通常将其称为“黑匣子”问题。基本前提是在人工智能研究的早期,方法是让人类指定要遵循的规则,让人工智能跟踪他们。


因为它未能起飞…

更多阅读

1月8日,2019下午4点27分

瓦埃勒星期五鱿鱼博客:鱿鱼市场的未来

“浮士德,

等一下!

即使我们能做到,哪一个我们不能:

显然,这是有办法的。噗!Faustus你刚成为一名女裁缝。那怎么样?

手表爆破人,它可能会给你一些见解(除了“交易场所”),我是认真的。

回到建设性的心情:)为在我之前的帖子中拼错了你的名字而道歉。

1月8日,2019下午4点26分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@ Wael

正如我所说的,在这一点上,彩票是另一种选择。如果是分配好东西的问题,就像公寓,没那么复杂。实际的州彩票也是彩票的一个例子。彩票的选择不受任何人的控制。这是抽奖。但主要的一点是:我还没有在争论提案的相对价值。我正在收集替代品。

我的意思是一个可以在实践中完成的彩票系统。我不是在说改变亲生父母,因为那是不可能的。我不知道你为什么要让我说…

更多阅读

1月8日,2019下午4点15分

孟加拉电报电话局星期五鱿鱼博客:鱿鱼市场的未来

我们/他们有多蠢,就像戈尔·维达尔说的那样,在美国的健忘症?获取你的宾果游戏卡(来源https://twitter.com/bobbychesney/status/1082375391841521664)这里是边境州宾果游戏https://docs.google.com/document/d/1ueqbfqq6z3owd_dovdpwsflhwfalwv6d1wprg4n-li/编辑(与特朗普今晚的谈话有关,接下来是佩洛西和舒默,东部时间晚上9点开始)
我猜是(3对4下)

更多阅读

1月8日,2019下午3点51分

基思·道格拉斯机器学习检测软件漏洞

编写一个(任何类型的)程序来检测所有且唯一的漏洞是不可能的——这或多或少是赖斯定理的IT安全版本。那么,“自动化”过程是如何处理不可避免的误报和“有趣的事情”的呢?(即,这不是工具的分类,但它本身就值得调查。)

1月8日,2019下午3点41分

西奥机器学习检测软件漏洞

这是错误的方向,原因与此相同,几乎所有的软件开发都是错误的方向。
软件,像Gaul一样,可以三叉切开。
1。经证明没有缺陷的软件。
2.第2条。我们不知道它是否有缺陷的软件。
三。已知存在错误的软件。

在识别类型3上花费了太多的精力,而在查找类型1上几乎没有花费。

根据我在嵌入式系统中的经验,许多技术,如动态内存分配,递归和多线程用于隐藏我们可以(只是关于)的静态分配问题…

更多阅读

1月8日,2019下午3点20分

瓦埃勒机器学习检测软件漏洞

发生故障的。。。

如果 我们只能教他们漏洞是什么样子的。

阿尔法诺以显著的成果(虽然不是独立验证的)教给人工智能基础,让它与之一起运行。人工智能的发展;一个不错的自举进化。比支护更好,我猜;

我们只是不知道怎么做,或者什么时候。

“何时”我无法预测。“如何”:为什么停止在人工智能指出“臭虫”?让人工智能完成整个开发周期!我们?我们只是坐在…

更多阅读

1月8日,2019下午3点07分

瓦埃勒机器学习检测软件漏洞

比如航天飞机,

首先,航天飞机项目也出现了“打嗝”,但我对这一点不感兴趣。

市场优先考虑快速和廉价而非好。

我想更深入地探讨这个问题:为什么会这样?“市场”是根本原因吗?还是更模糊的东西?有一个经济因素,当然,但这背后还有其他因素。

1月8日,2019下午2点31分

杰西汤普森机器学习检测软件漏洞

没有人怀疑人工智能和机器学习会改变网络安全。

@克莱夫·罗宾逊。@clive robinson怀疑ai和ml会改变网络安全。他以前说过(至少在目前的算法方法中),没有度量标准来衡量技巧是“智能的”,也不是这些机器“学习”任何东西的过程。

如果我理解他的立场,这就是梯度下降并不比认为埃拉托斯塔涅斯的筛子“学习”所有的素数更新奇…

更多阅读

1月8日,2019下午2点15分

全氟橡胶机器学习检测软件漏洞

对于ML(真的?这意味着神经网络在这个循环中)系统要善于发现缺陷,它们需要两件事:一大套训练数据,正确标记,而且,与训练数据的大小相比,“错误”的特征是相当小的。NN非常擅长看猫的照片,因为互联网上有上千亿(也许只有上百亿)猫的图片,所有的标签都是这样的,例如,伴随着数万亿(也许只有上千亿)的“非猫”图像,也仔细贴上标签。

这对Bug来说是真的吗?

更多阅读

1月8日,2019下午2点05分

极地的机器学习检测软件漏洞

这让我想起了一句话:“全轮驱动的目的是要被困在上帝遗忘的地方,而不是你本来不会被遗忘的地方。”

(我只提到ml,因为真正的a i对我们物种的危险程度远远大于微不足道的核武器)

ML将未检测到的bug质量从“基本/人”级别转换为“非常讨厌/什么?”WTF。
异国情调,稀有,奇怪的是,在一个iot/ml/ai/自我思考和行为的环境中,很难发现的错误正是你不想要的,这就是附近的未来。

1月8日,下午2019点41分

瓦埃勒星期五鱿鱼博客:鱿鱼市场的未来

费斯图斯,

其理念是在不给予任何个人控制的情况下重新分配成本/收益,权力和/或诱惑腐败。

好啊,那么:你需要考虑以下几点:谁将承担这个任务角色?一个处于“好位置”的人——富裕的人,有没有一个良好的地位和权力在社会上放弃和接受彩票任务,使同一个人“贫穷”和“不受尊重”?谁来执行这样的改变。

还有一些我们作为人类无法控制的事情:我们无法分配…

更多阅读

1月8日,下午2019点20分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@ Wael

哦,好,我们正在解决不同的问题。这很好。攻击面很大,但如果你想带头的话,我很乐意为你做贡献。

我真的认为探索社会政策替代品的空间是值得的。有些是潜在的替代品,但没有用处。我得把这写清楚。

我举了一些现有的彩票作为例子。其理念是在不给予任何个人控制的情况下重新分配成本/收益,权力和/或诱惑腐败。它也可能鼓励人们去看…

更多阅读

1月8日,2019下午1:12

专业机器学习检测软件漏洞

问一个软件工程师关于ai/ml的问题,他会告诉你它将彻底改变人类,让你失业。问他这是否能完成他的工作,他说必须禁止。

1月8日,2019年12:37 PM

对错机器学习检测软件漏洞

除了错误(先生,我的卡片卡掉了,没有按正确的顺序拿回来。你被解雇了!,一个人的bug是另一个人的特性。等待第一种语言加入DWIM指令。米尔纳的ML(不是机器学习)接近吗?

1月8日,2019下午12点16分

瓦埃勒星期五鱿鱼博客:鱿鱼市场的未来

“浮士德,

你今天似乎心情不好。

无意中如此。也许是因为讨论偏离了最初的“攻击面”目标?

当你不假思索地说彩票是不可行的,那就是简单的捕食者假设。

给我一个有效的例子。让我想起电影《交易场所》。

1月8日,2019下午12点11分

托尼机器学习检测软件漏洞

如果你的人工智能系统那么好,为什么你要让人类编写bug代码并让人工智能修复它?为什么不去掉中间步骤,让人工智能系统编写代码呢?

1月8日,2019上午11点07分

信息一机器学习检测软件漏洞

机器学习不能用来教人工智能常识。智能是通过观察他人(人工智能的当前状态)来学习的。智慧是通过学习不重复别人的错误(一些人的当前状态)而获得的。因此,工业界目前所称的人工智能实际上只是一种稍微高一点的自动化形式,这可以提高目前由人类完成的一些工作的效率。虽然在某些情况下,这可能允许机器模仿某些人类行为,它不能使机器像人一样思考。

1月8日,2019上午10点59分

埃里克机器学习检测软件漏洞

等待。。。什么?难道这里面没有一个前提,我们甚至知道如何——从一个被证实的系统,方法论视角——如何以非平凡的规模开发安全和/或正确的代码?甚至理论上?抛开一个人的手,说“市场失灵”的东西从来没有存在过,没有人知道如何作出是有点多。

也就是说,我个人的观点是,找出如何做到这一点应该是一个优先事项,即使它会彻底颠覆整个软件行业(不是一个很糟糕的结果)。

1月8日,2019上午10时54分

鲍勃针对Electrum比特币钱包的新攻击

@ 65535

注释实际188滚球网站上是链接中唯一有用的部分。对于初学者来说,这是一个常见的现象,他们开始了解基本知识,认为他们已经了解了所有的事情,而且一切都非常简单,当他们真的错过了大部分的照片。

整件事读起来就像是有人在当地社区学院拿了会计101然后说“啊哈!这解决了所有问题!去见鬼去吧!”

1月8日,2019上午10时47分

不可能的愚蠢机器学习检测软件漏洞

没有人怀疑人工智能和机器学习会改变网络安全。

我愿意,因为当我看到它的时候我能认出它。我们无处可去近的即使是最基本的人工智能,我也不知道近的功能强大,足以发现当前未解决的大多数软件漏洞。

人工智能,尤其是机器学习,有可能永远改变这种平衡。

你倒过来了。ML比人工智能的进步要小。就因为我今天是热的…

更多阅读

1月8日,2019上午10:37

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@ Wael

你今天似乎心情不好。

“这似乎是因为我们没有更好的知识。”

你在争论什么?不知何故我们应该得到我们出生的环境?因为我要说的基本上是我们不应该得到我们出生的环境,他们发生在我们身上。

当你不假思索地说彩票是不可行的,那就是简单的捕食者假设。当然是可行的。有彩票,就像在草稿和公寓的彩票。不是说我建议他们应该是…

更多阅读

1月8日,2019上午9点58分

菲特机器学习检测软件漏洞

@米歇尔

看看我发现的这个简单工具,它检查PC是否存在基于操作系统的已知漏洞,浏览器等。

这是一个简单的小工具网站,试图向你出售防病毒和/或恶意软件保护。
他们的隐私政策说他们可以收集所有数据(IP,个人的,电子邮件等)并将其用于无论什么他们想要。(D-15)隐私政策
如果你有任何问题,你只能在以色列起诉他们,他们的使用条款规定。

所以,请记住他们的“商业精神”和这个网站告诉你要买的东西,或者它想要的信息。

1月8日,2019上午9时19分

阿米特·维特海默机器学习检测软件漏洞

我认为ml\a i确实对漏洞发现问题有很大贡献,但我认为,你对“十年左右”消除脆弱性的预测在一两个世纪前就已经过时了。

1。静态代码分析暂时与我们在一起,这仍然是一种不够普遍的做法(慢慢地到达那里,我相信。
2.第2条。漏洞是一个不断变化的常数-十年前,使用sha-1和3des是可以的。今天情况就不那么糟了。随着攻击的发展和技术的发展,漏洞也会发生变化。任何扫描器只有在它是…

更多阅读

1月8日,2019上午9点04分

约翰尼斯机器学习检测软件漏洞

在发布之前,ai和ml在代码中发现bug就像Fusion Power:在可预见的未来,我们将“几乎在那里”。

原因是在大多数“IT实践”中,如硬件和软件架构,网络设计系统管理,等,“对手”是一件硬件,软件,流程或业务目标。但正如一位睿智的同事所指出的:ITSEC是唯一一种实践,在这种实践中,对手是一个人的思想,拥有人类范围内的所有想象力和创造力。

因为我和艾无法分辨裸体的区别…

更多阅读

1月8日,2019点8:10

米歇尔机器学习检测软件漏洞

如果我们使用ML来对抗漏洞,确保他们使用ML查找漏洞。
看看我发现的这个简单工具,它检查PC是否存在基于操作系统的已知漏洞,浏览器等。
https://www.safetydetective.com/vulnerability-tool/

它会转到已知问题的数据库,并告诉用户(90%的解决方法是更新win版本,我就是这么做的,但我的家人不知道他们需要。

如果像这样简单的工具,那不是真的用毫升,而是…

更多阅读

1月8日,2019上午8点03分

天气机器学习检测软件漏洞

@我
启动时,您可以设置任意数量的全局描述符表,操作系统可以用这些来表达你的意思。

1月8日,2019 8:02 AM

机器学习检测软件漏洞

我很高兴听到这种全新的ML扫描比我们今天的任何扫描都更便宜更快,我的雇主不允许静态代码分析只是因为它还不存在…
*允许我安装会带来安全风险,或者让别人安装,免费开源软件。只有贵重的东西才是安全的,但我们不会付钱的。

1月8日,2019点7:53

乔治·H·H米切尔机器学习检测软件漏洞

布鲁斯,我敢打赌,我们将迈向一个软件漏洞已成为过去的未来,除了我肯定不会在附近收集。

“安全”的计算机语言是一种奇美拉语。任何相信他/她正在使用一个的程序员都不太愿意提前花费任何精力去发现问题。Java社区已经彻底洗脑,不担心内存使用/碎片化,螺纹构造/破坏,竞争是因为他们相信编译器可以在不需要任何程序员努力的情况下处理这些问题。

不。。。

更多阅读

1月8日,2019年7:46 AM

JG4机器学习检测软件漏洞


昨天的一些冗长乏味的咆哮至少涉及到彻底搜索相关参数空间的难对付性。那时我可能还缺镁,医院的探访打开了钾的灯。如果我们把智力定义为联系因果的能力,然后,使用人工智能搜索漏洞是非常明显的。使用一个没有人的OODA循环来防御攻击显然是人工智能……

更多阅读

1月8日,上午2019时45分45分

伊吉机器学习检测软件漏洞

如果“市场”是指供应商,同意,他们想要既快又便宜,他们的销售人员在研发人员准备好之前就把新的谷歌从他们手中抢走了。经典,因为,人类。据我所知,唯一的办法就是保守秘密,销售人员根本无法抓住它的钩子。另一方面,可以说,研发永远不会让产品出来,因为他们可以修补它,直到他们龙骨结束。小心你想要的,ML听起来有点像是发明了一种杀死虫子的虫子,并通过希望和祈祷将它释放到野外。

1月8日,2019点7分38分

汤姆C机器学习检测软件漏洞

让我直截了当地说:
1)现在的问题是,公司没有花费资源(金钱和时间)来查找/修复缺陷和漏洞。
2)市场对速度、低成本、质量和安全的奖励是其原因所在。
3)解决这一问题的方法是机器学习:SDLC中内置的软件可以自动发现漏洞并在软件发布之前修复它们。

马上,我们有先科,达斯特以及可用于发现漏洞的IAST产品。这些工具应该是任何软件开发人员工具包的一部分,但不是……

更多阅读

1月8日,上午2019点04分

浮士德伊娃·戈尔佩林播客访谈

@ Rach El

谢谢你的暗示恭维!

你在某种程度上是正确的,但我相信,在国家安全局的“监视”名单上,罪犯、恐怖分子和武装敌人比我高。我的服务器是定制的,从头开始构建。国安局很难渗透到我的供应链中,我的供应链中有个别零部件是由个别商店的“断流货”购买的。我坐在不可路由地址的虚拟专用网络和高大的树下。

现在如果没有我的指导,我的代码将很难很好地使用。但我已经开始组建一个团队。训练他们。他们可能…

更多阅读

1月8日,上午2019点

机器学习检测软件漏洞

我认为这也是可能的,也因为“安全语言”,比如C,蟒蛇,…因为它不允许分配内存,使用指针,访问越界…
(*编译器/使用不安全语言编写的本机代码)

但我认为我们今天看到的大多数错误都是“类型混乱”的“孩子”:
今天,我们有一个内存存储:
-代码
-数据
-堆栈(又称数据)
-函数的返回地址(今天在堆栈中,但含义不同)

所有这些都在一个记忆中,如果你覆盖…

更多阅读

1月8日,上午2019点

天气机器学习检测软件漏洞

它必须没有野蛮的逻辑,由于搜索空间太大,有缺陷需要查找,还有编译器错误。
他们可以继续执行IDA调试器加载项所做的操作,该加载项检测用户输入,然后跟踪所有路径以查看它们是否崩溃。
但是,路径可以有3个或更多方向,每个选项可以有3个其他方向来生成树,但这3个值可以达到双字值。
它不会清除所有的bug ai或ml,但它应该会变红很多。

1月8日,2019点6:59

JG4星期五鱿鱼博客:鱿鱼市场的未来


@clive-你已经指出这个博客不仅仅是在预测未来,但也导致了它。你发现drd4基因也能放大未来。重要的是要确保那些拥有危险的SNP变异受体组合的政治家们不会删除未来。他们已经剥削了未来。泰德试图警告我们政府对我们孩子的遗传组成作出了规定,但更重要的一步将是决定我们领导人的基因组成……

更多阅读

1月8日,2019年上午6:33

吉姆针对Electrum比特币钱包的新攻击

好的,这是一些数字给你@skopje,你可以进行大宗交易。我们来验证一下。

存款限额:兑换XMR时为13.3907 BTC

1BTC=4000美元(约)
1 xmr=53美元(大约)

汇率1Btc=72.75或3855,75美元或9639375%,使这些资金无法追查。

汇率来源:coinmarketcap.com

如果你愿意的话,我也可以详细说明为什么莫内罗是私人的。

Monero环签名由实际签名者组成,然后与非签名者组合形成一个环。

二进制数字1加密交换还允许您…

更多阅读

1月8日,2019凌晨4点27分

斯科普里针对Electrum比特币钱包的新攻击

“完全不同意,但不要做膝跳式的反应,加入一些实际数字来支持它。”

只是想指出,你没有那么做。你认为没有什么是真实的。

现在这不一定是一场激烈的比赛,像你这样的人,但是严重吗?

这是来自“怀疑论者”的观点,他们不想直接得出关于积极归因的结论,即使在已经证明和承认的情况下,但他“只是知道”这次盗窃的动机。

我不喜欢说那些明显的废话。

1月8日,2019点36分

瓦埃勒星期五鱿鱼博客:鱿鱼市场的未来

“浮士德,

有人可能会说生活就是一次抽奖:

什么都可以争辩!

我们是 随机分配的人才、缺陷和家庭。

这似乎是因为我们没有更好的知识。

每年或每五年重新分配一些好的和坏的东西(在可能性和感觉范围内)怎么样?

我看到你的目标是实现公平和公平竞争。在实践中,不可行。

非捕食者/猎物替代品。

可能不是…

更多阅读

1月8日,2019∶19上午

吉姆针对Electrum比特币钱包的新攻击

我认为他们可以以接近全部市场价值的价格洗掉大部分的衣物。

很多没有KYC的交流,可以将其作为莫内罗矿业公司的收益进行归属和洗钱。

软钱包是低垂的水果,有点像90年代早期的银行安全

1月8日,2019上午12时18分

菲特针对Electrum比特币钱包的新攻击

@克莱夫·罗宾逊,

你的投资回报率基于西方标准,对于世界上最大的人口来说,投资回报率为7.5万是不错的。
也有可能这只是一种机会犯罪。
我只是不相信这个不光彩的角度。

我发现随着时间的推移,交易数量的减少相当有趣
他的弹出窗口是否只影响网络中最微小的部分?或者别的什么?

1月7日,下午2019点11分31分

阿农新澳大利亚后门法

像所有的政府间谍一样,他们可以看到他们想要的一切,我们用他们自己的技术来观察他们。亲爱的澳大利亚人,你们自己的政府希望你们为不信任你们付出代价。现在是唤醒澳大利亚VPN甚至Tor出口节点的时候了,更糟的是,当局正在借用它,他们不能保护自己。我打电话给无名氏,要求联邦政府抵制廉政公署,他们肯定隐藏了一个大秘密,是一个民主自由、透明的社会,他们的行为就像朝鲜的隐士,应该向维基解密报告。

1月7日,2019点10分38分

努亚新澳大利亚后门法

多亏了后门法,现在我们可以把他们的手弄脏,以此来反对政府。

1月7日,2019点10分17分

先生。C针对Electrum比特币钱包的新攻击

@克莱夫:
教授安德森有法律,因此逻辑,错了。信不信由你,破产法自1816年起开始实施。在现代法律中,将账户中的部分资金归于各种来源的一般名称是“公平追查”。在大多数情况下,正确的方法称为“最低中间余额”方法。工作原理如下:

0。定义一套关于哪类钱先离开账户的法律假设。由此,设计一个等级规则。(例如,礼物的钱先于工资的钱,在这之前…

更多阅读

1月7日,下午2019点34分

普通读者针对Electrum比特币钱包的新攻击

@dragonfrog酒杯确实存在。像最佳混音器这样大的混音器很难被跟踪。它甚至不是黑网类型,因为他们有YouTube营销材料[0]。当然,去黑网是另一种选择,因为有些国家的人不会执行比特币法律或接受贿赂,以及发送比特币和接收电汇的协议,比特币,西方联盟或任何其他类型的货币也将是期权。


〔0〕:https://www.youtube.com/watch?V= UXCEZLBVT-W


所以。。。

更多阅读

1月7日,2019下午8点43分

克莱夫鲁滨孙伊娃·戈尔佩林播客访谈

@戈多,

我读了你在2011年11月链接到的博客帖子。

当时很明显,“actor-v-method”是apt的意思。

因此,从我的角度来看,我认为我将使用“apt攻击者”和apt方法…事实上,我认为断字可能更好地显示耦合。

但我当时关于“高级”和“188滚球网站持久”的模糊性的评论,今天仍然是真的。

注意布兰德里奇·康纳,关于“营销术语”和“借口”的说法是对的,这七年和“中国公寓”一样……

更多阅读

1月7日,2019点8:38

六万五千五百三十五星期五鱿鱼博客:鱿鱼市场的未来

@克莱夫·罗宾逊,Alyer Babtu等人

“…最大的问题是在RIM接管QNX之前,QNX开始走开源路线。RIM狠狠地关上了它,开始用不好预兆的方式玩许可证。过去十年来,无论是对还是错,我都认为QNX比微软的OSS更封闭源代码/围墙花园……”–clive r

这也是我的理解。基本上,由于RIM,这是一个半封闭源代码项目。他们有很多复杂的法律问题。

我试过旧的RIM黑莓安装程序,但发现它不是…

更多阅读

1月7日,下午2019点6:22

龙蛙针对Electrum比特币钱包的新攻击

所以,比特币制酒杯不存在了吗?或者不再工作了?

我认为这就是为什么BTC在网上购买非法商品时很有用——你可以花费交易价值的百分之几将其与其他交易彻底混合,买方之间的联系,卖方,和交易,无法跟踪。在短短几分钟内以低廉的价格实现了全自动洗钱。

而且,如果我的理解是正确的,然后一个小偷在被发现之前设法通过一个制酒杯获得了他们的不义之财,应该是清楚的-他们应该在…

更多阅读

1月7日,2019下午6点03分

六万五千五百三十五针对Electrum比特币钱包的新攻击

在Electrum钱包基础设施中添加10台服务器听起来很奇怪……甚至是一个恶意的伎俩,如果不是事先由Electrum宣布。服务器可以是仆人或霸主,这取决于它们的使用方式。

布鲁斯S注意问题,首先要求2FA,然后将钱包作为红旗发行。

我同意。

@克莱夫·罗宾逊

您的LightBlue TouchPaper链接指向使用FIFO的会计方法和一些混合了编码的法律案例作为跟踪比特币盗窃的方法。这很有趣,包括博客结尾的评论。188滚球网站

我会问我更好的…

更多阅读

1月7日,2019下午5点13分

戈多伊娃·戈尔佩林播客访谈

Re: APTS

“高级持久威胁”的使用已经发展,就特定APT的策略而言,技术和程序(TTP)用于假标志操作中的覆盖。

---

不管怎样,一些过去的爆炸:

KRIPT3A
网络冷战
2010/02/05

以前,我写过信,我觉得APT并不新鲜。事实上,我仍然支持这一说法。现在这份报告出来了,一些事实在不断地盘算着被“咳嗽”中国瞄准的30多家公司,Apt和Booga Booga Booga…

更多阅读

1月7日,2019下午4点57分

克莱夫鲁滨孙针对Electrum比特币钱包的新攻击

仅供参考…

早些时候我提到了剑桥计算机实验室,早在2004年,理查德·克莱顿(Richard Clayton)就曾与我有过偶尔的不满,他是一篇关于为什么“工作证明”不能真正用于限制垃圾邮件的论文的合著者。

网址:https://www.cl.cam.ac.uk/~rnc1/proofwork.pdf

你们中的一些人认为这是未来失败的预兆。构成大多数加密货币基础的区块链在“收益递减规律”的参考框架中使用“工作证明”…

更多阅读

1月7日,下午2019点45分35分

克莱夫鲁滨孙针对Electrum比特币钱包的新攻击

所有的,

我在上面又讲了一点,它还没有被跳上历史的舞台。

    因为所有的软件几乎都保证有可以转化为攻击向量的错误,谁知道这将是愚蠢的足够使用这样的系统来存储真正的价值而没有有效的保险到位?

但在你想这么做之前,请看这个……

更多阅读

1月7日,2019下午3点49分

克莱夫鲁滨孙针对Electrum比特币钱包的新攻击

@约翰,Phaete斯科普里

…为什么人们会关心BTC是否被偷?

你有点让我明白我的意思。

我听说你从宝石和金属的围栏中得到的汇率,甚至现金与公开市场汇率的1美元相比,大约是10美分。正如你所说的,

Phaete是对的

到目前为止,

    如果你只愿意用美分兑换美元,你实际上可以匿名得到那些硬币。

这使得75万美元降到7.5万美元甚至更低。

现在这些人付出了一些努力…

更多阅读

1月7日,2019下午3点24分

杰西汤普森针对Electrum比特币钱包的新攻击

看看那个视频页面,我真的对90%的恶意软件扫描器感到非常失望,因为他们认为有效载荷是干净的。在6个弹出警告中,我想卡巴斯基是我唯一认识的人。P

1月7日,2019下午1:53

乔治·贝拉瑞斯针对Electrum比特币钱包的新攻击

所以,这些人们信任他们的钱的编码员基本上是重新发明了电子邮件?下一步是什么?垃圾邮件?

为什么我们不喜欢银行和联邦存款保险公司呢?

1月7日,下午2019点43分

斯科普里针对Electrum比特币钱包的新攻击

“这表明,攻击实际上不是为了获取比特币的经济利益,但看起来是这样。”

证据?“佩纳特”

1月7日,下午2019点23分

拉切尔伊娃·戈尔佩林播客访谈

浮士德

你的人工智能项目听起来不像“凡人”,就你不“有趣”而言。您的IP显然很有价值,值得保护
据透露,国家安全局非常有兴趣利用其利用经济优势的技能来推进外交政策,专有地,有时


1月7日,2019下午12点48分

约翰针对Electrum比特币钱包的新攻击

@clive为什么人们会关心BTC是否被偷?
@phaete是对的,但即使在他的例子中,购买(被盗)BTC的人显然也不在乎,或者认识那些愿意以高于第一个买家的价格购买的人。

大多数买家不在乎,或者不知道是否有能力弄清楚他们正在购买的硬币是否被“污染”。

1月7日,2019上午11:17

吉姆利帕德伊娃·戈尔佩林播客访谈

就个人而言,我不认为我遇到了“apt”,直到它被Mandiant普及(可能在2013年的apt-1报告之前)。

RichardBejtlich(前MandiantCSO/Fireeye首席安全策略师)在2010年的博客中强调,“apt”指的是对手,不是对手使用的恶意软件:

https://taosecurity.blogspot.com/2010/01/what-is-apt-and-what-do-it-want.html

我好像记得用apt来指恶意软件,至少在市场营销方面…

更多阅读

1月7日,2019上午10:52

菲特针对Electrum比特币钱包的新攻击

虽然你确实可以追踪比特币拥有系统,变得非常困难,即使不可能,如果硬币被转换成其他加密货币。
例如,Monero和Zcash很难追踪。
如果你只愿意用美分兑换美元,你实际上可以匿名得到那些硬币。

1月7日,2019上午10点34分

克莱夫鲁滨孙针对Electrum比特币钱包的新攻击

虽然75万美元听起来很不错,但如果他们试图以任何方式使用比特币,这是笔钱,而且可以追踪到。

那么,为什么袭击者要同时承担麻烦和费用呢?

这表明,攻击实际上不是为了获取比特币的经济利益,但看起来是这样。这就是真正的意图,强调的事实是,电子钱包网络和电子钱包设计都有缺陷。

问题就变成了“谁会从破坏电子系统的信誉中获益?”

当然,真正的问题是,

    因为所有的软件都很漂亮…

更多阅读

1月7日,2019年上午10:10

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

如何真正构建服务器。

我想我们上个月错过了,

https://eclypsium.com/2018/12/19/remotely-bricking-a-server/

基本上,我们的想法是远程攻击基板管理中心,并将其加固。因为主板的闪存ROM被丢弃了,修复它所需的技能是“超出支付等级”的平均数据中心“补丁骑师”或管理员。

步骤如下:

1,获取远程访问。
2,下载/安装恶意BMC升级。
三,。。。

更多阅读

1月7日,2019时7分17分

罗伯茨双机器人星期五鱿鱼博客:鱿鱼市场的未来

@ 65535

>>不是在使用Kinja,仅仅是让你自己和你的其他用户出去玩?它能与谷歌最好的机器人竞争吗?对?糟糕的opsec和所有…

Kinja只能与“Burner”帐户一起使用(不需要Facebook或Gmail连接)。但是(a)如果你丢了钥匙,你失去了对账户的控制,(b)在1px图像跟踪器和Facebook恶作剧的现代网络中,如果不手动滚动自己的站点和评论系统,就不会有逃避基本跟踪的情况。188滚球网站[当然,有些讨论网站甚至比金贾更匿名,但我不想在网上搜索…

更多阅读

1月7日,2019上午7点06分

针对Electrum比特币钱包的新攻击

有趣的是,额外出现的服务器提前被发现,在实际攻击发生前的一到两周里,有很多关于他们为什么会分崩离析以及他们是否打算做任何恶意的猜测。大多数人似乎认为,他们只是在那里试图收集数据去匿名交易和持有。所以即使有人看到附件来了,没有人确切知道它将要做什么。

1月7日,2019年5:44 AM

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@瑞秋埃尔,

大多数警务人员未能达到取证指纹证据标准。

但不仅仅是指纹…

从文章中,

    在最近提交上议院调查时,Leverhulme法医学研究中心对指纹的方式提出了更广泛的关注,工具痕迹,鞋类,轮胎痕迹和弹道学证据正在法庭上使用。

这个机构对法医来说是一种“摇摆不定的旗帜”…因此,对于他们来说,这真的表明,基本上取证是一个坏…

更多阅读

1月7日,2019凌晨4点17分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@

哦,我忘了提弗里托斯,

https://en.m.wikipedia.org/wiki/freertos网站

它可以与许多非常低成本的微控制器一起工作,比如那些来自微芯片的微控制器。

这并不是大多数人所说的“操作系统”,甚至不是“实时操作系统”。它基本上是三个C文件,您将代码链接到它们。

但是,如果您正在为RS232等上的串行数据构建数据二极管/泵/水闸和仪表,那么它将使您达到可以“分拆”到完全独立代码的程度,如果您有需要的话……

更多阅读

1月7日,2019凌晨3点52分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

阿莱尔巴布图65535,

让我们不要忘记QNX!

记忆中的怪兽,作为具有POSIX实时扩展兼容性的RTO。不过,多年来我一直与此无关。

它得到的是一个非常微小的微内核,它的作用是尽可能的小,使得攻击面很低。真正做的就是设置初始进程空间,行程安排,定时器,Interupt Handeling和将它与调度程序的一部分(基本上是所有得到的东西)结合在一起的神奇胶水。

更多阅读

1月6日,2019下午10点21分

六万五千五百三十五星期五鱿鱼博客:鱿鱼市场的未来

阿莱尔巴布图

“让我们不要忘记QNX”-Alyer Babtu

您是否有一个软件下载链接THA不是试用版[客户端和服务器都有]?我会试试的。

1月6日,2019下午6点57分

六万五千五百三十五星期五鱿鱼博客:鱿鱼市场的未来

@gordo和clive r.

“…关于立法机关授予行政长官的紧急权力的问题是立法机关是否已充分豁免自己不被推翻,“笔触之际,”由执行官……“—戈多

我认为自美国内战以来,这个项目还没有经过测试。这与“生存主义者”及其刀具和枪支的生存工具密切相关,并表示所有权规则。

@克莱夫·罗宾逊

“……答案似乎是”否“。

我不太确定。也许不,也许是。这是一个多方面的问题,涉及到TSA如何…

更多阅读

1月6日,2019下午4点56分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

“浮士德,

你似乎憎恶美国

美国存在于许多地方,我很喜欢。

然而,我讨厌那些自私自利的政客和企业精神病患者,任何一个国家都不知道他们把自己放在政治或商业方面。

这个博客的长期读者会看到我对许多国家的政治家和他们的企业领袖进行了相当严厉的评论。英国和北爱尔兰得到的待遇与其他任何国家相同。我是。。。

更多阅读

1月6日,2019下午2点51分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@戈多,

…立法机关是否已充分豁免自己不被推翻,“笔触,”行政人员说。

据我所知,答案似乎是“不”,因为国会让自己容易受到苏格兰人反复无常的反复无常的念头的影响,谁的直觉可以通过不同的方式被带到主管的心血来潮之下。

1月6日,2019下午2点41分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@克莱夫

你似乎憎恶美国,不是没有理由的,但是英国和监视、审查以及权利的缺乏更让我震惊。

以下是一篇关于英国保姆摄像头的有趣文章:https://medium.com/s/story/inside-the-city-that-spies-on-you-84b71534309e?源=提升再循环

当然,在这种情况下,每个人都是一个孩子,你的休息时间可能会被锁起来。

从正面看,看来纽约证券交易所对…

更多阅读

1月6日,2019下午2时25分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@布鲁斯,

一个添加到“安全和游戏”文件夹中。

https://github.com/jes/chess-steg

不过,与抓到骗子的常规做法不同,这是关于隐写术的。这是在国际象棋中对数据进行编码,首先将数据转换为一个数字,然后使用该数字在国际象棋中产生移动。

1月6日,2019下午2时22分

戈多星期五鱿鱼博客:鱿鱼市场的未来

@克莱夫·罗宾逊,

抛开一个卑鄙的人的普遍混乱,最坏的情况或权力争夺,关于立法机关授予行政长官的紧急权力,我唯一的问题是立法机关是否已充分豁免自己不被推翻,“笔触,”行政人员说。

1月6日,2019下午1时14分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@戈多,

我不能说我在外面抗议或做任何事,除了分享我的意见和悲伤地看着。

所有的事情都很和谐,如果你那样做最好。如果现任总统决定称之为“国家荣誉”,那么美国似乎有一些非常令人讨厌的立法,任何现任总统都可以用来“攻击”美国公民的所有人道行为。为了看看他们中的一些人是什么,你可能想从大西洋上阅读这篇文章,…

更多阅读

1月6日,2019下午12点48分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@罗伯茨

金贾似乎很棒。他们的燃烧器帐户保护隐私。好东西!

我在搬家。我将很快对金贾做一些详细的阐述。

感谢您设置非博客选项。

1月6日,上午2019时25分25分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

@ JG4

谢谢你的回答。我现在正在运行,因此无法分析所有内容。

我认为赤裸裸的资本主义是一种骗局。每一篇文章都应该注意到它的利益冲突,但是没有。一场反对自由主义或其他任何东西的公平辩论解决了它的最佳观点,这不是我们能找到的最愚蠢的解释。

在我看来,自由主义并不是所有那些长篇大论的立场。这只是自由的优先次序,选择和责任。

直到每个人都愿意承认他们在我们的社会问题中的角色——我们都被牵连到了——然后……

更多阅读

1月6日,2019上午9点11分

罗伯茨双机器人星期五鱿鱼博客:鱿鱼市场的未来

@浮士德

>>这是一项跨线努力的一部分,以确定基于捕食者/猎物选择(胁迫、杀死、监禁)的社会替代方案。到目前为止,其他的选择是原谅,道歉,还有彩票。

关键是要自我发展自己和我们的社会,从动物竞争动力到人道合作动力。实现人性需要宽恕(因为我们都犯过错误)和道歉(因为它们是自我进化的一种手段)。以及对那些需要帮助的人的同情和慷慨。

但是“抽奖”的想法让我很反感…

更多阅读

1月6日,2019点8:59

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@通常的嫌疑犯,

我们中的许多人不喜欢一个整体内核操作系统中的所有操作系统,就像大多数“商品计算操作系统”如BSD一样,Linux、Microsoft和Apple产品。

其中一个原因是安全。整体的内核有一个巨大的表面,因此,存在许多攻击向量的显著复杂性,只有一次成功,才是王国的钥匙。

好吧,还有其他的选择对很多人来说都是个惊喜。其中一个是海伦诺斯,

http://www.helenos.org/wiki/faq

只是…

更多阅读

1月6日,2019点8分44分

罗伯茨双机器人星期五鱿鱼博客:鱿鱼市场的未来

艾勒巴布图

>>理性可能被感官和智力之间的任何错误所颠覆,我们可以充分认识到事情的真实情况,对自己撒谎,做出无序的选择。但这些都是缺陷,不是我们天性的一部分。

直到最后一句话你都是正确的。

缺陷实际上是我们固有的人性的一部分,我的朋友,这是我们的默认配置。像这样的,这也是我们人类的天性,我们能够,通过与我们的创造者一起努力,克服我们的缺点,自我进化出…

更多阅读

1月6日,2019上午8:32

JG4星期五鱿鱼博客:鱿鱼市场的未来


@faustus-我很感激你的讨论和温柔的针刺。我已经记录在案,指出NC的缺陷是什么,他们的头条新闻不可避免地被媒体的“偏见”所玷污,他们比我在美国发现的任何地方(本论坛除外)更接近于消除这种偏见。但我愿意接受建议。我也是一个正在康复的狂犬病自由主义者。我仍然对权利和自由有着奇怪的概念,包括生命权,自由和追求幸福的禅道从沃尔玛买塑料垃圾…

更多阅读

1月6日,2019上午8点08分

浮士德星期五鱿鱼博客:鱿鱼市场的未来

阿莱尔巴布图

“在采取行动之前,所有行动都已提交理由。”

你有证据证明这一点吗?或者只是一个断言?这与心理学和进化论是相反的。

既然你说

“心理研究不能确定,因为样本人群可能基本上是由现代的专注和教育所预先决定的,这会削弱理性在个体中的作用。”

你基本上是让你的陈述无法被篡改。(除此之外,预处理正是…

更多阅读

1月6日,2019点7分20分

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

另一个值得担忧的渠道。

如果不是因为严重的安全问题,这将是非常有趣的。

首先是一些历史,半个世纪以前,在主帧运行“批处理作业”并且时钟速度在kHz范围内的日子里,你经常会发现一个AM收音机在“Opperator控制台”上或旁边作为“调试辅助”。原因是CPU的活动可以通过一系列的点击在AM收音机上拾取,程序运行时发出蜂鸣和音调。音调是由环构成的,经常通过I/O发出嗡嗡声,CPU发出咔哒声,等待……

更多阅读

1月6日,2019点6:00

克莱夫鲁滨孙星期五鱿鱼博客:鱿鱼市场的未来

@布鲁斯和通常的姐妹们,

正如许多人所知,当涉及恶意软件时,“骗子和捕手”之间的战争正在不断升级。

从某种程度上说,这是旧的新兴市场的网络版本,电解加工只有在网络上的骗子、恶意软件等和捕手AV等之间,ECCM才是真正的战斗。

嗯,镇上有一个新的扭摆。虽然很简单,但字符编码的新技巧可能会被其他人采用,直到在catchers工具集中添加额外的“反措施”……

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.