位置:首页 » 技术 » 乌云平台公布:2014年最新十大安全风险

乌云平台公布:2014年最新十大安全风险

日期:2015-08-02 阅读:0num
Advertisement

乌云平台发布:2014年最新十大安全风险!
转自:leagsoft 企业新闻 http://www.leagsoft.com/news
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。

No.1 互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。

泄露的数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,共1.2亿条。

经典案例:CSDN数据库泄露,大量用户真实账号密码外泄:

CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码。

No.2 引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块。过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据泄露或系统沦陷。

经典案例:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息:

针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书。

No.3 系统错误/逻辑缺陷带来的暴力猜解

由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。 随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

经典案例:大公司诟病系列#1 重置京东任意用户密码:

京东员工邮箱登陆外网可访问,结果导致暴力猜解出众多员工邮箱弱密码:大公司人员的习惯研究,公司做得越来越大的时候,总会出现那么几个安全意识薄弱的人员(俗称猪一样的队友),他们往往会做出一些让人无法理解的事情,比如:直接点击邮件内的 EXE 附件,或者使用和用户名一样的密码,或者用户名+当前年份的密码。

No.4 敏感信息/配置信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

经典案例:携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露:

用户敏感信息放在Web目录,导致可以直接下载:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,类似IIS或Apache的访问日志,记录URL POST内容。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)。

No.5 应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

经典案例:敏感信息泄露系列#6 服务端默认配置导致海量用户信息泄露:

备份数据库可以直接浏览到并下载:由于酷狗某台服务器IIS配置错误,导致任意HTTP请求均可列出服务器上的WEB目录,致使骇客可下载到任意数据或文件,骇客可以通过收集或挖掘这些保护不足的数据,利用这些信息对酷狗信息系统实施进一步的攻击。通过互联网扫描,发现酷狗用户数据库备份文件可直接通过互联网公开下载,从而造成海量用户信息泄露(目测酷狗有3.6亿用户)!

No.6 SQL注入漏洞

注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断、审计,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

经典案例:虾米网SQL注入,1390万用户数据…整个沦陷:

作为一个可以直接影响到核心数据的经典漏洞,至今仍然频繁出现在人们的视野中:1390万用户数据、交易数据、主站数据,整个沦陷。

No.7 XSS跨站脚本攻击/CSRF

属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

经典案例:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 (埋雷式攻击附带视频演示):

XSS攻击最希望达到:隐蔽,长期控制,此漏洞都达到了。有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修复,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。

No.8 未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

经典案例:搜狗某重要后台未授权访问(涉及重要功能及统计信息):

重要功能的后台一定要安全!

No.9 账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权访问控制不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

经典案例:乐视网2200万用户任意用户登录:

修改任意uid即可, 越权登陆任意用户。

No.10 内部重要资料/文档外泄

无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。 企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

经典案例:淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器):

后台能干嘛:给支付宝账号充值、任意支付宝账号认证、任意支付宝淘宝绑定、为订单付款、为订单发货、为订单退款、解绑用户支付宝、删除支付宝账号、修改订单价格、给订单包邮、升级店铺等级、给宝贝添加评、价修改用户密码、修改用户手机号、删除用户、修改用户身份证号码、删除购物车、实时查询、注册手机的校验码、处罚会员、修改卖家好评率、品牌授权、创建天猫品牌等上百项重要功能。

相关文章
  • 乌云平台公布:2014年最新十大安全风险

    乌云平台发布:2014年最新十大安全风险! 转自:leagsoft 企业新闻 http://www.leagsoft.com/news 昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密.不安全的第三方应用. 系统错误/逻辑错误带来的暴力破解.SQL注入. XSS等成为2014年最大的安全风险. No.1 互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站.2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码

  • 丁道师:预测2014年中国互联网十大新闻

    再有一周2013年就结束了,按照惯例我们需要对2013年中国互联网十大新闻做个盘点和解读,等做完十大新闻盘点后我感觉今年可以来一次对2014年中国互联网十大新闻的提前预测. 在此前的两年中,笔者提前预测了"乐视合作富士康推智能电视"."天猫350亿交易额"."58同城将于2013年赴美上市"."360推搜索引擎"等一系列互联网行业新闻,也失败的预测了"诺基亚2013年开发安卓手机"等新闻. 今天做的这10点

  • 2014春晚十大流行语

    2014春晚十大流行语 1.你不怕开水烫(死猪). 2.慢点说,你那嘴是租来的,你着急还呀. 3.你的学历是胎教吧. 4.十年磨一剑(贱)人. 5.你是全身粉末性骨折吧(人渣). 6.你也是孙子,人家也是孙子,都是孙子,你这孙子怎么就那么孙子. 7.不求成龙和成凤,只求活在幸福中.3lian.com/zl/转载请保留 8.人倒了还能扶,人心要是倒了就扶不起来了. 9.(天空飘着五个字,那都不叫事)是事也就烦一会,一会就没事. 10.上班的心情比上坟都沉重.本站阅读

  • 2014环保灶十大品牌

    2014环保灶十大品牌排名一:美大MEIDA 美大是浙江美大实业股份有限公司旗下品牌,集研发.生产.经营集成灶等厨房电器于一体.美大环保灶是集成环保灶领先品牌,占据2014环保灶十大品牌之龙头. 2014环保灶十大品牌排名二:亿田entive 亿田环保灶也是绍兴品牌产品,浙江省著名品牌,位于浙江亿田电器有限公司旗下.公司成立于1991年,是环保灶的标准起草单位之一. 2014环保灶十大品牌排名三:森歌SENG 森歌环保灶是浙江森歌电器有限公司旗下知名品牌,公司作为一家中日合资企业,以领先的创新技

  • 揭秘2014网传十大科学谣言:WiFi辐射致癌吗? 揭秘2014网传十大科学谣言:WiFi辐射致癌吗?

    随着社交网络的日益发达,人们接收信息的渠道也更加宽泛,信息大爆炸给人们的日常生活带来诸多方便的同时,却也给人们带来了一些不必要的麻烦.尤其是在微博.朋友圈等"人群密集"的社交平台上,一个不科学的消息的推出,往往会引发大范围恐慌,诸如吃一碗方便面需要32天才能解毒,WiFi辐射会对人体健康造成危害等等. 其实这些均是没有科学依据的谣言,日前,北京地区网站联合辟谣平台.北京市科学技术协会等单位共同发布2014十大"科学"流言榜.下面我们就来看看有哪些让你误解的生活谣传.

  • 2014年国内十大新锐科技媒体排行榜发布 2014年国内十大新锐科技媒体排行榜发布

    2014年底的京城可谓热闹纷呈.虎嗅FM年会.WeMedia年会.钛媒体创新节.山寨发布会年会.蓝鲸TMT年会--媒体人在享受着荣耀的同时,也在整个媒体转型的大环境中寻找.摸索着自身的出路. 纵观整个2014年,新型媒体喷薄而出,传统媒体纷纷转型寻找新的方向,资源整合.财团介入--天下大势,分久必合,合久必分.新媒体发展从2012年的爆发式喷涌;到2013年乱象丛生;再到2014年的多元化发展;似乎已经迎来"合"的阶段. 在整个媒体环境变迁中,以虎嗅为代表的新锐科技媒体代表着科技界一股

  • 拉勾网荣获2014年度中关村十大新锐品牌

    记者获悉,经过四个多月的紧张评选,历经项目征集.专家评审.名单公示,中关村十大系列推介颁奖活动上周在湖北大厦隆重召开,对2014年度中关村涌现出的领军人物.品牌企业.创新成果.创新标准.创投并购案例和重大新闻事件等进行集中盘点. 在会上,记者见到去年活跃在互联网的"当红炸子鸡",互联网招聘第一平台拉勾网.嘀嘀打车.易到用车等互联网新贵悉数到场,群星荟萃.十大新锐品牌是本次颁奖活动最受关注的奖项,该奖项一个重要的评选标准即当年表现出色并且发展势头优秀的互联网公司,去年炙手可热的小米就曾获

  • 优酷公布2012中国年度十大视频

    2012年12月24日,视频网站优酷公布了2012年中国十大网络视频(http://news.youku.com/shidashipin2012),在2012年中曾引起广泛热议的"老外施暴宣武门被打"."拯救月亮熊"."Style风靡全球"."广渠门溺亡司机"."北京'爷们'廖丹"."央视雷问'你幸福吗'"."莫言领奖演讲"."西安日系车主被打".

  • 盘点:宇宙中最新十大奇特发现 银河系神秘气泡 盘点:宇宙中最新十大奇特发现 银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点宇宙中最新十大奇特发现:银河系神秘气泡 盘点宇宙中最新十大奇特发现:银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点2014年国内十大广告公司排行榜 盘点2014年国内十大广告公司排行榜

    近年来,中国广告行业发展势头迅猛,在2013年的第43届广告大会上,国家工商总局局长张茅表示中国广告业总额突破5000亿元.中国广告行业拥有巨大的潜力,在国外广告巨头纷纷进入中国的同时,本土一批优秀的广告公司不断壮大,这些优秀的本土企业大多数来自北京.上海.广州.深圳等广告业最为发达的城市.下面,就让我们一起来盘点全国十大广告公司. 1.汉狮影视广告有限公司 汉狮成立于2003年,是现今国内唯一拥有北京.上海.广州.香港四个分公司的大型影视广告公司.其经过11年的沉淀积累,发展出了独有的"心智链

  • 2014年中国十大最受关注智能硬件 2014年中国十大最受关注智能硬件

    2014年过去了,一幕幕盘点大戏粉墨登场.小编做为智能硬件的狂热粉丝,试图盘点一下中国2014年智能硬件产品,一句话来总结就是"百花齐放.百家争鸣",2014年可以说是中国智能硬件发展元年,五花八门的智能硬件如雨后春笋般破土而出,犹如新年烟花般绚烂多彩!面对如此纷繁复杂的形式,小编一筹莫展.后斗胆借用心理学大牛马斯洛的"需求层次理论",从俺们广大吊丝的角度,筛选出2014年十大"激荡心扉,点醒人性"的智能硬件产品. 一.鼻净舒-国内首款器械认证的

  • 《DNF》2015最新十大平民刷图职业排行 《DNF》2015最新十大平民刷图职业排行

    DNF刷图职业排行2015最新版,仿佛一眨眼的时间,2014年已经成为过去,2015年慢慢走来.对于平民玩家来说,一个好的选择远比努力更重要,选择了一个刷图强力的职业意味着可以在装备上面减少很多的投入,这里就和大家推荐2015年平民玩家最值得练的十大职业. 题记: 我闻到了你无奈的心情 看透了你内心的无奈 你觉得自己的职业刷图升级不够暴力? 你觉得自己连个深渊怪都打不死? 你觉得自己普通图王者级的精英都难搞定? 你以为是自己太弱 也许是你装备太差 或许是你操作不行 亦或掌握节奏不同 苦恼为何不知

  • 金山毒霸公布2012年计算机十大病毒 金山毒霸公布2012年计算机十大病毒

    2012年恶意程序样本捕获月度统计 来源:金山网络 日前,金山网络正式对外发布<2012年度计算机病毒及钓鱼网站统计报告>.根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个,比上一年增长41.4%,月捕获病毒样本数在300万至450万个之间,日均超过11万个.如此之大的病毒样本量,必须依靠云安全系统才可能做到秒级响应. 2012年统计到病毒感染超过2.3亿台次,比2011年下降14%.总感染次数下降而病毒样本数仍然大幅上升,表明从事病毒传播的黑色产业仍然非常活跃.随着安全软

  • 盘点2014年震撼世界的十大未解之谜 盘点2014年震撼世界的十大未解之谜

    随着时间的年轮在不停的转动,我们周遭的一切也无时无刻不在发生着变化,然而下面这十大谜题确正是事件越久远越显得它们的神秘,即使多了上千年的岁月,但是至今确仍是一个谜团,到底是什么样的谜团有如此魅力,让我们一起看看吧! 期待着早日破解的那一天到来! [鬼魂之谜] 鬼,又称亡灵或灵体,被一些人认为是死亡后所留下的的魂魄,也可称为幽灵. 鬼魂之谜 无神论者认为:既然我们到目前为止,还未找到鬼存在的确凿证据,不妨认为鬼并不存在.有神论者虽相信有鬼,但却拿不出无可辩驳的证据. [人体自燃之谜] 人体自燃是一

  • 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧

    又到岁末世界各地举行跨年狂欢派对时,印象中,您是否只了解纽约时代广场观看新年落球仪式,或悉尼海港等待新年焰火等这些庆祝新年的方式?其实,世上还有很多不为您知的方式来敲响新年的钟声.下面,带您领略世界十大独特跨年派对,让您体验不一样的新年盛宴. 拜伦湾,澳大利亚 若您想在澳大利亚观赏日出,那么拜伦湾无疑是最佳选择.此地每年都会举办全国最大的跨年派对,今年的佛斯音乐艺术节(12月31日至1月3日)将有MGMT乐队,Grizzly Bear乐队,The Roots乐队和Vampire Weekend乐

  • 全球最新十大新物种:安祖维利龙 来自地狱的鸡 全球最新十大新物种:安祖维利龙 来自地狱的鸡

    在过去一年中,科学家们共在全球发现18000多动物和植物新物种.美国纽约州立大学环境科学与林业学院(SUNY-ESF)日前从中选出了2015年十大新物种. 1."翻滚的蜘蛛" 学名:Cebrennus rechenbergi 发现地点:摩洛哥Erg Chebbi沙漠 真实身份:摩洛哥后翻蜘蛛(flic-flac spider) 入选理由:在遇到危险情况时,这种敏捷的蜘蛛可采用类似体操运动员的绝技逃生.这种蜘蛛首先会摆出一种威胁性姿态,使自己看起来尽可能大,但如果危险仍然存在,它就会以侧

  • 2014中国儿童家具十大品牌

    ① 哥伦比尼 (儿童家具专业领军品牌,意大利品牌,儿童家具十大品牌之一) ② 芙莱莎 (松木儿童家具品牌,丹麦品牌,儿童家具十大品牌之一) ③ 米奇 (儿童家具一线品牌,儿童家具十大品牌之一) ④ 喜梦宝 (松木儿童家具品牌,儿童家具十大品牌之一) ⑤ 七彩人生 (儿童家具专业品牌,儿童家具十大品牌之一) ⑥ 红苹果 (儿童家具十大品牌之一,中国名牌) ⑦ 爱心城堡 (儿童家具十大品牌之一,著名品牌) ⑧ 梦幻年华 (儿童家具十大品牌之一) ⑨ 松堡王国 (松木儿童家具品牌,儿童家具十大品牌之一

  • 2014年中国互联网十大“约架”:谁能排第一? 2014年中国互联网十大“约架”:谁能排第一?

    打架是互联网企业的一种营销模式,也是很多企业及个人崛起的重要手段.在2014年,有人靠打架一战成名,有企业靠打架灭掉了观战的对手,有企业拉开了与直接竞争对手的距离. 从单打独斗到群殴,中国的互联网江湖永远都有故事,而2015年将会更精彩. 10.双11商标战 到底应该是"双十一"还是"双11",或者直接叫"11.11",本来没有什么不同,可随着阿里巴巴将"双十一"注册为商标,不同的称呼可就大不一样了.于是,京东率先发起了对阿里

  • 2014年资本市场十大预测 2014年资本市场十大预测

    一.牛市还在左侧.尽管目前A股已经处在市场中长期相对底部,尽管牛市的脚步声已经越来越近,但是牛市仍然处在酝酿期,市场还是处在左侧.需要耐心,不必急躁,黎明前的黑暗往往是最难煎熬的时期. 二.经济轻度滞胀.这是自2010年以来经济进入衰退周期中的一次特殊的.轻度的滞胀.其特殊性主要在于,本轮的通胀主因是中国农产品供给进入短缺周期,并没有经济周期和货币周期的叠加,因此本轮通胀也属于温和通胀,幅度不会太大. 三.资金成本还将上行.在通胀的压力下,央行的货币政策没有腾挪空间.而且2014年是中国经济去产

最新文章
  • 为了消除用户对 9.0 版本的不安 支付宝官方搞了一份安全报告

    为了消除用户对9.0版本的不安 支付宝官方搞了一份安全报告,是从站长之家上看的: http://www.chinaz.com/news/2015/0710/421595.shtml 大数据的解释我觉得有道理. --cut-- aalska在2016-05-09 15:37:05回答到: 其实神棍干的都是大数据 eriale在2016-05-09 15:37:05回答到: 手机App能记录指压.接触面积? 9hills在2016-05-09 15:37:05回答到: 只要保险有用,反正会赔钱.除非

  • 希望能找到能满足我极度严苛要求的 Laptop

    * 显卡:必然是 AMD 高性能独立显卡,我要玩大型游戏!双显卡也可以.不过最好别太新,我担心 Linux 闭源驱动跟不上. * CPU: 我旧笔记本用 i3, 有多憋屈你知道吗?至少要能跟上其他部件的水准. * 内存:必然只有一个内存,以及两个或以上的卡槽,因为旧笔记本两个卡槽中的一个已经坏了,为了物尽其用,我要用旧笔记本里的两个 4G DDR3 金士顿内存卡换掉新笔记本里面的一个内存. * 屏幕:必然不小于 14 寸:分辨率必然不要非主流的; Retina 效果优先. * 硬盘:SSD 优先

  • canvas 导出 STL 文件

    如题,想用webgl渲染canvas,然后完成3D部分的展示,但是想使用3D打印机将3D部分打印出来的话就必须有STL文件,所以,想咨询一下如何能够将canvas转换成STL文件. ps:java或者js --cut--

  • 开个长沙节点吧。准备回湖南住段时间。

    有在长沙的朋友,可以到时相约见见. --cut-- Livid在2010-12-18 21:16:4回答到: 有的. http://www.v2ex.com/go/changsha freefcw在2010-12-18 22:29:5回答到: 长沙这座城市呢~~~

  • 生活中易致头痛的原因 生活中易致头痛的原因

    1. 突然放松 医学博士亚历山大是纽约头痛研究中心的建立者与主任,同时也是<有关偏头痛一生不会告诉你的东西>一书的合著者,他说,周末头痛或者放松型头痛会在你从繁琐的工作中脱离出来的小假期中发生. 2. 油漆味道 传统油漆散发的气味会导致头痛.许多公司意识到这一点后,都开始使用无臭.低挥发性有机化合物配方的油漆. 3. 脱水状态 医学博士约翰是<医学博士大厨写给你的烹饪书>的作者,他说,你不必每天饮用几加仑的水来补充水分.如果人可以从蔬菜和水果中获得更多的水分,那么也会从中得到许多其

  • 推特CEO:取消140字符限制原因 推特CEO:取消140字符限制原因

    日前,Twitter考虑将消息长度限制放宽至1万个字符的消息引发了激烈争议. 许多用户并不希望Twitter做出这样的改变,而发行商也担心,Twitter未来将变成另一个必须关注的内容分发平台.对此,Twitter的 CEO Jack Dorsey 发布推文向网友解释取消140字符限制的原因. Jack Dorsey表示:"众所周知,Twitter的核心功能就是公共通讯.用一种最简单的方式表达事情,世界上所有的人都能看见.我们一开始并没有给Twitter限定140个字符,后来根据SMS信息(16

  • 结婚需要做些什么准备 结婚需要做些什么准备

    结婚需要做些什么准备 结婚需要做些什么准备:新娘篇 1.婚鞋:新娘婚鞋最好也是提前一至两个月准备妥当,买回来后,不要把鞋子束之高阁,新娘子最好多试穿几次,以免婚礼当日第一次穿新鞋不习惯.此外,如果婚纱礼服的裙摆较长,也应在家穿上新鞋练习行走,保证婚礼当日保持优雅仪态. 2.首饰:婚礼前一个月准备妥当,并且能与礼服搭配妥当,在婚礼前夕交由伴娘保管. 3.新娘包:容量一定要大.亮色系的最好.而在婚礼的当天,包包里要准备吸管.湿纸巾.笔.巧克力.水.零钱包.一双轻便的鞋.半码垫.创口贴.简单的卸妆护理

  • 驱动人生修复驱动失败解决方法 驱动人生修复驱动失败解决方法

    驱动人生驱动修复失败解决方法 1.找到系统安装记录文件setupapi.log,(该文件xp系统在C:Windows目录下,win7以上系统在C:Windowsinf目录下).记录错误是:正在设置注册表值 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunATIModeChange错误 5: 拒绝访问. 2.找到注册表位置,查看注册表Run项锁定情况. 3.这里大家又会说下边不是还有其他程序锁定吗?这里我就不详细说明了,逐个尝试,看看是谁搞出问题的. 4.

  • 中消协副会长:“流量清零”是典型的霸王条款

    手机"流量清零"成为日前备受关注的热点话题.先有广东移动总经理提出的"国际惯例"说,后有消费者诉诸法律却败诉.针对这一热点,中国消费者协会副会长.中国消费者权益保护法研究会副会长兼秘书长.中国人民大学商法研究所所长刘俊海教授指出,"流量清零"是典型的霸王条款. 刘俊海说,生活中通常被消费者形象地称为"霸王条款"的就是法律所指的不公平格式条款."流量清零"之所以说是霸王条款,就是因为这种格式条款是由经营者事先

  • 如何在Excel中隐藏指定单元格数据

    对于Excel工作表中的某些数据我们可能需要隐藏,不被其他人看到,虽然可以通过将单元格字体设置为与背景色同色的方法予以隐藏,但是仍然不够安全. 这时候可以采用一种更加安全的方法,具体操作如下:选择要隐藏数据的单元格,右击鼠标,从弹出的快捷菜单中选择"设置单元格格式"命令,在弹出的设置窗口中,选择"数字"标签中的"自定义"选项,然后在右侧"类型"中输入自定义格式";;;",最后单击"确定"

热门推荐
  • 锁定Excel表头的设置方法 锁定Excel表头的设置方法 当我们编辑过长或过宽的Excel工作表时,需要向下或向上滚动屏幕.这时表头也会相应滚动,不能在屏幕上显示,于是我们搞不清要编辑的数据对应于表头的哪一个信息.按下列方法可将表头锁定,使表头始终位于屏幕上的可视区域. 首先选定要锁定的表头,如果我们要将图中表头(1至3行)锁定,那么单击A4单元格,然后单击"窗口"菜单中的"冻结拆分窗口"命令,即可完成表头的冻结.假如还需锁定表格左侧第一列,那么单击第一列和第三行交叉处的右下方单元格B4,以下操作步骤同前所述. 被冻结的窗
  • particleIllusion和After Effects打造梦幻水族 particleIllusion和After Effects打造梦幻水族 这篇教程教本站网的朋友们用particleIllusion和After Effects打造梦幻水族,教程很经典,希望大家喜欢! particleIllusion是一个粒子效果与图像合成软件,它不同于一般3D软件中的粒子发生器,其生成结果快速.使用方便,并且所创造的视觉效果,可令人叹为观止.Illusion 現已大量的应用在影视制作.电影特效上,电影<How to Lose a Guy in 10 Days>.<Final Destination II>.<Hart's War
  • 在Word2007中取消指定文档段落的断字功能 在Word2007中取消指定文档段落的断字功能 用户可以借助Word2007的断字功能使Word文档版面更加整齐,且可以根据实际需要取消指定段落的断字功能,操作步骤如下所述: 第1步,选中准备取消断字功能的文档段落,然后打开Word2007文档窗口,切换到"开始"选项卡.在"段落"分组中单击显示段落按钮,如图1所示. 图1 单击显示段落按钮 第2步,在打开的"段落"对话框中切换到"换行和分页"选项卡,在"格式设置例外项"区域选中"取消断字&qu
  • 你在玩微信,还是微信在玩你 你在玩微信,还是微信在玩你 最近老听人说微信坏:空耗了人太多时间,使亲密关系疏远,无休止地传播谣言,导致颈椎病视疲劳深度失眠,里面的人生太美好刺激得人焦虑不安,自己的信息没人回又加重了焦虑不安-- 罪状太多,简直恶贯满盈. 有人甚至开始杀气腾腾地呼吁远离微信停用朋友圈,让生活恢复原貌. 我想微信若是在天有灵,一定会哭晕在天堂的厕所(不知道天堂有没有厕所). 反正挺冤的. 人家本来就是个方便人们联系和交往的工具,你太过依赖,使用过度,导致时间和精力都被绑架,这是个人自制力的问题吧? 微信里也有不少有深度有品质有格调的好文章,
  • 圈钱还是出售?看不懂的盛大游戏关联收购 圈钱还是出售?看不懂的盛大游戏关联收购 腾讯科技讯(娄池)7月30日消息,盛大游戏再一次站在了风口浪尖上.7月下旬该公司的卡牌手游<百万亚瑟王>推出后表现抢眼,促成股价连日大涨,但随着本周一盛大宣布以8.115亿美元收购关联公司上海盛展和天津盛景两家公司,股价随之大跌20%. 一家总市值13.50亿美元的公司,拿出8亿多美元收购两家关联公司,资本市场的反应并不奇怪,戏剧性的是不仅盛大的股价大跌,连同畅游也陪绑大跌了19.89%,一家中概股公司的高管向腾讯科技表示,陈天桥此举让刚刚缓和的中概股形象受到严重破坏,长期的影响暂时无法估量.