位置:首页 » 技术 » 乌云平台公布:2014年最新十大安全风险

乌云平台公布:2014年最新十大安全风险

日期:2015-08-02 阅读:0num
Advertisement

乌云平台发布:2014年最新十大安全风险!
转自:leagsoft 企业新闻 http://www.leagsoft.com/news
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。

No.1 互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。

泄露的数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,共1.2亿条。

经典案例:CSDN数据库泄露,大量用户真实账号密码外泄:

CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码。

No.2 引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块。过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据泄露或系统沦陷。

经典案例:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息:

针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书。

No.3 系统错误/逻辑缺陷带来的暴力猜解

由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。 随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

经典案例:大公司诟病系列#1 重置京东任意用户密码:

京东员工邮箱登陆外网可访问,结果导致暴力猜解出众多员工邮箱弱密码:大公司人员的习惯研究,公司做得越来越大的时候,总会出现那么几个安全意识薄弱的人员(俗称猪一样的队友),他们往往会做出一些让人无法理解的事情,比如:直接点击邮件内的 EXE 附件,或者使用和用户名一样的密码,或者用户名+当前年份的密码。

No.4 敏感信息/配置信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

经典案例:携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露:

用户敏感信息放在Web目录,导致可以直接下载:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,类似IIS或Apache的访问日志,记录URL POST内容。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)。

No.5 应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

经典案例:敏感信息泄露系列#6 服务端默认配置导致海量用户信息泄露:

备份数据库可以直接浏览到并下载:由于酷狗某台服务器IIS配置错误,导致任意HTTP请求均可列出服务器上的WEB目录,致使骇客可下载到任意数据或文件,骇客可以通过收集或挖掘这些保护不足的数据,利用这些信息对酷狗信息系统实施进一步的攻击。通过互联网扫描,发现酷狗用户数据库备份文件可直接通过互联网公开下载,从而造成海量用户信息泄露(目测酷狗有3.6亿用户)!

No.6 SQL注入漏洞

注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断、审计,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

经典案例:虾米网SQL注入,1390万用户数据…整个沦陷:

作为一个可以直接影响到核心数据的经典漏洞,至今仍然频繁出现在人们的视野中:1390万用户数据、交易数据、主站数据,整个沦陷。

No.7 XSS跨站脚本攻击/CSRF

属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

经典案例:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 (埋雷式攻击附带视频演示):

XSS攻击最希望达到:隐蔽,长期控制,此漏洞都达到了。有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修复,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。

No.8 未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

经典案例:搜狗某重要后台未授权访问(涉及重要功能及统计信息):

重要功能的后台一定要安全!

No.9 账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权访问控制不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

经典案例:乐视网2200万用户任意用户登录:

修改任意uid即可, 越权登陆任意用户。

No.10 内部重要资料/文档外泄

无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。 企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

经典案例:淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器):

后台能干嘛:给支付宝账号充值、任意支付宝账号认证、任意支付宝淘宝绑定、为订单付款、为订单发货、为订单退款、解绑用户支付宝、删除支付宝账号、修改订单价格、给订单包邮、升级店铺等级、给宝贝添加评、价修改用户密码、修改用户手机号、删除用户、修改用户身份证号码、删除购物车、实时查询、注册手机的校验码、处罚会员、修改卖家好评率、品牌授权、创建天猫品牌等上百项重要功能。

相关文章
  • 乌云平台公布:2014年最新十大安全风险

    乌云平台发布:2014年最新十大安全风险! 转自:leagsoft 企业新闻 http://www.leagsoft.com/news 昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密.不安全的第三方应用. 系统错误/逻辑错误带来的暴力破解.SQL注入. XSS等成为2014年最大的安全风险. No.1 互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站.2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码

  • 丁道师:预测2014年中国互联网十大新闻

    再有一周2013年就结束了,按照惯例我们需要对2013年中国互联网十大新闻做个盘点和解读,等做完十大新闻盘点后我感觉今年可以来一次对2014年中国互联网十大新闻的提前预测. 在此前的两年中,笔者提前预测了"乐视合作富士康推智能电视"."天猫350亿交易额"."58同城将于2013年赴美上市"."360推搜索引擎"等一系列互联网行业新闻,也失败的预测了"诺基亚2013年开发安卓手机"等新闻. 今天做的这10点

  • 2014春晚十大流行语

    2014春晚十大流行语 1.你不怕开水烫(死猪). 2.慢点说,你那嘴是租来的,你着急还呀. 3.你的学历是胎教吧. 4.十年磨一剑(贱)人. 5.你是全身粉末性骨折吧(人渣). 6.你也是孙子,人家也是孙子,都是孙子,你这孙子怎么就那么孙子. 7.不求成龙和成凤,只求活在幸福中.3lian.com/zl/转载请保留 8.人倒了还能扶,人心要是倒了就扶不起来了. 9.(天空飘着五个字,那都不叫事)是事也就烦一会,一会就没事. 10.上班的心情比上坟都沉重.本站阅读

  • 2014环保灶十大品牌

    2014环保灶十大品牌排名一:美大MEIDA 美大是浙江美大实业股份有限公司旗下品牌,集研发.生产.经营集成灶等厨房电器于一体.美大环保灶是集成环保灶领先品牌,占据2014环保灶十大品牌之龙头. 2014环保灶十大品牌排名二:亿田entive 亿田环保灶也是绍兴品牌产品,浙江省著名品牌,位于浙江亿田电器有限公司旗下.公司成立于1991年,是环保灶的标准起草单位之一. 2014环保灶十大品牌排名三:森歌SENG 森歌环保灶是浙江森歌电器有限公司旗下知名品牌,公司作为一家中日合资企业,以领先的创新技

  • 揭秘2014网传十大科学谣言:WiFi辐射致癌吗? 揭秘2014网传十大科学谣言:WiFi辐射致癌吗?

    随着社交网络的日益发达,人们接收信息的渠道也更加宽泛,信息大爆炸给人们的日常生活带来诸多方便的同时,却也给人们带来了一些不必要的麻烦.尤其是在微博.朋友圈等"人群密集"的社交平台上,一个不科学的消息的推出,往往会引发大范围恐慌,诸如吃一碗方便面需要32天才能解毒,WiFi辐射会对人体健康造成危害等等. 其实这些均是没有科学依据的谣言,日前,北京地区网站联合辟谣平台.北京市科学技术协会等单位共同发布2014十大"科学"流言榜.下面我们就来看看有哪些让你误解的生活谣传.

  • 2014年国内十大新锐科技媒体排行榜发布 2014年国内十大新锐科技媒体排行榜发布

    2014年底的京城可谓热闹纷呈.虎嗅FM年会.WeMedia年会.钛媒体创新节.山寨发布会年会.蓝鲸TMT年会--媒体人在享受着荣耀的同时,也在整个媒体转型的大环境中寻找.摸索着自身的出路. 纵观整个2014年,新型媒体喷薄而出,传统媒体纷纷转型寻找新的方向,资源整合.财团介入--天下大势,分久必合,合久必分.新媒体发展从2012年的爆发式喷涌;到2013年乱象丛生;再到2014年的多元化发展;似乎已经迎来"合"的阶段. 在整个媒体环境变迁中,以虎嗅为代表的新锐科技媒体代表着科技界一股

  • 拉勾网荣获2014年度中关村十大新锐品牌

    记者获悉,经过四个多月的紧张评选,历经项目征集.专家评审.名单公示,中关村十大系列推介颁奖活动上周在湖北大厦隆重召开,对2014年度中关村涌现出的领军人物.品牌企业.创新成果.创新标准.创投并购案例和重大新闻事件等进行集中盘点. 在会上,记者见到去年活跃在互联网的"当红炸子鸡",互联网招聘第一平台拉勾网.嘀嘀打车.易到用车等互联网新贵悉数到场,群星荟萃.十大新锐品牌是本次颁奖活动最受关注的奖项,该奖项一个重要的评选标准即当年表现出色并且发展势头优秀的互联网公司,去年炙手可热的小米就曾获

  • 优酷公布2012中国年度十大视频

    2012年12月24日,视频网站优酷公布了2012年中国十大网络视频(http://news.youku.com/shidashipin2012),在2012年中曾引起广泛热议的"老外施暴宣武门被打"."拯救月亮熊"."Style风靡全球"."广渠门溺亡司机"."北京'爷们'廖丹"."央视雷问'你幸福吗'"."莫言领奖演讲"."西安日系车主被打".

  • 盘点:宇宙中最新十大奇特发现 银河系神秘气泡 盘点:宇宙中最新十大奇特发现 银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点宇宙中最新十大奇特发现:银河系神秘气泡 盘点宇宙中最新十大奇特发现:银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点2014年国内十大广告公司排行榜 盘点2014年国内十大广告公司排行榜

    近年来,中国广告行业发展势头迅猛,在2013年的第43届广告大会上,国家工商总局局长张茅表示中国广告业总额突破5000亿元.中国广告行业拥有巨大的潜力,在国外广告巨头纷纷进入中国的同时,本土一批优秀的广告公司不断壮大,这些优秀的本土企业大多数来自北京.上海.广州.深圳等广告业最为发达的城市.下面,就让我们一起来盘点全国十大广告公司. 1.汉狮影视广告有限公司 汉狮成立于2003年,是现今国内唯一拥有北京.上海.广州.香港四个分公司的大型影视广告公司.其经过11年的沉淀积累,发展出了独有的"心智链

  • 2014年中国十大最受关注智能硬件 2014年中国十大最受关注智能硬件

    2014年过去了,一幕幕盘点大戏粉墨登场.小编做为智能硬件的狂热粉丝,试图盘点一下中国2014年智能硬件产品,一句话来总结就是"百花齐放.百家争鸣",2014年可以说是中国智能硬件发展元年,五花八门的智能硬件如雨后春笋般破土而出,犹如新年烟花般绚烂多彩!面对如此纷繁复杂的形式,小编一筹莫展.后斗胆借用心理学大牛马斯洛的"需求层次理论",从俺们广大吊丝的角度,筛选出2014年十大"激荡心扉,点醒人性"的智能硬件产品. 一.鼻净舒-国内首款器械认证的

  • 《DNF》2015最新十大平民刷图职业排行 《DNF》2015最新十大平民刷图职业排行

    DNF刷图职业排行2015最新版,仿佛一眨眼的时间,2014年已经成为过去,2015年慢慢走来.对于平民玩家来说,一个好的选择远比努力更重要,选择了一个刷图强力的职业意味着可以在装备上面减少很多的投入,这里就和大家推荐2015年平民玩家最值得练的十大职业. 题记: 我闻到了你无奈的心情 看透了你内心的无奈 你觉得自己的职业刷图升级不够暴力? 你觉得自己连个深渊怪都打不死? 你觉得自己普通图王者级的精英都难搞定? 你以为是自己太弱 也许是你装备太差 或许是你操作不行 亦或掌握节奏不同 苦恼为何不知

  • 金山毒霸公布2012年计算机十大病毒 金山毒霸公布2012年计算机十大病毒

    2012年恶意程序样本捕获月度统计 来源:金山网络 日前,金山网络正式对外发布<2012年度计算机病毒及钓鱼网站统计报告>.根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个,比上一年增长41.4%,月捕获病毒样本数在300万至450万个之间,日均超过11万个.如此之大的病毒样本量,必须依靠云安全系统才可能做到秒级响应. 2012年统计到病毒感染超过2.3亿台次,比2011年下降14%.总感染次数下降而病毒样本数仍然大幅上升,表明从事病毒传播的黑色产业仍然非常活跃.随着安全软

  • 盘点2014年震撼世界的十大未解之谜 盘点2014年震撼世界的十大未解之谜

    随着时间的年轮在不停的转动,我们周遭的一切也无时无刻不在发生着变化,然而下面这十大谜题确正是事件越久远越显得它们的神秘,即使多了上千年的岁月,但是至今确仍是一个谜团,到底是什么样的谜团有如此魅力,让我们一起看看吧! 期待着早日破解的那一天到来! [鬼魂之谜] 鬼,又称亡灵或灵体,被一些人认为是死亡后所留下的的魂魄,也可称为幽灵. 鬼魂之谜 无神论者认为:既然我们到目前为止,还未找到鬼存在的确凿证据,不妨认为鬼并不存在.有神论者虽相信有鬼,但却拿不出无可辩驳的证据. [人体自燃之谜] 人体自燃是一

  • 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧

    又到岁末世界各地举行跨年狂欢派对时,印象中,您是否只了解纽约时代广场观看新年落球仪式,或悉尼海港等待新年焰火等这些庆祝新年的方式?其实,世上还有很多不为您知的方式来敲响新年的钟声.下面,带您领略世界十大独特跨年派对,让您体验不一样的新年盛宴. 拜伦湾,澳大利亚 若您想在澳大利亚观赏日出,那么拜伦湾无疑是最佳选择.此地每年都会举办全国最大的跨年派对,今年的佛斯音乐艺术节(12月31日至1月3日)将有MGMT乐队,Grizzly Bear乐队,The Roots乐队和Vampire Weekend乐

  • 全球最新十大新物种:安祖维利龙 来自地狱的鸡 全球最新十大新物种:安祖维利龙 来自地狱的鸡

    在过去一年中,科学家们共在全球发现18000多动物和植物新物种.美国纽约州立大学环境科学与林业学院(SUNY-ESF)日前从中选出了2015年十大新物种. 1."翻滚的蜘蛛" 学名:Cebrennus rechenbergi 发现地点:摩洛哥Erg Chebbi沙漠 真实身份:摩洛哥后翻蜘蛛(flic-flac spider) 入选理由:在遇到危险情况时,这种敏捷的蜘蛛可采用类似体操运动员的绝技逃生.这种蜘蛛首先会摆出一种威胁性姿态,使自己看起来尽可能大,但如果危险仍然存在,它就会以侧

  • 2014中国儿童家具十大品牌

    ① 哥伦比尼 (儿童家具专业领军品牌,意大利品牌,儿童家具十大品牌之一) ② 芙莱莎 (松木儿童家具品牌,丹麦品牌,儿童家具十大品牌之一) ③ 米奇 (儿童家具一线品牌,儿童家具十大品牌之一) ④ 喜梦宝 (松木儿童家具品牌,儿童家具十大品牌之一) ⑤ 七彩人生 (儿童家具专业品牌,儿童家具十大品牌之一) ⑥ 红苹果 (儿童家具十大品牌之一,中国名牌) ⑦ 爱心城堡 (儿童家具十大品牌之一,著名品牌) ⑧ 梦幻年华 (儿童家具十大品牌之一) ⑨ 松堡王国 (松木儿童家具品牌,儿童家具十大品牌之一

  • 2014年中国互联网十大“约架”:谁能排第一? 2014年中国互联网十大“约架”:谁能排第一?

    打架是互联网企业的一种营销模式,也是很多企业及个人崛起的重要手段.在2014年,有人靠打架一战成名,有企业靠打架灭掉了观战的对手,有企业拉开了与直接竞争对手的距离. 从单打独斗到群殴,中国的互联网江湖永远都有故事,而2015年将会更精彩. 10.双11商标战 到底应该是"双十一"还是"双11",或者直接叫"11.11",本来没有什么不同,可随着阿里巴巴将"双十一"注册为商标,不同的称呼可就大不一样了.于是,京东率先发起了对阿里

  • 2014年资本市场十大预测 2014年资本市场十大预测

    一.牛市还在左侧.尽管目前A股已经处在市场中长期相对底部,尽管牛市的脚步声已经越来越近,但是牛市仍然处在酝酿期,市场还是处在左侧.需要耐心,不必急躁,黎明前的黑暗往往是最难煎熬的时期. 二.经济轻度滞胀.这是自2010年以来经济进入衰退周期中的一次特殊的.轻度的滞胀.其特殊性主要在于,本轮的通胀主因是中国农产品供给进入短缺周期,并没有经济周期和货币周期的叠加,因此本轮通胀也属于温和通胀,幅度不会太大. 三.资金成本还将上行.在通胀的压力下,央行的货币政策没有腾挪空间.而且2014年是中国经济去产

最新文章
  • 谁是最棒的容器操作系统?

    对于任何在过去两年一直追随者容器(container)社区逐渐繁荣的人来说( Solomon Hykes 在 PyCon 大会上做了有名的五分钟报告之后),你会发现越来越多的公司或项目不断涌现,提供许多创新方式来管理你的应用. 有许多项目围绕者管理(management),网络(network), 存储(storage), 日志(logging),监控(monitoring), 及更多 (参考这篇精妙的 ecosystem 之脑图 ). 然而,我认为,最流行的项目应是为你的或将有的应用环境构建基

  • 美版的 iPhone 5s价格已经很靠谱了,各位还不下手?

    20号的时候,amazon.cn原价5280下单了3台白色16g行货. 大概26号到货了,5400到5600不等被秒了2台,自己拆了一台用. 昨天看了下美版灰色att的5s,64G的只要5300- 果断5280把拆封了的卖掉,入手了美版- 主要考虑到美版64G原价也要5000+,现在这个价格买没有被宰的感觉. --cut-- liuxurong在2013-10-06 08:04:3回答到: 哪里mai?? taresky在2013-10-06 08:10:3回答到: @liuxurong 苹果团

  • AUTOCAD系列之批量处理程序

    我们在AUTOCAD中编辑大量图形时,发现仅用AUOTCAD本身提供的命令,效率实在太低,故编写系列批量处理程序以提高工作效率.工作质量. 1.批量修改POLYLINE的线宽(CH_w): 我们知道编辑一条POLYLINE的线宽可以通过Pedit命令来完成,如 果需要编辑多条POLYLINE时还使用Pedit命令则不但需要选择目标,还要输入线宽,实在有点不方便,而且还可能漏选.其实编写个小小的LISP程 序便可一次性完成.程序CH_W.LSP如下: (DEFUNC:CH_W(/wident_ss

  • 探险家法国洞穴发现神秘岩画 或重写史前人类历史 探险家法国洞穴发现神秘岩画 或重写史前人类历史

    环视壁画(供图:Dozier Marc/Photolibrar) 无畏的探险家们首次勇敢地匍匐前进7米,穿过通往法国南部肖维岩洞的那条危险的狭窄通道,发现了气势恢宏的艺术品,足以媲美任何现代作品.壁画的延伸高度足有3米,画面中描绘了一群深色骏马,它们的下方是打斗中的一对暴怒的犀牛.在马群 和犀牛的左边,探险家发现在这些史前时期的壁画上展示了一群栩栩如生的奶牛."那些马头看起来就象要朝着你破壁跳出."在洞穴内进行科研活动的前负责人让 •克劳兹(Jean Clottes)这样说.他也是这些

  • Photoshop给单调的风景图片增色 Photoshop给单调的风景图片增色

    编缉:poluoluo.com 来源:PS联盟 作者:Sener 一些风景照片构图及选景都非常精美,唯一不足的是色彩比较单调,这时候需要用PS来增色.主要是使用特殊的图层叠加来上色,把大致要上色的色块分离出来,然后就可以任意调成自己喜爱的色彩! 原图 最终效果 1.打开原图按Ctrl + J复制一层. 2.创建色调分离调整图层,数值为6,确定后把图层混合模式改为"排除",如图1,效果如图2. <图1> <图2> 3.新建一个图层按Ctrl + Alt + Shi

  • 趣收:果粉的创新金融服务平台 趣收:果粉的创新金融服务平台

    过完了一个眉飞色舞且饱食终日的春节之后.深圳市趣收科技有限公司非常贴心地为大家推出了一个名为"趣收"的手机回收平台.作为新兴产业,首先为大家科谱一下趣收平台的存在意义.广泛来讲,这是一个为苹果手机估价及回收的平台.PS:果粉们听到这则消息时,是否有丝丝惊喜呢? 当Iphone6S的余温尚存,Iphone7双摄像头的传言已经铺天盖地而来.届时,果粉们又将如何安放那颗蠢蠢欲动的心呢?毫无疑问,走在科技与潮流前沿的果粉们必然会紧紧跟随Iphone7的节奏,并将其收入囊中.此时,手中的Ipho

  • 索尼Xperia X怎么样? 索尼Xperia X怎么样?

    在今年的MWC 2016上,索尼公布了他们最新的旗舰-Xperia X系列.日前,该系列已经开始了预售活动.丹麦媒体今天就为我们带来了Xperia X的开箱.第一处可见的改变是手机包装盒.在Xperia X系列中,索尼一改此前单调的单色设计,转而配合Xperia X系列的多彩机身推出了多彩包装盒. 其次可以见到手机外观也相较于Xperia Z5也做出了些许的修改,比如机身背部中框与背板平齐,LOGO也更换为Xperia而不是之前的索尼等. 开机之后,便能看到Xperia X系列最大的改变-系统U

  • 太谷饼的做法

    材料: 精面粉1000克,白糖500克,芝麻油500克,糖粞500克,芝麻.食碱各适量. 太谷饼的特色:色泽金黄,酥软香甜. 教您太谷饼怎么做,如何做太谷饼 1.将200克精面粉加水和成糊状发酵.取800克精面粉加入白糖.糖粞和熟芝麻油搅拌均匀,倒入对好碱的发面糊,加适量温水,搅至软而粘,面色由黄到浅黄而发白发滑为止. 2.和好的面团放在已刷油的案板上,分成16个剂子,用手揉成直径约10厘米.厚约2.5厘米的扁圆饼状,再粘上用开水泡过的芝麻,用手将芝麻按紧. 3.做好的饼坯刷上芝麻油,入吊炉中烘

  • 液晶显示器中MVA是什么 液晶显示器中MVA是什么

    MVA全称为(Multi-domain VerticalAlignment),是一种多象限垂直配向技术,属于VA型面板的其中一种.MVA是较早投入应用的广视角液晶面板,由日本富士通公司开发,目前生产MVA的厂家有奇美电子和友达光电等.它是利用突出物使液晶静止时并非传统的直立式,而是偏向某一个角度静止;当施加电压让液晶分子改变成水平以让背光通过则更为快速,这样便可以大幅度缩短显示时间,也因为突出物改变液晶20ms以内.分子配向,让视野角度更为宽广.在视角的增加上可达160度以上,反应时间短. 优点

  • 把照片变成3D插画 把照片变成3D插画

    先看看前后对比吧,这次的主角是100%国产模型 奥飞的凯能 我自己也很喜欢的模型 这个方法可以用在有产品照但又没有3D文件,但又要做3D插画的产品包装上,当中的步骤可以按实际情况删减 图太大,就截取中间部分讲解吧 最后身体加上外发光,背景是网上的图片东拼西拼出来的

热门推荐
  • Apple Pay成功上线中国 五大注意事项全知道 Apple Pay成功上线中国 五大注意事项全知道 今天,苹果支付正式在中国上线了,这也是中国成功的成为继美国.英国.加拿大和澳大利亚之后,成为全球第五.亚洲首个开通Apple Pay服务的国家. 据悉,苹果的移动支付服务,Apple Pay于2014年10月率先在美国上线,接着2015年7月登陆英国,并于11月在澳大利亚和加拿大推出. 业界人士认为,Apple Pay联手银行可以改善NFC支付的弱势局面.Apple Pay进军中国市场势必将面临设备升级.用户习惯等方面的挑战. 根据,相关数据显示,全国目前NFC手机终端整体占比只有25%,银联在
  • 如何设置三星I939输入法按键音 如何设置三星I939输入法按键音 1.在待机页面下,点击左下角菜单键,并选择[设定]. 2.点击[语言和输入]. 3.点击[三星中文输入法]选项后面小齿轮的图标. 4.在[按键音]后面打上对钩即可.
  • LOL1.9测试服三款新原画 S5登陆界面即将上线 LOL1.9测试服三款新原画 S5登陆界面即将上线 美服测试服(PBE)补丁更新. 美术方面,新增三款原画:牛头基础原画.狐狸挑战者皮肤.布隆虎霸王皮肤;新增2015赛季动态登陆界面;新增装备泽罗特之门 新原画随着本轮测试服调整逐渐接近尾声,在1月9日的补丁中,加入了新的原画. 阿利斯塔基础原画 首先是牛头的新原画随着新模型一起登场了. 虎霸王布隆 2015新赛季动态登陆界面为了庆祝2015赛季的到来,增加了新的动态登陆界面. 其他方面泽罗特之门的图标现在出现在了游戏中 叫做"视野守卫_春节之龙"的文件,已被暂时移除出游戏.
  • 支付宝来分期怎么申请开通 支付宝来分期怎么申请开通 支付宝来分期怎么申请开通?支付宝来分期申请开通方法.支付宝来分期是支付宝才推出的一款非常实用便利的功能,用来分期从此再也不怕急用钱没地方借啦!那么支付宝来分期怎么申请开通?让小编告诉大家支付宝来分期申请开通方法吧. Android版iPhone版PC版iPad版 支付宝来分期怎么申请开通?方法如下: 一.首先打开支付宝钱客户端,然后进入[我的]模块界面,之后在其界面找到并点击芝麻信用分 二.进入芝麻信用分后,再点击进入底部的[信用生活],之后就可以看到来分期,点击进入 三.点击马上试试进入如下界
  • 把宠物照片设计成油画效果 把宠物照片设计成油画效果 把宠物照片设计成油画效果!简单粗暴,效果也不错