位置:首页 » 技术 » 乌云平台公布:2014年最新十大安全风险

乌云平台公布:2014年最新十大安全风险

日期:2015-08-02 阅读:0num
Advertisement

乌云平台发布:2014年最新十大安全风险!
转自:leagsoft 企业新闻 http://www.leagsoft.com/news
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。

No.1 互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。

泄露的数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,共1.2亿条。

经典案例:CSDN数据库泄露,大量用户真实账号密码外泄:

CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码。

No.2 引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块。过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据泄露或系统沦陷。

经典案例:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息:

针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书。

No.3 系统错误/逻辑缺陷带来的暴力猜解

由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。 随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

经典案例:大公司诟病系列#1 重置京东任意用户密码:

京东员工邮箱登陆外网可访问,结果导致暴力猜解出众多员工邮箱弱密码:大公司人员的习惯研究,公司做得越来越大的时候,总会出现那么几个安全意识薄弱的人员(俗称猪一样的队友),他们往往会做出一些让人无法理解的事情,比如:直接点击邮件内的 EXE 附件,或者使用和用户名一样的密码,或者用户名+当前年份的密码。

No.4 敏感信息/配置信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

经典案例:携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露:

用户敏感信息放在Web目录,导致可以直接下载:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,类似IIS或Apache的访问日志,记录URL POST内容。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)。

No.5 应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

经典案例:敏感信息泄露系列#6 服务端默认配置导致海量用户信息泄露:

备份数据库可以直接浏览到并下载:由于酷狗某台服务器IIS配置错误,导致任意HTTP请求均可列出服务器上的WEB目录,致使骇客可下载到任意数据或文件,骇客可以通过收集或挖掘这些保护不足的数据,利用这些信息对酷狗信息系统实施进一步的攻击。通过互联网扫描,发现酷狗用户数据库备份文件可直接通过互联网公开下载,从而造成海量用户信息泄露(目测酷狗有3.6亿用户)!

No.6 SQL注入漏洞

注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断、审计,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

经典案例:虾米网SQL注入,1390万用户数据…整个沦陷:

作为一个可以直接影响到核心数据的经典漏洞,至今仍然频繁出现在人们的视野中:1390万用户数据、交易数据、主站数据,整个沦陷。

No.7 XSS跨站脚本攻击/CSRF

属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

经典案例:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 (埋雷式攻击附带视频演示):

XSS攻击最希望达到:隐蔽,长期控制,此漏洞都达到了。有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修复,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。

No.8 未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

经典案例:搜狗某重要后台未授权访问(涉及重要功能及统计信息):

重要功能的后台一定要安全!

No.9 账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权访问控制不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

经典案例:乐视网2200万用户任意用户登录:

修改任意uid即可, 越权登陆任意用户。

No.10 内部重要资料/文档外泄

无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。 企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

经典案例:淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器):

后台能干嘛:给支付宝账号充值、任意支付宝账号认证、任意支付宝淘宝绑定、为订单付款、为订单发货、为订单退款、解绑用户支付宝、删除支付宝账号、修改订单价格、给订单包邮、升级店铺等级、给宝贝添加评、价修改用户密码、修改用户手机号、删除用户、修改用户身份证号码、删除购物车、实时查询、注册手机的校验码、处罚会员、修改卖家好评率、品牌授权、创建天猫品牌等上百项重要功能。

相关文章
  • 乌云平台公布:2014年最新十大安全风险

    乌云平台发布:2014年最新十大安全风险! 转自:leagsoft 企业新闻 http://www.leagsoft.com/news 昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密.不安全的第三方应用. 系统错误/逻辑错误带来的暴力破解.SQL注入. XSS等成为2014年最大的安全风险. No.1 互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站.2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码

  • 丁道师:预测2014年中国互联网十大新闻

    再有一周2013年就结束了,按照惯例我们需要对2013年中国互联网十大新闻做个盘点和解读,等做完十大新闻盘点后我感觉今年可以来一次对2014年中国互联网十大新闻的提前预测. 在此前的两年中,笔者提前预测了"乐视合作富士康推智能电视"."天猫350亿交易额"."58同城将于2013年赴美上市"."360推搜索引擎"等一系列互联网行业新闻,也失败的预测了"诺基亚2013年开发安卓手机"等新闻. 今天做的这10点

  • 2014春晚十大流行语

    2014春晚十大流行语 1.你不怕开水烫(死猪). 2.慢点说,你那嘴是租来的,你着急还呀. 3.你的学历是胎教吧. 4.十年磨一剑(贱)人. 5.你是全身粉末性骨折吧(人渣). 6.你也是孙子,人家也是孙子,都是孙子,你这孙子怎么就那么孙子. 7.不求成龙和成凤,只求活在幸福中.3lian.com/zl/转载请保留 8.人倒了还能扶,人心要是倒了就扶不起来了. 9.(天空飘着五个字,那都不叫事)是事也就烦一会,一会就没事. 10.上班的心情比上坟都沉重.本站阅读

  • 2014环保灶十大品牌

    2014环保灶十大品牌排名一:美大MEIDA 美大是浙江美大实业股份有限公司旗下品牌,集研发.生产.经营集成灶等厨房电器于一体.美大环保灶是集成环保灶领先品牌,占据2014环保灶十大品牌之龙头. 2014环保灶十大品牌排名二:亿田entive 亿田环保灶也是绍兴品牌产品,浙江省著名品牌,位于浙江亿田电器有限公司旗下.公司成立于1991年,是环保灶的标准起草单位之一. 2014环保灶十大品牌排名三:森歌SENG 森歌环保灶是浙江森歌电器有限公司旗下知名品牌,公司作为一家中日合资企业,以领先的创新技

  • 揭秘2014网传十大科学谣言:WiFi辐射致癌吗? 揭秘2014网传十大科学谣言:WiFi辐射致癌吗?

    随着社交网络的日益发达,人们接收信息的渠道也更加宽泛,信息大爆炸给人们的日常生活带来诸多方便的同时,却也给人们带来了一些不必要的麻烦.尤其是在微博.朋友圈等"人群密集"的社交平台上,一个不科学的消息的推出,往往会引发大范围恐慌,诸如吃一碗方便面需要32天才能解毒,WiFi辐射会对人体健康造成危害等等. 其实这些均是没有科学依据的谣言,日前,北京地区网站联合辟谣平台.北京市科学技术协会等单位共同发布2014十大"科学"流言榜.下面我们就来看看有哪些让你误解的生活谣传.

  • 2014年国内十大新锐科技媒体排行榜发布 2014年国内十大新锐科技媒体排行榜发布

    2014年底的京城可谓热闹纷呈.虎嗅FM年会.WeMedia年会.钛媒体创新节.山寨发布会年会.蓝鲸TMT年会--媒体人在享受着荣耀的同时,也在整个媒体转型的大环境中寻找.摸索着自身的出路. 纵观整个2014年,新型媒体喷薄而出,传统媒体纷纷转型寻找新的方向,资源整合.财团介入--天下大势,分久必合,合久必分.新媒体发展从2012年的爆发式喷涌;到2013年乱象丛生;再到2014年的多元化发展;似乎已经迎来"合"的阶段. 在整个媒体环境变迁中,以虎嗅为代表的新锐科技媒体代表着科技界一股

  • 拉勾网荣获2014年度中关村十大新锐品牌

    记者获悉,经过四个多月的紧张评选,历经项目征集.专家评审.名单公示,中关村十大系列推介颁奖活动上周在湖北大厦隆重召开,对2014年度中关村涌现出的领军人物.品牌企业.创新成果.创新标准.创投并购案例和重大新闻事件等进行集中盘点. 在会上,记者见到去年活跃在互联网的"当红炸子鸡",互联网招聘第一平台拉勾网.嘀嘀打车.易到用车等互联网新贵悉数到场,群星荟萃.十大新锐品牌是本次颁奖活动最受关注的奖项,该奖项一个重要的评选标准即当年表现出色并且发展势头优秀的互联网公司,去年炙手可热的小米就曾获

  • 优酷公布2012中国年度十大视频

    2012年12月24日,视频网站优酷公布了2012年中国十大网络视频(http://news.youku.com/shidashipin2012),在2012年中曾引起广泛热议的"老外施暴宣武门被打"."拯救月亮熊"."Style风靡全球"."广渠门溺亡司机"."北京'爷们'廖丹"."央视雷问'你幸福吗'"."莫言领奖演讲"."西安日系车主被打".

  • 盘点:宇宙中最新十大奇特发现 银河系神秘气泡 盘点:宇宙中最新十大奇特发现 银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点宇宙中最新十大奇特发现:银河系神秘气泡 盘点宇宙中最新十大奇特发现:银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点2014年国内十大广告公司排行榜 盘点2014年国内十大广告公司排行榜

    近年来,中国广告行业发展势头迅猛,在2013年的第43届广告大会上,国家工商总局局长张茅表示中国广告业总额突破5000亿元.中国广告行业拥有巨大的潜力,在国外广告巨头纷纷进入中国的同时,本土一批优秀的广告公司不断壮大,这些优秀的本土企业大多数来自北京.上海.广州.深圳等广告业最为发达的城市.下面,就让我们一起来盘点全国十大广告公司. 1.汉狮影视广告有限公司 汉狮成立于2003年,是现今国内唯一拥有北京.上海.广州.香港四个分公司的大型影视广告公司.其经过11年的沉淀积累,发展出了独有的"心智链

  • 2014年中国十大最受关注智能硬件 2014年中国十大最受关注智能硬件

    2014年过去了,一幕幕盘点大戏粉墨登场.小编做为智能硬件的狂热粉丝,试图盘点一下中国2014年智能硬件产品,一句话来总结就是"百花齐放.百家争鸣",2014年可以说是中国智能硬件发展元年,五花八门的智能硬件如雨后春笋般破土而出,犹如新年烟花般绚烂多彩!面对如此纷繁复杂的形式,小编一筹莫展.后斗胆借用心理学大牛马斯洛的"需求层次理论",从俺们广大吊丝的角度,筛选出2014年十大"激荡心扉,点醒人性"的智能硬件产品. 一.鼻净舒-国内首款器械认证的

  • 《DNF》2015最新十大平民刷图职业排行 《DNF》2015最新十大平民刷图职业排行

    DNF刷图职业排行2015最新版,仿佛一眨眼的时间,2014年已经成为过去,2015年慢慢走来.对于平民玩家来说,一个好的选择远比努力更重要,选择了一个刷图强力的职业意味着可以在装备上面减少很多的投入,这里就和大家推荐2015年平民玩家最值得练的十大职业. 题记: 我闻到了你无奈的心情 看透了你内心的无奈 你觉得自己的职业刷图升级不够暴力? 你觉得自己连个深渊怪都打不死? 你觉得自己普通图王者级的精英都难搞定? 你以为是自己太弱 也许是你装备太差 或许是你操作不行 亦或掌握节奏不同 苦恼为何不知

  • 金山毒霸公布2012年计算机十大病毒 金山毒霸公布2012年计算机十大病毒

    2012年恶意程序样本捕获月度统计 来源:金山网络 日前,金山网络正式对外发布<2012年度计算机病毒及钓鱼网站统计报告>.根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个,比上一年增长41.4%,月捕获病毒样本数在300万至450万个之间,日均超过11万个.如此之大的病毒样本量,必须依靠云安全系统才可能做到秒级响应. 2012年统计到病毒感染超过2.3亿台次,比2011年下降14%.总感染次数下降而病毒样本数仍然大幅上升,表明从事病毒传播的黑色产业仍然非常活跃.随着安全软

  • 盘点2014年震撼世界的十大未解之谜 盘点2014年震撼世界的十大未解之谜

    随着时间的年轮在不停的转动,我们周遭的一切也无时无刻不在发生着变化,然而下面这十大谜题确正是事件越久远越显得它们的神秘,即使多了上千年的岁月,但是至今确仍是一个谜团,到底是什么样的谜团有如此魅力,让我们一起看看吧! 期待着早日破解的那一天到来! [鬼魂之谜] 鬼,又称亡灵或灵体,被一些人认为是死亡后所留下的的魂魄,也可称为幽灵. 鬼魂之谜 无神论者认为:既然我们到目前为止,还未找到鬼存在的确凿证据,不妨认为鬼并不存在.有神论者虽相信有鬼,但却拿不出无可辩驳的证据. [人体自燃之谜] 人体自燃是一

  • 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧

    又到岁末世界各地举行跨年狂欢派对时,印象中,您是否只了解纽约时代广场观看新年落球仪式,或悉尼海港等待新年焰火等这些庆祝新年的方式?其实,世上还有很多不为您知的方式来敲响新年的钟声.下面,带您领略世界十大独特跨年派对,让您体验不一样的新年盛宴. 拜伦湾,澳大利亚 若您想在澳大利亚观赏日出,那么拜伦湾无疑是最佳选择.此地每年都会举办全国最大的跨年派对,今年的佛斯音乐艺术节(12月31日至1月3日)将有MGMT乐队,Grizzly Bear乐队,The Roots乐队和Vampire Weekend乐

  • 全球最新十大新物种:安祖维利龙 来自地狱的鸡 全球最新十大新物种:安祖维利龙 来自地狱的鸡

    在过去一年中,科学家们共在全球发现18000多动物和植物新物种.美国纽约州立大学环境科学与林业学院(SUNY-ESF)日前从中选出了2015年十大新物种. 1."翻滚的蜘蛛" 学名:Cebrennus rechenbergi 发现地点:摩洛哥Erg Chebbi沙漠 真实身份:摩洛哥后翻蜘蛛(flic-flac spider) 入选理由:在遇到危险情况时,这种敏捷的蜘蛛可采用类似体操运动员的绝技逃生.这种蜘蛛首先会摆出一种威胁性姿态,使自己看起来尽可能大,但如果危险仍然存在,它就会以侧

  • 2014中国儿童家具十大品牌

    ① 哥伦比尼 (儿童家具专业领军品牌,意大利品牌,儿童家具十大品牌之一) ② 芙莱莎 (松木儿童家具品牌,丹麦品牌,儿童家具十大品牌之一) ③ 米奇 (儿童家具一线品牌,儿童家具十大品牌之一) ④ 喜梦宝 (松木儿童家具品牌,儿童家具十大品牌之一) ⑤ 七彩人生 (儿童家具专业品牌,儿童家具十大品牌之一) ⑥ 红苹果 (儿童家具十大品牌之一,中国名牌) ⑦ 爱心城堡 (儿童家具十大品牌之一,著名品牌) ⑧ 梦幻年华 (儿童家具十大品牌之一) ⑨ 松堡王国 (松木儿童家具品牌,儿童家具十大品牌之一

  • 2014年中国互联网十大“约架”:谁能排第一? 2014年中国互联网十大“约架”:谁能排第一?

    打架是互联网企业的一种营销模式,也是很多企业及个人崛起的重要手段.在2014年,有人靠打架一战成名,有企业靠打架灭掉了观战的对手,有企业拉开了与直接竞争对手的距离. 从单打独斗到群殴,中国的互联网江湖永远都有故事,而2015年将会更精彩. 10.双11商标战 到底应该是"双十一"还是"双11",或者直接叫"11.11",本来没有什么不同,可随着阿里巴巴将"双十一"注册为商标,不同的称呼可就大不一样了.于是,京东率先发起了对阿里

  • 2014年资本市场十大预测 2014年资本市场十大预测

    一.牛市还在左侧.尽管目前A股已经处在市场中长期相对底部,尽管牛市的脚步声已经越来越近,但是牛市仍然处在酝酿期,市场还是处在左侧.需要耐心,不必急躁,黎明前的黑暗往往是最难煎熬的时期. 二.经济轻度滞胀.这是自2010年以来经济进入衰退周期中的一次特殊的.轻度的滞胀.其特殊性主要在于,本轮的通胀主因是中国农产品供给进入短缺周期,并没有经济周期和货币周期的叠加,因此本轮通胀也属于温和通胀,幅度不会太大. 三.资金成本还将上行.在通胀的压力下,央行的货币政策没有腾挪空间.而且2014年是中国经济去产

最新文章
  • OPPO N3的摄像头怎么样? OPPO N3的摄像头怎么样?

    OPPO N3拥有206°的旋转摄像头,慢速旋转最高能实现0.012°的精密调节,而快速翻转则在屏幕上稍稍一滑就可以实现快速正反旋转.另外,当用户在自拍过程中接到来电时,无需担心摄像头在正面,只需要点击接听电话按钮,摄像头就会立即自动复位.N3还支持智能全景,仅需点击一下,镜头便会自动旋转拍摄全景并自动复位.

  • 29句毕业留言祝福语

    1.当我坐在毕业典礼的会场上,一瞬间竟有落泪的冲动,有些复杂的滋味涌上心头. 2.六年或长或短都已被时间带走,留下的回忆已成为淡淡的殇. 3.毕业我们默默地回首,六年的时光就这样从指缝间流走了.你会哭吗?我已润湿了眼眶.唉,母校是什么?母校就是你一天骂她八百遍却一次也不允许别人骂的地方. 4.毕业,对我来说不可怕,可怕的是--朋友不记得我,而我还记得朋友. 5.毕业了,也许还会怀念寝室卧谈会那轻松,愉悦的感觉. 6.毕业就是一窗玻璃,我们要撞碎它,然后擦着锋利的碎片走过去,血肉模糊之后开始一个完

  • 不能说的秘密:小米盒子的中国式溃败 不能说的秘密:小米盒子的中国式溃败

    上帝要让人灭亡,必先让他疯狂. 小米手机取得空前成功之后,雷军渐渐开始膨胀起来.为了践行自己之前三驾马车的提法,他终于还是把视线集中到OTT业务之上,尽管只为小米盒子举办了一个简单得近乎简陋的发布会,但是他的野心却着实暴露无遗. 盒子,狂人的七年之痒 OTT TV(Over-The-TopTV),通过电视机顶盒来实现互联网内容的接受和播放,并因此为终端展开各项增值服务,这个新理念正随着数字媒体内容的流行和互联网平台的完善而逐渐普及开来. 苹果已经推出了Apple TV,2012财年的销量就超过了

  • 揭秘世界史上最失败的10大军事发明(一) 揭秘世界史上最失败的10大军事发明(一)

    不得不说,战争虽然给人类带来了巨大的痛苦,但战争却也促进了科技的发明,随着战争的结束,这些科技应用到生活中,提高了人们的生活水平.战争带来的发明在武器上得到了淋漓尽致的体现,谈到军事发明,你可能会想到隐形轰炸机.太空武器.激光武器这样高科技的东西.现今,越来越多的发明被应用到军事领域.不过,也有一些军事发明,压根就没有起到什么作用. 第一位 飞行航母 简介:1933年,两艘显赫的飞艇--美国海军的"阿克伦"号(ZRS-4)和"梅肯"号(ZRS-5)遇到了大气湍流而坠

  • 米聊“魔法文字” 让“勾搭”酷炫到底 米聊“魔法文字” 让“勾搭”酷炫到底

    还在用平淡无奇的文字聊天?还在为开场白发愁不敢搭讪?还在用表情拼凑渲染聊天气氛?还在一句一个逗号假装正经?有以上烦恼,不妨试试米聊的"魔法文字" 功能,会动的文字能迅速活跃你的聊天气氛.想聊出与众不同,"魔法文字"轻松打破陌生坚冰,让搭讪的尴尬不再留存.更具"魔法"的是,米聊用户完全无须更新客户端即可使用. 使用米聊类软件聊天搭讪,无非就是文字交流,收发语音,顶多再加上一段个性涂鸦和聊天表情.在以前看来很潮很炫丽.但随着时间的推移,这些功能已显得

  • Windows7系统自动更新导致系统盘空间变小的解决办法 Windows7系统自动更新导致系统盘空间变小的解决办法

    Windows系统的更新程序是微软提供的一种自动更新工具,通常提供漏洞.驱动.软件的升级.而Windows系统正版与盗版的重要区别之一就是更新程序,盗版的Windows系统如果自动更新,很快就会被微软识别出来,最新的Windows7系统在盗版问题,微软将对正版Windows7系统内置反盗版激活程序,可见微软对Windows7系统自动更新程序上费了更多的精力. 本文介绍下正版Windows7系统在自动更新时出现的问题,Windows7系统自动更新导致系统盘空间变小的解决办法,Windows7 在自

  • 比特币的未来机会,可能在海淘和国际旅行 比特币的未来机会,可能在海淘和国际旅行

    2013 年一度炙手可热的比特币,作为一种投资手段正在慢慢冷却.泡沫破灭之后,作为一种跨境支付方式,它的前景似乎正在逐渐明朗. 安全支付解决方案提供者 Cardinal Commerce 公司昨日宣布与比特币支付服务平台 Bitnet 达成合作.Cardinal Commerce 旗下的合作商家将都能够选择让顾客用比特币支付,这些商家包括 Tiffany.Urban Outfitters.东芝.联想等全球零售业巨头. 据 The Economist 报道,合作商家包括全球 95 % 的航线.欧美

  • 研究发现:水深700米以下海水每10年升温约0.02度 研究发现:水深700米以下海水每10年升温约0.02度

    据国外媒体报道,研究分析结果发现,1950年时,全球水深700米以下的海水平均温度低于常年(1981年至2010年的平均值)0.07摄氏度,但2011年,则超出常年0.08摄氏度.平均计算的话,水温相当于每10年就要上升约0.02摄氏度.特别是上世纪90年代后半期以后的升温势头非常显著.如果单纯计算全球海面水温的话,则每10年升温0.07摄氏度. 自上世纪50年代以后,日本气象厅.各国的观测船以及受研究机构委托的商船等,每年在全球约7万至200万处地点,对水深700米以下的海水水温进行观测,此次

  • 刀塔传奇凤凰怎么打 英雄凤凰弱点分析及克制方法 刀塔传奇凤凰怎么打 英雄凤凰弱点分析及克制方法

    刀塔传奇中当玩家们的猴子,敌法,人马五星之后,越来越多的四.五星凤凰走进了大家的视线进入了竞技场,敌法.猴子.圣堂都在凤凰的唾沫中化为了灰烬,越来越多的传闻都是说凤凰才是公会商店的最终boss.那么事实真的如此么,今天小编带着大家一起来看看凤凰这个英雄的弱点和克制方法. 凤凰的缺点 1.凤凰的爆发太快,而队友一旦没跟上,就会被对面反手一波带走. 2.凤凰的大招若被打断会很伤,因此凤凰很惧怕小娜迦.觉醒潮汐.觉醒船长等的稳定控制以及死亡先知.沉默术士和小黑的沉默.在此值得一提的是凤凰并不太惧怕反向

  • linux centos系统配置安装FTP服务器

    近购买了阿里云的云主机,自己在配置好php环境后在去配置ftp,了下面我就把我找到了关于配置ftp的步骤与大家分享一下. 大致过程为: 首先安装vsftp. 1安装vsftpd yum install vsftpd 按Y回车,系统自动安装 /etc/init.d/vsftpd start #启动vsftpd service vsftpd restart #重启 service vsftpd stop #停止 chkconfig vsftpd on #设置开机时自动运行 2.配置vsftp服务器

热门推荐
  • 2010 MBR 13 寸 4GBRAM 询价 屏幕坏 2010 MBR 13 寸 4GBRAM 询价 屏幕坏 朋友的MBR刚过CARE没多久屏幕坏了 不是摔坏了 外观没磕碰和明显划痕 托我来问问能出什么价格 她因为是手机发我的图 所以只能这样 有兴趣的我在找她拿大图 最好魔都或者杭州面交 --cut-- vipygt在2014-08-19 22:55:1回答到: 苹果的东西坏了,维修都是天价 slitaz在2014-08-19 23:04:0回答到: @vipygt 嗯的确天价 所以她在纠结是修了再卖还是 直接卖 17chai在2014-08-20 14:33:1回答到: 可以当个mac mini用,请
  • 七种最脏的食物易病从口入 七种最脏的食物易病从口入 葱 研究发现,最脏的食物葱里含有寄生物隐孢子虫.至贺菌和沙门氏菌.我们在买葱的时候可以选择购买冰冻的葱,因为室内的环境很容易滋生细菌.而在烹调前,更是要将水龙头开到最大来清洗葱内的污垢,清洗的时候还要剥去葱的外皮. 鸡肉 经过对484只肉用仔鸡的研究后发现,有42%的被弯曲杆菌感染,12%的被沙门氏菌感染.而最新调查发现,美国每人每年食用70磅(35公斤)的鸡肉,比食用的牛肉.猪肉和土鸡都多.为了避免食品中毒,在将生肉买回之后,先用清水泡一下,而不是直接将其放在烤碟里.这个捷径可以避免鸡肉和其他
  • 窗型选购适合窗帘 窗型选购适合窗帘 随着现在房型的推陈出新,我们早已不能用原先那套装修方案来对付现在的新居室,就从房屋的窗户来说,其造型也是一天一个样三天大变样,各式形状.造型慢慢出现在我们的家居空间中,比如我们常见的:落地窗.凸型窗.转角窗.高窗等等--由此看来,窗帘的进化也需要跟上窗户的脚步,那我们应该怎样量体裁衣,挑选合适的窗帘呢?让小编来告诉您: 落地窗:经常用于客厅.卧室这样的主房间,因其玻璃面积比较大,所以较适合做宽阔大气的双层落地窗帘(一层窗帘一层窗纱),这样室内既有充裕的光线又不乏朦胧美感,同时也不失房间的私密性,
  • 高手免费后期课堂之手绘风格的方法 高手免费后期课堂之手绘风格的方法 先看几张图: 先给大家介绍几款插件,后面都能用到: 1.Knoll Light Factory 用来制造光效的插件. 2.Red Giant Toonit 用来快速制作线稿. 3.Star Filter pro 2 用来模拟散射光.反射光线. 4. Star spikes pro 2 用来模拟星芒.彩虹光. 5.Alien Skin Snap Art 4 用来调整细节.画布以及纹理. 6.Alien Skin Bokeh 2 用来模拟景深效果. 模仿永远只是模仿,我们只是去抓住一些典型特征,但不
  • 《神武》属性解析 用科学方式对不乱敏测试 《神武》属性解析 用科学方式对不乱敏测试 神武属性解析,玩家对于神武不乱敏,该怎样进行认知呢?通过以下的神武属性测试,玩家对于游戏中,敏捷属性,得到一个具体认知. 神武属性解析之乱敏分析: 由于速度在回合制游戏中的重要性,速度成了除法系(速龙除外)几乎每个人都追求的东西,但是乱敏的存在真的想让人很烦恼.700速的和尚比650速的物理慢,650物理变了豹子比对面物理慢,一问才知道对面才600速.这种蛋疼的事情大家一定都遇到过.那么怎么样才能尽可能避免乱敏,又不浪费属性点就是我们要研究的话题. 我们的这个模型建立在速度是有上下10%的波动这