因微信无法跳转外部链接,可以点击文末『阅读原文』跳转语雀查看
hot 新闻
0.知情人士:一汽集团接近达成协议,对拜腾投资1亿美元
from 原文链接
据知情人士称,拜腾接近敲定来自由一汽集团领衔的投资者的融资。知情人士称,一汽集团计划在几周内签署一项协议,向拜腾注资约1亿美元;拜腾的目标是通过新一轮融资引入约5亿美元资金,这轮融资对拜腾的估值超过25亿美元。对此,拜腾代表不予置评,一汽集团也没有立即置评。(彭博)
1.瑞幸咖啡发行价定为15至17美元,最高筹资5.87亿美元
from 原文链接
36氪讯,瑞幸咖啡周一向美国SEC提交了更新后的IPO招股书,将其IPO定价区间设定在每股美国存托股票15美元到17美元,拟最高筹资5.87亿美元。此前据路透报道,瑞幸或筹资8亿美元、估值50亿美元。4月18日,瑞幸咖啡宣布完成1.5亿美元B+轮融资,投后估值29亿美元。
2.消息称沪江香港上市计划即将告吹
from 原文链接
据自媒体“IPO早知道”消息,深陷对赌失败、大面积裁员传闻的沪江,在港上市流程面临终止。按照港交所规定,5月7日前,若沪江无法更新申请或挂牌上市,本次上市申请将会终止。截至今晨,港交所网站上关于沪江上市进展的最后更新日期依旧为去年12月7日。去年7月3日,沪江正式递交上市申请,11月22日通过上市聆讯,12月7日提交招股书,此后再无实质性进展披露。
3.苹果谷歌下架3款约会App,13岁以下儿童使用风险极大
from 原文链接
据CNBC报道,美国联邦贸易委员会(FTC)表示,苹果和谷歌已从各自的应用商店中下架了三款约会App,分别为Meet24、FastMeet和Meet4U。FTC在一份声明中警告称这些应用违反了《儿童在线隐私保护法》和《联邦贸易委员会法》,前者要求企业在收集或使用13岁以下儿童的个人信息之前必须获得父母的同意,后者禁止可能给消费者造成重大伤害的不公平行为。(新浪科技)
4.彭博:苹果WWDC大会将升级地图、提醒功能等核心App
from 原文链接
知情人士透露,在下个月的全球开发者大会(WWDC)上,苹果公司将推出iPhone、iPad、Mac、Apple Watch和Apple TV的操作系统更新。此次大会亮点将包括:iPhone 自带的地图、提醒功能和短信等核心App的升级,使Apple Watch更加独立于iPhone的新应用程序,以及苹果设备健康跟踪功能的强化。(彭博)
5.甲骨文确认中国区首批裁员900余人,首批裁员补偿为N+6
from 原文链接
甲骨文确认中国区首批裁员900余人,5月22日需完成签字确认。经多位甲骨文中国员工确认,甲骨文今日上午召开全员大会,正式敲定了中国研发中心裁员调整一事。大会结束后,甲骨文中国立即开始对所涉员工进行一对一面谈。(21世纪经济报道)
6.罗永浩:我的努力可能失败,但我的创造力才刚刚开始发育
from 原文链接
36氪讯,昨日晚间,锤子科技CEO罗永浩在微博回复黄章晋一篇付费回答时称,“我从事科技公司最大的内在驱动力在于,虽然我的努力很可能失败,但是我不能坐视更糟糕的产品获得胜利、赢得大众。支撑乔布斯挨过PC战争的失败和屈辱,迎来音乐播放器和手机战争的胜利的,不是‘我要赢’的动力,是‘好的产品要赢’的动力。”罗永浩最后表示,“我还有两个多月才四十七岁,而且我的创造力才刚刚开始猥琐发育。”
7.报告:移动支付十强城市出炉,沪杭京跻身前三甲
from 原文链接
5月6日,《中国移动支付发展报告(2019)》在福州第二届数字中国建设峰会上发布。报告显示,2018年末,中国移动支付发展指数(CMPI)为197.84,上海、杭州、北京位列前三强。报告显示,2018年,移动支付总指数前十强城市为:上海、杭州、北京、武汉、重庆、天津、深圳、广州、温州、南京。(经济参考报)
8.贝店完成新一轮融资,投资方包括高瓴、红杉、创新工场等
from 原文链接
贝贝集团旗下社交电商平台贝店已完成新一轮融资,投资方包括高瓴资本、红杉资本、襄禾资本以及创新工场等。贝店确认了融资的真实性,并回应该轮融资于今年初完成。(亿欧)
9.字节跳动副总裁张羽:抖音知识类视频累计播放量近6600亿次
from 原文链接
36氪讯,字节跳动副总裁张羽在第二届数字中国建设峰会期间表示,“截至今年4月底,抖音平台上与城市形象有关的视频数量超过5.4亿个,用户点赞量达624.8亿;抖音上粉丝过万的知识类创作者近2.9万个,相关视频累计播放量近6600亿次;非物质文化遗产相关的视频获得1065亿次播放量、31亿点赞量。”
hot 文章
0.现代 IM 系统的消息架构如何设计?
from 原文链接
1.记一次 Dubbo 服务注册的坑
from 原文链接
2.程序员,需要质疑和多元化
from 原文链接
3.从马尔科夫到最大熵到条件随机场
from 原文链接
4.Golang 的 map 并发安全
from 原文链接
5.Windows Terminal:微软命令行工具
from 原文链接
6.[译] 什么是人工智能、机器学习和深度学习,三者之间又有什么差异?
from 原文链接
7.Phoenix 原理:Phoenix 查询计划剖析
from 原文链接
8.VS Code Remote 发布!开启远程开发新时代
from 原文链接
9.你真的懂线程池吗
from 原文链接
Github 趋势
0.Terminal
from 原文链接
The new Windows Terminal, and the original Windows console host -- all in the same place!
1.Python-100-Days
from 原文链接
Python - 100天从新手到大师
2.go-perfbook
from 原文链接
Thoughts on Go performance optimization
3.dexon
from 原文链接
Official golang DEXON fullnode implementation
4.react-native-windows
from 原文链接
A framework for building native Windows apps with React.
5.Python
from 原文链接
All Algorithms implemented in Python
6.dexon-consensus
from 原文链接
DEXON consensus Implementation & Simulation
7.LeetCodeAnimation
from 原文链接
Demonstrate all the questions on LeetCode in the form of animation.(用动画的形式呈现解LeetCode题目的思路)
8.MNN
from 原文链接
MNN is a lightweight deep neural network inference engine.
9.sqlflow
from 原文链接
Brings SQL and AI together.
v2ex 热榜
0.改规则了,这次真的简单粗暴,关注今天有课公众号就送 2 元,直接到账微信零钱
from 原文链接
今天有课,是一个网课、知识付费返利平台,目前支持极客时间、GitChat、知识星球等。
今天修改了参与步骤,只需 2 步即可:
1、扫描下方二维码关注今天有课公众号,自动回复里就有活动码。
https://i.v2ex.co/eo6F89b0.png
2、把整个自动回复信息(包含活动码)回复在本贴。
接下来就交给我们了,明天我们程序自动获取本贴所有活动码,自动给大家微信付款 2 元。
注意:
仅限 2019 年 5 月 1 日前注册 V 友参与有效。
昨天已经参与拿到了 2 元的,今天如果参与,不再付款。
1.用无线渗透的方法让室友按时休息
from 原文链接
隔壁寝室的室友每天打游戏到凌晨 4、5 点,不停的大喊:“上路、下路、中路…”
我不怎么了解游戏,也不是很清楚为什么游戏会有这么大吸引力;
但是我每天凌晨两点被吵醒,之后便难以入睡,十分影响正常生活。
跟他们沟通过好几次,可是都不起作用。
就在几天前,我实在受不了了,趁着 51 假期,我决定做点什么。
我的想法是只要他们继续半夜打游戏,我就让他们网络断开,早上在连上。这样既保证了人家能够正常上网,也能够让我们都睡一个安稳觉。
怎么办呢?我想了想,貌似只能用无线渗透的方式进入路由器。
首先,用 Windows 肯定不是很方便的,从网上下载一个 Kali-Linux 的镜像,装了虚拟机,配置完各种更新。
其次,由于我们用的是 VMWare PlayStation 进行的虚拟化,所以虚拟机中的 Linux 需要一张外接的 USB 无线网卡,经过 Google 以及网上论坛的推荐,我选定了这款普联的 TP-LINK WR722N。
可是千不该万不该,就是不该信那老毛子的话;这块网卡仅有 V1 能够在 Linux 上即插即用,并且启用 monitor 模式。买的时候我没有看到标签旁的 V3,还特地问了毛子店员,他拍着胸脯说:“绝对可以用!”
http://i.imgur.com/ftwfDIY.jpg
既然买回来了,那就得折腾,通过查找,发现了在官网上有一份测试版本的驱动,说是支持 Ubuntu 的monitor
模式,于是下载下来试着编译一下 – 根本不行。
我又以为是 Kali 的问题,于是按照安装手册上指定的 Ubuntu 和 GCC 版本重新安装了虚拟机 – 依然无效,他的这份驱动内部全都是错误。
怎么办呢?
经过多方查证,发现在 GitHub 上面有一份魔改版的驱动,貌似可以在 Kali 上编译通过,并且能够启用monitor
模式,于是下载编译安装。
能够正常启用是没有问题,可是aircrack-ng
和reaver
都无法正常使用,后面又经历了我多次魔改(过程中还要修改reaver
的源码),终于能够正常使用了。
后面有时间我会把 TP-LINK WR722N V3 在 Linux 上的使用过程专门发一篇帖子总结出来,大家有需要的可以看看。
总之,现在我们获得了一张可以在 Kali 上正常工作的无线网卡,这还只是万里长征第一步:下面我试图通过airodump-ng
获取 WPA 的握手包。
首先扫描附近的 AP 列表,因为我离他们就只有一堵墙,所以信号肯定不会很差,经过排除,锁定了两个目标(ASSDD 和 TP-LINK 这两个的可能性最大):
http://i.imgur.com/3e1ou5M.png下来我们需要使用
airodump-ng
针对这两个 AP 进行抓包:
http://i.imgur.com/dgK6GEV.png
ASSDD 那个包抓的很轻松,这个普联的路由就比较困难,等了很久才有活动客户端,使用aireplay-ng
发送伪造 deauth 包迫使重新连接。
http://i.imgur.com/WDpcq4a.png
有了 WPA HandShake 包之后我们开始跑字典,这个取决于机器的运算速度,字典的质量,以及对方密钥的强度。
http://i.imgur.com/4ISzBQA.png
我们很轻松的获得了 ASSDD 这个 AP 的密钥,可是连上去之后经过验证,发现这个并不是我们需要渗透的 AP ;而那个普联的路由我本地没有解开。于是我们现在可以集中注意力在那个 TP-LINK 的路由上,既然本地算不出,不如就交给网上专门干这个的卖家;于是我打开咸鱼,与一个卖家谈好时限和价格,就把包给她发了过去,然后便结束了一天的折腾,进入了梦乡。
可惜令人失望的是,卖家违约了,至今都没有给我消息,我在咸鱼上申请了退款,也没有回复我…
既然靠别人不成,便自己在网上继续搜寻关于无线渗透的资料;偶然发现,这个 AP 的 WPS 没有关闭。
于是我很高兴的打开了
reaver
,准备通过穷举 PIN 的方式进入:
http://i.imgur.com/FrHrMQu.png
但是很快便得到了令人失望的消息:对方路由在几次失败之后便将我网卡的 MAC 拉入了黑名单,我短时间内无法继续了,这个方法也不成。
在网上继续搜寻,发现有帖子说普联的路由默认密码和 pin 相同,可以通过生成 8 位数字字典,然后用hashcat
进行穷举运算的方式猜解密码(前提是对方没有改密码 /密码是 8 位数字)。
抱着试一试的态度,我借来了同学 1060ti 的主机进行测试(因为我只有一台笔记本,核显运算能力太差,只有 7000H/s,而同学的那台可以上到 250kH/s ),可惜还是失败了。emm … 对方把密码改的还挺复杂的。
本来已经放弃的我,躺在床上翻着帖子,又听到隔壁寝室的战火连天。偶然间翻到一个毛子论坛,里面有篇帖子提到可以用 pixelwps 工具快速解开部分 TP-LINK 路由的 PIN。
我下了床,尝试用pixelwps
获取 WPS 的 Authentication 信息,结果发现对方还是对我禁 PIN 的状态,这可怎么办呢?
我突然想,能不能让对方路由器重启,这样就可以重置禁 PIN 的状态。怎么让对方重启呢?
对,用 DOS 的方法向他的路由器发送大量的无效 PSK Auth 包,阻塞路由,就算路由器自己不重启,他们也会觉得网络很卡,去重启路由的。
于是使用 mdk3 工具对路由进行 DOS
http://i.imgur.com/24SYOp5.png
果然,没过一会,我在用 wash 工具去检测的时候发现 WPS 的 Locked 状态已经解除了。于是尝试使用 pixelwps 工具猜解 PIN
http://i.imgur.com/oLDo0FG.png
我们拿到了对方路由器的 PIN,之后通过reaver
很快的就获取到了他们的路由器密码。
令人欣慰的是,他们没有更改管理员的默认密码,我使用 admin – admin 便成功登陆。
http://i.imgur.com/WMXraoq.png
经过了三天的努力,我终于能够睡一个安稳觉了~
下次半夜如果再有“战火连天”,就暂时把网关改到无效的地址,让他们暂时断网。我也是头一次接触这些东西,用的并不熟悉,里面可能有些错误之处,还请大家谅解、指出。
我还对 TP-Link 的登陆抓包看了看,打算以后半夜比较吵的时候可以实现一键自动断网,不用这么麻烦:
认证方法就是用一个pcsubwin
函数对用户名密码做了base64
编码,携带进入Cookie
。
http://i.imgur.com/sKQgjf7.png
http://i.imgur.com/VPY4mXA.png剩余的脚本暂时还没写,因为今天上课了,等这周末或者有时间的时候写一下。
其实话说回来,我觉得这样做挺不道德的(毕竟人家可能被举报封号之类的),我本人也并不反感室友们玩游戏,白天玩的高兴了也可以喊一喊,这都没什么的,主要是半夜这样子太影响休息了,对我不好,对他们的身体也不好。
如果还有什么更好的方法能减少半夜的噪声,也欢迎大家交流。
2.💡:邀请一位有工作的老外住我家,免费提供食(早晚)宿,可行吗或者可能会有什么问题吗?
from 原文链接
说说我这个想法由来:
家里小男孩快 2 岁,偶尔我们和入住者讲话时也许可以给小孩一些英语环境
交朋友。好似 airbnb (我很喜欢 airbnb 这家公司)
ps.家在上海地铁 11 号线兆丰路附近,比较偏僻对吸引力是个问题
3.有什么适合下饭看的短视频嘛?
from 原文链接
每天中午晚上点上外卖都要先找视频边看边吃,之前是看直播什么的,但是中午没什么好看的直播内容,所以想问问大家看什么都。
以前会看舌尖上的中国,现在就看看 B 站上一些美食 up 下饭,但是没什么有趣的东西了最近~
中午吃什么呢?朋友
4.怎么论坛里没有一点 iOS12 A12/A12X 越狱的讨论啊
from 原文链接
越狱之后研究了几天
发现好多超级牛的插件啊
比如 flex 3
还有超级漂亮的主题
anemone 3
5.程序猿之耻(狗头)
from 原文链接
https://www.bilibili.com/video/av51567613
无意间看到这个新闻,槽点满满。
就是个很“正常”的小白去电脑城买笔记本,被坑的经历。大致流程我复述一下:
小杨在网上看中了一款 i7 联想笔记本,6999
然后他去了当地电脑城尸体店去买(槽点 1 )
当然懂行的人去尸体店也是能淘到好东西的嘛。但是到了之后,店员说这笔记本有啊,只要 6799
然后店里技术人员过来,跟小杨说,这笔记本系统是安全版哦,只能从微软 app strore 下应用哦 (槽点 2 )
然后小杨被说动了,加了 1100 换了另一台电脑(看到这,知道套路的人估计都会魅邪一笑)
然后店家表示新电脑要装系统。交 899 RMB ?? 而且店家承诺系统出问题永久保修?? (槽点 3 )
回家后,小杨首先下了个鲁大师跑了个分????(槽点 4 )
然后通过鲁大师,小杨这才发现,分不清 i7 i5。当初要买 i7 笔记本,但这新笔记本是 i5 ????(槽点 5 )
然后,视频有特意给这笔记本一个特写。笔记本左下角大大的 intel i5 贴纸在闪闪发光………………(槽点 6 )
鲁大师检测结果显示了 cpu 是“ i5-8300H 双核”………………双核?(槽点 7 )
最后很喜闻乐见的,小杨发现这笔记本的 edge 有三个月前的浏览记录
嗯,看完总体感觉就是,奸商啊,又一个电脑小白被奸商坑了。
但又总感觉哪里不对????? 我于是拉回最开始重新看了遍,才发现不和谐感出现在哪里:
小杨是个程序员
是个程序员…………
程序员…………
序员…………
员…………
…………
……
…
好了,这标题坐实了(狗头)
6.本科计算机毕业 4 年,工作 4 年,今天刚学会排列组合,突然对编程发现很有用
from 原文链接
不瞒大家说,今天和同学讨论一个问题:低开、高开、低走、高走,一共有多少个排列组合(当时还不明白排列和组合的具体含义),然后我就说是 A22 * 2,同学说不对,而是 A21 * A21,然后我就开始学习排列组合,因为排列组合在我做“扛精”的道路上已经好几次吃了不懂的亏,通过知乎的一个答案,我彻底明白了:
排列就是一个萝卜一个坑啊,第一个坑有 m 种选择,第二个有 m-1 种,第 n 个有 m-n+1。
算法就是排列公式啊。阶乘知道吧……
组合就是在排列的基础上坑不需要顺序了,一把抓,排列除以坑的全排列就好。
然后我突然发现,这个东西不就是我经常写的代码里面的一些基础思想吗,排序和其他的一些东西。
因此我有感而发,数学中还有什么基础的数学理论,对编程特别特别重要的呢。
7.如何判定一个人技术特别牛?
from 原文链接
会多语言
熟练应用 linux
数据结构很娴熟
解决过大量问题
算法数学功底牛叉
还是。。。
8.Mac 的超薄机械键盘到手了!
from 原文链接
Keychron K1!
等了一周多到手,美滋滋!
mac,win 随时切换,有线,无线随时切换,可以切换三个不同的设备。
而且打字手感真的绝赞!
本文说明
新闻类资讯主要筛选自36氪快讯如果您想看更多更快的新闻可以点击上述链接
Github 趋势来自Github 趋势,并且使用了这个开源项目github-trending-api,很好用,大家可以多多 star
hot 文章来自开发者头条
阅读原文会跳转到语雀,拥有更好的体验
本文分享自微信公众号 - KIWI的碎碎念(kiwiflydream)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。