近日,发生了一起令美国CFTC比较尴尬的事情.美国少年萨尔曼·莱辛,透过一个植入到银行结算系统中的一个后台程序,合法的窃走了82亿美元.
CFTC虽然没有详细说明情况,根据已经公布的细节,大概可以描绘出整个过程.萨尔曼从互联网公开漏洞主机列表中发现一台开设的端口很少,但却链接互联网 的主机,有些反常.通过已知的漏洞入侵操作,轻而易举地获得了主机的控制权.意外的是,萨尔曼发现,这台主机竟然是既链接了互联网,又接入了富通银行的内部网的一台调试终端机.
 

查看更多...

很多的PHP程序员，尤其是学习还不是很久的，都不知道PHP的精华所在。Perl当年如何在商界出名?其强大的正则表达式。而PHP呢?他是一门从Unix下发展起来的语言，当然也就继承了Perl的很多特点，同时C的优点都有。快速、简洁、明了，尤其是C程序员，PHP是至爱，我就是深爱着“PHP”(都忘了女友了:))。这里，我想来写一篇PHP的变量、数组应用技巧和PHP的正则表达式、PHP的模板应用，以后有时间再写PHP与COM、PHP与XML的完全结合。

查看更多...

做一个首页调用图像，有时候往往需要获得固定大小的图像，因为首页的图像位置通常由设计人员指定好了，如果是做最新发布图像调用，因为不知道客户会上传什么比例的图像，所以，有时候也就没有办法确定图像的比例，前台页面编写人员通常会采用固定 img 元素高宽的办法来达到控制图像不溢出，但如果图像的比例不是需要的比例，就会造成图像调用后变形，很大程度上影响了页面的美观，有解决的方法是，按照原图比例进行缩放，缩放后的图像难免会有空白，空白处填以颜色，这样虽然图像不变形了，但这样会有很多问题，比如，如果用户发一个图像很高但宽度一般的图像，如果压缩成一个1：1的图像，那么压缩后基本就会看不到图像了。
我这里的解决办法是，任意图像裁剪成固定大小，图像不变形，空白处拉伸填充，图像始终铺满，不留空白，用过bcastr的朋友应该知道，bcastr就是保证了图像调用的不变形，对一个固定大小输出的图像框，源图有以下几种情况：

查看更多...

Tags: phpphp imgimg resizeresize

硬盘发展至今已经有50余年的历史，在这几十年的历程里，硬盘的体积越来越小而容量则越来越大，硬盘的转速与接口也在与时俱进。第一款硬盘面世的时候，它有两个冰箱那么宽，内部安装了50个直径两英尺的磁盘，重量约1吨，而现在微硬盘、CF硬盘仅仅才硬币大小，这种变化真是太惊人了。

 

那么硬盘又究竟是经过怎样的历程从如此的大家伙变成直径从14英寸到8英寸、5.25英寸直至3.5英寸，然后又从2.5英寸到1.8英寸，再到1英寸和0.85英寸的呢，下面让我们一起来回顾下硬盘体积变化的历史。

查看更多...

Tags: 硬盘演变硬盘演变

网络安全问题已成为信息时代人们面临的一个重要挑战.网上犯罪和黑客活动日益猖獗,目前认为较安全的SSL安全证书也在黑客攻击下出现严重漏洞,那些人们认为安全的网站不再安全.这种新式的可怕黑客攻击发生在用户电脑和网站之间.美联社8月1日形容它“如同电话窃听”.

7月30日在美国拉斯韦加斯举行的年度“黑帽”大会上,黑客技术研究人员莫克西·马林斯派克、丹·卡明斯基和伦·萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点.

 

查看更多...

Tags: 黑客黑客 SSLSSL 漏洞漏洞

微软今天宣布发布第二个版本的NET 4.0 Beta 1,本次发布的版本包含STM.Net特性,STM是software transactional memory的缩写,它可以帮助开发人员专注于应用逻辑的开发而不是内存的I/O,多核心处理等繁琐的问题.本次发布的版本是一个实验室版本,在 .NET Framework C＃中已经可以允许程序员尝试这一技术,预计微软将在2010年春天发布Visual Studio 2010和.net 4正式版.

Tags: 微软微软 .NET4.NET4

一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准bind 9上.
Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告.Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现.

英特尔日前表示其大量台式机和服务器主板出现基本输入输出系统(Bios)安全问题.
英特尔于本周三发布了Bios的更新内容,并于公告中表示它主板的特定型号含有提权(一种被黑客用来获得对一个系统或网络控制的方法)漏洞.这个漏洞可能使已获得管理级权限的攻击者改变正运行在系统管理模式的代码,系统管理模式是一种运行于操作系统控制外的特权模式.

英特尔在公告中还表示:“在这个模式下运行的恶意软件可能造成许多破坏.”
 

查看更多...

Tags: 英特尔英特尔 BIOSBIOS 漏洞漏洞

周四在拉斯维加斯举行的“黑帽”大会上，两位研究者演示了网络证书具有易被攻击的弱点，允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点，浏览器会检验网站的安全证书来进行验证。
但是，两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号，使浏览器误认为进入了安全站点。经过检测，这种漏洞几乎影响了所有流行的浏览器。

 

根据彭博社（Bloomberg）报导，AdAge未引述消息来源表示，微软 (Microsoft US-MSFT)与雅虎 (Yahoo！US-YHOO)已达成线上搜索与广告方面的交易，雅虎将退出搜索技术事业。报导表示，雅虎将以微软的Bing作为其预设的搜索引擎。 

预计此交易的详细消息将于美国时间周三发布，根据协议，两家公司将共享搜索广告有关的收入。雅虎同意在其网站上使用Bing搜索引擎，与此同时，雅虎可在两家网站上投放在线广告。
 

Tags: 雅虎雅虎 微软微软 搜索引擎搜索引擎 BingBing