PHP 代码分享
MongoDB 教程
正则表达式
jQuery 教程
JavaScript 代码片段
PHP7 教程
一个名为DirtyPipe的Linux漏洞允许本地用户通过公开可用的漏洞获取root权限,该漏洞由安全研究员MaxKellermann发现并于2022年2月20日提交给Linux内核团队,漏洞编号为CVE-2022-0847,该漏洞允许非特权用户通过注入和覆盖只读文件中的数据,包括以root身份运行SUID进程。值得注意的是这是一枚已经遭到黑客利用的漏洞,MaxKellermann还是在帮助其客户排查Web服务器日志时发现的这枚漏洞。该漏洞与2016年出现的脏奶牛(DirtyCo...
继续阅读 >
上周苹果宣布在俄罗斯停止销售任何产品,苹果在俄罗斯的零售店以及在线商店均停止销售苹果产品和配件。同时苹果也不再向俄罗斯境内的零售合作伙伴提供产品,这意味着待零售商库存耗尽后用户也买不到新产品。昨天夜里苹果向俄罗斯开发者发布邮件宣布通知,即日起暂停在俄罗斯区应用商店投放搜索和其他推荐广告。主要影响某些成规模的开发商:苹果的应用商店广告主要是搜索置顶广告和功能区推荐广告,其中搜索置顶广告目前已...
继续阅读 >
李跳跳是款非常知名的安卓开屏广告跳过软件,其使用安卓系统的辅助功能自动帮助用户跳过APP开屏广告。前段时间针对开屏广告乱象工信部已经要求企业整改,不过仍然还有些开屏广告使用小按钮让用户难以跳过。李跳跳这类工具都是利用规则和算法自动点击跳过的所以使用非常方便,但这显然也动了某些开发商的利益。所以此前酷安商店下架李跳跳并称李跳跳是诈骗软件,随后有酷安小编说下架纯粹就是因为自动跳广告问题。现在出现更大...
继续阅读 >
此前已经提到因国际黑客组织发起的持续性攻击, 俄罗斯正在计划启用大局域网Runet用以应对攻击。俄罗斯日前发布政府电报要求各部门对网络设施和资源进行摸底调查, 要求各部门在3月15日提交调查报告。同时托管在俄罗斯境外的域名和服务器必须迁移回俄罗斯,即需使用俄罗斯网站服务器和俄罗斯DNS服务器。从电报来看俄罗斯应该是准备启用大局域网来应对攻击,当在启用后可能会部分或全部切断国际互联网连接。...
继续阅读 >
据谋智基金会发布的官方消息,MozillaFirefoxv97.0.2现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚零日漏洞,漏洞危害等级为高危。值得注意的是根据谋智基金会的说明,这两枚漏洞均已经在野外遭到利用,可借由漏洞远程执行代码并逃逸。因此漏洞危害非常高容易被高技能黑客配合使用造成系统被入侵,建议火狐浏览器用户立即检查安装新版本。CVE-202...
继续阅读 >
最近俄罗斯遭到国际黑客组织匿名者的猛烈攻击,即便在本文发布时匿名者对俄罗斯政府网站的攻击仍未停。基于这种情况俄罗斯已经准备启用大局域网以此阻断国际互联网,不过目前俄罗斯的大局域网尚未正式启动。而俄罗斯联邦安全局下属机构国家计算机事件协调中心则是公布列表,该列表包含大量攻击者的来源地址等。该中心希望公布这份列表让俄罗斯其他政府机构、企业、金融机构等根据对应的来源地址进行针对性的防御。▲僵尸网络...
继续阅读 >
互联网名称与数字地址分配机构ICANN位于美国加利福尼亚州,受美国政府及法律管理。ICANN分配IP地址以及运营L.root.servers.net这组根域名服务器,为全球互联网域名解析提供支持。目前全球已经有大量企业宣布对俄罗斯进行制裁,包括但不限于切断金融联系、关闭门店、退出市场等,同时乌克兰也呼吁各方加大对俄罗斯的制裁力度,包括呼吁币安和Coinbase等加密货币交易所封禁俄罗斯用户的加密货币账户等。乌克兰最新呼吁...
继续阅读 >
通常情况下网站如果发布涉及版权内容的作品,只要版权方发布通知网站管理员都会无条件删除内容,至于有些网站发布破解版软件时标注的「仅供个人研究学习使用,请在下载后24小时内删除,不得进行商业使用」也只是个套话。但让我们没想到的是还真有软件开发商觉得这说辞还行,然后主动要求网站发布破解版并标注不得进行商业使用,以此来吸引流量。这种要求我这辈子都没听过:Xmind算是比较知名的思维导图软件了,据果核剥壳发...
继续阅读 >
据微信支付团队发布的最新公告,为助力实体经济发展、降低小微商户经营成本,积极响应监管对小微企业、个人工商户、有经营行为的个人的降费让利要求,自2021年9月1日起至2024年9月30日,对符合标准的小微商户施行支付手续费优惠小微商户服务费九折活动:降费方案:针对符合工业和信息化部《中小企业划型标准规定》的小微企业和个体工商户,在微信支付平台上所有支付方式和场景的支付手续费在官网公示标准基础上打9折。...
继续阅读 >
最近国际黑客组织匿名者对俄罗斯展开猛烈攻击,俄罗斯大量政府和企业网站被攻击后下线,俄罗斯国防部和部分军事系统被入侵导致数据泄露,这种情况让俄罗斯疲惫不堪,目前俄罗斯政府已经准备启用俄罗斯大局域网“Runet”以阻断来自国际黑客的攻击。匿名者是国际黑客组织里非常有名的一个,但这并非官方组织因此也不存在认证账号,在推特上有多个自称匿名者的账号发布匿名者相关资讯,其中粉丝最多的有770万粉丝,另一个自称发言...
继续阅读 >
KMS原本是微软面向企业提供的批量激活服务,不过对大多数个人用户来说KMS类的工具就是盗版激活工具,所以这里我们首先需要为KMS正名。但现实情况是多数KMS激活工具都会被MicrosoftDefender当做病毒处理,主要是这类工具引用的某些激活脚本已经被微软认定为「激活器」所以会被杀掉。然而有趣的是,在微软商店里名为埃博拉酱的开发者发布「KMS激活:Windows&Office」,没想到这款简单的小工具竟然通过了微软的审核成功...
继续阅读 >
苹果在线商店目前已经在俄罗斯停止销售所有产品,所有产品在购买页面都显示暂时无法购买,包括周边配件等。但实际上影响的还不仅仅是苹果在线商店,目前苹果的所有产品都无法进入俄罗斯,能销售的也只有零售商库存。当这些零售商库存售罄后俄罗斯用户无法再购买任何苹果硬件,另外因卢布汇率问题目前这些产品价格飙升许多。除硬件外诸如ApplePay和GooglePay也已经在俄罗斯境内停止服务,这个可能与俄罗斯被踢出SWIFT组织有关...
继续阅读 >
昨天下午编程学习网提到芯片制造商英伟达遭到不明勒索软件的攻击,事后安全公司证明袭击英伟达的是南美黑客团伙LapsusGroup,与近期俄罗斯和乌克兰的黑客没有任何关系。至于袭击英伟达的原因自然是为了勒索,LapsusGroup倒是没有成功加密英伟达主要业务系统的数据,但却从英伟达电子邮件系统窃取了1TB左右的数据,其中部分数据可能牵涉到英伟达的机密内容。英伟达官方给出的回应是影响非常有限且不会影响英伟达的稳定运营,...
继续阅读 >
说来有趣,在TikTok引起的短视频热潮席卷欧美后,诸如谷歌和Meta等公司纷纷推出短视频应用试图与TikTok竞争,例如Reels、Shorts、Spotlight等诸多短视频应用。但现在TikTok反过来要开始尝试10分钟的长视频内容。实际上长视频在抖音上已经支持很久,估计字节跳动是觉得在抖音上测试这么学各种门路都已经摸清了,所以现在可以在TikTok上也推出长视频,以此与YouTube之类的UGC长视频网站竞争。字节跳动在声明中表示:我们...
继续阅读 >
Windows10及以上版本均提供重置功能,重置功能既可以让整个系统恢复初始状态,又可以自动删除所有数据。因此微软也曾提到如果用户准备将自己的电脑出售的话,可以在出售前使用重置功能删除所有数据确保隐私安全。但有网友发现这个功能实际上并不会清理所有数据, 因为有些数据会被保存在Windows.old文件夹不会被删除。只需要使用某些工具即可从文件夹里读取数据,如果用户保存的有私密数据的话则有可能会被不怀好意的...
继续阅读 >
国际黑客组织匿名者在俄罗斯进攻乌克兰后宣布对俄罗斯展开网络战,目前匿名者已经攻陷俄罗斯多个政府网站。其中多数攻击只是让这些网站无法访问,但也有造成比较严重后果的,例如某些俄政府网站和银行数据遭到窃取。甚至匿名者还攻陷俄罗斯国家电视台,该电视台的所有频道都同时播放反战内容包括被炸毁的居民楼和装甲车等。有安全公司称尽管上述攻击是事实但无法证明是匿名者所为,不过该非正式组织也确实有能力攻陷这些目标机...
继续阅读 >
日前腾讯QQ音乐也推出超级会员服务,原本QQ音乐的会员即绿钻/豪华绿钻, 新推出的超级会员涵盖豪华绿钻。超级会员在权益方面主要增加豪华绿钻范围外的内容,新增超级会员专属权益、全民K歌权益以及听书会员权益。价格方面则已经突破平均每天1元的行业平均价,QQ音乐超级会员单月价格为40元、连续包月/年卡稍微便宜些。不过对多数用户来说豪华绿钻的权益应该可以满足使用需求,豪华绿钻已经支持收听和下载部分付费音乐的...
继续阅读 >
春节假期时提到微信似乎已经支持发送HDR视频, 用户发送时需勾选原图按钮然后接收时需查看原视频。这样接收的好友就可以查看HDR视频包含更多色彩细节, iOS系统支持的HDR10标准经测试可以在微信里查看。而最新消息是微信也可以发送和查看4K级别的超高清视频, 这同样需要用户发送时勾选原图接收时点击原视频。文件尺寸方面依然限制在1GB因此也只能发送比较短的视频,4KHDR视频录制时间稍长文件就会超...
继续阅读 >
微软已经推出本周份的Windows11开发版,此次新版本在功能更新和改进方面相对上周发布的版本来说比较少。微软在博客中也强调并非所有新版本都像上周版本那样有大量新功能,正常情况下每次更新新功能还是比较少的。另外本次更新也已经支持ARM64PC,上周发布的新版因为兼容性问题让Windows11ARM用户无法成功升级。Emoji14.0版带来的新表情:此次更新Windows11内置的表情符号已经更新至Emoji14.0版, 新版本带来...
继续阅读 >
Love.com是美国通信运营商威瑞森旗下公司运营的电子邮件服务, 得益于好看的域名此前该邮箱其实还知名的。遗憾的是威瑞森目前正在从各方面收缩业务砍掉那些不赚钱的业务,现在Love.com邮箱也要被砍不再提供服务。日前运营方AOL美国在线已经向用户发出通知,自2022年4月30日起Love.com邮箱不再支持发送/接收电子邮件。到2022年7月31日前用户仍然可以查看自己的邮件,在此之后所有@love.com邮箱地址将被彻底停用无...
继续阅读 >
有关支付宝和微信支付个人收款码使用问题,目前支付宝、微信支付以及中国支付清算协会已经发布新政策公告。根据中国支付清算协会的说明,现行的个人收款码不关闭不停用且功能不变,所有消费者均可继续使用该收款码。对于商家使用使用个人收款码进行收款的,均由服务平台提供免费升级政策,即将个人收款码升级为商家收款码。具体政策方面支付宝和微信情况略有不同,不过总体来说就是如果商家愿意那可以升级也可以继续使用原收款...
继续阅读 >
话说微软推广MicrosoftEdge浏览器真是不遗余力啊,该浏览器作为Windows11的预装浏览器用户是无法直接卸载的,因此确实有不少用户已经直接使用MicrosoftEdge而不是下载GoogleChrome或者MozillaFirefox 浏览器。但网友日前在使用时发现微软最近又增加新弹窗,弹窗内容是保持MicrosoftEdge浏览器的数据始终是最新的,那怎么保持呢:定期扫描其他浏览器从其他浏览器里导入数据。这其实是个挺好笑的做法,估...
继续阅读 >
在不兼容的硬件上安装Windows11系统并非难事,同时在不兼容的硬件上使用该系统总体来说也没有多大区别。但开发版已经表明微软将在后续版本里在设置里添加提示,如果硬件不满足条件那就会在设置顶部弹出对应提醒。编程学习网觉得这种做法完全没有意义,毕竟用户既然已经通过修改注册表等方式绕过限制安装那自己肯定是知道的。既然如此那还在设置里弹出不满足硬件要求的提示做什么呢,但没想到微软还准备在桌面右下角水印里添加...
继续阅读 >
谷歌浏览器率先提供密码管理和同步功能获得用户称赞,然而谷歌在功能方面迭代却远远不如后来的密码管理器。例如最近添加的关闭弱密码提醒的做法来自苹果,而可以自动对比数据库并检查密码是否泄露借鉴于火狐浏览器。1Password之类的密码管理器早已支持备注功能,苹果最近在测试版中更新钥匙串时也开始增加额外的备注功能。于是在谷歌浏览器金丝雀版谷歌的密码管理功能也获得备注功能,只不过目前谷歌尚未对这个功能提供任何说...
继续阅读 >