相关内容
是什么让美国网站拒绝欧洲访问?- GDPR 带来的数据安全思考
bloombergquint 网站的报道更是使用了『blocking 500 million users easier thancomplying with gdpr 』标题。 戏剧化的效果:欧洲数据保护法 gdpr 于 5 月 25 日生效,众多美国网站纷纷选择站在广告商这边,拒绝了来自欧洲的访客。 欧洲有五亿居民,是美国人口的 1.5 倍。 拒绝或暂时拒绝欧洲访客的知名网站包括 the...
美国人怎么拔网线----DMCA入门
此举惹怒了微软,在施压删除此文件未果后,微软已经与网络供应商交涉,强行关闭了该网站。 我一看就觉得,这是美国版的拔网线,顿时感到很气愤。 强行将他人的网站下线,原来不仅中国人干,美国人也干。 太野蛮了! 但是随后,我就看到了这个事件背后的法律知识介绍。 微软公司是根据美国《数字千禧年版权法》...
网站开发人员应该知道的61件事
(这也与网站安全相关。)1.7知道如何实现网页的渐进式增强(progressiveenhancement)。 1.8用户发出post请求后,总是将其重导向(redirect)至另外一个网页。 1.9不要忘记网站的可访问性(accessibility,即残疾人如何使用网站)。 对于美国网站来说,有时这是法定要求。 wai-aria有一些这方面很好的参考资料...
国际扩张加速!携程收购美国社交旅游网站Trip.com
美国社交旅游网站trip.com (gogobot) 近期已被携程收购。 2015年初,expedia曾以160万美元从orbitz手中收购了域名trip.com。 2016年11月,美国旅游社交软件gogobot花重金从expedia手中收购并启用了域名trip.com。 环球旅讯发现,目前访问gogobot.com或trip.com都指向了同一网站。 公开资料显示:gogobot于2010年4月16...
2020 美国大选在即,假新闻也在路上了
创作竞选假新闻,养活一城年轻人创作假新闻的理由千千万,或出于偏见,或暗藏政治目的,有些纯粹为了经济利益。 2016 年,美国大选活动的最后三个月里,突然涌现了一百多个和特朗普有关的网站,发布的都是支持特朗普的新闻,还都使用美国网站域名。? 各类假新闻涵盖经济政策、党派黑料、候选人八卦有些假新闻的离奇...
美国最大婚恋交友网站eHarmony的机器学习实践
上周,我去洛杉矶参加了一个机器学习的meetup,一位主讲是eharmony公司(美国最大的婚恋交友网站之一,通过性格测试来进行婚恋匹配的模式——百度百科)的jon morra,他着重分享了机器学习(machine learning)在他们的在线交友平台中的应用。 机器学习技术应用的深度和广度给我留下了深刻的印象,他们居然能够应用到...
挖洞经验 | 如何参加众测项目发现美国国防部网站各类高危漏洞
美国国防部(dod)于2016年11月21日首次与hackerone合作,开展了“hack the pentagon”的漏洞众测项目,这将允许安全研究人员通过背景审查在hackerone平台发现并提交美国军方网站漏洞。 当该项目一开始,我就迫不及待地想报名参加,一方面是帮助dod方面做些工作,另外也想借此机会提高自己的安全技能。 本文目的在于...
美国 Comcast 网站因漏洞泄露 Xfinity 路由器的客户数据
两名研究人员近日发现美国用于激活 xfinity 路由器的 comcast网站会泄露用户的敏感信息。 concast 网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者利用,显示路由器所在的家庭住址以及 wi-fi 名称和密码。 测试发现,这个网站会以明文形式返回用户联网的 wi-fi 名称和密码,就算修改密码,再次运行进程也...
美国邮政服务网站漏洞可暴露6000万用户数据,现已修复
前言美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。? 漏洞解构该漏洞源于usps web组件中的身份验证api,根据usps的说法,基于该api构建的”通知可见“功能可为企业、广告商和其他批量邮件发件人提供几乎实时的数据跟踪和获取能力,以...
开发 | 美国最大点评网站Yelp公开内部数据集,面向学生发起多样挑战赛
ai 科技评论消息:日前,美国最大的点评网站yelp公开其内部数据集。 据官网介绍,这是一个通用数据集,开放这个数据集的主要目的是帮助学习。? 这个数据集是yelp涵盖的商户、点评和用户数据的一个子集,可以用于个人、教育和学术。 现在可以得到这个数据集的json和sql文件,利用它来教学生关于数据库的知识...
美国最大点评网站 Yelp 公开内部数据集,面向学生发起多样挑战赛 | 雷锋网
ai 科技评论消息,日前,美国最大的点评网站 yelp 公开其内部数据集。 据官网介绍,这是一个通用数据集,开放这个数据集的主要目的是帮助学习。 这个数据集是 yelp 涵盖的商户、点评和用户数据的一个子集,可以用于个人、教育和学术。 现在可以得到这个数据集的 json 和 sql 文件,利用它来教学生关于数据库的知识...
Google、YouTube成美国人最爱上网站,Reddit超Facebook跻身前三
google仍然是访问量最大的网站,其次是youtube、reddit和facebook,amazon排在前五名。 根据亚马逊的网站流量分析平台alexa的数据,在美国,访问reddit网站的流量已经超过facebook。 这个发现当然马上就被reddit用户发布在rtechnology板块。 这个数字对这个社交分享平台来说应该是一大鼓舞,尤其在最近许多用户对它的...
佳能遭严重勒索软件攻击,10TB数据被窃取,大量服务宕机
garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10tb 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。 bleepingcomputer(以下称我们)一直在关注佳能公司出现的问题,佳能云照片和视频存储...
从佳能被勒索10GB数据事件,谈企业如何做好数据全生命周期保护
近日,著名数码摄像机厂商佳能被曝疑似遭受maze团伙勒索攻击,其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。 据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10gb存储功能的用户数据丢失。 由bleepingcomputer消息称,佳能正在经历“影响多个应用程序、团队、电子邮件...
盲注基本原理
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。 1.xxx.comindex.php? id=79这个位置单引号报错,并且直接给出错误信息:sql:select *from catalog where id = 79? 知道了他的表是catalog,并且是单引号闭合。 2. 尝试闭合,输入‘ --+ 后,页面返回正常。?3.开始猜测字段。 输入id=79 order by 5...
韬光养晦的Sony AI,凭什么与Google和Facebook平起平坐?
美国网站的负责人则是德克萨斯大学奥斯汀分校计算机科学教授彼得·斯通。? (北野博彦和彼得·斯通)sony ai基础研发的方向,以及工程师人才的招揽,都将由这两位大将来执掌。 而他们的履历也多元化的同时,也有着核心的一致性。 北野宏明是曾是sony csl实验室的所长,在1990年中期就开始从事索尼核心业务有关的研究...
2019编程语言最新排行榜!Python蝉联第一
就像topsy,stack overflow和reddit网站使用的那些,该指标还捕获社交活动和信息分享各种语言。 careerbuilder招聘网在careerbuilder作业现场测量了对不同编程语言的需求。 在美国网站上衡量提及该语言的新职位空缺数量(不到30天)。 对于在纯文本中可能不明确的某些语言 - 例如d,go,j,processing和r(例如go,纯...
GDPR 带来的数据安全思考
然而在 gdpr 生效之后,一些新闻报道称:为遵守刚生效的 gdpr,美国网站屏蔽了5亿欧洲居民。 bloombergquint 网站的报道更是使用了 blocking 500 million users easier thancomplying with gdpr(屏蔽 5 亿用户比遵守 gdpr 更容易)这样的标题。 gdpr 于 5 月 25 日生效后,众多美国网站纷纷拒绝了来自欧洲的访客...
AI向程序员老司机学习:从眼神的变化中寻找bug
美国网站yelp的程序员们试图让ai帮自己找bug,岂料ai却删库跑路,最后只能用回滚的办法挽回损失。? 当然,这只是程序员开的一个玩笑。 但是让ai找bug一直是程序员们美好的愿望。 育碧和mozilla曾开发过一个ai,能从过去代码库的错误中学习找bug,并在今后提交新代码时标出可能的bug。 然而这些在程序员老司机面前都是...
这1000万用户该怎么办?
美国网站 bleepingcomputer 1月22日早些时候发过对ublock影响的报道? 接着1月28日又发表一篇文章:? 油猴现在有用户超过1千万,用户脚本超过40万,支持多种浏览器:? 所以此次范围不仅影响了开发者,同时对广大用户也是一个不好的消息。 目前还是草案阶段最后的内容还没有定下来,让我们静静的等待!...
