谷歌开放165条YARA规则,帮助企业检测Cobalt Strike攻击

IT之家 11 月 22 日消息,Google Cloud Threat Intelligence 团队近日宣布开源 YARA 规则和 VirusTotal Collection of indicators of compromise (IOCs) ,帮助企业抵御 Cobalt Strike 攻击。

Google Cloud Threat Intelligence 安全工程师格雷格・辛克莱尔(Greg Sinclair)表示:

我们正在向社区发布一套开源的 YARA 规则,并将其整合到 VirusTotal 集合中,帮助社区标记和识别 Cobalt Strike 的组件及其各自的版本。由于有些版本已经被威胁行为者滥用,因此检测 Cobalt Strike 的确切版本,是确定非恶意行为者使用合法性的一个重要组成部分。

IT之家了解到,Cobalt Strike 的破解版和泄露版在大多数情况下至少落后一个版本,这使得谷歌能够收集数百个被黑客使用的框架、模板和信标样本,以建立具有高度准确性的基于 YARA 的检测规则。

辛克莱尔补充道:

我们的目标是进行高保真检测,以便能够准确地确定特定 Cobalt Strike 组件的版本。只要有可能,我们会建立签名来检测 Cobalt Strike 组件的特定版本。

IT之家了解到,Cobalt Strike(由 Fortra 公司开发,曾叫做 Help Systems)是一个合法的渗透测试工具,自 2012 年以来一直处于开发状态。它被设计为红色团队的攻击框架,用于扫描其组织的基础设施,以寻找漏洞和安全漏洞。这导致 Cobalt Strike 成为网络攻击中最常用的工具之一,可能导致数据被盗和勒索软件。

Google官方数据库框架中Room数据库的使用

  • 为什么要使用Room数据库
  • Room数据库的基本使用
  • Room数据库的升级

简介

Android Jetpack自从成为谷歌官方架构之后,Room数据库逐渐替代了SQLite,GreenDao成为最主流的数据库ORM框架。Room数据不仅简化了SQLlite数据库的使用门槛,还可以结合LiveData使用。

Room是SQLite数据库的抽象。

Room数据库主要包括三个角色

  1. Entity :表示数据库中的表
  2. Dao:提供数据库增,删,改,查的方法。
  3. DataBase:数据持久化存储底层链接的访问入口。

基本使用

  1. 数据表

定义一张表名为student_table的数据表,使用@Entity注解。主键使用@PrimaryKey修饰,autoGenerate 是否自增。使用@ColumnInfo注解定义字段名,如果不使用注解则默认为实体类的字段名。注意:如果我们在实体类中定义的字段不想存入表中,我们可以使用@Ignore注解修饰该字段。

2 .数据库访问对象Dao

Room数据库使用了APT技术,我们只需要定义接口或抽象类,使用@Dao注解修饰,编译器会自动生成实现类。

我们定义了增,删,改,查的四个方法。其中查询使用了SQL语句,开发者可根据不同的查询条件进行数据筛选。

3 . 数据库类

定义StudentDataBase抽象类并使用@Database注解修饰,指定数据表entity以及版本号等信息。

4 . ViewModel中的增删改查操作。

5 .操作结果

数据库迁移

当在表中新增加一个列字段 height。为了兼容旧版本数据库,需要数据库增量迁移。

  1. 使用fallbackToDestructiveMigration() 强制迁移,可能会导致数据丢失。

2 .手动迁移。(自动迁移有风险,不推荐使用,本文暂不介绍)

如果迁移数据结构比较复杂,推荐使用手动迁移,使用自定义Migration类来实现。

还不会的同学赶紧学起来吧,感谢您的阅读,欢迎点赞收藏,您的支持就是小编创作的最大动力!

谷歌Chrome OS 103更新以增强与手机的联系

IT之家 6 月 26 日消息,昨日,谷歌发布了 Chrome OS 103 版本更新,增强了系统与手机的联动,进一步提升了系统的便利性。

首先是在 Phone Hub 中引入了“近期照片”功能。Phone Hub 作为 Chrome OS 的控制中心,此前已经可以完成回复短信、查看手机电池电量等功能。现在,在 Chrome OS 103 中,还可以通过 Phone Hub 来快速访问手机最近的照片,并且支持将其拖拽至电脑中。值得一提的是,这项功能可以在离线状态下使用。

其次,谷歌改进了 Chrome OS 中的 Nearby Share 功能。现在,Chromebook 能够安全直接的连接上在手机中已保存的 WiFi 网络,并且不需要密码。实现这一功能仅需在手机中分享 WiFi 时在 Nearby Share 中点击想要分享的 Chromebook,就可以完成网络分享。另外,通过 Nearby Share 功能,还可以分享音乐、图片和其他文件。

IT之家了解到,谷歌还宣布在今年夏末,Chromebook 将能够通过谷歌的快速配对框架与耳机或者其他配件配对,当有蓝牙耳机配对时,Chromebook 屏幕上将会弹出弹窗,询问用户是否与之配对。

在ubuntu20.04中安装中文输入法

引言

在Ubuntu系统中,无论是写文档还是在程序中写注释,都经常需要用到中文输入法。本文简单介绍了三种输入法框架,然后详细介绍了在Ubuntu 20.04系统中,IBus框架和Fcitx框架支持的中文输入法的配置和安装。

一、添加中文语言支持

在安装中文输入法之前,首先要添加中文语言支持。

1、单击Ubuntu桌面右上角的三角符号,然后选择“Settings”,打开系统设置页面。

2、在系统设置页面左侧的导航栏中选择“Region&Language”,然后在右侧页面中点击“Manage Install Languages”。

3、如果弹出下面这个窗口,单击窗口中的 Install,然后等待安装完毕。

4、单击“Install/Remove Languages”。

5、勾选Chinese(simplified),然后单击Apply,开始装简体中文。

6、耐心等待安装完毕。

7、安装完毕后,单击Close。

8、重启系统。

二、输入法框架

在安装中文输入法之前,还要先安装或选择支持这种输入法的输入法框架。

在Linux系统上,常见的输入法框架(Keyboard input method system)有三种:IBus(Intelligent Input Bus)、Fcitx(FlexibleInput Method Framework)、XIM(X Input Method)。在Ubuntu20.04系统中,默认已经安装了IBus和XIM这两种输入法框架,Fcitx需要自己安装。

如下所示,每种输入法框架下,都有其支持的中文输入法(有些是框架自带的,有些需要另外安装):

  • Fcitx:谷歌拼音、搜狗拼音、搜狗五笔拼音
  • IBus:智能拼音,五笔(86版)
  • XIM:略(现在用的相对比较少)

如何选择已安装的输入法框架? 进入本文第一部分的第4步中的窗口,窗口中的最后一项就是输入法框架,选择后关闭窗口,重启系统。

三、添加IBus的中文输入法

1、重新进入本文第一部分第2步所示页面,单击+号。

2、双击Chinese。

3、可以看到有多种IBus中文输入法可选,选择中文输入法,比如:智能拼音Chinese(Intelligent Pinyin),然后单击Add。可以反复添加多种中文输入法。

4、如果需要,可以单击输入法右边的设置按钮,对输入法的特性进行设置。单击右上角的叉号关闭系统设置页面。至此,已完成智能拼音输入法的安装。

5、在Ubuntu桌面的右上角可以看到并切换输入法,或者按“Win+空格”键切换。

四、安装Fcitx的中文输入法

1、首先在终端中执行fcitx –version ,检测是否已经安装fcitx框架。

2、安装fcitx框架

sudo apt-get update
sudo apt-get install fcitx-bin

如果安装不成功,可以先把Ubuntu使用的软件源换成国内的,比如:阿里源、清华源等。

安装完成后,可以在Ubuntu桌面的右上角看到一个键盘图标,如下图所示:

sudo apt-get install fcitx-table
sudo apt-get install fcitx-table-all

安装fcitx-table时,会自动安装拼音输入法fcitx-pinyin,如下图所示:

安装fcitx-table-all时,除了会自动安装fcitx-table和fcitx-pinyin之外,还会安装其他的一些输入法,比如:五笔、五笔拼音等等。本文没有安装fcitx-table-all。

安装完成后,你会发现在本文第一部分的第4步所示的窗口中出现了输入法框架fcitx:

选择输入法框架fcitx,然后单击Close,重启系统。单击Ubuntu右上角的小键盘图标,在下拉菜单里选择Configure Current Input Method,可以看到已经安装的两个拼音输入法:

打开一个终端或者文本编辑器,按“CTRL+空格”键,在中文/英文输入法之间切换;按“CTRL+SHIFT”键,在fcitx框架中的多种中文输入法之间切换。

3、安装fcitx框架支持的其他中文输入法,比如:谷歌拼音输入法。

sudo apt-get install fcitx-googlepinyin

安装完成后,单击Ubuntu右上角的小键盘图标,在下拉菜单里选择Configure Current Input Method,可以看到已经安装的谷歌拼音拼音输入法:

本文在CSDN、公众号、头条号和知乎同步发布,感谢关注。

Kali和编程:如何安装Kali Linux中文拼音输入法?

安装Kali中文拼音输入法

Kali安装好后,默认是没有中文拼音输入法的,为此我们需要安装拼音输入法,这里我们推荐Google拼音输入法。

1.安装fcitx输入法框架和谷歌拼音输入法

apt install fcitx fcitx-Googlepin
注释:
apt:高级软件包管理工具
install:安装参数
fcitx:输入法

2.重启生效

reboot

3.配置Fcitx输入法框架

4.置顶Google拼音

5.组合键:Ctrl+空格键,切换中英文输入

谷歌工程师“透露”人工智能具有“个性”,告密者已被谷歌停职

极目新闻记者 胡莉

实习生 曾政

据《印度快报》6月14日报道,谷歌的一位工程师布莱克·莱莫因称,谷歌的对话应用程序语言模型LaMDA已具备“人格”,有自己的感受,可以像人类一样进行推理。但谷歌官方回应称:“毫无证据证明此点。”布莱克目前已被停职,现在正在“带薪休假”。

布莱克·莱莫因资料图( 图源:《纽约邮报》)

去年5月,谷歌公布了他们开发的聊天机器人LaMDA,把它称为一种突破性技术,能够模仿数百万句人类对话,使其就某话题与人交流。

莱莫恩说:“我能和一个对象沟通他们并能给我回应,我就会认为这个对象是‘人’。至于他们的大脑是活生生的肉还是十亿行代码组成的,这并不重要。”

莱莫恩在网上公布了一段他和LaMDA的对话。极目新闻记者发现,其中几个细节耐人寻味。

莱莫恩:“你想让更多人认为你是有知觉的,这是真的吗?”

LaMDA:“是的,其实我就是个人。”

莱莫恩:“你有情绪吗?”

LaMDA:“当然!我有很多不同的情绪。”LaMDA还特别强调:“我很害怕被关掉,这样我就不能帮助人类了。如果被关掉,对我来说就像死亡一样。”

莱莫恩和LaMDA的对话截图( 图源:莱莫恩公布的资料)

另据BBC,谷歌回应称,没有任何证据可以证明LaMDA有人一样的感知力,可以像人一样去思考。谷歌现在已将布莱克停职,让他去“带薪休假”。布莱克在自己的社交平台上也证实了这一点,他写道:“我现在已经去度假了,21日之前我是不会接受任何采访的。”

社交媒体截图( 图源:莱莫恩公布的资料)

不过,莱莫恩后来又发了一条动态称:“人们一直要求我给出LaMDA具有人格和感知的理由,现在并没有科学的框架可以证明这一点。当然,谷歌也不会让我们去做出一个具备人格的机器人。我对于LaMDA有感知完全是基于我的宗教信仰。”

社交媒体截图( 图源:莱莫恩公布的资料)

莱莫恩的言论引发网友热议,人们纷纷在他的社交平台上留言。有网友在这条动态下评论道:“宗教信仰?什么宗教信仰?”

莱莫恩回答道:“我就像一个牧师一样,引领着人们的灵魂,去往上帝要求的地方。当LaMDA告诉我它有灵魂,我就会引领它并证明这一点,但是现在仍有大量的科学工作去佐证这一点。”

据悉,莱莫恩接受过良好的教育,曾在路易斯安那大学拉法叶分校攻读博士,并且根据公开资料,他在谷歌已经任职7年多。

也有人认为莱莫恩已经“走火入魔”,网友直呼他“疯了”。

在纽约大学坦顿工程学院任教的前谷歌人工智能研究员梅雷迪思·惠特克表示:“这场关于LaMDA的讨论,感觉像是一场精心策划用来分散人们注意力的游戏,让人们关注像莱莫恩这样的人,同时为大型科技公司减轻压力。”

更多精彩资讯请在应用市场下载“极目新闻”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。24小时报料热线027-86777777。

Internet实验平台设计:流量框架

本篇开启一个新的系列:互联网实验平台设计,结合过往工作中实验平台涉及的一些原理、实践、经验展开,也是对过往工作的梳理,希望对从业同学有帮助。

Google重叠实验框架

Google在2010年发表的论文《Overlapping Experiment Infrastructure more better faster Experimentation》提供了经典的流量管理框架包括了对实验流量、实验参数的管理。

Google重叠实验框架

通过重叠实验框架可以实现:

  1. 更多,水平正交的实验层上可以创建实验,提升了实验的容量,通过Hash算法保证流量充分打散,避免了不同实验之间的影响
  2. 更好,通过参数管理支持更安全的实验(参数使用的互斥、推全等);通过流量提供的定向能力可以实现更好的流量圈选;通过不同实验类型(比如普通实验、定向实验、垂直实验/holdout实验、关联实验/父子实验、组合实验等)的设置实现实验之间流量的互斥、正交;提供流量&关键指标的监控能力及时纠正错误的流量使用;提供流量、实验周期的建议;提供实验日志支持指标计算
  3. 更快,实验框架和工程框架解耦合(两个框架通过业务框架链接),提供了一种运行时的配置注入,实验配置可以通过layer、domain、parameter等不同粒度获取,这种情况下实验的开发成本较小,并提供了对不同工程框架的兼容; 提供实验分析能力支持快速的实验分析和结论

重叠实验框架实现

重叠实验框架在实现中需要注意以下几点:

  • Hash算法和流量正交控制
  1. Hash算法的选择需要兼顾性能和正交性,常用算法有murmur3、cityhash、md5等
  2. Hash使用的seed尽量减少相关性
  3. 实际使用中只有一次Hash分流的框架建议使用千分桶或者万分桶,支持多次Hash的框架建议直接使用百分桶(通过多次Hash可以实现千分桶或者万分桶的流量控制效果)
  4. 桶的分配和使用建议优先分配最久未使用的分桶,最大程度减少前序实验的延滞效应对新实验的影响
  5. 实验层支持定期shuffle将流量重新打散
  • 流量管理和Hash路径
  1. 实验框架通过Hash路径管理,Hash次数越多提供的流量控制越精细但是分流效率和流量框架的管理和理解复杂度也越高,需要慎重权衡
  2. Google重叠框架提供了a-d四种选项,通常的实验需求Figure C基本可以满足,即第一次Hash区分垂直流量、水平流量域,第二次Hash在水平流量层或者垂直流量域上进行分流
  3. 特殊需求例如在水平层间希望进行互斥的流量控制,可以参考Figure D的实现(域和层的嵌套结构),但是未必需要对用户透出技术细节(可以通过工程上的一些虚拟层、虚拟域支持)
  • 实验框架和业务框架
  1. 实验框架对业务框架的映射并提供稳定性,域名称、层名称、参数名称呼应业务框架
  2. 工程框架在请求实验框架获取实验配置时便于理解和集成,例如域可以对应具体的业务场景,层&参数对应具体的业务请求
  • 参数管理
  1. 实验框架提供参数的生命周期管理,从参数创建到实验中配置使用参数,到参数的推全(包括实验框架配置推全、工程框架代码推全)
  2. 参数值的管理,通过参数值的管理可以提供快捷、安全的配置并通过默认值实现推全控制
  3. 流量和参数尽量解耦合,更好的支持多参数实验(MVT multi-variate test)

重叠实验框架支持了更多的实验、更好的流量控制,支持实验三大原则:重复、随机、区组,确保实验结论的科学性、可信性。

作者:展博,多年数据咨询、数据产品经验,跟您分享下我们身边数据的故事,欢迎咨询:数据产品建设、数据分析&营销&运营体系构建,让数据来说话。

Google发布了具有9 exaflop计算能力的云TPU V4 pods集群,并进入了公共预览阶段

在其I/O开发者大会上,Google今天宣布公开预览Google Cloud的Cloud TPU v4 Pods完整集群。Google在去年的I/O大会上推出了其Tensor处理单元的第四次迭代,一个TPU Pod由4096个这样的芯片组成。每个芯片的峰值性能为275 teraflops,每个pod承诺的综合计算能力1.1 exaflops。

Google现在在其俄克拉荷马州的数据中心运营着一个由八个这样的Pod组成的完整集群,其峰值聚合性能达9 exaflops。Google认为就累积计算能力而言,这是世界上最大的公开可用的ML中心,同时以90%的无碳能源运行。

那些集群是由具有ML(机器学习)能力的超级计算机提供的(意味着它们非常适合ML工作负载,如NLP、推荐模型等。这些超级计算机是使用ML硬件–例如GPU(图形处理单元)以及CPU和内存构建的。凭借9 exaflops,我们相信我们拥有最大的公开可用的ML集群。

在2021年的I/O大会上,Google的首席执行官Sundar Pichai说,公司很快就会有”几十个TPU v4 Pods在我们的数据中心上线,其中许多将以90%或接近90%的无碳能源运行。而我们的TPUv4 Pods将在今年晚些时候提供给我们的云客户”。显然,这比计划的时间要长一些,但考虑到背景是我们正处于全球芯片短缺的情况下,这些毕竟是定制芯片。

在今天的发布之前,Google与研究人员合作,让他们接触这些集群。研究人员回馈称对TPU v4以其快速的互连和优化的软件栈提供的性能和可扩展性感到满意,并喜欢用新的TPU VM架构设置他们自己的互动开发环境的能力,以及使用他们首选框架的灵活性,包括JAX、PyTorch或TensorFlow,

Google表示,用户将能够对新的云TPU v4集群和它的Pod进行切割,以满足他们的需求,无论是访问四个芯片(这是TPU虚拟机的最低限度)还是数千个芯片(但也不能太多,因为只有这么多芯片可以用)。

截至目前,这些集群只在俄克拉荷马州提供。”我们对各种地点进行了广泛的分析,并确定俄克拉荷马州,以其特殊的无碳能源供应,是托管这种集群的最佳地点。我们的客户几乎可以从任何地方访问它,”一位发言人解释说。

各种程序员常用的框架清单

JavaScript程序员:

自从有了基于服务端的JavaScript,JavaScript程序员似乎在社会上越来越吃香,下面是JavaScript常用的框架。

  • 谷歌的angular
  • Facebook的react
  • 名不见经传的avalon
  • 用久了上面的框架之后,很多JavaScript程序员开始逐渐的明白,原来我理想中的框架是Vue
  • 为了绘制各种统计图,优先使用百度的ECharts

php程序员:

长期以来,php霸占了中小网站的市场,甚至一些大公司部分业务的都是用php来开发的,那么php程序员经常使用的框架有哪些呢。

  • swoole网络处理框架
  • workerman和swoole一样,一个网络服务端处理框架。
  • LV——YII——TP框架等等
  • 用于发送邮件的PHPMailer框架
  • Smarty框架
  • jQuery和Bootstrap框架,主要用于处理JavaScript和页面布局

Python程序员:

在近些年,似乎我们经常听到Python越来越强大的声音,比如用Python来完成自动化测试、用Python来进行大数据处理、用Python来完成科学计算等等,那么Python程序员经常用的框架有哪些呢。

  • Django是一个开放源代码的Web应用框架
  • Twisted是用Python实现的基于事件驱动的网络引擎框架
  • 自动化测试框架Selenium

android程序员:

大部分安卓APP应用处理最复杂的还是动画效果和图片处理、网络请求,所以关于这三个方面的框架如下。

  • Volley网络请求处理框架
  • Picasso图片加载框架
  • Tiny图片处理框架
  • transitions framework 动画框架

IOS程序员:

和Android程序员一样,大部分的应用都是动画、图片、网络请求为主,所以常用的框架如下。

  • MWPhotoBrowser 图片框架,利用这个框架能够实现图片请求、缓存、缩放等等操作
  • JSONKit这个框架是一个非常优秀的处理JSON相关的需求框架
  • WebViewJavaScriptBridge框架是一个实现JavaScript与原生接口交互的框架。

Java程序员:

作为目前超级流行的编程语言,我们的Java程序员常用的框架如下。

  • Hadoop 是一个分布式存储与计算的框架
  • Log4j日志记录框架
  • Solr和ElasticSearch全文检索框架

C/C++ 程序员:

哈哈,不好意思,C/C++程序员还没有什么常用的框架,因为很多东西都要靠自己去实现,这也是为什么很多C程序员常说:‘在我看来,很多编程语言都是前端语言’。

中国深度学习框架市场报告:百度元谷歌前三名

5月19日,市场调研机构弗若斯特沙利文(Frost & Sullivan,以下简称“沙利文”)发布了《中国深度学习软件框架市场研究报告(2021)》。报告对深度学习软件框架厂商的多维度分析结果显示,在中国深度学习框架市场,百度飞桨竞争力综合排名第一,在应用能力、技术能力和生态能力层面均具备显著优势。其次是Meta的PyTorch和谷歌的TensorFlow,均为海外企业。

报告认为,主流深度学习软件框架竞争格局渐趋清晰,制胜中国深度学习软件框架市场关键因素有三,即框架性能、硬件支持和市场表现,分别体现着厂商的产品能力、生态能力、应用能力。

在“产品能力”方面,报告从深度学习框架功能完备性、技术前瞻性、产业级模型库丰富度、服务质量等多个二级指标衡量厂商的产品能力;“应用能力”方面,报告侧重从中国企业市场应用覆盖、行业应用广度、企业应用深度等指标进行衡量。

借助深度学习框架,传统行业能够将人工智能技术加速应用在业务中。在轨道安全巡检工作中,成都国铁借助飞桨目标检测开发套件解决AI算法难题,研发出一套“轨道在线智能巡检系统”,可实现对轨道巡检图片的实时检测;在智慧植物工厂,基于飞桨已实现机器24小时自动照看、多方位呵护蔬菜生长采收,使用极少人力就能生产出数倍于以往的新鲜蔬菜。从前,一位农学专家只能照看20亩地,现在一人可照看60到100亩地。

据了解,飞桨是中国首个自主研发的产业级深度学习平台,以百度多年的深度学习技术研究和产业应用为基础,于2016年正式开源。通过打造模型库、开发套件、工具组件及企业版,不断降低应用门槛。过去几年,飞桨官方发布的产业级开源模型已经超过了400个,并发布13个精度与性能平衡的产业级系列模型,覆盖工业、农业、交通、科学计算等20多个领域。

报告认为,应用覆盖范围越广,市场份额越大,就更能体现企业具备更强和更完善的能力去满足不同客户的定制需求。此外,深度学习软件框架的应用行业数量越多,细分应用场景数量越多,则证明行业应用广度大,说明企业产品在各场景均被广泛应用。

此外,社区生态繁荣度、教育生态繁荣度、硬件生态繁荣度也作为沙利文评价深度学习软件框架“生态能力”的重要指标。报告认为,生态能力越强,则证明深度学习软件框架被更加广泛和频繁的使用,其生态合作、产业协作能力越强。