研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。

10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式，并在大多数软件（包括安全软件）不运行的安全模式环境中加密受害者的硬盘驱动器。

60来个免费3D模型下载网站，先不要急着点开，整体浏览一下，总有一类适合你

PgFincore

A set of functions to manage pages in memory from PostgreSQL

A set of functions to handle low-level management of relations using mincore to
explore cache memory.

Tea语言（Tea Programming Language）

一种新的编程语言，其规范即是语法，简洁易用，并具有简单的类型系统和单元模块系统。（A new programming language, whose specification is grammar, is simple and easy to use, and has simple type system and unit module system.）

1
2

// 来自深圳的问候
echo "世界你好！"

大家都知道，万维网联盟 W3C 认证的 Web 语言有 HTML、CSS 与 JavaScript，而近日联盟正式宣布 WebAssembly 核心规范（WebAssembly Core Specification）成为官方 Web 标准，这意味着 WebAssembly 成为了第 4 种 Web 语言。

加密主要包含通信数据和存储数据加密，目的都是为了保证其传送和储存的隐秘性，从而保证数据的安全。目前常见的加密方式有对称加密、非对称加密、hash加密、hash加盐加密等,这些在游戏中都会用的，我们会对其用途以及缺陷一一说明，当然了，为了保证其加密算法的安全以及高效，我们也会介绍几种自定义的加密算法，看看加密如何来维护我们的数据安全。

如果你是一名专业的渗透测试人员，那你可能真的离不开PowerShell，但是如果目标系统中的某个策略组织我们访问PowerShel.exe，那我们该怎么办呢？没错，这个问题经常会困扰我们，而且网上也有很多的应对方法。

在这篇文章中，我将跟大家介绍一种快速且狡猾的绕过技术，这项技术需要利用C#编译代码来执行我们的PowerShell脚本。

警告：多图杀猫！

每当提到机器学习，大家总是被其中的各种各样的算法和方法搞晕，觉得无从下手。确实，机器学习的各种套路确实不少，但是如果掌握了正确的路径和方法，其实还是有迹可循的，这里我推荐SAS的Li Hui的这篇博客，讲述了如何选择机器学习的各种方法。

这几年来，信息安全研究一直是我的业余爱好，虽然有很多人专职做漏洞众测以获得奖励，但对我个人来说，我只对一些感兴趣的项目投入不多的时间去深入研究。今年，我想看看自己是否是全职漏洞赏金猎人的料，所以就从6月份开始每天抽出几个小时的时间去测试GitHub的安全漏洞。

arrAndSet

并集

1
2
3
4
5
6
7
8

/**
 * 数组并集,只支持一维数组
 * @param {Array} arrOne
 * @param {Array} arrTwo
 */
export const arrAndSet = (arrOne, arrTwo) => {
  return arrOne.concat(arrTwo.filter(v => !arrOne.includes(v)))
}

哈工大讯飞联合实验室（HFL）发布飞鹰智能文本校对系统（简称：飞鹰校对）1.0。系统针对中文文本的校对需求，提供拼写纠错、语法纠错、标点纠错及敏感词检测等功能，现已开放通用领域以及司法、教育等专用领域的智能文本校对服务。欢迎大家体验。PC端请访问：http://check.hfl-rc.com/

three.js

JavaScript 3D library

The aim of the project is to create an easy to use, lightweight, 3D library with a default WebGL renderer. The library also provides Canvas 2D, SVG and CSS3D renderers in the examples.