实测美国3G/4G网络：同样坑爹，还不如国内 IT之家（www.ithome.com）：实测美国3G/4G网络：同样坑爹，还不如国内 亲们，别抱怨国内网络了国内4G（TD-LTE制式）牌照上月发放，表示4G正式商用，预计在2014年下半年，LTE的另一制式FDD-LTE牌照也将发放。4G“快如飞”的网速，真的比3G快至少10倍，能让大家在屏幕上手指点哪里开哪里？这真是一个无法让人准确回答的问题。因为，真实的网络环境受许多因素影响，当下的4G网络与大范围使用后的效果，并不完全一样。借参加CES 2014的机会，记者实地体验了一把4G最成熟的西部美国网络以及美国3G网络。实测以后，情况并不是很乐观。美国FDD-LTE商用约3年在中国发出4G牌照之前，美国、日本、韩国、欧盟等发达国家或地区的4G（基本上是FDD-LTE制式）网络已经商用了三年左右时间。美国则是其中4G覆盖最广、用户最多的国家。记者了解到，目前美国共有10余家4G运营商，其中包括大家比较熟悉的四大运营商：Verizon、AT&T、T-Mobile以及Sprint。当地时间1月6日，抵达美国之后，记者和同行各自使用AT&T和T-Mobile的3G或4G网络，使用苹果和三星的...

红旗Linux将死？中科院软件所不给钱红旗Linux，作为国产Linux操作系统的代表，是中国较大也是较成熟的Linux发行版之一。而红旗Linux，或许在即将到来的2014年将正式成为历史。12月27日，国内Linuxeden开源社区发布了来自红旗Linux发行商——北京中科红旗软件技术有限公司——员工的一封请愿书《风雨飘摇，中科红旗路在何方？》。中科红旗员工在请愿书中表示：“自2013年4月1日开始，由于中科院软件所（编者注：中科红旗股东之一）未兑现承诺支付我公司承担的核高基专项配套资金，致使公司资金链中断，从而停发全员工资至今。”请愿信中还提到，中科红旗员工已经采取法律维权，在今年10月11日已经完成海淀仲裁院立案，10月22日向中科院北京分院信访办投送呼吁信，11月8日完成海淀法院强制执行立案。但至今仍无法解决涉案职工的欠薪问题。此外，小编从中科红旗内部人士处了解到，目前中科红旗位于北京海淀区万泉河路68号紫金大厦的总部已经因欠费被停供水电，中科红旗的一切用户服务和正常工作已经停止。30日上午，中科红旗员工在国家工信部门前拉横幅，矛头直指中科院软件所特殊背景下诞生的“红旗Linux”红旗Linux诞生与1999年8月，当时，中国科学院软件研究所（以下简称“中...

4G网络下，5元套餐该包多少流量？ 作为从GPRS时代比较早的数据用户，我太了解那个历史性的5元30M的来历了。估计制定5元30M的那个策划没想到，这个套餐居然有这么长寿命。移动推出GPRS数据业务具体时间大概在2003年左右吧。那时候我的PDA也换成PPC 2003系统的，使用蓝牙跟手机连接，成功地用PPC无线上网。那时移动的WAP业务是20元包月无限流量。后来似乎用户开始多了以后，网络承受能力达到极限，同时为了增加收入，所以才改成5元30M。在手机号还是使用无限流量套餐时，我用电脑通过蓝牙连接到手机，测试GPRS的下载速度。年代久远，截图是没有的了，但记得速度大概是2至4 KBPS（Bytes per second)。按照这个速度，可以推算出在当时的网络速度下，5元30MB能够使用多长时间。移动的老大王建宙说过，移动的1MB是1024KB。所以30MB等于30720KB。可以计算出需要30720/4=7680秒就能用完，大约是2.13小时。也就是说，当时制定5元30M，就是让手机用户在1个月内上占用约2.13小时的数据通道。在4G网络情况下，让用户占用相同的2.13小时的数据通道，那会有多少数据流量？目前4G刚刚开始商用，还没普及，测度出来的速度大概就是2MB/S至4MB/S（BYTES）。这个速度是因为目前用的人不多，...

大杀器：揭密NSA黑客部队的超级间谍工具包在明镜周刊披露的NSA绝密间谍工具中，DROPOUTJEEP是唯一一个针对苹果的间谍软件，广受媒体广泛关注，但实际上在明镜周刊披露的长达50页的NSA黑客与间谍工具库中，还有很多让资深黑客也为之拍案的技术，例如安全牛之前独家报道的自动化0Day漏洞攻击平台FoxAcid， 以下安全牛网为大家重点介绍几款NSA的“大杀器”：一、吼猴(HOWLERMONKEY)。这是个“永久后门”，专门用来入侵华为和Juniper（J、M和T系列）路由器。另外一个永久后门水头（HEADWATER）则专门用于入侵华为路由器。据悉华为现在正准备退出美国市场，因为美国对其进行间谍活动。讽刺的是2012年10月，在接到美国国会对华为“从事间谍活动”的指控后，白宫对华为进行了长达18个月的安全性调查评估，得出的结论是“没有证据显示华为在为中国政府从事间谍活动”，但白宫的报告也指出：“但华为公司存在其他方面的风险，比如华为设备可能存在被黑客利用的漏洞，但不清楚这些漏洞是故意设计的还是单纯的系统缺陷。”现在人们终于明白，白宫调查中安全专家发现的这些“可疑”漏洞中，原来有NSA的菜。 二、SWAP。这是一种BIOS攻击，后门程序和恶意软件最害怕的莫过于系统重装，...

23亿美元，联想成中国X86服务器市场老大 2014年1月23日，联想集团发布公告宣称，已与IBM签订协议，以23亿美元收购IBM X86服务器硬件及相关服务维护业务。IDC认为，此次并购对于中国乃至全球服务器市场都会产生重大影响。X86服务器产品线作为企业级硬件产品中的重要组成部分，占据了相当大的市场份额。通过使用标准的商用零配件来进行组装生产，X86服务器可以做到易替换、标准化。这些特点让该类型产品进入门槛较低，更多面向海量标准化市场，而相对的产品利润率较低。IBM的服务器产品线既包括面向流量市场的X86产品，也包括高度专注于产异化，注重增值服务的Unix服务器产品。此次并购经过反复几轮谈判而最终达成，其中一个重要原因就是IBM在X86服务器方面的市场份额和利润率在今年以来大幅度下降。IDC关于X86服务器市场的研究数据显示，2013年前三季度IBM X86服务器全球业务同比下滑12.7%，中国区下滑19.0%。IBM试图通过出售X86服务器业务，转向更高利润率的软件和服务来带动整体产品的营业额，并专注于云计算和智慧地球的业务方向。联想作为植根于中国本土的企业级产品提供商，最近两年中开始在中国X86服务器市场发力。IDC最新的中国X86服务器季度跟踪报告数据显...

Centos2-Centos8全版本Centos Linux ISO系统安装包下载地址:http://mirror.nsc.liu.se/centos-store/每次下旧版本的centos下载时，特别麻烦，百度出来的地址，要么不能用，要不就是没有想要的版本。现在好了，有这个地址，随意下载。

疯狂伪基站 可装拉杆箱到处群发短信伪基站，小到能塞进最小号的行李箱中随身携带。这些伪基站究竟藏身何处？它们背后又隐藏着怎样的利益？1月14日，《新闻晨报》记者跟随警方一道暗访，全程目击了五角场一伪基站的覆灭。警方当场查获5套设备，它们都被装在行李箱中。“水产老板”想群发短信2013年9月至今，上海市局刑侦总队多次接到上海移动公司相关部门反映，称在本市多个区域发现用伪基站群发诈骗、赌博、广告等内容短信，严重扰乱移动通信秩序、破坏公用电信设施。根据相关线索，杨浦警方注意到一军工路上水产公司有利用伪基站提供短信广告发送业务的嫌疑。在该公司的网站上，明确写着“区域短信覆盖”、短信平台等业务。“区域短信覆盖”的业务被放在第一位。1月14日早晨9点，杨浦公安刑侦办公室里，伪装成“水产老板”的警察开始与电话那头的短信群发公司对话。“我是水产市场的，想发促销短信。看到你们网站上有群发短信功能。”“你说的是不是区域短信覆盖？”“对。你们业务怎么弄法？”“在特定的时间、特定的区域范围，发给不特定的人群。你要发什么内容？”“我店开在军工路上，卖海鲜大礼包。想在森林公园一带发，可以吗？”“可以可以。”“多少钱？”“一天450...

Cisco承认旗下多款路由器存在后门思科发布了安全公告，证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞（POC），该漏洞允许攻击者在本地绕过验证直接访问管理界面。安全公告称该漏洞是TCP服务监听端口32764的未公开测试接口，影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N，思科计划在月底发布固件更新修复漏洞。根据Vanderbeken的发现，Linksys的多款路由器也都存在后门，Linksys目前为Belkin公司所有。

支付宝关联了银行卡 如果手机丢了会发生什么关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。 如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐：测试场景：捡到一个手机，没有银行卡身份证其他的任何东西1、获得手机之后，怎么知道支付宝登陆名，手机号就是登陆名啊，只要你绑定了手机而且还能贴心的告诉你这个手机是否注册了支付宝2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了3、登陆之后看看，不是土豪嘛，只有余额宝有点钱4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK 支付宝关联了银行卡 如果手机丢了会发生什么 2014-01-18 23:...

史上最全Linux提权后获取敏感信息方法 @阿布 在本文开始之前，我想指出我不是专家。据我所知，在这个庞大的区域,没有一个“神奇”的答案.分享，共享（我的出发点）。下面是一个混合的命令做同样的事情，在不同的地方，或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令，做好要注重细节.文中的每行为一条命令，文中有的命令可能在你的主机上敲不出来，因为它可能是在其他版本的linux中所使用的命令。列举关键点（Linux）的提权是怎么一回事： 收集 – 枚举，枚举和一些更多的枚举。 过程 – 通过数据排序，分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的漏洞，所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。 尝试 – 做好准备,试验和错误。12345 收集 – 枚举，枚举和一些更多的枚举。 过程 – 通过数据排序，分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的...