连续数据和离散数据

连续数据和离散数据在如今的机器学习当中非常常见,作为一个非专科的人,如果只是奔着如何去使用相关的机器学习框架,到可以简单了解即可使用。而如果想要深入了解,还得下一番功夫来补习一下相关的功课。

文章内容是我的学习笔记,既然是学习笔记所以主观意识就比较强烈,内容在写这篇文章的时候不一定正确。

统计学中,将一种类型的数据总称为变量,而变量的数据称为观测,而变量的具体取值为观测值,比如下面的数据中,age和name都是变量,而18和’大红’都具体的取值被称为观测值。

age,name
18,’大红’
21,’小花’

同理,在统计学中,离散数据也被称为离散变量,连续数据也被称为连续变量,而如何区分两种变量的区别?

连续变量可以理解为取值范围在理论上是连续不断的,而离散变量则可以理解为取值范围是间断不连续的,他们之间的区别并无数量之分,都是无穷个。

比如家庭数量人口只有1、2、3、4个人口,不可能为1.2、1.8、2.4这样来表示人口,所以家庭人口是离散变量。

而年龄取值上通常为了方便而说是18岁、17岁、30岁,但是如果按照实际取值,则可以取为18.32、17.55、30.67岁,17.55岁则表示年龄为17岁6个月18天,而且出生的时间还可以精确到小时、分、秒等单位,所以年龄为连续变量。

参考资料

  1. 关于连续和离散的理解
  2. 定量和定性变量、连续和离散变量,到底怎么分?
  3. 图解概率笔记:葉丙成概率公开课

R语言安装tidyverse

最近因为使用R时载入的数据量非常大,而工作机内存仅仅只有16G,而添加内存在工作机上会导致资源的浪费,因为自己并不是每次都会使用到如此大的内存,所以就琢磨着组装了一台配置较好的机器,并使用了Ubuntu系统和RstudioServer,每个人都可以开通一个账号来共享这台机器的资源。

但是问题随之而来,在Windows上使用Rstudio安装包几乎没有出现什么问题,但是Linux上则需要手动安装许多的包,所以这里就记录一下。

报错1
ERROR: dependencies ‘httr’, ‘rvest’, ‘xml2’ are not available for package ‘tidyverse’

解决方法:

apt install libxml2-dev
报错2
ERROR: dependency ‘openssl’ is not available for package ‘httr’

解决方法:

apt install libssl-dev 

在解决报错2的时候,可能会出现如下兼容性报错:

libssl-dev : Depends: libssl1.1 (= 1.1.1-1ubuntu2.1~18.04.6) but 1.1.1f-1ubuntu2 is to be installed

可以按照下列的命令安装相应对应的包:

apt install libssl1.1=1.1.1-1ubuntu2.1~18.04.6

参考文档

  1. tidyverse Issues
  2. libssl-dev

R语言连接数据库

最近使用Rstudio Server从数据库获取数据次数越来越多,期间也涉及到了Mysql、SQL server数据库,并且在安装过程中也出现了很多的问题,这里做一个记录和总结,本文为笔记,并不是相关的教程,请见谅。

Mysql/MariaDB

连接mysql和MariaDB数据库可以使用的包有两个,分别为"RMySQL"和"RMariaDB",因为MariaDB数据库是完全兼容mysql,所以这两个包是通用mysql和MariaDB数据库。

而目前通过"RMySQL"包的Github作者介绍,该包将逐渐被"RMariaDB"包被淘汰,所以在安装的时候尽量使用"RMariaDB"来连接mysql。

使用下面的命令来安装这两个包:

install.packages('RMariaDB')

install.packages('RMySQL')

如果安装过程中报错提示如下:

-----------------------------[ ANTICONF ]-----------------------------
Configure could not find suitable mysql/mariadb client library. Try installing:
 * deb: libmariadbclient-dev | libmariadb-client-lgpl-dev (Debian, Ubuntu)
 * rpm: mariadb-connector-c-devel | mariadb-devel | mysql-devel (Fedora, CentOS, RHEL)
 * csw: mysql56_dev (Solaris)
 * brew: mariadb-connector-c (OSX)
If you already have a mysql client library installed, verify that either
mariadb_config or mysql_config is on your PATH. If these are unavailable
you can also set INCLUDE_DIR and LIB_DIR manually via:
R CMD INSTALL --configure-vars='INCLUDE_DIR=... LIB_DIR=...'
--------------------------[ ERROR MESSAGE ]----------------------------
<stdin>:1:10: fatal error: mysql.h: No such file or directory
compilation terminated.
-----------------------------------------------------------------------

则可以根据提示安装相应系统的包

apt install libmariadbclient-dev

然后使用下列命令建立连接

library("RMariaDB")
myConn = dbConnect(MariaDB(), dbname = 'testdb', host = '127.0.0.1',
                            user = 'root', password = 'password')

继续阅读 →

Javascript学习笔记(四)

导论

Javascript是一门面向对象的编程语言,面向对象的思想贯穿整个Javascript语言,所以了解对象是什么是很重要的。

面向对象编程(Object Oriented Programming,缩写为OOP)是将真实世界中的各种复杂的关系,抽象为一个个的对象,然后由对象之间的分工合作完成对真实世界的模拟。

每一个对象都是功能中心,具有明确分工,可以完成接受信息、处理数据、发出信息等任务。对象可以复用,通过继承机制还可以定制。因此,面向对象编程具有灵活、代码可复用、高度模块化等特点,容易维护和开发,比起由一系列函数或指令组成的传统的过程式编程(procedural programming),更适合多人合作的大型软件项目。

对象是单个实物的抽象

可以将对象想象为一个人、一辆车、一个网页、一个数据库等等,当实物被抽象为对象后,实物之间的关系就变成了对象和对象之间的关系,从而就可以模拟现实的情况,针对对象进行编程。

而对象也是一个容器,封装了各种属性、方法用于处理不同的事情,设置不同的属性,可以将这些属性想象为人的身高、体重,皮肤颜色,而方法则可以想象人的技能,如开车、打篮球、绘画等。

而继承,你可以想象为孩子,孩子会遗传一部分父亲母亲的颜色、单眼皮等,而在对象中也是如此,继承对象会继承一些父对象的方法、属性。

构造函数

面向对象的第一步就是生成对象,对象是一个个实物的单个抽象,而生成一个对象实例则需要一个模板来表示一类对象,比如人、猪、猫等都是单独的模版,在Javascript,这个模板就是构造函数,而继承则是原型。

典型的面相对象编程的语言C++和Java等,都有类的概念,所谓的类就是对象一个模版,对象就是类的实例,但是在Javascript中的对象不是基于类,而是基于构造函数(constrcutor)和原形(prototype)。

Javascript语言中的构造函数则是对象的模板,而构造函数则是专门用来生成实例对象的函数,而每个构造函数可以生成多个对象实例,而这个构造函数则定义了这一类对象的基础属性和方法。

构造函数和普通函数定义没有什么区别,包括函数名也同样遵守表示符的定义,所以为了区分构造函数与普通函数的区别,所以一般构造函数的一个字母都是大写,即普通函数user,而构造函数为User

构造函数还有两个特征:

  • 构造函数内部使用了this关键字,用来代表将要生成的对象实例
  • 生成对象的时候,必须使用new操作符,如果没有new操作符就是普通的函数调用

下面定义了一个很简单的构造函数,名为Js

function Js () {
    this.name = 'Javascript';
}

继续阅读 →

Javascript学习笔记(三)

导论

Javascript可以将值分为两种类型,分别为原始值和对象类型值,而这章要介绍的就是对象Object

《JavaScript语言精辟》这本书里面提到的定义,可以很好理解所有的对象类型值:

数组是对象,函数是对象,正则表达式也是对象,当然,对象也是对象。

Object类型其实就是所有的对象类型值的基础,所有的对象类型值都是继承于Object对象,在Javascript中这称为这些对象类型的值都是Object的实例。

Object对象的方法和属性都分为两种,一种为Object对象本身的方法和属性,也称为静态方法和属性,一种为实例方法和属性,也称为实例方法和属性。

第一种指的是直接在Object对象本身上面定义的方法和属性,实例是无法调用的

Object.print = function () {
    console.log('Hello World');
};

第二种指的是直接在Object对象的prototype属性上定义的属性和方法,在prototype属性上定义的是可以被实例所使用的,具体的实现过程可以到《Javascript高级编程》目录的《原型继承》章节查看,而目前只需要知道定义在prototype属性上的方法和属性都是可以被实例使用的

Object.prototype.print = function () {
    console.log('This is print');
};

instanceof运算符

instanceof运算符可以用来检查一个对象是否为构造函数的实例

var a = new Array();
a instanceof Array //true

但是如果用任意的对象类型值去检查是否为Object类型的实例,那么始终都会返回true,因为所有的类型都是Object对象的实例

var a = new Array();
a instanceof Array //true
a instanceof Object //true

Object()函数

Object本身也是一个函数,该函数的作用是将任意值转换为对象,该方式可以用于保证一个值为对象,但如果传入的是一个对象,那么Object函数不会进行转换并直接返回该对象。

如果传入给Object函数的值为空值、undefinednull这三个值的话,会直接返回一个空的对象

var a = Object();
// 等同于
var a = Object(undefined);
// 等同于
var a = Object(null);

如果传入给Object函数的值为原始值,那么将会返回一个原始值对应的包装对象,所以这里需要注意的是传递原始值给Object函数,返回的是一个对象,而不是原始值了,比如下面返回的一个Number包装对象

var a = Object(1);
a instanceof Number // true

继续阅读 →

Javascript学习笔记(二)

Javascript导论

什么是Javascript?

JavaScript 是一种轻量级的脚本语言。所谓“脚本语言”(script language),指的是它不具备开发操作系统的能力,而是只用来编写控制其他大型应用程序(比如浏览器)的“脚本”。

JavaScript 也是一种嵌入式(embedded)语言。它本身提供的核心语法不算很多,只能用来做一些数学和逻辑运算。JavaScript 本身不提供任何与 I/O(输入/输出)相关的 API,都要靠宿主环境(host)提供,所以 JavaScript 只合适嵌入更大型的应用程序环境,去调用宿主环境提供的底层 API。

目前,已经嵌入 JavaScript 的宿主环境有多种,最常见的环境就是浏览器,另外还有服务器环境,也就是 Node 项目。

JavaScript 的核心语法部分相当精简,只包括两个部分:基本的语法构造(比如操作符、控制结构、语句)和标准库(就是一系列具有各种功能的对象比如Array、Date、Math等)。除此之外,各种宿主环境提供额外的 API(即只能在该环境使用的接口),以便 JavaScript 调用。

本文档主要针对ECMAScript5.1进行记录的。

如何运行Javascript?

只要电脑安装了浏览器,就可以用来实验了。读者可以一边读一边运行示例,加深理解。

推荐安装 Chrome 浏览器,它的“开发者工具”(Developer Tools)里面的“控制台”(console),就是运行 JavaScript 代码的理想环境。

进入 Chrome 浏览器的“控制台”,有两种方法。

  • 直接进入:按下Option + Command + J(Mac)或者Ctrl + Shift + J(Windows / Linux)
  • 开发者工具进入:开发者工具的快捷键是 F12,或者Option + Command + I(Mac)以及Ctrl + Shift + I(Windows / Linux),然后选择 Console 面板

进入控制台以后,就可以在提示符后输入代码,然后按Enter键,代码就会执行。如果按Shift + Enter键,就是代码换行,不会触发执行。建议阅读本教程时,将代码复制到控制台进行实验。

作为尝试,你可以将下面的程序复制到“控制台”,按下回车后,就可以看到运行结果。

function greetMe(yourName) {
  console.log('Hello ' + yourName);
}

greetMe('World')
// Hello World

继续阅读 →

Javascript学习笔记(一)

基本语法

语句和表达式

Javascript程序的执行单位为行,一般情况下,每一行都是一条语句,执行的顺序也是按照一行一行的执行。

语句是为了完成某个任务而进行的操作,声明一个变量

var a;

而表达式指的是为了得到返回值的计算式

3 * 7

语句和表达式的区别主要在于表达式是为了得到返回值,而语句是为了执行某项操作。

语句以分号结尾,表达式不需要分号结尾

var a;  //语句

3 * 7  //表达式

分号前面可以没有任何内容,Javascript引擎将视为空语句,但这是没有任何意义的。

;;; //三个空语句

分号在Javascript中是可选的,但是建议语句总以分号结尾,因为Javascript引擎可能猜错语句的结尾。

注释

Javascript有两种注释,一种是单行注释,一种是多行注释,单行注释以//开始后面截止这行为止都为注释部分,多行注释是以/*开始到*/结束,中间所有的内容均为注释

// 这是单行注释


/*
这是
多
行
注释
*/

由于历史上 JavaScript 可以兼容 HTML 代码的注释,所以也被视为合法的单行注释。

var a; <!-- 注释 -->

继续阅读 →

每周分享-第14期

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,我将会同步发布在博客以及微信公众号,微信公众号为:trickbox,欢迎关注。

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,我将会同步发布在博客以及微信公众号,微信公众号为:trickbox,欢迎关注。

因为微信公众号无法支持外链,所以点击正文下面的阅读原文可以访问我的博客进行查看原文。

新闻

1、黑客攻击Chromecast设备支持的Youtube主播

黑客攻击Chromecast设备支持的Youtube主播

近期有黑客为了支持Youtube上名为PewDiePie的主播,与另外的黑客借用了FriendlyH4xxor安全人员公布针对于Chromecase的攻击代码。

这些黑客使用Shodan扫描这些通过路由器的UPnP功能暴露的Chromecast设备,并将这些设备用于播放PewDiePie的主播的视频,用于支持PewDiePie。

这些黑客还在casthack.thehackergiraffe.com/ 上创建了一个站点,该站点提供有关攻击的实时信息以及成功攻击设备的运行计数。

2、Windows10-1809更新将取消激活内置管理员帐户

Windows10-1809更新将取消激活内置管理员帐户

2018年12月28日微软日本官方网发文说Windows10-1809更新补丁将会默认禁止内置管理员账户,即'Administrator',而微软官方也称如果普通用户使用内置管理员账户将会带来更多的风险,该补丁将于2019年1月发布。

3、谷歌浏览器支持Windows 10的暗模式

近半成美国用户经常一心二用同时收看电视并玩手机

在2018年5月一名Chromium的项目成员pkasting创建的Chromium 错误报告中说道,Chromium应该尊重Windows 10的亮或暗模式设置。

而在最近,谷歌表示他们即将推出的Chrome浏览器版本中添加对Windows 10 Dark Mode的支持。

Windows 10允许您设置系统范围的Light或Dark模式,使所有支持的应用程序自动切换到所需的主题。这意味着如果用户将Windows 10配置为使用Dark模式,则提供黑暗主题的应用程序将自动切换到该模式。

4、研究发现太可爱会让大脑产生破坏的冲动

研究发现太可爱会让大脑产生破坏的冲动

太可爱会让大脑产生破坏的冲动,科学家将这一现象称为“萌系侵略性(cute aggression)”。根据发表在《 Frontiers in Behavioral Neuroscience》期刊上的一项研究,加州河滨分校的心理学家 Katherine Stavropoulos 和同事纪录了 54 名年轻成年被试观看可爱卡通和普通人物肖像的大脑活动,发现可爱卡通与大脑情感相关区域的强烈活动相关联。

一个人越感到“萌系侵略性”,其大脑奖励系统的活动越强烈。这一结果暗示了“萌系侵略性”是由大脑中奖励和情感力量驱动的。侵略性这一负面情绪的出现可能有助于控制疯狂的积极情绪。

5、Windows 10市场份额超过Windows7

近半成美国用户经常一心二用同时收看电视并玩手机

Windows10发布已经超过了三年,而在2018年的最后一个月中,Windows10超过了Windows7的市场份额,而最开始微软的目标是让Windows10在两到三年内让10亿台PC设备运行Windows10,但目前来说没有达到这个目标。

而下面是Windows10系统的里程碑:

Windows10操作系统发布的头四周时间里,它被安装在7500多万台PC电脑上;

10周后,它被安装到了1.1亿台电脑上;在6个月后,它覆盖到了2亿台电脑;

在8个月后,它覆盖到了2.7亿台电脑;在9个月后,它覆盖到了3亿台电脑;

在11个月后,它覆盖到了3.5亿台电脑;在14个月后,它达到4亿台电脑;

在21个月后达到5亿台电脑;在27个月后达到了6亿台电脑。

在经历了37个月之后,也就是在今年9月,它覆盖了逾7亿台电脑。

6、嫦娥四号探测器成功着陆月球背面

近半成美国用户经常一心二用同时收看电视并玩手机

在西昌卫星发射中心用长征三号乙运载火箭运载的嫦娥四号探测器于2018年12月8日凌晨02:23分发射,开启了月球探测的新旅程。而在1月3日10点26分,嫦娥四号探测器成功着陆在月球背面东经177.6度、南纬 45.5 度附近的预选着陆区,并通过“鹊桥”中继星传回了世界第一张近距离拍摄的月背影像图,揭开了古老月背的神秘面纱。

7、黑客可以使用智能灯泡灯来渗透和传输敏感数据

近半成美国用户经常一心二用同时收看电视并玩手机

一项新的研究表明,黑客可以使用灯光作为通道从智能灯泡中泄漏敏感数据,并从受感染的设备传输数据。

该研究的主要是通过从受到感染的智能手机中窃取用户信息,然后使用附近的智能灯泡将窃取的信息传输给攻击者。

在这种攻击技术中,攻击者提取数据主要使用的是智能手机。为此,研究人员也专门开发了两款App,其中一个用于发送提取到的数据,而另一个负责接收数据。

前者拥有两种模式,即正常模式和隐蔽模式。正常模式下攻击者可以直接查看到信息窃取App的界面,并扫描周围可利用的智能灯泡,隐蔽模式可以发送Payload并开始数据提取攻击。

8、为什么啄木鸟不会头疼?

近半成美国用户经常一心二用同时收看电视并玩手机

根据资料显示啄木鸟每秒最多可啄20次,而如果人在一段时间内重复低头抬头,会导致头晕头痛等症状,那啄木鸟不会吗?

这是因为他们的头骨与嘴是分开的,啄木鸟的舌头是缠绕在大脑周围的,并且他们还有第三个眼睑,可以防止眼球飞出脑袋。

9、谷歌ReCaptcha系统被破解,机器语音验证准确率高达85%

近半成美国用户经常一心二用同时收看电视并玩手机

美国马里兰大学的四位研究员开源了一个名为UnCaptcha的工具,能够破解谷歌的验证码系统ReCaptcha,其进行语音验证的准确率高达85%。

目前,UnCaptcha工具已经在著名的Reddit网站进行实验。据悉,实验者在进行用户注册那一步的时候终止了实验,这也是为了不给该网站增添不必要的运营风险。

“实验结果非常明显,UnCaptcha在识别数字方面的准确率高达92%,整体语音识别准确率达到了85%。”雷锋网获悉,该工具的发明者在一份声明中称:“这种工具能够破解最新版的ReCaptcha,但这仅限于在自己网站上使用且仅用于教育目的。”

10、"BT天堂"站长被判侵犯著作权罪 获刑3年被罚80万

近半成美国用户经常一心二用同时收看电视并玩手机

关键词"BT"搜索排名国内第一,其涵盖与侵权影视作品相关的独立关键词1140个,在搜索引擎中排名第一。高峰时期该网站平均日均IP访问量在60万左右,日均PV浏览量在300万左右。在警方打击前,"BT天堂"已成为名副其实的国内"BT"第一站。

仅2015年5月至2016年7月间,袁某某就非法获利140余万元。经远程勘验,"BT天堂"网站共有影视作品资源24737个,有效链接影视作品资源数达10873个。近日,淮安市中级人民法院以侵犯著作权罪判处被告人袁某某有期徒刑三年,并处罚金人民币八十万元。

资源

1、EagleEye: 使用图像识别和反向图像搜索查找相似的Instagram,FB和Twitter工具

2、flair:一个非常简单的自然语言处理框架

3、人工智能基础知识简介:写的非常容易让人理解的人工智能基础的文章

4、Netdata:用于系统和应用程序的分布式、实时、性能和健康监控程序

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,我将会同步发布在博客以及微信公众号,微信公众号为:trickbox,欢迎关注。

因为微信公众号无法支持外链,所以点击正文下面的阅读原文可以访问我的博客进行查看原文。

新闻

1、黑客攻击Chromecast设备支持的Youtube主播

黑客攻击Chromecast设备支持的Youtube主播

近期有黑客为了支持Youtube上名为PewDiePie的主播,与另外的黑客借用了FriendlyH4xxor安全人员公布针对于Chromecase的攻击代码。

这些黑客使用Shodan扫描这些通过路由器的UPnP功能暴露的Chromecast设备,并将这些设备用于播放PewDiePie的主播的视频,用于支持PewDiePie。

这些黑客还在casthack.thehackergiraffe.com/ 上创建了一个站点,该站点提供有关攻击的实时信息以及成功攻击设备的运行计数。

2、Windows10-1809更新将取消激活内置管理员帐户

Windows10-1809更新将取消激活内置管理员帐户

2018年12月28日微软日本官方网发文说Windows10-1809更新补丁将会默认禁止内置管理员账户,即'Administrator',而微软官方也称如果普通用户使用内置管理员账户将会带来更多的风险,该补丁将于2019年1月发布。

3、谷歌浏览器支持Windows 10的暗模式

近半成美国用户经常一心二用同时收看电视并玩手机

在2018年5月一名Chromium的项目成员pkasting创建的Chromium 错误报告中说道,Chromium应该尊重Windows 10的亮或暗模式设置。

而在最近,谷歌表示他们即将推出的Chrome浏览器版本中添加对Windows 10 Dark Mode的支持。

Windows 10允许您设置系统范围的Light或Dark模式,使所有支持的应用程序自动切换到所需的主题。这意味着如果用户将Windows 10配置为使用Dark模式,则提供黑暗主题的应用程序将自动切换到该模式。

4、研究发现太可爱会让大脑产生破坏的冲动

研究发现太可爱会让大脑产生破坏的冲动

太可爱会让大脑产生破坏的冲动,科学家将这一现象称为“萌系侵略性(cute aggression)”。根据发表在《 Frontiers in Behavioral Neuroscience》期刊上的一项研究,加州河滨分校的心理学家 Katherine Stavropoulos 和同事纪录了 54 名年轻成年被试观看可爱卡通和普通人物肖像的大脑活动,发现可爱卡通与大脑情感相关区域的强烈活动相关联。

一个人越感到“萌系侵略性”,其大脑奖励系统的活动越强烈。这一结果暗示了“萌系侵略性”是由大脑中奖励和情感力量驱动的。侵略性这一负面情绪的出现可能有助于控制疯狂的积极情绪。

5、Windows 10市场份额超过Windows7

近半成美国用户经常一心二用同时收看电视并玩手机

Windows10发布已经超过了三年,而在2018年的最后一个月中,Windows10超过了Windows7的市场份额,而最开始微软的目标是让Windows10在两到三年内让10亿台PC设备运行Windows10,但目前来说没有达到这个目标。

而下面是Windows10系统的里程碑:

Windows10操作系统发布的头四周时间里,它被安装在7500多万台PC电脑上;

10周后,它被安装到了1.1亿台电脑上;在6个月后,它覆盖到了2亿台电脑;

在8个月后,它覆盖到了2.7亿台电脑;在9个月后,它覆盖到了3亿台电脑;

在11个月后,它覆盖到了3.5亿台电脑;在14个月后,它达到4亿台电脑;

在21个月后达到5亿台电脑;在27个月后达到了6亿台电脑。

在经历了37个月之后,也就是在今年9月,它覆盖了逾7亿台电脑。

6、嫦娥四号探测器成功着陆月球背面

近半成美国用户经常一心二用同时收看电视并玩手机

在西昌卫星发射中心用长征三号乙运载火箭运载的嫦娥四号探测器于2018年12月8日凌晨02:23分发射,开启了月球探测的新旅程。而在1月3日10点26分,嫦娥四号探测器成功着陆在月球背面东经177.6度、南纬 45.5 度附近的预选着陆区,并通过“鹊桥”中继星传回了世界第一张近距离拍摄的月背影像图,揭开了古老月背的神秘面纱。

7、黑客可以使用智能灯泡灯来渗透和传输敏感数据

近半成美国用户经常一心二用同时收看电视并玩手机

一项新的研究表明,黑客可以使用灯光作为通道从智能灯泡中泄漏敏感数据,并从受感染的设备传输数据。

该研究的主要是通过从受到感染的智能手机中窃取用户信息,然后使用附近的智能灯泡将窃取的信息传输给攻击者。

在这种攻击技术中,攻击者提取数据主要使用的是智能手机。为此,研究人员也专门开发了两款App,其中一个用于发送提取到的数据,而另一个负责接收数据。

前者拥有两种模式,即正常模式和隐蔽模式。正常模式下攻击者可以直接查看到信息窃取App的界面,并扫描周围可利用的智能灯泡,隐蔽模式可以发送Payload并开始数据提取攻击。

8、为什么啄木鸟不会头疼?

近半成美国用户经常一心二用同时收看电视并玩手机

根据资料显示啄木鸟每秒最多可啄20次,而如果人在一段时间内重复低头抬头,会导致头晕头痛等症状,那啄木鸟不会吗?

这是因为他们的头骨与嘴是分开的,啄木鸟的舌头是缠绕在大脑周围的,并且他们还有第三个眼睑,可以防止眼球飞出脑袋。

9、谷歌ReCaptcha系统被破解,机器语音验证准确率高达85%

近半成美国用户经常一心二用同时收看电视并玩手机

美国马里兰大学的四位研究员开源了一个名为UnCaptcha的工具,能够破解谷歌的验证码系统ReCaptcha,其进行语音验证的准确率高达85%。

目前,UnCaptcha工具已经在著名的Reddit网站进行实验。据悉,实验者在进行用户注册那一步的时候终止了实验,这也是为了不给该网站增添不必要的运营风险。

“实验结果非常明显,UnCaptcha在识别数字方面的准确率高达92%,整体语音识别准确率达到了85%。”雷锋网获悉,该工具的发明者在一份声明中称:“这种工具能够破解最新版的ReCaptcha,但这仅限于在自己网站上使用且仅用于教育目的。”

10、"BT天堂"站长被判侵犯著作权罪 获刑3年被罚80万

近半成美国用户经常一心二用同时收看电视并玩手机

关键词"BT"搜索排名国内第一,其涵盖与侵权影视作品相关的独立关键词1140个,在搜索引擎中排名第一。高峰时期该网站平均日均IP访问量在60万左右,日均PV浏览量在300万左右。在警方打击前,"BT天堂"已成为名副其实的国内"BT"第一站。

仅2015年5月至2016年7月间,袁某某就非法获利140余万元。经远程勘验,"BT天堂"网站共有影视作品资源24737个,有效链接影视作品资源数达10873个。近日,淮安市中级人民法院以侵犯著作权罪判处被告人袁某某有期徒刑三年,并处罚金人民币八十万元。

资源

1、EagleEye: 使用图像识别和反向图像搜索查找相似的Instagram,FB和Twitter工具

2、flair:一个非常简单的自然语言处理框架

3、人工智能基础知识简介:写的非常容易让人理解的人工智能基础的文章

4、Netdata:用于系统和应用程序的分布式、实时、性能和健康监控程序

每周分享-第13期

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,我将会同步发布在博客以及微信公众号,微信公众号为:trickbox,欢迎关注。

新闻

1、IMAX电影全球票房突破10亿美元

IMAX全球票房突破10亿美元

最近IMAX公司宣布其参与制作的电影总票房数达到了10亿美元,而我们经常看见很多电影院都会标注IMAX标识,IMAX标识全称为“Image Maximum”,中文即为“巨幕电影”,而平时我们对IMAX更多的是用最简单最直接的显示效果去衡量。

而实际要真正实现IMAX效果的电影是有一套标准的,IMAX公司为IMAX电影制定了一套完整的标准以及先进的设备,从镜头的摆放位置、影片的存储环境、IMAX的放映室布置以及IMAX放映系统等严格的标准流程,而真正的满足了这些标准后才能称之为IMAX电影。

2、Facebook捐赠100万美元用于支持维基百科

近半成美国用户经常一心二用同时收看电视并玩手机

近日,在维基媒体基金会宣布称Facebook从财政上支持在线百科全书和其他维基计划捐款100万美元,而在2016年的时候维基百科想再未来的十年时间内筹集到1亿美元用于维持运营服务。

众多的科技巨头很多的服务都是依赖于维基百科数据,所以维基百科的长期稳定的运行也会是各大科技巨头的一个关注点,而之前亚马逊依靠维基百科获取其通过Alexa服务的信息,于9月份宣布它向捐赠基金捐赠了100万美元。Apple,Qualcomm,Salesforce,Adobe和Netflix也通过各种内部程序为维基媒体基金会做出了贡献。

3、2018年美国各州圣诞搜索排行出炉

近半成美国用户经常一心二用同时收看电视并玩手机

谷歌联合SatelliteInternet.com团队,分享了美国各州在假期内搜索的内容,结果非常有意思,或许会让你惊讶。

例如在美国德州搜索榜首的是“Is the Grinch real?”(绿毛怪格林奇是真的吗?);而加州居民搜最多的就是:“Is Starbucks open on Christmas?”(星巴克在圣诞节当天开门吗?),在佛州则是简单的“Amazon.com”。而美国中部地区的居民主要是如何布置家里,涵盖如何布置圣诞灯到“家庭活动”等所有内容。

不过在美国西部城市,居民搜索的东西变得更加怪异。例如怀俄明州,居民搜索最多的话题是“Kardashian Christmas card”(卡戴珊圣诞卡片),此外还发现约会软件“Tinder”在圣诞节颇受欢迎,在俄亥俄州,搜索次数最多的查询是“Where to buy coal.”(何处购买煤炭)。

4、欧盟的外交电报竟然被黑客窃听了?

近半成美国用户经常一心二用同时收看电视并玩手机

近日,《纽约时报》刊登了一份据称是被黑客窃取来的欧盟外交电报摘录,这1100份外交电报是由一家名叫Area1的信息安全初创公司提供给他们的,而这家公司据说是由三名前美国国家安全局官员创立的。

据该报称,攻击者当时已网络钓鱼的方式成功黑掉了一名塞浦路斯外交官的设备,并获取到了他的用户凭证。拿到用户凭证之后,攻击者成功进入了存储欧盟外交信息和电报的底层数据库,最终将这些窃取来的欧盟外交电报以明文纯文本的形式公布在了网络上。

Area1的研究人员BlakeDarche在对此次攻击所采用的技术手段以及恶意代码进行了分析,并与之前已知的攻击进行了相似性对比,最终得出的结论是:此次攻击背后的始作俑者很可能是“天朝”政府。当然了,有很多国家级黑客组织也会通过使用其他黑客组织的技术来转移研究人员的注意力,这也是需要考量进去的。

目前,《纽约时报》已经在网上发布了一份经过数据筛查的PDF版泄露数据。从英国的角度来看,这批数据中似乎并没有包含多少令人非常感兴趣的内容,因为其中大部分都是外交会议的摘要,而这些摘要记录此前已经分发给各个欧盟成员国外交使团的欧洲对外行动处的工作人员了。

5、新技术的骗局让Chrome浏览器占用100%的CPU

近半成美国用户经常一心二用同时收看电视并玩手机

近日有技术人员发现了一种新的技术骗局,它使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源并冻结浏览器。

Google Chrome错误报告中报告了这种新的技术诈骗变体,该报告指出,一旦用户访问该页面,CPU利用率很快就会达到100%。这使得无法关闭选项卡、浏览器以及正确使用计算机,直到Chrome进程被终止。

访问列出的网址时,将会展示一个虚假网页(如上面图片所示),其标题为“重要信息”。此页面假装是Windows错误标题“Internet Security Alert!代码:055BCCAC9FEC”,表明您的计算机已被感染,您应该拨打所列支持号码以获取帮助。

6、Facebook成了美国人最不信任的公司

近半成美国用户经常一心二用同时收看电视并玩手机

数据分析机构Statista统计,从12月9日到15日对1000位美国人的在线问卷调查来看,曾经炙手可热的社交媒体巨头Facebook已经“沦为”了美国人最不信任的科技公司。

数据显示,共有40%的受访者表示,不信任Facebook来处理、储存、使用自己的个人数据。排在第二和第三位的科技公司分别是推特和亚马逊,公众对共享出行巨头Uber和Lyft的数据安全隐患也比较担心。

7、折叠最小的纸鹤

近半成美国用户经常一心二用同时收看电视并玩手机

加拿大的一个名为David Kawai的人,在一位朋友教他如何制作大尺寸纸鹤之后,他开始制作数百种纸鹤。然而,随着时间的推移,他挑战让它们尽可能小,而现在他折叠出了一个大约为指甲的十分之一的纸鹤。

8、蝙蝠并不像你想象的那么盲目

![近半成美国用户经常一心二用同时收看电视并玩手机]localhost/wp-content/uploads/2018/12/18-12-4-1-8.jpg)

大多数人都知道蝙蝠是靠回声反弹来进行绕过障碍物的,但蝙蝠实际上并不是只靠这样的方式来飞行的。事实上,一些蝙蝠可以看到比人类视力范围多三倍的物体,许多蝙蝠也可以看到紫外线(UV),这是人们甚至无法察觉的颜色波长。

蝙蝠因使用回声定位而闻名,他们使用回声导航世界,回声从物体反弹并帮助他们精确定位,但并非所有蝙蝠物种都使用声纳来识别周围环境。

在世界上大约1,300种蝙蝠中,一些蝙蝠实际上喜欢用眼睛代替耳朵。例如,果蝠具有花蜜饮食,在大多数情况下并且不会使用回声。

2009年,德国研究人员分析了蝙蝠眼,发现两种来自南美洲和中美洲的物种 - 帕拉斯的长舌蝙蝠(Glossophaga soricina)和塞巴的短尾蝙蝠(Carollia perspicillata)可以在白天看到物体。科学家得出结论,这些蝙蝠可以看到一些颜色并具有紫外线视觉。

2003年发表在“ 动物行为 ”杂志上的一项研究发现,棕色长耳蝙蝠(Plecotus auritus)喜欢使用视觉和声纳提示的狩猎昆虫。

9、AWS开放租用ARM架构的服务器

近半成美国用户经常一心二用同时收看电视并玩手机

目前亚马逊AWS服务开放租用ARM架构的服务器,目前只有开放了A1'Graviton'实例,亚马逊声称ARM架构比X86架构的价格便宜了45%。

CPU一般有两大类,分别为复杂指令集类(CISC)和精简指令集(RISC),而复杂指令集的代表就是Intel的X86架构,而RISC精简指令集的代表则是ARM架构,之所以价格差距这么大是因为两个平台的能耗,Intel i7平均发热率大约为45W,而ARM发热率最大瞬间峰值大约为3W,约为Intel i7的十五分之一。

10、Google联手 KFC 在上海开了家「猜画小歌」主题店

近半成美国用户经常一心二用同时收看电视并玩手机

《猜画小歌》是 Google 在微信小程序里,推出的一款让 AI 来猜你画的是什么的游戏。而最近他们为了推广这款作品,特意找来了肯德基一起合作。双方除共同搞出了专门猜肯德基菜品的「口袋炸鸡店」外,现在又跑去上海弄了一间主题店面。在这家店里布置了许多跟 Google、《猜画小歌》有关的装饰内容,让来访者除了能享受肯德基的美食外,也能一展自己的画画技术。

《猜画小歌》主题店具体的地址是南京东路曼克顿广场一楼,如果年末你会在上海的话,经过时也不妨进去玩一下啰。

资源

1、IP-Obfuscator:用于将IP转换为不同的混淆字符,如十六进制、八进制、整数

2、Javascript神经网络教程:该教程以Brain.js为框架来讲解,并且提供了很完整的学习环境

3、wav2letter:Facebook开源语音识别系统和机器学习库

4、深度学习的完整硬件指南:基于深度学习的硬件指南

每周分享-第12期

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,我将会同步发布在博客以及微信公众号,微信公众号为:trickbox,欢迎关注。

新闻

1、2018年中国云计算市场

2018年中国云计算市场

市场调研机构IDC发布了关于中国云计算市场的份额报告,其中阿里云占据整个中国市场的45.5%,排名第一。而腾讯云占据市场的10.3%,排名第二。排名第三的为中国电信占据市场份额7.6%。

除此之外AWS、微软Azure、IBM分别排名第五、第七、第九,而第十名为华为云,华为云市场份额仅为0.9%。

2、近半成美国用户经常一心二用同时收看电视并玩手机

近半成美国用户经常一心二用同时收看电视并玩手机

知名的市场调研公司“尼尔森”发布了一份调查报告,表示有超过46%以上的观众习惯同时收看电视的时候使用电子设备,根据其中“你同时使用TV和数码设备的视频”项目调查数据显示,28%的受调查者回答偶尔收看,36%的受调查者回答经常,而10%的受调查者则回答几乎总是使用。

3、过度使用手机影响儿童认知能力和睡眠质量

过度使用手机影响儿童认知能力和睡眠质量

美国卫生研究院的一项报告调查显示每天面对屏幕超过2个小时会降低儿童的认知能力,而每天超过7个小时,将会导致儿童的大脑产生改变。

而另外一项调查统计了每天使用便携电子设备超过4个小时的孩子与不使用电子设备的孩子,调查显示在2-10岁的儿童中,前者失眠的几率是后者的2倍,而在14-17岁的青少年中,前者睡眠不足的比例比后者高出44%。

4、微软Office办公套件新图标

微软Office办公套件新图标

微软设计总监乔恩・弗里德曼近期发文表示,微软 Office 产品图标迎来了 5 年内的首度更新,新图标色彩更鲜活、结构更立体,且字母和色块的组合也有较大调整。

5、双重认证并非 100% 安全

双重认证并非 100% 安全

近日有安全团队表示,针对于美国的政府官员以及记者等人群的网络钓鱼攻击越来越多,而其中的网络钓鱼手法也绕过了Gmail、Yahoo Mail使用的双因素认证保护系统(2FA)。

而安全团队的文章表示,有一部分黑客收集了攻击目标的详细信息后,并利用这些前期收集的详细信息以及漏洞进行构造攻击邮件,然后当目标打开邮件后,会跳转到虚假的钓鱼网站,让目标输入密码,如果目标的账户含有2FA保护,那么钓鱼网站将会重定向到请求2FA验证的虚假页面继续获取2FA验证码,而当目标进行完整个流程的时候,就会跳转至真实的网页,目标很难察觉。

6、多个国家情报机构的信息遭泄露

多个国家情报机构的信息遭泄露

近日推特用户“Anonymous Unity”发布多条推特披露了将近2万多条的FBI警员信息,包含了姓名、职务、电话、邮箱等信息,而除了关于FBI的信息之外,还包括大量的法国警察的信息以及公开的还有法国对外安全局、美国FBI、CIA以及英国军情六处各级网站域名及其对应的IP地址,包含大量子域名及其IP地址。

7、Cloudflare 疑因为恐怖组织网站提供 DDoS 保护服务遭抨击

Cloudflare 疑因为恐怖组织网站提供 DDoS 保护服务遭抨击

据外媒报道,Cloudflare 因为恐怖组织提供网络安全保护而面临指控,报道指出了Cloudflare 的用户中可能至少有7个恐怖组织在使用该公司的DDoS保护,而Cloudflare 宣称的是可以防御互联网10%的流量请求。

而Cloudflare 法律总顾问表示自己不会提供任何关于客户或情况的具体信息,这是因为公司需要保护用户隐私而制定的政策。不过该公司上周接到了一个来自政治压力集团的要求,后者希望其停止向世界另一边的跟“军阀”有联系的网站提供服务。

8、2018年天猫冬季冰雪消费趋势报告

2018年天猫冬季冰雪消费趋势报告

近日天猫发布了《2018天猫冬季冰雪消费趋势报告》,该报告显示出95后人群已成冬季运动的主力消费,滑雪、冬钓、冰雪成为运动休闲的热门,相比去年冬天,滑雪服销售增长了90%,运动营养保健品增长了42%,冬季护肤彩妆增长了60%,而增长幅度最大的为冬季滋补海鲜分类,为1060%。

同时,冰雪旅游也迎来了消费升级,旅游形式也更加多元化。数据显示,滑雪、雪橇、冰雕、极光、蓝冰等关键词搜索逐年走高,冰雪游用户数同比增长48%。

从飞猪数据上看,俄罗斯、芬兰、冰岛、日本等高纬度国家的冬季休闲游也如火如荼,成为较受欢迎的冰雪游的目的。

9、2018年全球iOS应用营收Top 10

2018年全球iOS应用营收Top 10

一家分析公司公布了2018年全球iPhone营销最高的应用程序榜单前十名,而其中绝大多数是订阅应用,在Top 10榜单中国内应用占据五个席位,腾讯、爱奇艺、快手、优酷和QQ均上榜。

名列榜首的是Netflix,仅凭iOS订阅就带来了高达7.902亿美元的收入,其次是腾讯视频,价值4.902亿美元,而Tinder则是4.622亿美元,而下面是一份完整的收入排名。

  1. Netflix – 7.902亿美元
  2. 腾讯视频–4.9亿美元
  3. Tinder – 4.622亿美元
  4. 爱奇艺 – 4.215亿美元
  5. 快手 – 2.645亿美元
  6. YouTube – 2.442亿美元
  7. Pandora – 2.257亿美元
  8. 优酷 – 1.929亿美元
  9. QQ– 1.597亿美元
  10. Hulu– 1.326亿美元

10、驱动人生被爆利用漏洞传播病毒

驱动人生被爆利用漏洞传播病毒

12月15日据火绒安全官网消息,12月14日,火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒,仅半天时间感染了数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

而目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

资源

  1. aria2gui:aria2c下载工具UI版
  2. escodegen:ECMAscript代码生成器,能够将代码格式化成符合规范的代码
  3. edex-ui:eDEX-UI是一个类似于科幻电脑界面的全屏桌面应用程序
  4. Portable Text:一种基于JSON的富文本规范。
  5. TinyEditor:不到四百个字节的前端编辑器
  6. polka:一个比Express.js更快的HTTP服务器