Meta 周三早上宣布将裁员 11,000
多名员工,削减其招聘部门的工作岗位,并将其剩余团队重新集中在 AI
发现、广告和对 Metaverse 的投资上。
“我想对这些决定以及我们如何到达这里负责,”马克扎克伯格在给员工的信息中写道,该信息也发布在网上。“我知道这对每个人来说都很艰难,我对那些受到影响的人特别抱歉。”
《华尔街日报》早些时候报道的裁员将影响 Meta 约 13%
的员工,因为该公司正努力从股价的灾难性暴跌中恢复过来。扎克伯格表示,该公司还在缩减其房地产业务以控制成本,并将目前的招聘冻结期延长至
2023 年第一季度。
扎克伯格将裁员归因于公司在大流行开始时的巨大增长。扎克伯格写道:“许多人预测这将是一种永久性的加速,即使在大流行结束后也会继续。”
“我也这样做了,所以我决定大幅增加我们的投资。不幸的是,这并没有像我预期的那样发挥作用。”
在埃隆·马斯克 (Elon Musk) 一夜之间裁掉 Twitter
的大部分员工后不到一周,Meta 裁员就来了。但与 Twitter
的裁员形成鲜明对比的是,在此期间员工发现自己突然无法使用工作设备,而没有任何解释他们被解雇了 ...
币安首席执行官赵长鹏周二表示,这家加密货币巨头签署了收购竞争对手 FTX
的协议。 CZ 在推文中表示,FTX
“寻求我们的帮助”,并补充说,由于“严重的流动性紧缩”,币安签署了一份不具约束力的意向书,以“保护用户”收购
FTX。 FTX 首席执行官 Sam Bankman-Fried 也在一条推文中表示,该公司“已与
Binance 就 FTX 的战略交易达成协议”,并补充说,“事情已经圆满结束。”
Binance 是 FTX 的早期战略投资者,但 FTX 去年收购了其股份,Bankman-Fried
暗示两家公司在监管问题上存在分歧。 该公告发布之前,两家加密货币巨头在
Twitter 上就与 Bankman-Fried 创办的贸易公司 Alameda Research
的财务问题进行了针锋相对的讨论。CZ 宣布 Binance 正在清算其持有的 FTX
本地 FTT 代币,并将此举描述为“退出后风险管理,向 Luna
学习”,币安支持的代币在今年早些时候内爆。 CZ
还暗示两家公司之间存在更深的裂痕,并补充说:“我们之前支持过,但我们不会在离婚后假装做爱。我们不反对任何人。但我 ...
2022 年 11 月 1 日,OpenSSL 项目发布了一份安全公告,详细说明了
OpenSSL 库中的一个高严重性漏洞。从 3.0.0 到 3.0.6(包括)的 OpenSSL
部署易受攻击,已在 3.0.7 版本中修复。该漏洞被跟踪为 CVE-2022-3602。
在这篇博文中,我们将提供:
Datadog 安全实验室对该漏洞的研究的主要内容
保护和检测建议
我们评估漏洞的可利用性和影响,因为它们与到达易受攻击的代码路径所需的场景相关
对漏洞、漏洞利用路径以及我们利用漏洞的努力进行深入的技术分析
新闻报道和社交媒体帖子等来源对该漏洞进行了大量报道,并且信息正在迅速变化。随着我们通过自己的研究和公开信息发现更多细节,我们将更新此博客。
笔记:
该漏洞最初被预先宣布为“严重”,后来降级为“高”。
OpenSSL 预先宣布的初始漏洞是 CVE-2022-3602。11 月 1 日,OpenSSL
项目宣布 3.0.7 版本还修复了另一个漏洞
CVE-2022-3786。这篇文章只关注最初宣布的漏洞。
主要内容
该问题已于 2022 年 10 月 17 日报告给 OpenSSL ...
OSI 七层
1.应用层 浏览器输入一个域名,首先在这一层进行 DNS
解析,将域名解析为 IP
这一层有的协议有:HTTP,SNMP,FTP,DNS,Gateway,tftp,telnet,smtp 等等在
TCP 基础上搭建的通信协议 2.表示层
协议和应用:ebcdic,ascii,jpeg,tiff,midi,mpeg 3.会话层
管理浏览器多个会话,防止不同会话产生混乱
协议和应用:nfs,sql,rpc,x-windows,netbios SESSION 认证发生在这一层
4.传输层(Transport) 传输建立的 TCP
三次握手和传输断开的四次挥手发生在这一层 协议和应用:tcp,udp,spx
值得一提的是,此层的 TCP 和 UDP 协议都有相互对应的应用层协议 UDP
对应的应用层协议: DNS(域名解析:53) SNMP(简单网络管理协议:161
端口接收信息,162 端口 Trap 采集信息) TFTP(简单文件传输协议:69)
NTP(网络时间协议:123) 此层数据单位:段 segment TCP 的叫做
Segment(数据段) ...
nmap 简介
Nmap(诸神之眼)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字
Nmap 是 Network Mapper 的简称。通常情况下,Nmap
用于︰列举网络主机清单管理服务升级调度监控主机服务运行状况 Nmap
可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。。
nmap 支持很多扫描技术,例如:UDP、TCP connect().TCP
SYN(半开扫描)、ftp 代理(bounce 攻击)、反向标志、ICMP、FIN、ACK
扫描、圣诞树(Xmas Tree)、SYN 扫描和 null
扫描。还可以探测操作系统类型。
namp 基本功能
主机发现:检测目标主机是否在线
端口扫描:检测端口状态和提供的服务
版本侦测:检测端口提供服务的包或软件的版本信息
操作系统侦测:检测主机使用的操作系统
nmap 安装
下载地址:https://nmap.org 根据自己的操作系统来选择下载的对应版本!
命令行模式下启动 nmap
namp 基本信息
PORT:端口 STATE:端口状态 SERVICE: ...
远程工作的混合方法可以满足不同团队的需求,但那些远距离登录的人往往会感到被冷落,缺席即兴的走廊讨论或在
Zoom 电话中完全被忽视。
当你在外面时,很想保持安静并希望事情会有所改善,但如果你的团队没有意识到你的挣扎,事情只会变得更糟。我与三位远程工作专家进行了交谈,以下是他们关于如何生存甚至茁壮成长的专业建议。
通过工具建立信任
第一步是确保您的团队能够使用正确的工具。“数字工具为协作创造了一个公平的竞争环境,”GitLab
远程负责人 Darren Murph 告诉我。他建议使用 Google Docs、Notion 和 Figma
等工具来跟踪从文档到截止日期的所有内容。 虽然某些产品(例如 Google
Docs)会立即为人们所熟悉,但其他产品(例如 Notion 或
Asana)则要细致得多。在鼓励他们采用时,请确保您谈论他们为所有人提供的效率和好处,而不仅仅是您。从团队中的其他一些利益相关者那里获得支持。最重要的是,如果可以避免,请不要强制执行此操作,以免在团队加入
Teams 之前将其烧毁。
正式确定团队会议
虽然有时在会议中淡入墙纸会很好,但没有人愿意被忽视。为确保平等 ...
正如埃隆马斯克在推特上再次证明的那样,大型科技公司一直在裁员方面遇到麻烦。
事实上,大型科技公司一直难以接受这样一个现实:它不是沐浴在加州阳光下的神,不知何故不受普通企业的普通困境影响。
但是现在,随着门面的瓦解和行业的缺陷暴露无遗,最终要承受后果的是技术员工。玫瑰色的眼镜摘掉了,工人终于可以看到那些将他们吸引到所谓的硅谷应许之地的夸夸其谈和营销材料的现实,即使是科技公司最终也只有一个观众安抚:华尔街。
当然,尽管存在一些异常情况,但迄今为止,大型科技公司采取的裁员策略似乎在两个极端之间徘徊:令人畏惧或迪士尼反派级别。许多人甚至拒绝使用裁员一词,以避免向投资者发出他们的业务陷入困境的信号——任何人只要快速浏览一下股市就能看到这一现实。
但在解雇方面,这个行业一直是无情的。鉴于过去 20
年科技行业的发展,人们很容易忘记,互联网泡沫的繁荣导致数以万计的人失业。即使是像微软这样的今天的坚定者,也不得不在业务连续性的幌子下让成千上万的工人在某些时候离开。一家公司在大型筹款回合或创纪录的销售季度之前或之后不久解雇员工的情况并不少见。
除了大规模裁员之外,大型科技公司不断表明它在管理人员方面遇 ...
据联合创始人兼首席执行官马修·普林斯 (Matthew Prince)
称,尽管投资者担心上周晚些时候股价下跌,但 Cloudflare
已经具备了在未来几年实现大幅加速收入增长所需的一切条件。
普林斯在公司最近的季度电话会议上表示,凭借现有产品和服务,该公司有望在五年内达到
50 亿美元的年收入运行率。Cloudflare
现在提供跨网络性能、网络安全和基础设施的产品和服务,在上个季度刚刚达到
10 亿美元的年收入运行率。该预测将使 Cloudflare 到 2027 年底达到 50
亿美元的运行速度。 达到 10 亿美元的年收入是 Cloudflare 用了 13
年才完成的壮举,但新的预测——其中包括有前景的新兴机会,如其 R2
对象存储服务和零信任安全产品组合——意味着它可能不久之后 Cloudflare
在一年内增加了这么多收入。 Cowen 董事总经理 Shaul Eyal 在上周四
Cloudflare 第三季度报告发布后给投资者的一份报告中写道,Cloudflare
“有望实现”这一壮举。 “在我们看来,该公司执行良好,并相信其现有投资组合在
$115B 市场中的渗透 ...
电动汽车本质上是车轮上的电池。不仅要弄清楚如何为它们充电以提高移动性,还要利用它们将电力重新送回电网,这将是未来十年的挑战之一。
但这样做,更不用说为大众扩大规模,比看起来更复杂。这项被称为双向充电的技术将取决于政策制定者和公用事业公司的协调,以及汽车制造商的帮助。如果他们能够齐心协力,双向充电可以吸引潜在的电动汽车客户,他们将从财务和安心方面受益。
什么是双向充电?
要为电动汽车充电,充电器或汽车必须有一个转换器,该转换器从电网获取交流
(AC) 电力并将其转换为汽车电池可以存储的直流 (DC)
电力。双向充电技术——同样位于汽车本身或外部充电器中——可以将直流电转换为交流电,将其反馈回电网。
尽管看起来很容易,但该技术仍处于试验阶段,部分原因是利用存储在 EV
电池中的电力需要让公用事业公司将电力回馈到电网。加州公用事业公司
PG&E
去年夏天启动了几个项目,以探索在不同环境中使用双向充电来衡量该技术的成本效益。
为什么我们要使用电动汽车为家庭或电网供电?这甚至是个好主意吗?
使用双向充电有很多原因,但它们主要分为两类:保持照明和赚钱。两者都是非常好的想法!
车到户充电让 ...
在之前同意关闭 SEC
认为是非法的支付收益的加密产品之后,BlockFi
为合格的投资者推出了一种新的数字资产利息产品。
加密借贷受到美国证券交易委员会和州监管机构的审查,其中许多人表示加密借贷产品是证券,其中一些具有重大风险,因此应该受到监管。
2 月,BlockFi 同意向 SEC 支付 1 亿美元的罚款,用于提供和出售其 BlockFi
利息账户产品。
新产品最初只对美国认可的投资者开放。它将在今年年底向部分客户开放,并在
2023 年初向所有美国客户开放。 该产品将对包括比特币和以太币在内的 15
种数字资产具有“竞争力的利率”,并且没有最低投资额。 今年早些时候,BlockFi
面临加密市场的快速低迷,并解雇了 20% 的员工。它还与 FTX
签订了一项协议,其中加密货币交易所向 BlockFi 提供了 4
亿美元的信用额度,并作为回报获得了购买 BlockFi 的选择权。
据报道,收购价格取决于某些业绩里程碑,包括美国证券交易委员会对这一新利息产品的批准,这将使收购价格提高
2500 万美元。