yyf每周分享第1期

这里记录过去一周，我看到的值得分享的东西。

为什么重拾写作

写作的好处相信只要写过的人都知道，简单回顾下我的写作经历：

在2012年我大一的时候，受知名博主刘末鹏的影响开始尝试写自己的博客，放在了Github Page上。13年微信公众平台对外开放后，便开始运营起了自己的公众号。在学期末时，将一门几乎所有专业都要考试的课程题库，利用公众号API做了一个微信答题系统，当时颇受校友们的喜爱。

image.png

从不严格意义讲，可以算作是前几批微信公众号作者及开发者，至少在我学校里是第一个。只是因为后来创办NEUQ-ACM俱乐部，由于时间和精力上的问题，写作中断了。

到了15年，因为工作和技术分享的需求，恢复了对技术类文章的撰写。到今天为止也有十几篇了，不过在技术类题材的限制下，我没办法将一些技术外的有趣想法、观点，或者是有意思的新闻、文章分享出来。这种有感而没法发的情绪其实是有些难受的。

直到前几月，我看到了阮一峰先生新开了一个“每周分享”专栏，通过简短描述加上图片以及原文链接，将每周的见闻分享给读者，轻量、高效却又不失深度。连续阅读了几周后我收获颇丰，能将我从深入的技术细节带出来观察下周遭多彩的世界。

于是，我也准备如此模仿。

每个人都有自己不同的生活环境，不同的关注领域，不同的消息来源。在我这里你可以获取到一些黑客文化，攻防对抗的趣闻等；也可以看到一些我推荐的深度解读类文章，社会新闻等，欢迎各位关注。

阅读

1. 近视手术全程记录与分享

image.png

作者在18年7月底接受了一场近视手术。在文中，作者详细描述了如今常见的多种手术方案的区别与选择，如何选择眼科医院，以及从术前检查到术后恢复的整个过程。对于想摘掉眼镜的朋友们，可以阅读此文做一些了解。

2. 日本人为什么这么爱干净
   image.png

日本人是世界上最爱干净的民族——在互联网时代，这似乎毋庸置疑。在刚刚过去的 2018 年俄罗斯世界杯上，日本队赛后打扫更衣室的佳话传遍世界。不仅如此，场边的日本球迷还留下了输球后边哭边收拾垃圾的背影。

其实让日本干净起来的主要原因，并非东京奥运会、季风气候、人民素质或者是民族性，而是一场持续八年、声势浩大的「垃圾战争」。

3. 天书
   image.png

徐冰创作了出四千多个“伪汉字”，以明代宋体字手工刻版，印制出一套四册的《天书》。

这些成千上万的“文字”看上去酷似真的汉字，却实为艺术家制造的“伪汉字”。它们是由艺术家手工刻制的四千多个活字版编排印刷而成。极为考究的制作工序，使人们难以相信这些精美的“典籍”居然读不出任何内容。即吸引又阻截着人们的阅读欲望。

徐冰曾提到，这些假字“似乎让知识人不舒服”，迫使人们对现有知识体系产生怀疑，很多人在展览期间强迫症似的想要找出哪怕一两个真的字。此作品1988年问世后在世界各地艺术机构展出，并引起众多的讨论以及被多本艺术史著作所介绍。

4. 中国为什么没有自主研发的浏览器内核？
   image.png

360浏览器认为，中国没有自主研发的浏览器内核主要有几个原因：国家发展晚，错过HTML4制定标准的时代；成本太高；以及今天Chromium和Firefox本就是一个开源项目，产品由社区驱动，从授权协议上，它们也鼓励基于已有的技术去做技术创新，而不是重复发明轮子。

新闻

• 8月16日晚，IG电子竞技俱乐部发布消息，称俱乐部老板王思聪即将注册成为LPL职业选手（ID：IG.WXZ）。如果一切顺利，王思聪预计将在8月19日对阵VG战队的联赛中正式登场。
• 8月19日 2018英雄联盟LPL夏季赛，王思聪（WXZ）首发登场。
  image.png 最终IG以2比0横扫VG。30岁的王思聪不但打破了LPL年龄最大的登场选手纪录，也实现了自己电竞生涯的首胜。圆梦后的王思聪暗示自己可能不再尝试职业比赛，这也意味着他或以百分百胜率退役。

• 创业公司Grabb-It推出车窗广告服务。

image.png

工具

1. MDK4

image.png

MDK4是一个IEEE 802.11协议漏洞验证工具，其是MDK3项目的新版本，在原有功能上添加了对5GHz WiFi及其他功能的支持，目前由360 PegasusTeam维护。该工具已被添加到Kali LInux官方软件仓库，可直接使用apt install mdk4进行安装。

2. Ghost Tunnel

Ghost Tunnel是360 天马安全团队（360 PegasusTeam）在 HITB 和BlackHat Arsenal会议上分享的一种用于隔离环境下的隐蔽通信方式。其利用PC终端的无线模块，攻击者可以通过已植入的恶意程序（USB-HID攻击、钓鱼邮件等），调用OS层控制无线模块的API，通过在管理帧的相应字段携带数据，实现最多每秒255字节的隐蔽数据传输。该攻击方式有两个特点：

一是不受操作系统（适用Windows、macOS、Linux）和WiFi模块厂商的限制，只需设备包含无线模块即可；

二是该攻击不会建立实际的WiFi连接，不会影响现有的网络连接状态，所以用户完全无感知，隐蔽性极强。

3. 如何用 JS 检测浏览器是否开了代理

image.png

浏览器开了代理后，域名解析就交给代理实现了，所以观察资源加载过程中 DNS 解析耗时是否为 0即可。通过 Performance API 很容易实现：

performance.timing.domainLookupEnd - performance.timing.domainLookupStart

作者表示挂在一个访问量巨大的网站上，就可以收集到大量的代理 IP 了。

图片

1. DefCon 26黑客大会上的一个有趣展台

   
   image.png

image.png

欢迎订阅

这个专栏将同步更新在我的简书、微信公众号。

微信搜索"yyf的冒险手札"或者扫描二维码，即可订阅。

qrcode_for_gh_903de5491b91_258.jpg

(完）