高顿幸福学堂北京首秀:从培训到组织发展—后2014的模式创新

  在活动的下半场,一段生动诙谐的视频把参会嘉宾拉进了“eLearning—MLearning”的视角。“从变化来说,所有的相当于eleaning所有做的东西都要向移动端去转化。”西安杨森现在是所有的培训都会是一个混合式培训(正式学习+非正式学习),在学习前90天会安排有3-4门课,这些课都有测评,通过这些eleaning的考试测评才能参加这4-5天免受期的测评,后期跟进会有手机客户端,把课堂所掌握的一些知识点,包括一些工具,测评都会放在里面去用。在谈到ipad应用时,来自西安杨森大学的王晓峰谈到:我们着重从注重体验、注重效果、注重互动三个角度分析。随后,王晓峰通过针对地区经理的“课随我行”APP应用、“微信学习平台”二个实操案例为大家展现了线上加线下的整合培训学习,更是激发了现场参会嘉宾的浓厚兴趣,“在互联网上放进去哪些培训的内容,如何处理关于商业机密的问题?”“如何确保微信签到过程中保持员工真实有效性?伴随接二连三的嘉宾提问互动彻底把会议推向了高潮,大家在意犹未尽的同时也纷纷期待高顿幸福学堂带来的前沿人力资源管理话题和智慧分享。

区块链应用项目Nervos Network获2800万美元私募融资

区块链应用项目Nervos Network获2800万美元私募融资

7月18日,区块链企业级应用项目Nervos Network向亿欧表示,公司获得 2800 万美元私募轮融资,投资方包括国内外十多家机构,由红杉资本中国基金、万向区块链领投。

参与本次投资的国内VC 包括经纬中国、九合创投、策源创投、峰瑞资本、imToken、星火矿池、币信、现在支付、Amber AI。
北美的机构分别为Polychain Capital、Dekrypt Capital、FBG Capital、Multicoin Capital、1confirmation、Bryer Capital、1kx、Alternity Capital 、Distributed Global、Divergence Digital Currency Fund、Blockchain Capital、Passport Capital、Vy Capital、zk Capital。
Nervos Network首席架构师兼研究团队负责人谢晗剑(Jan Xie)向亿欧介绍,本轮融资将用于构建产品和扩大团队,加速企业区块链解决方案的开发,拓展战略合作伙伴。
当前区块链技术的企业应用面临基础设施无法同时满足企业对安全性和性能的要求的问题。与现阶段大部分想成为更好的 ETH 或更好“世界计算机”的公链不同,Nervos Network 要成为“加密经济的引擎”。
Nervos为企业应用程序设计了用于支撑加密经济网络的基础设施,提供一套混合解决方案,综合公有链和应用链的优点,使企业无需自行维护区块链基础设施,就能构建和部署去中心化应用。
Nervos Network 通过整体网络设计,提供保证安全的底层基础链以及提供高性能的应用链,并通过组合的方式将底层链和应用链结合在一起,从而破解了困扰区块链行业的难题,为企业提供一套能够在真实世界中运行的区块链解决方案。
目前 Nervos 的应用链 AppChain 已经发布,底层链 Nervos CKB 正在研发中,预计明年年中上线。
谢晗剑向亿欧介绍,在应用层面,区块链技术存在高效低能、去中心化、安全三要素无法同时满足的“不可能三角”。比特币账本很难记录其他类型的资产和数据,实现应用的代价很高。以太坊通过智能合约引入通用性计算,创造了一个基于智能合约实现的生态,但依然存在性能难拓展、状态不确定性、单体合约等局限性。
此外,随着用户和应用的增多,区块链上存储的数据也越来越多。区块链现有的经济模型只考虑计算成本,使得用户产生的数据可以无成本的占用所有节点的存储空间。网络中使用的代币价格波动性极大,在代币价格上涨时为应用使用者制造了难以承受的手续费负担。
同时,区块链节点类型分化已成为必然趋势。现有区块链的追求完全的去中心化,要求网络中的节点完全对等,极大的限制了自身设计空间,难以应对越来越广泛的应用需求。
因此,Nervos重新思考并设计了Nervos CKB,提出彻底解耦的分布式应用新范式,以支持更普遍的计算和存储需求,获得更好的性能,使经济激励更平衡,对移动设备更友好。
“区块链技术的普及有诸多困难,比如可扩展性和复杂性的难题。 Nervos Network 致力于让企业开发和部署区块链应用的成本降至最低。” 谢晗剑表示。

Nervos Network 创始团队来自于以太坊、imToken 和云币等核心成员。谢晗剑曾是以太坊核心研发成员;CEO 太檑是密码货币/数字货币交易所云币的核心开发者;联合创始人 COO 吕国宁曾是imToken CTO;联合创始人兼北美团队负责人王宁宁为Launch School 创始人、前 IBM 工程师。

原文出处:区块网


来源:中币网  https://www.zhongbi.net/news/blocknews/96568.html

声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
此文如侵犯到您的合法权益,请联系我们17198840@qq.com,我们将第一时间处理。

ERC20溢出漏洞频现 是黑客太牛还是合约安全不堪一击?

uzAfgytVp1vDtqE6vFcwWcmevLae4vJ9GtVouZtR.jpeg

7月8日,降维安全实验室爆出AMR合约存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队,PeckShield安全团队,创宇信息技术有限公司等对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。

7月8日凌晨1点左右,降维安全实验室(johnwick.io)自动化监控系统监测到AMR合约存在高危安全风险的交易,立即对此安全事件进行全过程还原分析并及时对合作伙伴告警。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。

根据美国区块链安全公司CipherTrace发布的报告显示,2018年上半年,加密货币交易所中大约有7.61亿美元的加密货币被盗,被盗规模是2017年全年水平的三倍,2017年全年交易所失窃的加密货币价值为2.66亿美元。安全不仅是交易所的面临的头号难题,更是区块链技术向前发展过程中的阻碍。

每当智能合约被曝安全漏洞后,黑客就可以轻易地利用这些漏洞,进行虚拟货币的无限增发、随意转账等等。根据白帽汇安全研究院的《区块链产业安全分析报告》,截止6月底,由于智能合约所导致的安全问题已经造成了12.4亿美元的损失,占到了总损失的43.3%。

智能合约漏洞是不可避免的,对于本次AMR合约漏洞造成的损失以及怎样通过技术的手段解决这一漏洞都是人们所关心的问题,对此金色财经记者采访了发现这次漏洞的降维安全实验室的技术人员。以下是采访内容:

金色财经记者:降维安全实验室在7月8日监控到AMR合约漏洞,AMR合约漏洞出现的原因是?

降维安全实验室:我们对市场上出现的合约会进行长期的监控并进行大数据分析,也正是因为通过这种方式降维安全监控到了AMR合约的漏洞,通过对代码的研究分析,我们发现AMR合约出现漏洞的原因是由于合约代码编写过程中的缺陷导致整数溢出,从而引起用户资产损失的。

金色财经记者:AMR合约漏洞出现后造成了怎样的影响,解决的方式是?

降维安全实验室:AMR合约漏洞出现后,导致token大量增发,而相关交易所在发现漏洞问题后立即停止了AMR的交易,此次AMR合约漏洞实际上对用户、项目方和交易所都造成了损失。

金色财经记者:目前黑客利用漏洞增发增发AMR代币的量是多少?对用户造成了哪些影响?

降维安全实验室:黑客通过AMR合约漏洞增发了

11579208923731620000000000000000000000000000000000000000000000代币,持有这些代币的用户资产被无限稀释近乎清零,此漏洞是由于整型溢出问题引起,最终会导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币。

金色财经记者:目前AMR合约漏洞问题解决的进展如何?

降维安全实验室:AMR合约项目方已经在进行紧急整改,相信不久就会有更完善的版本发布。

金色财经记者:安全公司称发现黑客利用了multiTransfer 函数触发漏洞具体是怎样一个过程,从技术角度看严重程度是多少?是否容易修复?

降维安全实验室:我们通过对代码研究分析的确发现黑客利用了multiTransfer这个函数,其中最关键的点在于一个整数溢出导致相关的逻辑判断失效,从而绕过合约的安全检查直接修改用户的token数量,通过直接使用安全的数学运算操作方法可以及解决该问题。

金色财经记者:这次AMR合约漏洞和ERC20代币漏洞有何相似之处?

降维安全实验室:这次AMR合约漏洞是在合约里非常典型的一个整数溢出问题,属于合约语言层面编写不当导致的问题,如果没有经过严格的安全审计就会造成资产损失,之前ERC20代币里已经出现过几次类似的案例,比如BEC美蜜价值归零漏洞以及SMT代币溢出漏洞问题。

ERC20代币之所以频繁出现漏洞问题,是因为新上线的合约基本上都是直接复制ERC20的智能合约模板。为了安全起见,应该尽量选择安全性较高的权威模板,降低出现漏洞的风险。

金色财经记者:安全问题一直是备受关注,交易所,智能合约漏洞频发,您认为应该如何推动整个区块链行业对安全的重视,降维安全在此过程中将会扮演怎样的角色,未来将会提供怎样的产品或服务,今后如何布局?

降维安全实验室:区块链技术是价值互联网的基石,无论是交易所、钱包还是智能合约,整个生态里任何角色的安全问题都可能对行业的发展产生影响,区块链本身也是公开透明的,进行重要的安全事件披露可以让越来越多的人关注区块链安全,了解区块链安全并且重视区块链安全,从而推动区块链行业安全的进步,降维安全实验室以守护价值互联网为出发点,未来会提供更多的安全预警以及安全解决方案,为行业输出更多的安全能力。

安全问题一直是区块链行业的“顽疾”,针对这种“顽疾”目前依旧没有完全治愈“顽疾”的良方,所以金色财经提醒用户投资时尽量选择体量大的交易所和投资机构,降低资产被盗风险;提醒交易所和安全机构应该加大对安全方面的关注和投入,从而更好的促进区块链行业健康发展。

2018西安城墙国际马拉松融入硬科技 打造全球首个区块链完赛证书

  国际在线陕西频道报道(吴宇婷):由西安市人民政府主办的2018西安(华润置地)城墙国际马拉松(以下简称“城马”)将于4月21日鸣枪开赛。

  

  2018西安(华润置地)城墙国际马拉松赛赛事奖牌(段晓蕊 摄)

  据悉,本次赛事突出“文化马拉松、群众马拉松”的定位,由入城仪式、马拉松比赛以及马拉松嘉年华三部分组成。比赛设半程马拉松、13.7公里、5公里3个项目,共有来自31个国家和地区的5000名运动员报名参赛。比赛当日,组委会还将邀请省市领导、雅典马拉松组委会副主席、“一带一路”沿线友好城市、市民群众等到现场观摩比赛,总人数约10000人,规模为历年之最。

  西安城墙国际马拉松赛作为中国体育旅游金牌赛事和陕西省体育品牌赛事,自1993年创办以来,已成功举办23届。西安作为硬科技之都,2018年西安城墙马拉松融入硬科技元素,打造全球首个区块链完赛证书。此外,本次赛事邀请米磊等硬科技专家代表,组成了百人科学家跑团参赛。跑团人员涵盖航空航天、人工智能、新能源等八个领域的专家、学者。届时,将在西安市南门广场设立科技展示区,展示西安硬科技成果。将城墙马拉松赛与“区块链”技术有机融合,以中英文双语形式,为每位参赛者设计一款全球唯一、终身认证且可追溯的马拉松数字参赛证书,用于记录参赛经历和成绩。标志着“城马”将成为全球第一个运用“区块链”技术的国际马拉松赛事。

  据悉,2018西安城墙国际马拉松赛事的各项筹备已基本就绪。通过城墙马拉松,将吸引更多的国内外马拉松爱好者汇集西安,体验西安厚重的历史文化的同时,也见证西安现代化的城市发展。

 

Bancor遭黑客攻击失窃超2000万美元加密货币 部分资金现已被“洗白”

金色财经 比特币7月10日讯 根据知名加密货币交易所Bancor最新发布的一份声明,他们遭受到非法攻击,黑客利用其交易平台漏洞窃取了24,984个以太坊(约合1200万美元),以及价值100万美元的NPXS和价值1000万美元的BNT。

Bancor遭黑客攻击失窃超2000万美元加密货币 部分资金现已被“洗白”

不过今天早上,Bancor在其官方推特账户上表示已经确定了具体的安全漏洞问题,并且将针对此问题展开调查。此外,他们还确认没有任何用户钱包信息被泄露,预计很快就会发布更详细的报告。另一方面,Bancor称本次黑客事件大约发生在7月10日 00:00 UTC,当时一个钱包正在升级某些智能合约,但很快就发现自己受到攻击,之后该钱包撤回了以太坊和ERC-20代币NPXS和BNT。

Bancor进一步表示,他们已经通过Bancor协议内置机制冻结了被盗的BNT,这种机制就是为了防止出现极端情况,特别是当安全漏洞爆发时,可以让Bancor有效恢复安全漏洞,同时阻止非法黑客转移窃取的加密代币,直到系统恢复。

但是,Bancor似乎对被窃的以太坊和其他代币没有更好的解决方案,这意味着价值1200万美元的以太坊和价值100万美元的NPXS目前仍无法恢复。Bancor已经表示现在正在与数十家加密货币交易所合作,希望尽快追踪被盗资金,并防止黑客把这些加密货币“洗白”。

值得一提的,为了让用户及时了解事态具体进展信息,Bancor透露将会及时在Telegram和Twitter等社交媒体上发布最新消息。现在,Bancor交易所暂时关闭了业务,根据区块链媒体Cointelegraph报道,另一家加密货币交易所Changelly首席执行官康斯坦丁?格拉迪(Konstantin Gladych)透露,一些被盗的加密货币已经开始通过该交易所进行兑换了。

去年七月,Bancor在短短几个小时之内就募集到1.53亿美元,也是当时规模最大的一笔初始代币发行(ICO)之一。

本周初,以太坊创始人“V神”Vitalik Buterin表示,集中式加密货币交易所应该退出历史舞台。但很显然,就目前来说,像Bancor这样的多中心化加密货币交易所本身似乎也存在很多问题,而且经常因为安全漏洞问题遭受黑客攻击。

今天(7月10日),Bancor原生代币BNT价格跌幅已经达到了14%,从3.15美元跌至2.72美元左右。

文章翻自ccn

来源:金色财经

7大开发者平台助力,SegmentFault 黑客马拉松北京站

SegmentFault 2014全球黑客马拉松·北京站即将于6月28-29日在中关村正式开赛,我们期待各位开发者极客的参与。

接下来我们通过本文向您提前介绍参与本次活动的开发者服务平台,我们鼓励参赛队员基于这些开发者平台提供的api做出有意思的工具和应用!

本次竞赛的主办方,就是我们SegmentFault 中文开发者社区

SegmentFault 是目前中国最大的黑客马拉松组织方。我们致力于推广开发者之间的竞赛与交流活动。SegmentFault 团队将黑客马拉松引入中国,创立了“全球黑客马拉松 SegmentFault Global Hackathon”品牌,至今举办超过 20 场黑客马拉松,活动规模覆盖国内一线互联网城市,以及香港、台北、新加坡、美国硅谷等地区,超过2000 名Hackers 参与!

▲ SegmentFault 2周年杭州黑客马拉松,SF团队与全体选手合影

Windows Azure是由微软提供的云计算服务,近期正式商用并投入开放。Windows Azure 提供虚拟机、数据传输、云服务、SQL 数据库和存储五大服务。虚拟机同时提供 Windows 和 Linux ,支持 PHP、Node.js、Python 等大量开源工具。它提供了极大的弹性,能够根据实际需求瞬间部署任意数量虚拟机、调用无限存储空间。

我们SegmentFault近期正在联合Windows Azure向开发者赠送试用账号,欢迎各位开发者(尤其是本次竞赛中需要使用Windows Azure的开发者)点击申请!

高德LBS开放平台集合了高德地图为开发者提供的一系列API服务。高德LBS开发平台能够让开发者在网站、移动App等应用环境中,使用高德地图的资源,构建功能丰富、交互性强的地图应用。高德LBS开放平台目前为Android(定位、街景、导航)、iOS、WP、Win8平台提供SDK,为Web应用提供JavaScript、URI或静态地图API。

友盟是中国最专业、最有数据凝聚力的移动开发者服务平台。友盟以移动应用统计分析为产品起点,发展成为综合性的移动开发者服务平台。推出“一站式“解决方案,为移动开发者提供了从开发到运营的系列服务,包含移动应用统计分析以及细分行业的移动游戏统计分析、社会化组件、消息推送等产品和服务。友盟产品分为开发组件、分析组件和营销组件三大部分:

  • 开发组件:消息推送、社会化组件、用户反馈、自动更新

  • 分析组件:统计分析、游戏统计分析、App错误分析、社会化行为分析

  • 营销推广:iOS推广效果分析、Android渠道打包工具

云适配是一项基于云计算、利用html5进行网站跨屏适配的移动化技术解决方案,它为目标网站开发一行JS代码,并嵌入PC网站,这个JS代码通过对PC网站目标网页数据的分析和抓取,在云端完成用户当前设备的网页最佳展现方式的计算,最后在浏览器端实现html结构的重排及CSS的重新渲染,以适应移动端用户的浏览习惯。云适配版手机网站网址不变、内容同步更新、SEO优化提高,入口更多,一站解决适配和营销问题。

SegmentFault同时推荐各位开发者关注云适配推出的中国首个开源 HTML5 跨屏前端框架 —— Amaze UI。

Face++提供简单易用,功能强大,平台通用的视觉服务。通过云端API、离线SDK、以及面向用户自主研发产品形式,提供世界一流的人脸检测、分析、识别技术。

Face++团队专注于研发世界最好的人脸检测、识别、分析和重建技术,通过融合机器视觉、机器学习、大数据挖掘及3D图形学技术,致力于将最新、性能最好、使用最方便的人脸技术提供给广大开发者和用户。我们通过提供云端API、离线SDK、以及面向用户的自主研发产品形式,将人脸识别技术广泛应用到互联网及移动应用场景中。

Bmob移动后端云服务平台专门为Android、iOS和WP等移动开发者提供后端服务的支持。Bmob可以让移动开发者无需掌握任何一门服务器开发语言(如Java/PHP等),将注意力完全专注于移动客户端的开发。Bmob提供数据服务、文件服务、消息推送、扩展服务四大组件:

  • 数据服务:云端同步的无模式(schema-free)数据库服务

  • 文件服务:云端文件上传下载与图片处理

  • 消息推送:长连接、LBS等移动端消息推送

  • 扩展服务:应用官网生成与优化、版本管理、测试优化

聚合数据是国内最大的基础数据API服务平台。为开发者对各种应用中需要的实际数据进行收集、更新、维护,并生成统一标准化API供开发者调用。大大减少开发者在数据上消耗的人力、物力、财力。

目前已经提供的数据和服务有:旅游信息大全、全网招聘、全网视频、全国天气、彩票开奖、短信API、电商数据、比价数据、车辆违章、IP地址、实时油价、移动联通电信基站、手机号码归属地、航班查询、影讯等。完整的列表请参见这个页面。

本次大赛在6月28日开赛之前持续接受报名,允许提前组队,但每名开发者都需要在线报名。
。我们鼓励参赛队员基于这些开发者平台提供的api做出有意思的工具和应用!
欢迎访问本次大赛首页 http://segmentfault.com/hackathon-2014 了解竞赛日程、奖项等相关信息并参与报名。

我们等待着您来到北京,决战开发之巅!


by SegmentFault.com

小米将首次亮相CES:2017年1月5日于美国发布新品

原标题:小米将首次亮相CES:2017年1月5日于美国发布新品

安卓中国11月22日消息,今日中午,小米宣布了一个重磅消息:“2017年1月5日,小米将首次参加在拉斯维加斯举办的国际消费类电子产品展览会(CES),并发布一款全新的产品。”

关于小米即将登陆美国的新品,外界暂时不知其具体信息,不过根据官方的描述,可以推断出该产品应该是我们还没见过的,其首发地应该是美国。

目前部分小米新品已经在美国销售,在去年开设的小米美国在线商店中,已经上架了小米电源、小米耳机、小米手环和小米盒子等,但是并没有小米手机/笔记本这些高价格产品,因此笔者猜测,明年的CES大会上,小米或许会推出首款针对美国市场的新手机。|最新最全手机科技数码资讯,尽在安卓中国! 关注微信公众号:安卓论坛(anzhuo-cn)、好机友(jiyou3g)|登陆安卓中国官网浏览更多精彩资讯(http://www.anzhuo.cn)。

责任编辑:

投诉