QQ软件自带的QPCore服务很流氓,求高手帮忙!
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:hoodlum1980
链接:https://www.zhihu.com/question/34534507/answer/74640846
来源:知乎
QPCore 这个服务,是 腾讯 qq 国内 PC 版本上的一个流氓服务。
它采用了驱动来保护这个服务不会被禁用(这种极流氓的保护手段,是周鸿祎的 3721 插件首创),手段是非常卑鄙无耻的,是彻头彻尾的流氓软件。
当你用 services.msc 打开服务,查看 qpcore 的属性,你会发现,“运行”,“停止”那一排按钮是灰色的。当你想要把启动方式修改成非自动,它会弹出一个 messagebox 告诉你拒绝访问!
当你在控制面板里卸载了 “腾讯QQ”之后,你会发现 -- QPCore 根本不受卸载 QQ 的影响,就好像街头的小广告,依然存在你的电脑中,真是:请佛容易送佛难。
用户,才是自己的电脑的主人,任何第三方厂商提供的程序,软件,都不得阻挠用户有意实施的行为和操作。(也就是说,我认为,只有操作系统自己,在必要的情况下,才有权利拒绝用户的某些不当操作)。
腾讯此举,可谓无耻之极。
当然了,如果你真的把它干掉了,那么你的 PC 版 QQ 也就拒绝运行了(流氓!):当你打开 QQ,会显示下面的提示:
点击那个“查看帮助”,它会跳转到下面这个链接(呵呵!!!):
QQ安全防护模块 贴身保护帐号安全
怎么样,即干掉 qpcore,又能使用 pc 版 qq,看起来成本不会低,成本太高,甚至不现实。
所以大多数情况下,我们只能对腾讯屈服。
你要么为了使用 pc qq 那些花里胡哨的功能,忍受这个垃圾后台服务(它还会时常弹出 uac 提示它要更新自己,真够烦的!有玩游戏的人说,把被它启动的那个进程改名,就不会弹 uac 的询问了)。
要么,你把它干掉,不使用 pc qq。比如说,使用 qq 国际版。(看看,面对国外友人,腾讯还是有点收敛的吧,脸在国内可以不要,在国内他根本就不要脸。面对老外,腾讯不敢放肆,只好夹紧尾巴,奴颜卑膝)。
现在言归正传,说说简单的干掉 qpcore 的方法:
OS:windows 7 旗舰版,中文版,64 位;
(1)先打开注册表,看看注册表里的 HKLM\System\CurrentControlSet\Services\下面,找到如下两项:
QQProtectX64: 记录下它的驱动所在的路径。
例如: c:\windows\system32\drivers\QQProtectX64.sys
QPCore:记录下 QQProtect 的文件夹位置。
例如:c:\program files(x86)\common files\Tencent\QQProtect\
OK,记录下这两个位置。注意,不用尝试删除这两个注册表项,因为驱动已经随着系统启动时加载,所以这时候后你是删不掉他们的。
(2)如果你安装了 linux 双系统,那再好不过。如果没有,则找一个装系统的 winpe 系统的 U 盘。(只要你会装系统,这一步就很简单了)。进入另一个系统(linux 或者 winpe),总之不要进入 qpcore 所在的 windows os 即可:
把步骤(1)中记录下来的 sys 文件和文件夹删掉,或者移动到其他地方。
(3)重启系统,进入 windows,运行中输入 cmd.exe,右键,以管理员身份运行:
输入如下命令:
sc delete QQProtectX64
sc delete QPCore
把这两项注册表中残留的垃圾删掉。
好了,现在 QPCore 就被干掉了。当然,你的 pc 版 qq 也就无法正常启动了(会弹出上面的那个 messagebox)。
剩下的,你只能选择 qq 国际版(在腾讯官网下载就可以了)。国际版的功能和 pc 版 qq 有点不同,界面采用英文,新闻也是 chinadaily,对于练习英文很有用。至于远程协助什么的,重要功能,也都有的。
为了不让这个恶心的流氓 qpcore 恶心到你,换用 qq 国际版,我认为还是值得的。
我们国产的流氓软件,真的太多了。。。有很多时候,我也是对其睁一只眼闭一只眼,默默的忍受着。但是,如果它真的恶心到我,虽然,流氓太多,防不胜防,而我们用户的精力是有限的,那么多干掉一个流氓总是好的。
QPCore,就是这样一个流氓中的流氓。
QPCore,你值得干掉!
----
至于迅雷的那个服务,用户可以把它禁用,可以把它停止。这可比 QPCore 强多了。
相对来说,能做到这样的,就不能算是流氓了。
知乎和百度知道的区别。
1. Quora的Upvote 不等于知乎的“赞同”
可能很少有人注意到,这两个看似一样的社区最显著的功能,即Quora的Upvote/Downvote 和知乎的赞同/反对,它们的意义是不一样的。
(图一,Quora的Upvote/Downvote)
(图二,知乎的赞同/反对)
在Quora上——
Upvote代表你认为这个答案值得更多人阅读,你愿意它进入自己的时间线;
Downvote代表你认为这个答案的质量低劣。
这两者并不必然表示你同意或者不同意答案的观点,极端的情况下,你并不赞成某个答案本身,但是觉得作者有理有据内容详实,也可以Upvote(我自己就收到过某个问题下和我意见相左的另一作者的Upvote);相反,即便一个答案的观点和你一致,而你觉得其行文草率,就应该Downvote。
Quora 并不希望用户仅仅因为反对一个答案的观点,就对其进行Downvote。
Quora Policies and Guidelines: What are good and bad reasons to downvote onQuora?
而根据知乎对赞成/反对的官方定义: 如何正确使用知乎的「赞同、反对、感谢、没有帮助」功能?
赞同和反对,是对你阅读到的答案进行投票。每个人的回答的左侧都两个蓝色上下箭头,「向上箭头」表示赞同该答案,「向下箭头」表示反对该答案。
在大部分中国用户的眼中,Quora的Upvote/Downvote功能的含义是非常奇怪的,我的理解是,在Quora出现的时候,采用上下箭头这两个图标,西方用户(当然主要是美国),第一感觉就是这和Reddit上的Upvote/Downvote是一个意思嘛。而在Reddit上,Upvote一篇文章的含义实际上就等于吆喝一嗓子——大家快来看啊!不代表你赞成这篇文章,甚至不代表你喜欢,哪怕你认为这篇文章值得更多人来骂也可以Upvote。从这个意义上说,Upvote更像微博的转发,而Downvote则是“反”转发,即试图来抑制这则答案的影响力。
(图三,Reddit的Upvote/Downvote)
知乎使用赞同/反对的定义,我想是因为在国内大部分用户没有类似的认知基础,如果套用Quora的定义,就要承担极大的教育和沟通成本;相反很多人之前用过百度知道,百度的给力/不给力(我觉得这个功能命名太傻了)基本上就是当赞成和反对来用的
但在另一方面,Quora的Upvote和知乎的赞同,都会造成同样地影响,即让目标答案进入本人的时间线内,被更多人看到。
对于个人经历和知识分享之类的问答,两者效果其实差不多,但是对于有对立观点的问答,譬如春节放鞭炮,转基因,中医药等,差别就能体现出来。由于知乎是要用户明确表明赞同一则答案,因此可能的后果就是党同伐异的现象会比Quora更加明显。
为什么呢,假设有一个问题“如何看待同性恋婚姻”下有一篇认为应该禁止同性恋结婚的回答,洋洋洒洒引经据典。在Quora上,不论对同性恋结婚是否持赞成意见的用户,都有可能Upvote,而且因为Upvote的定义,不用担心会被其他人误认自己也反同;因此这篇文章会有更高曝光度;而同样答案(不考虑语言区别)出现在知乎上,只有真的反对同性结婚的人才会点“赞同”,而许多支持同性结婚的人会不管这篇文章写得如何上去就点反对,因此也减弱了该答案本该有的影响力。
我只说现象和分析,别问我怎么解决,我不知道。
2. 在Quora上,是看不到具体某个人是否Follow自己的
除非进入自己的Follower页面查。
而在知乎上,你可以明确知道任何一个人是否在关注自己。
我猜Quora的用意是,当你点进其他用户的Profile,决定是否要Follow他时,不要关心这人是否也Follow自己。
3. Quora明确允许Self-Promotion型答案(也就是俗称的软文)
在Quora 的使用协议里,明确说
Self-promotion is permitted only as part of a sincere, helpful and directanswer to the question.
当然这个政策是不可以被滥用的,前提是推广的内容必须和问题直接相关,回答者必须公开自己和被推广内容的关系,等等。
值得参考的是,Quora早期是明确反对Self-Promotion型答案的,直到2011年才取消这则禁令,他们的理由是:
The quality of the answer is what we care about. Evaluating the intention of ananswer does not support this policy.
即只要答案和问题相关并且具有高质量,Quora不关心回答者本人的意图是什么。特别的,Quora强调
We want users to write about what they know and care about—companies,organizations, causes, people, products, etc.
这是非常清晰和明确的态度——内举不避亲,外举不避仇。
作为对比,在知乎上我没有看到相关的官方政策,但是实际软文并不少,而且貌似不少用户对此反感。
在这点上,我比较赞同Quora的态度,即只要答案本身有价值,那么是不是符合回答者的商业利益是不重要的。
4. Quora上的问题和答案(几乎)可以任意使用
Quora使用协议上规定2010年4月22日后产生的所有内容可以被任意使用,只要给予相应的Quora链接,并且原作者没有明确提出反对等等。
这条规则对我很有利,因为我的公司把一些Quora答案包装起来放到扇贝读书上销售,这个行为还曾经被人在知乎上质疑——怎么看扇贝网「扇贝阅读」收录了Quora的问答并收费的行为?当然作为老油条,我哪那么容易给抓到把柄。
5. Quora严格要求实名
Quora使用协议严格要求实名,不可以用化名,也不允许加任何头衔(包括Dr.),他们没有任何人工审核,但是用了一套算法来进行判断,当然在实际情况里,还是有不少人用化名,譬如很多中国用户就用昵称,他们也无从辨别。
知乎官方指南鼓励用户用真名,但是也可以用网名,大概是考虑到早期一些关键用户的网名比真名要出名得多,譬如Keso,这种情况在西方是很少见的(除去混黑客圈那些)。
6. Quora上能看到别人的数据比知乎少,但是可得到的自己的数据比知乎多
譬如我无法在Quora上看到其他人有过多少Upvotes,但是另一方面,我能看到自己的答案被多少人看过(不仅仅是Upvote过),以及是否被我follow的人看过,譬如这是我1月份一段时间内的被阅读量:
什么意思呢,就是这7天里,仅仅得知我被Upvote了414次的感受,是远远不及意识到来自世界各地的人总共浏览了1万8千次我的答案的——“我去我真TM说了点有人听的话啊”。
能想到的基本就是这些了,有再补充。虽然这是3年前的老问题了,但是刚出现在我的时间线内,非常有冲动答一下,毕竟除了我自己所在的网站,知乎和Quora是我花时间最多的地方,即便不答问题每天也会看1-2个小时。
总之,不论两者差异如何,我相信Quora和知乎这样的产品,会给整个社会乃至世界带来不可磨灭的正面影响。
再补充条很重要的区别:
7. Quora上follow一个主题后,这个主题下如果有什么新的问题就会推送给我,即便我并未关注过提问者本人;
这样的机制都可以帮助新人的答案得到更多曝光,破除大号对注意力的垄断。
当然了,知乎不这么做我相信也有原因,所以只是比较异同,不说优劣。
曾经大名鼎鼎的黑客现在都在做什么?
第一个,目前就职于中国电子商务最牛企业阿里巴巴集团的吴翰清,15岁考进大学,20岁时应聘阿里,由于HR的不当回事的态度,吴同学当面夸下海口:“3分钟控制阿里服务器”,结果成功了。正好老马经过,亲自面试吴同学,让其就职阿里网络安全部门,随后组织了阿里的防御团队,每天接受防御攻击约16亿次,目前是阿里核心人物,年薪500W+。
第二个,2006-2007年轰动全国的“熊猫烧香”作者李俊,入侵腾讯服务器以及全国数以亿计的个人电脑,典型的就是窃取无数的虚拟币~QQ币,造成数以千万计的损失,被抓捕后判四年徒刑,由于表现良好,提前出狱,后又继续违规操作,再次被捕。
第三个,技术最牛的一位神级黑客代表“菜霸”“朽木自雕”鄢奉天,由于别人盗窃了自己的游戏装备,开启自学模式,由于家庭原因,网络上黑网站发泄个人情绪,但不做任何破坏、盗窃等事,完事后都会联系管理员告诉他们漏洞问题及解决方案,后因攻入腾讯总部,盗取了马化腾的5位数QQ号,被腾讯报警抓捕,随后无数网友自发呼吁:放过这个善良的天才。其中,一位被帮助过的网友聘请专业律师为其辩护最终获得保释,并为其提供生活帮助。之后“菜霸”离开北京南下武汉创业,由于合伙人的问题散伙后再次南下广州创业,某些原因,再次离开,却获得了崇拜他许久的网友美国某名校留学生,之后恋爱。据说2018年再次陪同女友继续美国停留并创业美国。
国内最厉害的黑客组织有哪些
作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
验证码的意义是什么
老网民们大概都记得,刚开始上网的时候,是不存在验证码(captcha)这么一种东西的。这造成的结果是,垃圾评论和垃圾邮件可以轻松通过任何一个网站的注册程序,通过各种方式轰炸人民群众的眼球。
最先想要解决这一问题的是雅虎——作为互联网时代早期最重要的免费邮件提供商,他们一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸,另一方面,他们自己的免费邮箱,恰恰又是垃圾邮件的最爱——耗费无数资源所阻止的垃圾邮件,都来自于自己的服务器。这让雅虎开始认真考虑如何解决人机辨识问题。
他们找到一位当时刚刚21岁的天才——Luis von Ahn。 而Luis Von Ahn给出的方案,就是这个让人民群众微微皱眉,但是让计算机耸肩挠头的验证码。计算机辨识技术还很落后,对于经过扭曲、污染的文字,无法辨识。而人类却可以轻松认出这些文字。这是一个简单而巧妙的设计,计算机先是产生一个随机的字符串,然后用程序把这个字符串的图像进行随机的污染,扭曲,再显示给显示器前的人或者机器。凡是能够辨识这些字符的,即为人类。
故事还没完,Luis Von Ahn是那种追求完美的科学家。当全世界数以十亿计的人每天都会浪费几秒钟的时间参与辨认文字这一简单活动的时候,他开始思考,其中浪费的人脑智力是否能得到更好的应用呢?Luis Von Ahn的最终设计是,让人们用这些脑力解决一些计算机无法解决的“图书数字化”。
在计算机时代以前,印刷术已经存在了数百年,但这些印刷术所产生的书本和报纸等等,对于计算机来说都是模拟信号,仅以图像的形式存在,而非以数字化的形式存在。但是,早期的印刷术并不精确,文字大小不一,形象有差别。而且因为印刷品年代久远,拥有各种细微的缺损和污染。这对人眼来说不是什么大问题,但对计算机来说就麻烦了。
因此,2002年,luis Von Ahn开始让captcha引用各种无法被计算机辨识的文字图像,目前,已经有上万网站采用他的新一代captcha。每天帮助辨识数以百万计的古老文档。问题在于,对于最初的capcha来说,计算机实际上是知道答案的。而Luis希望人们辨识的文字,计算机实际上是不知道答案的,那如何能验证返回的答案到底是不是真的呢?
解决这个问题的方法依然体现了Luis一贯的简洁和优美,他让人们每次辨识两个,而非一个验证码,其中一个来自于计算机随机生成的字符串,而另一个则是从文档中选取的计算机不认识的字符图像。只要人们对前一个字符串给出的答案是正确的,那么就判定,人们对后一个验证码的辨识是正确的。
用这一方法,luis的captcha2.0 已经帮助完成了整个纽约时报130年的报纸存档数字化——这一本可能花费无数时间和资源的工程,在几个月之内就由各位网友们完成了。
参考来源:http://www.zhihu.com/question/20360355