Tag: 空间

很早期写过一篇「发现网路钓鱼、诈骗或恶意网站，如何向 Google 提出检举、封锁？」教学，後来随着浏览器不断演进，可以即时在遇到诈骗、恶意网站当下直接阻挡使用者，避免点进这些恶意连结，不过近期会发现 Google 搜寻结果出现不少垃圾内容，大多都标题与实际网页内容不符，点选後会跳转到一些垃圾资讯网站，除了在点选时稍微留意网域名称，也能利用 Google 新推出的搜寻品质功能回报给 Google 处理。这个新功能在「Reporting search quality issues with a new user feedback form」可以看到，Google 在去年推出搜寻基础入门说明文件，明确规范提高搜寻品质的政策和做法，违反政策的话可能会导致网站在搜寻结果排名降低或是不显示，如果使用者仍在 Google 结果遇到违反垃圾内容政策的网页、涉及发布垃圾资讯、含有诈骗性的内容、网页品质不佳或是含有付费连结，可以透过改进後的「检举垃圾资讯、诈欺或劣质网页」功能向 Google 举报。使用者最多单次可提交五个违反相同政策的网页连结，选择要回报的问题类别，提交後会收到 Google...

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨链桥的安全问题也随之出现。什么是跨链桥？区块链桥，也称为跨链桥，其连接两个区块链，允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令，实现了资金的跨链操作。一种常见的跨链桥的操作如下：用户将资产 A 发送到原链上的一个存储地址，并支付过桥费；资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定；在目标链上发布相同数量的资产 A1，并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件：2021 年 7 月，跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击，损失了近 800 万美元的资产，导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址，需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名，攻击者使用了自己产生的签名，但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法，为自己签名转账资金。Poly...

imagesource：pixabay文／陈羿郿不动产及房仲业投入在广告的预算是占很大比例，除了电视、户外广告外，网路世界也是竞争激烈，特别是透过影音广告触及消费者，成功的广告宣传不仅能吸引消费者目光

imagesource:Google文／蔡瓅萱Google首页於今（2）日以特别首页纪念画家陈进的115岁冥诞，也让不少人好奇这位画家的故事。陈进为日治时代及战後台湾的着名画家，更是台湾女子学画的第一

相信很多人也会接触过Unity 游戏引擎，它是游戏开发公司常见的技术，简化了 2D 和 3D 游戏环境的创建工作，涵盖了大量的图像处理，包括真实的纹理、阴影和反射的创建。Unity 目前对开发者收取每位用户的固定费用。然而，Unity 在上周发布的一篇网志中，宣布了一个新的收费模式，即开发者在达到一定用户量後，每次他们的游戏被安装在用户的设备上都需支付费用。许多开发者对此感到震惊，因为这将大幅增加他们的成本，费用高达每次安装 0.15 美元。这甚至不是按每位用户计算，所以如果你从开发者那里购买了一款游戏并分别在 iPhone 和 iPad 上安装，开发者就需要支付两次费用。如果你卸载了游戏，然後稍後重新安装，开发者仍然需要再次支付。这些新费用对於那些以非常低价销售游戏的人来说尤其是个问题，甚至可能让以广告为资金来源的游戏变得不可行。如果有人试玩了一款免费游戏，很快就决定这款游戏不适合他们并卸载了，开发者实际上可能会亏损。由於大量开发者感到不满，Unity 现在已经透过社交平台 X 表示，他们听到了这些抱怨，并正在重新考虑相关政策。