舊收音機在智能方法中沒有太大。然而,隨著數字綜合最終更常見的是,無線電通常在其中作為RF電路中的數字電子。問題是,數字電子設備每年都會好得多,所以似乎是現代一年的古怪是下一個。 [Imsai Guy]有一個ICOM IC-245,並決定用 – 除了其他事情中,替換數字電子產品 – Arduino。 他花了一點視頻的第一足,你可以看到下面解釋樣式需要做的事情。 Arduino Nano適合以及他利用一些額外的零件來獲取移位寄存器,0-1V數字到模擬轉換器,以及OLED顯示的接口。 除非您擁有這種精確的無線電,否則您最有可能直接應用此項目。儘管如此,他們仍然很棒,雖然它們如此漂亮的東西,但尤其是當他們在他們走出時解釋他們的推理時,他們很棒。 當然,PCB必須精確地將其替換的電路板完全相同,包括安裝孔以及接口連接器。看起來他是第一次並不總是容易的。它有效嗎?我們在第一個視頻結束時不明白。你必須觀看下一個(也在下面),在那裡他真正填充了PCB以及無論如何都要測試。
這是一個假期週末,播客直到2022年休息一下。但是,這不能阻止哈奇耶的Elliot威廉姆斯給上週的勝利者發出一件T恤的東西 那個聲音。 這是有史以來最短的播客! 直接下載(5 MB) 在哪裡遵循Hackaday PodcastPlaces關注Hackaday Podcasts: 谷歌播客 iTunes. Spotify. 縫紉機 rss.
,Log4j繼續推動安全新聞,並找到更多脆弱的平台,以及額外的平台CVES出來了。首先是Triendmicro的工作,看著電動車和充電器。他們在其中一個發布的充電器框架中發現了一個log4j攻擊,並同樣處理以遵守特斯拉在車內信息娛樂系統中脆弱性的證據。它不是一個延伸到一個可能在充電器上運行的惡意軟件以及EV。除了這些系統與其他人交談以來,它們可能會用從充電器移動到充電器的車輛蔓延。 log4j現在高達2.17.1,因為還有一個RCE來修復,CVE-2021-44832。這僅在CVSS刻度上得分為6.6,而不是原始的,而不是在10歲的原件中稱重.44832需要攻擊者在LOG4J配置上首次發揮管理,使利用更加困難。這條後續漏洞展示了一種廣泛的已知模式,其中高調漏洞吸引了研究人員的興趣,他發現了完全相同的代碼中的其他問題。 現在在CONTI贖金軟件廣告系列中使用了LOG4J的報告。此外,已觀察到基於Marai的蠕蟲。這種自我傳播的攻擊似乎是針對Tomcat服務器等。 WebOS落到了一個快照 [David Buchanan]承認,雖然這是一個迷人的漏洞利用,但這一點沒有太多的效用。這可能會改變,但是讓我們現在看看缺陷。快照是V8 JavaScript引擎中的令人難以置信的函數。導航到網頁時,必須在內存中生成該頁面的JavaScript上下文,包括打包頁面調用的所有庫。這在桌面上不需要長時間,但是在嵌入的小工具或手機包裝區域接口上,這個初始化步驟可以表示繪製所請求頁面所需的大部分時間。快照是一個很棒的黑客攻擊,初始化上下文,然後保存。稍後打開界面時,可以調用V8引擎保持該文件,以及預先初始化上下文,更快地明顯地介紹應用程序或接口。唯一的捕獲量是V8預期快照只能從可信源包裝。 在WebOS平臺本身上。私有應用程序是Sandboxed,但Web應用程序在WebAppMgr(WAM)的上下文中運行其代碼,他們的瀏覽器基於Chromium / V8。雖然私人應用是沙箱,但WAM不是。踢腳者是Web應用程序可以將自己的快照指定為v8的噸。包裝損壞的快照提供[David] js型混淆,以及結果是任意讀/寫基元。從那裡,突破運行js以及實際的shellcode相對容易。此RCE運行為“WAM”用戶,但這是一個輕度特權帳戶。值得注意的是,WAM可以訪問/ dev / mem – 直接增益訪問到系統內存。升級到root幾乎是微不足道的。 [David]發表了全部PoC,並註意到LG臭名昭著的啤酒堆積。我確實不同意他的斷言,這種攻擊完全依賴於側面加載惡意應用程序,因為LG運行了這個平台的簡單原因。惡意設計師可以繞過任何類型的惡意軟件檢測例程,即LG利用到VET應用程序。畢竟,App Store上的惡意應用程序絕對是新的。這一漏洞的最糟糕部分是難以讓手指放在脆弱性謊言的地方。 團隊中的四蟲團隊 [FabianBräunlein]在Microsoft團隊的鏈接預覽功能中發現了一些令人迷人的意外習慣。第一個問題是服務器端請求偽造。鏈接預覽是在團隊服務器端生成的,以及含義需要打開頁面以產生預覽。問題是缺乏過濾 – 鏈接到127.0.0.0.1:80生成在團隊服務器的localhost上找到的預覽。 接下來是一個簡單的鏈接欺騙技術。這利用Burp等工具來修改團隊客戶端發送的數據。嵌入鏈接時發送的消息的一部分是要預覽生成的電話呼叫的URL。沒有完成進一步的驗證,因此可以從良性URL生成預覽,而實際鏈接進入任意頁面。第三個問題是相關的,因為縮略圖本身的鏈接同樣在此消息中,以及可以篡改。這裡的迷人用例是,攻擊者可能會將其設置為他們控制的URL,以及從目標中提取信息,即公共IP地址。現在,Target的客戶端在大多數平台上被封鎖,但是在Android上缺少檢查。 最後,同樣同樣是一個唯一的android問題,一個攻擊者可以發送“死亡消息”,基本上是一種畸形,即通過嘗試呈現預覽而發生應用程序。這次應用程序每次都會嘗試訪問聊天,從而完全從應用程序中鎖定個人。現在,這些不是地球破碎問題,但微軟的集體聳肩是……壓倒性。他們有隱形修補的IP地址洩漏,但是顯然仍然可以欺騙鏈接預覽,除了事後的Android應用程序。 PBX後面 Redteam Pentesting的研究人員通過德國電信設備製造商Auerswald設計了一張PBX。他們的眼睛是一個廣告服務,奧斯瓦爾德可能會對鎖定設備鎖定的客戶來執行管理員密碼重置。這是一個教科書後門,以及肯定需要調查。 如果只有這是這種類型的後門:https://xkcd.com/806/ 他們的方法,而不是直接攻擊硬件,是從奧爾沃爾德的網站上獲取最新的固件捆綁,以及分析。利用文件,gunzip以及卸卸實用程序為它們提供了他們所需的根文件系統。使用配置文件Web,它們在WebServer二進製文件上解決,最有可能包含密碼重置後門。只是一個備註,它對於嵌入的小工具來包括所有各個接口以及在單個httpd二進製文件中的配置邏輯是非常典型的。 鑑於二進製文件,他們依賴於快速最終成為任何地方的首選工具Ghidra。他們還有一個提示,“子管理員”用戶,因此搜索了利用Ghidra的該字符串。財源。使用函數鑽取,硬編碼的用戶名“Schandelah”在那裡。密碼功能有更多的間隙提出。對於這些PBX的每一個,後門密碼是MD5哈希的前7個字符,單位的序列號+“R2D2”+當前日期。
,劍橋大學航天環境介紹了他們的火車1三級火箭的兩個階段。在查看我們的電話後,他們會在介紹的報告中發送。我們很高興他們做了;這是一個驚人的工作,比聲速更快地尖叫到環境中。 該社會設計了三階段瑪特1,目的是在蘇格蘭本武裝部隊介紹了15公里(50,000英尺)。這一介紹是舞台分離的測試,意味著在進入全尺寸火箭之前在系統中進行任何類型的錯誤。 當Marllet 1起飛時,它是第一階段發動機火災5秒鐘以及沿海沿海9秒。在休息後的視頻中,人們希望在14秒後聽到第二階段的第二階段的流行。該團隊未能記住,在當時的空氣中,火箭在空中將是3公里的真理,以及由於噪音的緩慢,第二階段在發布後25秒鐘雖然雲25秒。 隨著火箭隊,只要計劃,勉強就會正如計劃,所以不幸的是,球隊只會恢復了他們火箭的下半部分。在第二階段瀏覽超過60平方公里後,這些人意識到它可能會丟失蘇格蘭的荒野。理想情況下,第二階段將很快推出,因此可以實現完整的3階段堆棧。 休息後查看引入視頻。 從300米開始發射 慢動作 軌道攝像頭
傳統的埃塞俄比亞Gojo。圖片由EasterTravelandtour.com提供 傳統的埃塞俄比亞Gojo是由中心垂直梁構成的圓形居住,以及由木材或竹子製成的彎曲樑的周圍結構。乾燥的草皮和泥漿的覆蓋物完成了外部結構。由於其易於建設,以及廉價材料的可用性,這些建築物遍布農村地區。生活在發展中國家農村地區的一個主要問題是進入水。埃塞俄比亞創造者[Anteneh Gashaw]了解一個關於生活在發展中國家的實際的東西,並提出了巧妙的鬥雞堂。這個想法是用能夠存放雨水的管子取代外部結構。屋頂系統頂部的集電極板將雨水引導到管道中 – 帶有一些小平衡管,將它們連接在底部 – 分配儲存的水均勻。結構底部的輕敲允許管道按需清空。另一個關於這種設計的有趣點,是水增加了一些額外的重量,這使得結構大大提高了大風的穩定性,提高了安全性。 {anteneh]注意到適當的水基礎設施非常昂貴,並且只是不會發生。挖掘,地下水箱的安裝,以及其他這樣的停止差距步驟都很大,但仍然需要大量投資,他認為他的修改後的Gojo的想法將有助於減少雨季儲存水的問題,並降低壓力集中式井和其他面向社區的解決方案。更重要的是,它應該便宜。我們將以興趣查看這種情況。 我們已經看到了一些來自非洲國家的黑客,而不是很多,但他們很有趣。就像這個DIY直升機,沒有完全飛行,而這個電子廢物3D打印機。我們將注意我們的眼睛剝離了!
的螺母,一儀器遠遠超過其餘的儀器。其準確性,分辨率和剪切工程美容所需的對象。我談到HP 3458A的過程。那是對的,不是keysight,甚至是安妮倫(雖然當然也是那些品牌)。 3458A於1989年發布,當時HP仍然……嗯……惠普。較優雅的儀表,來自更為文明的年齡。作為惠普期刊文件,3458A是一個重要的工程壯舉,在過去的26年中仍然存在(並且在很大程度上沒有挑戰)。 但是,你可能會問,使3458A成為如此重要和理想的儀器?這一切都在數字中。 3458a是可用的少數8.5位數的萬用表之一。因此,它對10伏測量的微伏偏轉敏感。這種能力在大型信號上區分微小的變化,該大信號設置高精度萬用表。想想稱大象並能夠計算重量變化的蒼蠅的峰值。 3458A完成了類似的壯舉。 雖然許多工程師可能需要3458A,但它是對一個特定群體的迷戀的對象。我談到時間螺母的表兄弟……伏特螺母。時間堅果經常發現自己需要進行高精度的電壓測量,以便校準它們的精確頻率標準,從而產生單獨的郵件列表以討論這些主題。在3458A周圍這個名單中心的大部分討論,如何校準一個,長期穩定性測量,以及如何照顧他們的心愛米。當然,偶爾的拍賣成績報告(我必須承認嫉妒這些嫉妒,在花時間拖曳eBay以獲得討價還價並響起多個剩餘商店)。 在3458A的核心,呈現精確的電壓參考。電壓參考原則上是相當簡單的設備,它們的目標是始終輸出,精確精確的已知穩定電壓。參考文獻具有許多應用,但在3458A中,它用作其MultiSlope ADC的一部分。輸入電壓與該參考值有效地進行比較,以便確定輸入電壓。因此,它的準確性是至關重要的。 滾動自己的精確參考 TINS基於LTZ1000的參考板 LTZ1000是傳動的齊納參考。您毫無疑問地熟悉齊納二極管及其夾緊應用(如果不是AfrotechMods有一個完美的教程)。它能夠將輸入電壓“箝位”到特定的較低值,使它們能夠用作參考。齊納“箝位”(反向擊穿)電壓隨溫度而變化。為了更好的穩定性,LTZ1000因此使用導通電阻加熱器使二極管保持在恆定溫度(非常類似於卵形振盪器)。 LTZ1000發現了有利於尋求使用這一部分建立精確參考的電壓。有些人已經使用了3458A的參考板。但其他人,如錫所設計的。錫在EEVBLOG論壇上以精緻的細節記錄了他的作品,不僅描述了PCB佈局,而且是廣泛的熱建模。這就是你看到的內容。 LTZ1000基於Izumo的板 Izumo Sangyouza也在建立LTZ1000參考文獻。雖然與罐子不同,但很少有細節,但電路板看起來很棒,但雖然論壇帖子是中文,但該視頻包括對他的參考的準確性估算。但Izumo的博客對狂熱伏螺母舉行了額外的驚喜。下面的圖片可能是所需要說的一切。 下面的萬用表拍攝使用AD5791在音樂會中使用穩定的參考,提供令人難以置信的精度。雖然帖子未指定,但它是一個安全的賭注,即在這種情況下使用Izumo的LTZ1000電壓參考板之一。最近與AD5791一起播放,我只能站在Izumo的工作敬畏。 看看所有可愛的數字 液氮驚人的Josephson結參數和HP 3458a LTZ1000是最佳的最佳參考,3458A最佳儀表。但一個問題仍然存在,你用什麼來校準它? 校準 答案是轉向基礎物理學,在這種情況下,約瑟夫森交界處。 Josephson結由由薄絕緣屏障分開的兩個超導體形成。當用液氦冷卻時,這些結具有復雜的非線性行為,使得施加到結的頻率可以轉換為精確的電壓。幸運的是,生產高度準確的頻率是我們變得非常擅長的東西。銫標準(所謂的原子鐘)與Josephson結合一起使用,以創建高精度的電壓參考。 IEEE在基本物理學和約瑟夫森交匯處的演變中創建了一個視頻。通過量子電氣計量司和其他人的努力已經製造了在單個設備上包含數千種這樣的連接的臀部,並在納米桿上提供準確的標準值。此基本物理性質現在用於校準所有精密萬用表。 電子千克 伏特的故事中有一個最後的扭曲。雖然我們的大部分測量標準都基於基本的物理性質,標準千克是一塊金屬的一塊金屬,坐在巴黎的拱頂上。這當然是非常不令人滿意的。在數百年的金屬的金屬一直坐著,它已經失去了遺失,因為它已經被清潔和處理。 標準社區現在尋求用“電子千克”來取代這一點。它們的系統平衡了重力下重量的機械功率,並且由電磁鐵施加的力。這種電力當然是以約瑟夫森標準伏特衡量的。 Brian Josephson贏得了諾貝爾獎,為Josephson盟參數的發展貢獻,也許是讓他成為最終的伏特螺母。但是,現在,這種參考文獻位於平均黑客的域名之外。也許有一天,像原子鐘之前,工業應用會推動價格下跌,以便每伏螺母都有自己的標準。在那之前,任務永遠在。
,一些設計被指示喚起了一個CyberPunk氛圍,這是一個比嚴重更寬鬆的美學。然而,一些Cyberdecks對抗不利條件的設計有點嚴重。這就是ARK-IO SURVIVALDECK的東西的地方。 授予,似乎至少有一點攀岩,與恰如其名為[Techno-Recluse]的設計。它旨在成為“obocalypse儲存庫”,這可能是稍微拉伸點。但它確實包括覆蓋HF到UHF,GPS模塊,用於空氣壓力,溫度和濕度的傳感器以及運行Kali Linux的覆盆子PI 3B的傳感器。一切都在防水彈藥罐中; 3D打印的擋板持有LCD觸摸屏和令人滿意的各種控件,顯示器和端口。彈藥的蓋子可以容納鍵盤,該鍵盤可以根據蓋子量身定制,或者是一個非常幸運的發現。 這構造有很多東西,但我們最喜歡的部分是接收Noaa天氣衛星圖像的外部偶極子。能夠將來自火腿頻段到當地公共服務渠道的能力也是一個很大的觸感。我們也沒有關於美學或構建質量的抱怨。這讓我們想起了一個早期的Cyber Deck,具有類似的氛圍,但具有很多平民風味。 感謝[凱特]的尖端。 [通過湯姆的硬件]
,如果您無法設想在打字機上編寫一封信以及將其放在郵箱中,則將計算機授予授予。然而,這只是冰山的建議。更多的利基應用BegaT利基機器,以及其中一些在這部電影中屏幕上的計算機歷史檔案工作上個月發布的工作。除了文件O-Matic桌面,地址博克或噪聲彙編之外,還有許多其他小工具,可為我們提供一個偷看的人。 一個仍在周圍的設備雖然以計算機化形式很多,但是函數。這些天不是如此突出的是實用的識別載體,使患者的陳述能夠在汽車和卡車事故後立即在醫療設施中記錄床頭櫃。電纜錄像機在1947年全部流行,軟盤(用於音頻,而不是數據)。兩種媒體都被用來換檔聽寫。斯特拉Pajunas等冠軍可能會在140 WPM中通過電動打字機在140WPM中斷您的信件,但與激光射流相比,蝸牛的速度超過了蝸牛的速度。 打字十英尺寬 在IBM Selectric和其變化的字體樣式球之前,有Varityper。它是一個高級打字機,支持幾個字體樣式以及比例間距。這裡示出了一個不尋常的一個,用於在不同字體樣式以及大小的不同字體樣式中輸入有關工程圖紙的音符以及多達10英尺的映射。 中國打字機巧妙但拖鞋 接下來我們擁有IBM電子中文打字機,IBM Rochester工程師的創新[Kao Chung-Chin](美國專利2,412,777,1946年12月)。在他的設計中,[kao]處理無數中國字形的服務不是怪物鍵盤。相反,他需要打字員使用適度數量的鍵進入四位數代碼。在當代術語中,這就像在數字鍵盤上使用Unicode值鍵入您的文件。儘管存在這種障礙,但IBM工人[Lois Lew]在這個龐然大地處理了一個可觀的45個WPM。以及與被取消的打字機項目不同,[Lois]仍然是生活以及羅切斯特踢。她剛剛與斯坦福大學(Thomas Mullaney)聯繫在一起,誰是中國歷史的研究員,並側重於打字機。您可以在此打字機的歷史中籤出他的作品以及在5月份組成的簡短文章中參與工作。 [Lois Lew]操作IBM中文打字機 感覺真正的老 仍然可用的地址簽名卡 我認識到,真正使用這部電影中的一些產品。我父親的工作場所,在某些情況下,放學後閒逛,在20世紀70年代有一些這些機器。最壯觀的是用於準備通訊,發布卡等的郵件的地址博系統。它基本上是一個機械數據庫。每個人由一張專用卡代表,由圖譜機制定的特殊卡,一個專門的打字機,它在小金屬板上壓印了文本,而不是與狗標籤不同。該卡真的是一個框架,它拿著壓花板,一塊卡片,其中一個卡片股票,傳統手段類型,以及沿著卡片頂部的一系列插槽,可能會保持金屬標籤。這些選項卡表示不同的用戶定義類別。例如,在工程公司中,您可能會為每個部門的每個部門提供標籤職位,每個建築物為每個工作團隊等。整個業務名單現在包含在一個或多個備案抽屜中,每個備案抽屜都包含一個舊的大小-fashioned Library Card Catalog抽屜。 當您想向所有在Poughkeepsie Office工作的所有機械工程師發出一封信時,操作員將相應地設置尋址儀設備。每個抽屜的卡片堆疊在飼料機架中滑入進料架,並且每張卡都是一個逐個傳送到用於打印的裝置。只有那些標籤匹配的卡片,將打印到信封上。未選擇郵寄的卡將通過。經過一段時間,我的父親意識到每個抽屜都有自己的怪癖以及氣質,所以他提供了每個人的名字。 佩德羅可能總是被算作行為不端。 這些機器需要一系列維護以繼續運行,但它們是像坦克一樣開發的。當其他廉價選擇最終可行時,我遇到了一名少年的人在20世紀40年代後期購買,直到20世紀80年代初。這似乎是今天很長一段時間,當辦公設備有幾年內沒有確定的壽命。儘管完成了任務,但這些日子已經從公共辦公室消失了這類專用辦公機器。以及毫無疑問 – 實際上這部電影中的各功能都可以與桌面完成頂級計算機以及多功能打印機/掃描儀。 查看休息下方的視頻。 您今天還在使用任何類型的過時的Office設備嗎? 讓我們在下面的評論中了解。
1/21/14 – 洛杉磯市中心 來吧,用[Brian],我,以及在洛杉磯地區網上在線的Hackaday訪客來慶祝。門票是免費的,啤酒,食品,T卹,貼紙以及其他你不會發現的其他贓物,除非你有人出現。 這是第一個官方在線Hackaday Meetup,以及所有年齡段的可供選擇。在夏季期間,我們談到使Hackaday成為一個在線黑客空間,以及此活動是該計劃的一部分。我們會讓你進入我們一直計劃的一些東西,但是作為回報,我希望你能夠告訴我們你對Hackaday社區如何變得更大以及更好的看法。我們同樣可以利用此次活動的出席,以判斷我們是否應該擁有更多的在線活動(可能在其他城市)。所以,如果你在洛杉磯,現在可以讓你的票證以及確保你的伙伴這樣做! 更新3:在等待列表中獲取您的姓名…… 花了超過24小時,以享受所有450張門票。然而,永遠不會害怕,您仍然可以通過去上面的鏈接添加您的名字。如果有任何已經註冊修改的人他們的思想,他們可以釋放他們的票據以及它將提供給誰在等待名單的頂部。 更新2:聖牛,我們吹了300張門票。但是我們已經發布了更多。立即獲取您的,然後繼續閱讀。 狂野的騎行!我的原始計劃是提供一個星期的早鳥票,然後如果我們在那之後需要更多。然而,我們在大約十個小時內吹過所有300。這將是很棒的。我們真的想要打包家,所以我發布了150“hold”門票。門票沒有區別,但這真的就是我們所留下的一切所以現在得到你的! 更新1:超過3個小時,我們提供超過100張門票!
這個最新的PCB藝術作品涉及你的[arnov]。他的火影忍者夜燈肯定會讓你的動漫朋友的關注。 LED照明樣式由Attiny13A微控制器管理。他最有可能選擇一個555個定時器,但也許他需要快速可編程眨眼模式。他同樣地編程了這個認識,以檢查他利用不同的照明樣式循環的小按鈕。最後,一點Lipo電池使這項工作非常便攜,因此您可以根據您的工作區域自由重新定位它。 隨著所有的話,這份工作的肉是PCB的物理尺寸風格。 [arnov]能夠用火影忍者的頭部形狀塑造電路卡,對他的頭髮,眼睛以及頭帶具有相當詳細的細節。如果您曾嘗試過自己的PCB藝術,您可以理解它可能是一個相對繁重的任務。他創造性地利用了PCB內的特徵,在這種情況下,火影忍者的忍者頭帶。我們相信將LED放在PCB背面的微妙決定也明智。通過這樣做,他利用焊接掩模作為自然光解體器,真正提供了涼爽的黃色發光。徹底消除銅層以及不利用銅倒的真正輔助的美學。他同樣明智地選擇黃色焊接面膜,因為火影忍者的頭髮是黃色的。 總而言之,兩個豎起大拇指[arnov]。當您在這裡,在Hackaday周圍檢查一些其他夢幻般的PCB藝術品。