给长辈、同辈、小辈,以及负责任的互联网公司的移动互联网安全提示

其实不想怎么写这个文章,主要是因为身边有太多人不知道什么网址应该点,什么网址不应该点,点了以后什么操作不应该做,什么应该做。

作为一个互联网从业人员,我时刻对家人普及各种互联网防社工安全提示,有时候我对家人说的很多,他们很觉得我很烦人,因为我一遍又一遍的说了很多,但是对于她们来说,理解一个网址还是很复杂,理解什么操作是具有潜在威胁的,什么又是可以操作的,都有一些困难。

特别是移动互联网,不像PC网站,很多时候,没有办法显完整网址,一些钓鱼链接很容易就被忽略而顺利进入鱼塘。

比如我花了很大力气给他们普及域名结构,告诉他们怎么识别常见网站的官方网址,比如教会他们识别 http:/[......]

Read more

su -l 未正确重置 XDG_RUNTIME_DIR 环境变量的Bug

Unable to make or open a FIFO for universal variables with path '/run/user/1000/fishd.xxxxxxx.notifier': Permission denied

https://bugzilla.redhat.com/show_bug.cgi?id=753882#c17

会影响fish shell,

vim /etc/pam.d/su

include common-session

之前加上

session required pam_loginuid.so

即可

su -[......]

Read more

Linux使用Cron+AT实现在某个确定的时间段内随机执行命令

写了个脚本签到,但是不想总是在确定的时间签到,不然在数据库里面的记录太假了,所以需要在确定的时间段内,随机选个时间执行,最后想到了使用Cron+AT实现

思路很简单,就是cron设置一个起始时间,比如每天早上6点,在这个时间往后随机的2~350分钟里面去签到

那么只要这样

之所以前面还加了随机1-60秒的sleep 是因为 at是整点执行,不想让数据库内只有整分钟点的签到记录。

这个比直接在cron里面sleep的方法,节约不少资源,sleep最长驻留时间不超过60秒

为了保持cron里面的简洁,可以[......]

Read more

SSTP-CLIENT On Linux

写入

remotename sstp-bj
linkname sstp-bj
ipparam sstp-bj
pty "sstpc server:port --nolaunchpppd --cert-warn "
name 改成用户名username
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-uds-sock
#usepeerdns
#require-mppe
ref[......]

Read more

Sphinx/Coreseek 4.1 beta on Ubuntu14.04 LTS (gcc4.7+)

源代码: http://www.coreseek.cn/uploads/csft/4.0/coreseek-4.1-beta.tar.gz

依赖

补丁

打补丁方法,进入需要打补丁的源代码目录

补丁总结自具体修改主要参考这个文章 http://blog.csdn.net/jcjc918/article/details/39032689

Gist备份:https://gist.g[......]

Read more

PHP+IIS7配置OCI8链接Oracle 10G

安装很简单,主要是配置OCI8扩展的时候需要配置几个环境变量,网上下载的InstantClient傻瓜包是把环境变量配置在PATH里面的,那样需要使用iisreset重启IIS才能读取到,而且全局的变量会影响系统内其他Oracle软件的行为,我建议是这样的。

1. 下载适用于Oracle10G的 Instant Client Package 32Bit,instantclient-basic-win32-10.2.0.5.zip,(如果你是64Bit系统,下载),解压。

2.如果不修改系统PATH,那么解压出来的9个文件,全部放到php的bin目录下,也就是含有php二进制文件的那[......]

Read more

VMware下Win7系统出现大量可删除ATA Channel的解决办法

遇到这个问题的人不少,Windows7下面的那个安全删除硬件下面一大堆的ATA Channel X,基本上发帖问的都是有强迫症的,也没人放Google找就发帖问,作为严重强迫症用户找到了解决方案VMware官方文档

如果你是轻度强迫症用户,只需要按照官方文档说的,编辑VMX配置文件加上一句话就可以了

devices.hotplug = "false"

如果重度强迫症用户,连硬盘都不想看见,就按照这个解决方案,开机用脚本改注册表伺候。

Making an Ejectable Device Un-Ejectable

The way to get rid of the opti[......]

Read more

Content-Disposition非英文下的处理注解

RFC标准就是个屁啊。各种行为就没个统一的,根源就是早期协议对header本身的编码没有做规定,而现实中,浏览器有面临这种需求 于是就纷纷乱操了。。

就是个抱怨文 记录下免得自己忘记  主要的内容 这篇文章都讲了 所以 这边给个注解,

主要的意思 大家还是看原文 我来说下目前 RFC 5987 正式规定了 HTTP Header 中多语言编码的处理方式,规定是这样的:

parameter*=charset'lang'value

其中 value 应根据 RFC 3986 Section 2.1 使用百分号进行编码,并且规定浏览器至少应该支持 ASCII 和 UTF-8

2[......]

Read more

Gentoo编译安装Ocserv上Cisco AnyConnect VPN

某人一直叫嚣IOS没法很好的使用影梭,于是准备替其上Ocserv,尽量简化设置 使用plain认证

手里可用的一个系统用的Gentoo Base System release 2.2,ocserv比较新,所以源里都没有,只能自己编译安装,这货同时依赖最新版本的gnutls,截止到今天,里面的gnutls版本才2.12.23-r6 太老了,而最新的OCS 0.81需要gnutls >= 3.1.10,咱们需要进行手动编译。如果升级到unstable的gnutls,会替换一大堆系统组件到unstable版本(包括glibc,我可不敢承受这个代价)。后续源里面对东西升级以后都跟上的话 问[......]

Read more

Linux的Shell里面生成随机数的一些思路

1.使用时间相关的随机数

利用data命令生成输出unixtimestamp(%s)和当前时间的纳秒数据(%N,精确到亿分之一秒。)

前者保证在不同秒数之内输出不重复 后者保证在同一秒内数字不重复 两者组合就可以了

这个方法不依赖系统 只要时间不停止,就一直可以得到不重复的为随机数

2.系统shell内部变量 $RANDOM

这么没啥好说的  依赖shell

3.通过Linux的随机设备获取 然后算校验和

注意这里千万不要使用[......]

Read more

Page 1 of 3812345...102030...Last »