分类 其他 下的文章

关于最近爆发的无卡盗刷的技术上的可能性及防范方法

近日,微信、微博及很多论坛都被曝,自己的银行卡、支付宝、京东等被盗刷,而自己手机就在身边,并且收到几十条甚至几百条短信。下面就说一下可能性及防范方法。

1.手机木马

通过诱惑性的链接或邮件,引导用户安装手机木马,该木马可以拦截用户短信,并且将短信转给攻击人指定的邮箱或服务器上。
防范方法:不要点击可疑的链接及邮件,如果是Android手机,请在设置——>高级设置——>安全,关闭其中的“未知来源应用下载”和“外部来源应用安装”这两项。

2.短信云备份

用户开通短信的云备份功能,每来一条短信,都会被自动备份到用户的云备份空间上,而黑客已经通过其他手段(如社会学破解等)获知用户的云空间密码,可以直接在云空间上得到短信内容。
防范方法:密码尽量复杂(包含大、小写字母,数字及特殊符号),尽量使用无意义的字符组合,与个人信息无关。保护好密码,不要泄露出去。

3.监听GSM无线信号

这也叫做“第三人攻击”,因为GSM信号无加密,攻击者可以监听用户与基站之间的GSM无线信号,从而得到受害者的短信内容,从而实现攻击行为。该技术在非智能机时代就已经有了,但是因为当时设备造价昂贵,而且当时的支付环境没有现在的方便,所以并没有被利用。但是如今设备价格已经从当年的几十万降到了现在的几千块钱,甚至可以几百块钱自己DIY,再加上现在的支付环境便捷,各平台都也都提供了非常方便开通的小额消费贷,催生了一批使用该技术进行盗刷的人。移动、联通目前虽然已经升级为4G网络,但是通话和短信默认还是走的2G网络;电信的2G网络是CDMA技术,目前并不会被监听。
防范方法:法1.如果你用的是移动或联通号码,请开通VoLTE通话,或者当长时间离开手机的时候(比如晚上睡觉时),手机关机或者打开飞行模式;法2.更换电信号码;法3.单独一个号码只给绑定银行卡及各支付平台使用,而且该号码不作为你的日常联系号码使用,避免泄露的风险;法4.对于双卡用户,因为只能设置一张卡为主张,副卡只能用2G网络,只能避免使用移动或者联通号码作为副卡了。

最后,一定取消小额免密支付,另外最好是把每日最高限额调低,这样可以减少损失。不要觉得自己银行卡里没钱就可以,还有很多平台给提供的小额借贷,比如京东白条、支付宝花呗和借呗等。
如果发现有被盗刷的情况,一定要先给各银行及自己已经开通过的支付平台打电话冻结账户,之后报案。

以上。

又换域名了

最近这一两年时间,不知为什么,开始喜欢注册域名了,想到一个自己觉得挺不错的而且有没被注的,也不管主流非主流,就想要给注了,当然是学费米。这不,又穷折腾了个域名,也就是现在换的这个,bigger.ee。
现在手里已经有几十个学费米,有便宜的几块钱,也有贵的500多一年,有的是因为一时热血想要注下来做点什么,有的就是因为短,注了之后什么也没做。而想要注下来做点什么的,最终什么也没做,最终所有的域名也都躺在我的dnspod里面,只有一条解析,不知指向何处。
回想起这些年,想做的事实在实在是太多,但是没有一件事是最终行动了的。想法太多,行动太少。
是时候做出一些改变了。

Let's Encrypt 免费泛域名证书(野卡)申请

今天Let's Encrypted泛域名证书终于正式上线,Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样,90天续期一次,但是有一点不同的是,其泛域名证书的申请需要通过ACME V2来申请。
官方发布地址:
https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
支持ACME的客户端:
https://letsencrypt.org/docs/client-options/

使用方法:

1.下载安装ACME.SH

curl https://get.acme.sh | sh

wget -O - https://get.acme.sh | sh

QQ截图20180315221159.png

2.使用

这里分两种方式,第一种是通过DNS进行txt解析,另一种方式是使用域名DNS解析服务商提供的API进行验证签发。

方法一、DNS解析方式签发

/.acme.sh/acme.sh  --issue -d  exmaple.com  -d *.example.com --dns

之后到域名DNS解析,按提示增加一条txt解析。
QQ截图20180315221651.png
待解析生效后,再回到Linux,执行下面语句:

/.acme.sh/acme.sh  --renew -d  exmaple.com  -d *.example.com

QQ截图20180315222041.png
这个图是失败的情况,可能是解析没生效的原因

方法二、使用域名解析服务商API签发

默认支持超过40家域名解析服务商的API,另外还可以自定义API,可以说世界上主流的服务商都已经支持了。国人常用的,如:

CloudFlare 
DNSPod.cn
CloudXNS.com
Aliyun
GoDaddy.com
ClouDNS.net

等。更多服务商,请查看:
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
下面以DNSPod.cn为例,在树莓派上对dwz.nz这个域名进行签发:
1.打开https://www.dnspod.cn/console/user/security 。查看API Token,创建一个API Token。(这个API很重要请一定要保存)
2.使用API Token

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

3.开始签发

/root/.acme.sh/acme.sh --issue --dns dns_dp -d dwz.nz -d *.dwz.nz

4.签发成功
QQ截图20180315223436.png
5.找到证书,证书位于/root/.acme.sh/dwz.nz
我们只需要用到 fullchain.cer 、dwz.nz.key 这两个文件
QQ截图20180315223743.png

总结:

通过DNS解析验证域名之后签发,和通过域名API进行签发的区别就是,第一种不能自动续签,到期后需要自己手动续签,第二种每60天续签一次。

详细的使用说明请参见官方文档(中文):
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

【转】jetbrains全家桶授权服务器

授权服务器打包成Docker镜像,目前的话整个镜像是87M左右。全部在一个RUN中构建,减少了docker镜像的layer。

服务使用

网址
http://idea.jinfeijie.cn

使用方法

使用方法是非常简单的。只需要的License Server 处填写http://idea.jinfeijie.cn,如下图。
006tKfTcly1fl3kzogwhfj309g08c75e.jpg

速度测试结果

原本是想使用百度的云加速的,但是明明备案的域名却显示未备案。所以就直接用upyun进行CDN加速了。日后会加入七牛的加速。
看一波全国的测速。
006tKfTcly1fl3l0cq9ghj30fr0btgp7.jpg
授权后的效果
006tKfTcly1fl3l0p0673j30fr09wanv.jpg

个人部署

如果不喜欢我的网址,觉得自己搭建一个会更加好,可以使用docker镜像进行构建。

部署服务

  1. 通过Dockerfile文件部署服务
    本地构建 docker build -f Dockerfile -t idea ./

本地部署 docker run -d -e PORT=8888 -e USER=jinfeijie.cn -p 8888:8888 --restart=always --name=idea idea

  1. 通过远程dockerhub部署服务
    获取远程镜像 docker pull mrjin/idea:latest

本地部署镜像 docker run -d -e PORT=8888 -e USER=jinfeijie.cn -p 8888:8888 --restart=always --name=idea mrjin/idea:latest

docker参数

环境变量默认值备注
PORT8888内部端口号
USERjinfeijie.cn授权用户

Nginx 反向代理

server
{
        listen 80;
        #listen [::]:80;
        server_name idea.jinfeijie.cn;
        root  /home/wwwroot/idea.jinfeijie.cn;
    location / {
        proxy_pass http://127.0.0.1:8888;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    error_log /dev/null; #error_log end
    access_log  /home/wwwlogs/idea.jinfeijie.cn.log;
}

原文:https://jinfeijie.cn/post-328.html
感谢原作者的贡献,如果手头宽裕的话,还请支持正版。

为Typecho增加彩色标签云

Typecho是一个轻量级的博客程序,轻量意味着很多其他博客程序(如Wordpress等)具有的功能或模块而Typecho没有,比如说侧栏上的标签云就没有显示,但是其实Typecho已经有了关于标签云的挂件,只是没有显示出来而已,需要我们自己添加一下。
具体操作如下:
登录后台,控制台——外观——编辑当前外观,选择侧边栏的模板,把代码添加一下,比如我的这样写的:

    <section class="widget">
        <h3 class="widget-title"><?php _e('标签云'); ?></h3>  
        <?php $this->widget('Widget_Metas_Tag_Cloud', 'ignoreZeroCount=1&limit=30&sort=count&desc=1')->to($tags); ?>
        <?php if($tags->have()): ?>     
            <?php while ($tags->next()): ?>   
                <a style="color:rgb(<?php echo(rand(0,255)); ?>,<?php echo(rand(0,255)); ?>,<?php echo(rand(0,255)); ?>);font-size:<?php echo(rand(12,22));?>px;" href="<?php $tags->permalink();?>" title="<?php $tags->count(); ?> 个话题"><?php $tags->name(); ?></a>
            <?php endwhile; ?> 
        <?php endif; ?>
    </section>

其中:

ignoreZeroCount=1 表示不显示0文章的标签
limit=30 取前30条记录
sort=count 按文章数排序
desc=1 倒序

以上代码参考了官方文档:
http://docs.typecho.org/themes/tag-cloud

分类

最新文章

最近回复

  • 青山: 某种原因,暂停友链,抱歉。
  • 青山: 计划搬迁到腾讯云,正...
  • 老徐: 具体要哪个呢?
  • 老徐: 是不是有点老?
  • 青山: 哇,林志炫
  • 老白: 哇,这改的可以,能不...
  • 老徐: 23333
  • 许建华: 我是为了表情包来的~
  • vultr vps: 感谢分享深入学习
  • 青山: 每一次都是不同的感受

归档

标签云

C# .net core asp.net 情感 SQL mongodb sql server EasyUI 安全 激活 linux 身份验证 https typecho .net sql注入 kms MVC IIS 高并发 IE 坑爹 服务器 mysql Oracle Combobox Datagrid 口语 数据抓取

其它