老徐的Blog

近日，微信、微博及很多论坛都被曝，自己的银行卡、支付宝、京东等被盗刷，而自己手机就在身边，并且收到几十条甚至几百条短信。下面就说一下可能性及防范方法。1.手机木马通过诱惑性的链接或邮件，引导用户安装手机木马，该木马可以拦截用户短信，并且将短信转给攻击人指定的邮箱或服务器上。防范方法：不要点击可疑的链接及邮件，如果是Android手机，请在设置——>高级设置——>安全，关闭其中的“...

直接获取Windows10 数字许可证,同一台电脑,即使重装系统,无需输入许可证密钥,只要联网就能自动永久获得授权.因为你的授权信息已经保存在微软服务器上了.这是Windows10特有的方式,非KMS方式的180天循环授权.保留其他授权信息的操作如果你同时有已授权的Office产品,而又不想失去其授权状态.你可以做如下操作:备份系统激活信息.初始化系统激活信息.自动激活并获取数字激活许可证....

国内知名开源论坛系统Discuz! X论坛爆漏洞，已登录用户可以通过js脚本删除自己的账号。具体操作如下：使用Chrome（或火狐等可以使用Console的浏览器）打开任意一个Discuz! X论坛，登录自己的账号，之后F12打开开发者工具，切换到Console界面，输入下面代码：location.href=((d=(await(await fetch("./home.php?mo...

最近接入腾讯云的短信平台，平台的接口是HTTPS的，开发环境是Windows，而生产环境是Linux（CentOS）。在开发调试的时候都正常通过，没问题；而部署到CentOS上之后，会报System.PlatformNotSupportedException: The handler does not support custom handling of certificates with ...

我现在用的这个主题，默认的表格样式太难看，修改了一下，现在舒服多了。css代码如下：.post-content table { width: 100%; /*表格宽度*/ max-width: 65em; /*表格最大宽度，避免表格过宽*/ border: 1px solid #dedede; /*表格外边框设置*/ /*margin: 15px auto; ...

中考、高考、考研、考公务员，这应该算是中国的“四大考”了吧。“四大考”之一的高考马上就要到了，距我第一次参加高考已经过去了整整15年，我一共参加过两次高考。2003年那年，是我第一次参加高考，而那一年也正值非典，全国上下，无论农村还是城市，对非典的防范都是非常严的。当时我住校，每个星期回家一次，正常情况下每天中午和晚上放学时间都可以出校门，而非典期间我们连续一个月都没出去过，几乎弹尽粮绝，而...

表单验证(Forms验证)是一个基于票据（ticket-based）[也称为基于令牌(token-based)]的系统。这意味着当用户登录系统以后，他们得到一个包含基于用户信息的票据（ticket）。这些信息被存放在加密过的cookie里面，这些cookie和响应绑定在一起，因此每一次后续请求都会被自动提交到服务器。当用户请求匿名用户无法访问的ASP.NET页面时，ASP.NET运行时验证这...

关于 asp.net core 2.0 webapi的跨域，我们这里使用CORS来实现，不使用旧的JSONP，可以这样配置：打开 Startup.cs文件，转到ConfigureServices(IServiceCollection services) 中，增加：services.AddCors(options => { options.AddPolicy("AnyO...