讲道理, 如何才能更好的翻墙

写这篇文章, 很可能把我的博客墙掉, 这是我不愿意看到的, 因为至少我还知道有几位看我博客的读者是不知道如何翻墙的, 如果博客被墙了, 对他们来说会很不方便, 在这方面的顾虑以外, 对于博客可能被墙这件事我是无所谓的, 倒不如说, 这样还能省去一些在评论区和脑残辩论的功夫, 想到这一个好处, 我甚至对于被墙这件事多了几分渴望了. GFW这个东西, 我一般认为它是不讲道理的, 网站的封锁与否取决于某几个人的心情, 以及所谓 GFW自身的判断. 我们做网站的, 如果想要规避GFW的封锁, 需要处处小心, 避免触碰到GFW的G点, 在站长们自我审查成风的当下, 这件事做起来反而是没什么难度的. 可这是一个正常的网络环境吗? 肯定不是, 所以才有勇士们奋起抗争, »


关于迅雷VIP共享的二三事

几年前我把自己的迅雷VIP共享出来, 为了方便那些有需要的人去更快的下载资源, 避免在本身速度不佳的资源或是死链上浪费过多的时间. 起初我并没有想太多, 觉得这事也不过如此, 后来想想, 共享VIP可能本身并不是一件好事, 一方面它在某种程度上侵害了迅雷的利益, 另一方面由于公开VIP这一行为使得我放弃了部分权利, 导致我自身的利益也受到了侵害. 这个共享的迅雷VIP终于在几天前被我决定终止共享了, 原因有三: 会员即将到期 群众的需求不再强烈 我决定重拾作为帐号所有人的权利 "说了这么多, 其实也就这点屁事, 博主连这都要拿出来混一篇文章, 你是傻逼吗?"——我都可以想象出某些对我文章一向不爽的人看了这篇文章是什么反应了. 当然, 这篇文章并不是到此为止的, 不然我也不会特意为这破事去写一篇文章了, 因为连我自己都会看不下去的. 从我共享这个VIP到几天前关闭, 是有过很多事的, »


三种简单粗暴的社工攻击手段: Self-XSS、CSRF、恶意服务器

时至今日, 由软件程序构成的大多数威胁已经被我们的防火墙和杀毒软件解决了, 可我们仍然无法享受到真正的安全. 虽然程序的漏洞是可以被修复的, 但人性的漏洞却是难以被填补的, 世界发展的很快, 人类已经很难离开互联网生活, 几乎每个网民都有被暴露在互联网上的个人信息, 然而正是这些看似无用的信息, 使得在社会工程学对于网民的威胁与日俱增. 本文简单的介绍Self-XSS(自跨站脚本攻击)、CSRF(跨站请求伪造攻击)和恶意服务器这三种社会工程学的辅助攻击手段, 希望能够给予自认为身处于安全环境中的网民以自知的同时, 学会不惮以最坏的恶意来推测他人. Self-XSS XSS(跨站脚本攻击)是一种攻击者在目标网站中嵌入恶意客户端脚本以达到其不可告人目的的攻击行为. 现在大多数的网站都对XSS有所防范, 攻击者已经很难在现代网站上找到可以提交恶意脚本的XSS漏洞. 在XSS前加上Self, 就是Self-XSS(自跨站脚本攻击) »


无觅推广 - 专注智能算法的广告平台

上周写了篇无觅APP工场, 这次又来一篇无觅推广的文章, 这下真的是要被当成写软文的了(可惜我连五毛都没拿到过). 写这篇文章是因为我今天终于开启了无觅网的网站盈利功能. 大概是在两个月前提交的申请, 直到今天才通过(估计是公测了), 审核的效率简直比无觅网络还低, 以至于我都丧失了热情. 无觅广告平台分为2个部分, 一个是网站主在网站管理中心的”网站盈利”功能, 另一个是无觅推广的广告主平台. 图片上“2亿”写得这么大, 其实都是噱头, 无觅根本就不可能有这么多活跃用户, 无觅推出广告功能主要依赖的还是使用了无觅网的”关联推荐”服务(即无觅网相关文章插件)的网站, 流量全部都来自这些网站, »


无法连接到Hamachi服务器的一种解决方案

经常用Hamachi联机的朋友可能遇到过”无法连接到Hamachi服务器, 是否要让Hamachi自动监控服务器可用性并在服务器可用时立即建立连接?”的对话框, 如果你选择”是”, 通常会一直显示”正在重新连接”, 等待一天也不会成功连接上. 这个问题很棘手, 网络上能找到的基本是让你检查一下Hamachi的服务是否开启(如果没有开启根本不能进Hamachi的, 遇到这种就无视吧), 或者让你删掉所有文件重新安装Hamachi. 也许有部分朋友通过这两种手段解决了问题, 反正我确实是没能够从中获益. 然后我自己研究了一下, 发现Ping Hamachi的服务器时无法找到主机, 起先我以为是hamachi服务器的问题, 后来改Ping了一下别的域名, 比如我自己的www.blackglory.me, 发现仍然是无法找到主机. 虽然无法使用Ping, »


ConVnet——架设虚拟局域网的又一选择

LogMeIn公司的虚拟局域网软件Hamachi想必不少人都知道, 在联机游戏和远程管理上, Hamachi易于使用且功能强大. 现在, 国内也有了与之类似的软件, 它就是本文要介绍的ConVnet, 中文名叫飞燕. ConVnet是一款基于P2P技术的VPN软件, 在技术上, 它比起传统的虚拟VPN局域网有速度快、效率高的优势, 在扩展性上, 它便于开发插件, 给予了用户足够的自由. ConVnet有这样多的优点, 令人心动, 但在实际测试中, 它的速度与Hamachi相差不大, 在用户体验上还被Hamachi甩开一大截. 即便如此, 作为一款国产软件, 还是应该予以支持. 官方网站: http://www.convnet. »


虾米音乐在线试听高音质下载地址获取原理

上一篇文章中我给出了Node.js 虾米音乐高音质MP3批量下载脚本,可以用来下载VIP试听时的高音质音乐,但我认为虾米会修改音乐的播放地址,所以我将下载地址获取的原理发布出来,其实里面也没有什么高深的技术,需要时可以自己用用(也可以通过这个原理做出网站,批量转换出下载地址然后供他人下载). **感谢JimmyZ提供方便下载的bookmarklet: javascript:(function(n){function r(e,d){var h=new XMLHttpRequest;h.open('GET','/ »


多说无用——漫长的周日下午

想必今天下午有很多人都见识到了多说评论框的稳定性,直到我写这篇文章的时候,多说评论框仍然没有恢复正常的运行, 如果你见到多说的”载入中”图片(三根柱子闪啊闪的),就说明你访问的这个网站目前在使用多说评论框作为社会化评论服务,这个图片会持续很久,运气好的话你可能看到正常的评论框,反正博主我的运气是没那么好了. 多说官方宣称多说评论框“关注细节,真正好用”,至少我不是这样认为的,在去年我就写过这样一篇文章《多说评论框目前的一些问题》,一些问题至今没有被官方发觉和解决,可见多说官方并不关注细节,更没法使多说变得好用. 官方还宣称“强大保障,轻松管理”,如果轻松管理意味着可管理的内容少的话,我觉得这句话的后半部分是没错的,前半句话现在是我是斩钉截铁的不认同, »


试用Google PageSpeed Service(附教程)

Google PageSpeed Service(以下简称PSS)推出已经将近2年了,最近Google似乎降低了申请的要求,使得大多数的网站都能轻松体验到PSS的网页优化功能. 之前本博客的国外线路是使用Incapsula作为CDN进行加速的,几天前申请到了PSS,现更换为PSS,期待它能有比Incapsula更出色的表现. 教程 首先你需要去Google Developers申请PSS,审核后将会以邮件形式通知你,在邮件里点击Get Started会进入Google apis的页面. 服务条款 勾选I agree to these terms,点击Accept. 在管理面板中增加了名为PageSpeed »


爱奇艺播放器在B站无法显示的原因以及解决办法

爱奇艺搞到了几部新番的播放权,B站理所当然的没法提供优酷新浪等第三方视频网站的播放服务了,因此B站使用爱奇艺的播放器替代B站自己的弹幕播放器以在不触犯播放权的情况下获得网站人气. Bishi的脑残行为我们已经司空见惯,于是在这次替换爱奇艺播放器后,浏览器兼容方面的问题出现了.Chrome等Chromium核心浏览器无法显示爱奇艺的Flash播放器,原本应该出现视频的区域变成了一片空白,而Firefox,IE等浏览器则没有出现这种问题. 先来说说为什么爱奇艺播放器不显示,在我们的HTTP协议中,有一个叫做X-XSS-Protection的响应头,这个响应头的作用是进行跨站资源的过滤,默认是阻止跨站资源的.而B站的爱奇艺播放器使用了embed元素进行加载,而爱奇艺方面并没有设置这个响应头,Chrome浏览器由于X-XSS-Protection的默认属性不加载Flash内容. 要解决这个问题,只要爱奇艺在播放器的响应头中加入如下内容就行了: X-XSS-Protection: 0; 在爱奇艺播放器支持Chrome之前,我们也可以手动编写扩展程序搞定这个问题,在chrome.webRequest. »