分类目录归档:学习笔记

你的密码能多快被破解?

发表评论

随着我们的网络生活越来越 频繁,网上银行网上购物在线照片,和社交网络等已经成为我们日常生活的一部分。而拥有一个安 全好记的密码也变得越来越重要了。但是,我们在网上的账号是那么多,就我自己都至少在一二百个网站上注册过,如果每一个网站都搞个复杂的密码,我还能活 吗?我的建议是,选择一两个比较安全、足够强的密码,并把它修改成你注册的网站账户的密码就可以了。

最容易被破解的密码就是那 些只有几个单词的密码。如果您的密码是你的出生日期,宠物狗的名字,子女的名字或你最喜欢的地方的名字,那么今天我就建议你赶快把密码修改成一个比较强壮 的吧!这种类型的密码永远都容易被人破解。黑客只要对你的情况知晓的比较多,例如你在其他网站中留下的个人信息,等等都有可能成为他们破解你密码的入口 (这种方法黑客用的最多)。接下来,如果他们对你的银行账户感兴趣的话,那么它只要造一张假身份证,那么你的信用卡,银行卡将会在一夜之间只剩几毛钱。

下面的这张图表显示的是在 个人电脑上不同类型,不同长度的密码在多长时间内被破解开。在这种图表中看到自己的密码有多么的危险了吧!

密码长度

/密码组成元素

数字

大写字母或者小写字母

大小写字母混合

数字和大小写在目混合

数字、大小写字母和特 殊符号混合

3

瞬间

瞬间

瞬间

瞬间

瞬间

4

瞬间

瞬间

瞬间

瞬间

瞬间

5

瞬间

瞬间

4秒

9秒

1.25分钟

6

瞬间

3秒

3.25分钟

9.5分钟

2个小时

7

瞬间

1.25分钟

3个小时

10个小时

8.5小时

8

10秒

35分钟

6天

25.25天

2.25年

那么,如何创建一个超级强大的密码呢?理想的密码会包含大小写字母与数字,甚至还 可以包含一些像#¥这样的特殊字符,最后将它们混合起来。但是又怎么保证自己不会忘记呢?

有几种确保您密码安全的方法。首先要记住,数字可以用字母代替。例如密码“wo0dy”, 其中的“0“如果仍用参数o那么密码将会非常简单,然而使用数字0将会更加复杂却又好记。因为你只要记住其中第二个o是用数字0就好了。最后,再把这个密 码应用的一些无关紧要的网站中,比较重要的密码也可以这样设置,只不过可以不一样。这种办法怎样呢?

此外你最好将你的密码设为至少六位及六位以上,这是因为有一些网站他们为了密码安 全根本不接受六位密码,他们要求8位以上的密码。因此,在用刚才的办法设置密码的时候,你可以试试把密码设置的更长一些。 继续阅读

个人电脑信息安全指南

发表评论

由于笔记本电脑的普及,越来越多的用户发现个人电脑信 息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获 得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑 使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧”,谁也不知道什么时候又会什么不可预期的事件发 生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全 方案,供大家参考。

一、本地信息分类和分级

要想管理个人信息,先要将自己的信息 进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。

接 着,将这些信息按照安全等级,分为三级,最机密的信息为“绝密”,其次为“秘密”,没有保密性的文件为“普通”。

二、 帐号安全

系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需 要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。

目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操 作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在 本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。

三、日常操 作

文件的处理工具分别是:邮件 – Gmail;文档 – Google Docs;即时通讯 – Gtalk(Gmail内置);其他文件 – Dropbox、TC,WinRAR等。

在日常的文件操作中要注意,尽量使用国外大公司 的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。

邮件和文档尽量放在服务器上,尽量少用 邮件客户端,多用Gmail和Google Docs服务。

大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用 另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方 法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。 继续阅读

基于Google Reader的个人知识管理方案

发表评论

先前我写的《基于Dropbox的个人知识管理平台》 讲述了使用Dropbox在个人知识管理的保存知识方面的技巧,而个人知识管理的另一个重要环节是获取知识,今天月光博客就介绍一下如何通过Google Reader快速的阅读、标记、分类和存储各类知识的技巧。

做为知识获取的一个主要来源就是博客、论坛或媒体网站,通常这些网站都会 提供RSS Feed,使用Google Reader阅 读器可以及时而高效地阅读收集相关信息,还能对信息进行标注和收藏等功能。

然而,Google Reader阅读器也存在一些问题,目前存在的最大问题是,RSS Feed做为知识的来源太单一,优质中文RSS匮乏且更新慢,最终导致Google Reader快餐式的浅阅读。而工具本身来说,Google Reader的Tags标签不如Delicious方便,分享的网址无法使用Tags分类,查找以前的文章不方便,“探索-热门条目”里的热点内容较乱, 不便于发现好文章。

通过长时间的使用Google Reader,我也发现了一些可以提高阅读效率的方法,并将其变成个人知识管理的得力工具,下面是我的设计方案图。

基于Google Reader的个人知识管理方案

一、学 习知识

尽管你可能已经知道了Google Reader的很多技巧, 但每天未读的文章依然会超过1000,这时候应该改变 一下阅读的策略,以提高阅读效率,这里我就介绍一下我的策略。

最重要的一点是,将每天必读的RSS Feed(A-List)放到一个单独的目录下,这个目录保留质量最高的RSS源,不要多,保持每天有5-10篇更新为佳,可以每篇都读,这个目录是 Google Reader中唯一不需要“神奇排序”的目录。 继续阅读

Android平台ROM的定制及精简教程

47条回复

本教程主要内容有:Android系统文件夹结构解析、应用软件说明、定制精简、ROM签名把包等内容。本教程测试平台为HTC G2、G3这两个型号,其它机型可以借鉴,刷机有风险,出问题自负。其实这个教程一早就想写的,但由于时间及本人的懒惰,一直拖着。今晚终于静下心来写好本文,本文有部份内容来自于网络。

速度与华丽,你喜欢那个。是不是想要一个又够速度又华丽的ROM呢?我是一个追求新鲜的人,对于手机的ROM,我又追求稳定、精简、美观、省电。现在Hero ROM有很多,最新的有第三方Android 2.1版本,但这些ROM的制作者都会跟据自已的个人喜欢会增加和增少相应的功能或是界面,但我们往往不喜欢这些ROM的某些小方面,所以随着而来面对的问题就是怎样把这个ROM修改成为一个自已真正需要的ROM呢?以往一直是依靠“大杀器”来解决,但觉得还是过于麻烦,所以寻求办法自己动手修改ROM。于是有了本文。废话少说,进入正题。

一、Android系统文件夹结构
一个完整的ROM根目录会有以下几个文件夹及文件:

data
META-IN
system
boot.img

系统目录说明

1. 应用程序安装目录
1) 系统应用程序所在目录
/system/app/*.apk
2)用户安装应用程序所在目录
/data/app/*.apk
3) 注意:
a)在模拟器中,每重启一次,/system/app/下的应用都会被还原,有时/data/app下也会被清除
b)若在/system/app和/data/app下有重名的应用,不一定会启动哪一个,尤其是在adb install杀死正在运行的程序时,有时旧的就会被启动

2.用户数据所在目录
/data/data/应用包名/shared_prefs 配置文件
/data/data/应用包名/databases/* 库文件所在目录

3. SD卡对应目录
/sdcard/

而我们需要处理的只是两个文件夹里面的内容:
data/app –该文本夹里的文件可以全删,也可以自由添加自已所需安装的应用软件,刷机安装后可以自由删除。
system/app –在这个文件夹下的程序为系统默认的组件,可以看到都是以APK格式结尾的文件,但有些自制的ROM里面还有和APK文件名对应的odex文件。我们主要是针对该文件夹里的文件进行精简,如果有odex文件的,删除APK文件名时同时也删除与其对应的odex文件。

继续阅读

架设#twip 需注意的几个安全问题

1条回复

twip是一个 twitter API proxy。随着各种客户端自带API被墙,自行建立一个私密的API成为了一件重要的事情。本文要说的是如何把twip建立为私人的API。twip作为其中一种API有如下特点:

  1. 基于php,国外有大量的免费php空间,不容易被封杀;
  2. 省流量(听说的),适合爪机上推;
  3. 可以成为私人API,也就是说,只有指定的twitter帐号才能使用。

twip最新版共有四个文件,其中index-example.php需要更名为index.php,并且根据实际情况作出修改:

* 默认是放在根目录下的twip中(例如http://yourdomain/twip/),若放在别的目录,需要对应修改index.php中的webroot,放在根目录则修改为“/”;
* 开启压缩的话,docompress修改为true;
* 某些空间(如by-teact)封掉了twitter域名,此时需要将parent_api和parent_search_api中的 twitter域名用ip地址替换。由于国内DNS污染严重,建议直接上opendns的缓存查询正确的ip地址;
* 如果要设置成私人API,则private_api后的第一个false要改为true,并且allow_users中添加要允许的 twitter帐号(用逗号分隔且不能用空格)。需要注意的是,一旦成为私人API,在twip的test页面中尝试获取status就一定会失败,所以如果要测试架设是否成功,需要先取消私人API的设定。
继续阅读

将Twitter同步至国内众多微博的傻瓜教程

发表评论

在博客或是微博里,常常有朋友问我如何将Twitter同步至新浪、网易、腾讯、嘀咕等微博,有一些我简单地说了一下,现在给大家一个详细的教程,希望对大家有帮助。

国内各大微博客网站和SNS网站的低整合度长期以来一直为人所诟病,相较在 Twitter, Facebook, Windows Live, WordPress中添加相关应用程序或网络服务即可轻松完成相互间同步,本人接触过的诸如人人网,开心网,嘀咕网,新浪微博,网易微博、腾讯微博等站点相互间黏度很低,因而时常出现需要手动复制粘贴同一条状态至n处的状况。如果你和我一样习惯以twitter为主要更新对象,并且光顾如下网站的一种或几 种:digu/sina/zuosa/follow5/9911/豆瓣广播/鲜果联播/人间网/人人网/网易,那么推荐使用cluries编写的 tw2other,一个用PHP编写的同步tweets到国内其他微博的小程序。

具体操作如下:

一、下载tw2other

请至http://code.google.com/p/tw2ohter/downloads/list 下载最新版本tw2other并解压缩

二、配置PHP代码

打开tw2other文件夹,我们需要修改的只有其中config.php和cron.php这两个文件。可以用记事本,但为了便于理解,建议使用Dreamweaver,PHP Editor,Notepad++等编辑。以下以Notepad++为例。

1. 配置config.php

(1)第6行中,“50”指更新间隔时间,若没有特别需要建议保持。
(2)第8行中,$twitterApi = ”,引号间填写twitter的地址,即http://twitter.com/。如果你的Tw2other所在的服务器在国内,无法访问 twitter,那么请修改这里的值为你自己的twitter api地址,当然,如果主机位于国外就不用修改了。(此处若有常用的api,建议填写)
(3)第11行中,$twitterUser = ”,引号间填写你自己的twitter账户名。
(4)第20行中,$twitterSyncLevel =,选填数字0、1、2、3,

0——同步所有推(包括RT和回复别人的)

1——仅过滤回复别人的推(即以@开头的推)

2——仅过滤RT的推,即含有“RT @”的推(但其他格式的retreet仍会被同步)

3——过滤所有回复别人的推和RT的推,仅同步自己的推(但其他格式的retreet仍会被同步)

提示:如果某个推未能被成功同步,其原因可能是这里设置有误,也可能是被目标网站河蟹了。

(5)第29行中,$follow5ApiKey = ”,填写方式见23-27行的说明。
(6)第33-41行的代码,根据你所要同步的目标站点选填相应的username/E-mail和password。
继续阅读