Published at January 1, 0001 · 1 min read
前面用2个帖子来介绍口令方面的安全(在“这里”和“这里”)。今天扫盲一下跟安全漏洞相关的知识,为下一篇(Web 相关的防范)做好铺垫。考虑到俺博客的读者群,本文主要拿Windows桌面系统来举例,并且尽量说得浅显一点。 所谓的“漏洞”,简 …...
编程随想
如何防止黑客入侵[3]:如何构造安全的口令/密码
Published at January 1, 0001 · 2 min read
在上一个帖子,俺介绍了攻击者,是如何攻破口令这道关口的。为了避免口令被轻易地破解,有必要了解构造安全密码的技巧。所以,今天就来介绍此话题。 俺发现有相当多的同学喜欢靠一个口令包打天下。这是相当相当危险的事情。同一个口令,用的场合越多,则泄密 …...
如何防止黑客入侵[2]:攻击者如何搞定你的口令/密码?
Published at January 1, 0001 · 1 min read
在上一个帖子,俺强调了高权限用户的潜在风险。接下来,咱要介绍一下,和口令相关的安全话题。毕竟在大伙儿的日常生活中,口令的使用是必不可少滴。 考虑到和口令相关的内容较多,俺分两部分来说:今天首先揭露攻击者的种种伎俩;下一帖再详述应对的措施。 …...
Published at January 1, 0001 · 1 min read
为啥俺把这个话题列在头一条?——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验,如果你能够养成好习惯,【不】使用高权限用户(尤其是管理员)进行日常操作,就可以大大降低被黑的概率。下面,俺就来具体介绍一下。 考虑到本文是面向外行人 …...
Published at January 1, 0001 · 1 min read
先声明一下: 其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟,而他们大都只听说过”黑客“。所以才用了这个标题。 上回俺在“如何隐藏踪迹,避免跨省追捕”系列中,谈 …...
Published at January 1, 0001 · 1 min read
近几年开源项目越发普及,很多商业软件都逐渐引入开源项目。由于俺负责的产品线采用了不少开源项目(主要是 C++、Java、Python),这几年就经常会碰到开源项目选型的问题(从几个具有类似功能的开源软件项目中进行抉择)。今天我就大概聊一下自 …...
Published at January 1, 0001 · 1 min read
俺在《如何成为优秀开发人员[2]:关于自学能力》中提到阅读【好的】IT 技术书籍的重要性。今天来聊一下技术书籍的鉴定方法。假设你刚下了某本电子书准备看,又或者逛书店看到某本纸版书准备买,但是吃不准该书的质量如何,那么下面几个招数可以帮你的 …...
如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)
Published at January 1, 0001 · 5 min read
先提醒一下:明天就到5月份啦。今年是“六四事件”30周年,GFW 肯定要发飙。大伙儿要提前做好预防措施——手头同时备几个翻墙梯子。 今天要聊的这个话题,也是跟“翻墙”有点沾边滴,而且是为后续的某些博文做铺垫。 有时候,你因为种种原因,需要使 …...
Published at January 1, 0001 · 1 min read
三月下旬,外交方面出了很多重磅事件(比如中美贸易战、英国间谍毒杀事件)。 俺想了很久,才决定继续聊朝核危机。 在今年1季度,金三胖在外交方面动作频频,而且从鹰派突然变成鸽派,让很多人大跌眼镜。今天这篇就来分析一下他的博弈策略。 先简单对比一 …...
Published at January 1, 0001 · 1 min read
今天在写回顾六四系列,正写到“老胡驾崩之后,朝廷对他的评价”。考虑到列位看官(尤其是80后90后的看官)都不太熟悉党国的政治语言,因此也就不懂得解读官方的讣告和悼词。所以,俺就顺便写一个帖子扫盲一下。 党国高层一旦有人去见马克思,官方照例都 …...