linkthis blog

简单的网络安全提示(给家人)

Simple Cyber Security Tips (for your Parents)

在今年新年和最近受了点刺激，所以决定翻译一下这篇老文。不要把鸡蛋放在一个篮子里就算不是在复活节，你也不应该把所有的鸡蛋放在一个篮子里。出于这样的原因，多个网站使用相同的密码通常不是一个好主意。尽管密码于1961年诞生，但是直到现在都没有找到可以继承其全部好处的替代方法。用户继续使用弱密码，而网站开发人员也依然不安全地存储它们。当开发者存储密码时，他们应当采取一种措施保证在...

ConEmu:Cmd的替代者

ConEmu:the Replacement of Cmd

Windows自带的cmd并不好用，而且十分难看，在多窗口时效率低下。ConEmu则可以提供多标签集成，并且与WSL、Putty等多种工具关联，并且有丰富的快捷键设置。本文介绍的配置选项均基于ConEmu 171109 [64]，不同版本之间可能存在差异。 ConEmu 180415配置界面开始支持中文。 Main 首先应该更换Main console font，否则显示效果...

机会性加密简介

Brief of Opportunistic Encryption

Opportunistic Encryption（简称OE）或许应该视为HTTP Alternative Services的弱化版，在HTTPS加速普及的现在，或许即将走入历史。 Firefox上的机会性加密 Firefox 37为了给互联网带来更多加密，将对某些基于HTTP的资源进行机会性加密。它将于3月31日发布。 OE提供未经身份验证的TLS数据加密，否则数据将通过明文传输...

在VPS上通过Jekyll搭建博客

Blog Supported by Jekyll on VPS

本文仅介绍简单的Blog搭建方法，及其相关软件的基础设置，提供一个快速入门的介绍。 Blog类型的选择及前期准备基于尽量搭建一个便宜简单的Blog的目标，我选择了静态Blog，而不是需要较多资源的动态Blog。而在Jekyll、Hexo、Ghost等静态Blog之中我选择了由Github支持的有较为广泛使用的Jekyll。在搭建Blog之前我们先要自行准备好一个域名和一台VP...

黑客利用Telegram零日漏洞传播恶意软件

Hackers Exploit 'Telegram Messenger' Zero-Day Flaw to Spread Malware

没有绝对的安全，个人信息隐私需要自己多加关注。在用于端到端加密通讯的软件Telegram的桌面版中发现了一个零日漏洞，现在此漏洞正在被广泛的利用以散布挖掘加密货币（如Monero和ZCash）的恶意软件。 Telegram的这个漏洞在去年10月由卡巴斯基实验室的安全研究员Alexey Firsh发现，仅影响Telegram软件的Windows客户端。从2017年3月开始，此漏洞...

Cloudflare使用记录

The Note of Using Cloudflare

Cloudflare是一家美国的跨国科技企业，Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。 Cloudflare可以帮助受保护站点抵御包括拒绝服务攻击(DenialofService)在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、访问速度以改善访客体验。同时Cloudflare还提供了最基础的免费版服务，我们可以使用其来改善网站...