博文

目前显示的是 一月, 2019的博文

在Google Smart Lock里面保存google.com的密码

图片
之前在Chrome里使用Google Smart Lock,遇到个问题:不能保存google.com的用户名密码。

GCP $300 申请 10 分钟通过 2019.01.15

图片
====== 资料 ====== 美国人假信息  http://www.haoweichi.com/Index/random 国内visa卡 工商银行宇宙星座信用卡 (这张卡很奇葩的,卡号在反面) 提供有卡号的那一面,对这张奇葩卡来说,也就是反面。 ====== 过程 ====== 详细过程网上很多,这里只写重点。 1. GCP的使用者信息填美国信息 2. 验证付款信息时,使用信用卡的真实信息 3. 照片提供:身份证正面、信用卡带卡号的那面 ====== 结果 ====== 我的验证过程很快,不到10分钟。

GCP不同用户(的不同项目)之间转移实例/快照/映像/硬盘

图片
====== 首先 ====== 在GCP不同用户(的不同项目)之间,只能共享映像。不能共享实例、快照、硬盘。 ====== 环境 ====== 为了方便描述,假设: 我们要把proj1的实例转移到proj2中。 proj1的管理员是admin1,proj2的管理员是admin2。 ====== 步骤 ====== 一、在proj1中,新建映像 https://console.cloud.google.com/compute/imagesAdd 创建映像有两种来源: 1. 从实例创建映像 实质上是从硬盘创建映像。 创建过程会使实例停止。不推荐在实例运行过程中创建映像。 2. 从快照创建映像 二、在proj1中,添加admin2查看的权限 https://console.cloud.google.com/iam-admin/iam * 注:如果你添加的是所有者的话,还需要admin2收邮件确认一下。 三、在proj2中,创建实例,硬盘选择自定义映像

优化AriaNG单页面文件

图片
已提交GitHub:  https://github.com/crazypeace/ariaNG_1file 1. 优化复制特征值功能 在 !/task/detail  页面,原本显示“特征值”,改为“magnet:?xt=urn:btih”。这样右键复制之后,可以直接在新建页面粘贴进去。 2. 新建页面提示车头 在 !/new  页面显示一个车头文本框。某些场景下,方便使用。 3. AriaNG设置页面 在 !/settings/ariang 页面,显示一个固定的密码。方便从快照恢复时,快速添加新的服务器。(GCP恢复快照的时候,IP可能会是新的) 4. 使用方法 下载html文件,改名为index.html wget "https://github.com/crazypeace/ariaNG_1file/raw/master/AriaNGv1.0.0_Y3Jhenl6ZWxpa3BlYWNl.html" cp AriaNGv1.0.0_Y3Jhenl6ZWxpa3BlYWNl.html index.html 修改文件,查找  Y3Jhenl6ZWxpa3BlYWNl 替换成 你自己的RPC密码。 sed -i "s/Y3Jhenl6ZWxpa3BlYWNl/你自己的RPC密码/g" index.html

有人给你找搭好了离线下载服务器 - Seedr.cc

图片
之前介绍过Aria2搭离线下载,并自动转移到OneDrive或GoogleDrive的系统。如果动手能力比较弱,或者没有精力弄,或者没有VPS的人,可以使用一些已经搭好的离线下载系统。 Seedr.cc 是一个离线下载站。申请后空间2G,可以通过发tweet,pinrest,blog等方式增加空间。 使用很简单,贴磁链上去,再点加号就添加了。 不过,免费账号同时只能下载一个链接。添加更多的链接,会放到wishlist里面。 增加空间的方法很多,发tweet、blog、pinrest都很方便。youtube也不难。Win10自带录屏功能(Win+G) 还可以把你的aff链接介绍给你的朋友,有人通过你的aff链接注册的时候,你也会得到500MB的空间。 我的推荐链接是: https://www.seedr.cc/?r=1641805

如何得到一个安全又好用的主密码

图片
为了使用方便和备份,密码库会放在某个网络空间上,也会在网络与电脑/手机之间传输,有可能会被其它人拿到。如果密码库被其它人下载,然后在本地进行暴破/穷举,考验的是密码的复杂程度和加密算法。 一、完全随机的复杂长密码 如果这个密码完全随机,长(16位以上),复杂(包含了大小写和符号),类似这样: +4#(ZKu(aL[Y3}LujR#Q +wT}!E)y34=u[Lp#=@c< VG9M+2B?E<W<yq2B3a\N oz}oK{95wZr%ak@q{dMA x=WM)q%2/U2h@z%[2+4i 人基本上是无法记住的,只能借助物理备份,比如:写在纸条上、金属杆刻字…… 风险:如果这个物理备份丢了,或者保存这个备份的地点发生火灾地震。正好你又想不起来主密码的话,密码库就失效了。 二、有意义的长字符串 类似这样: woaibeijingtiananmen 我爱北京天安门 shufen2008shangdaxue 淑芬2008上大学 120km/hmakesmecrazy 120km/h使我疯狂 看上去密码足够长,放到一些密码检测工具里测试似乎也足够复杂。但实际上,这些密码没有看上去那么安全。名人名言或常用句子,是很容易被黑客做到穷举字典里的。后面两个密码掺入了一些“个性化”的信息,但其它部分没有好到哪里去。 三、无联系的多个词语 类似这样: 海鸥驾驶核能鼠标  haioujiashihenengshubiao 桃子切割天空吵闹  peachcuttingtheskynoisy 忧郁钥匙政委躺下  youyuyaoshizhengweitangxia 这样的密码要好得多了。不过,密码的安全来自于随机性。用人脑去“创造”一个密码,实际上经过潜意识里的“挑选”,这个“挑选”的过程会减弱随机性。 四、随机挑选的词语 类似这样: 权益热量务实挂钩   scuwrvjgtlpurfqq  (五笔) 乳汁人们特使铺设   ruzhirenmenteshipushe  (拼音) by xkcd密码生成器 (们之一) 密码是算法生成的,随机性是可靠的,词典是已知的,整个密码的安全性是确定的。它的安全性来自算法本身,而不依赖算法是否秘密。以引用的 这

密码管理方案 - 具体实践

图片
一、密码库方案选择 如果是纯苹果用户,推荐使用iCloud Keychain。 如果是跨平台、跨浏览器用户,推荐使用 LastPass 。 如果希望自建密码库,推荐使用 KeePass 。 二、使用一个好的主密码 xkcd密码生成器 分析:< 如何得到一个安全又好用的主密码 > 三、网站和浏览器设置 浏览器不保持网站的登录状态。 浏览器不保存密码的。 网站的保持登录状态功能,实质上是保存cookie,如果浏览器出现漏洞,攻击者有可能拿到你的cookie,然后冒充你的身份登录网站。我们在使用密码库的前提下,不建议让网站保持登录。 * Google Smart Lock是和Chrome浏览器集成的,如果使用Google的密码库服务,那就让Chrome保存密码。 四、KeePass的密码库属性 数据库文件加密算法换成 ChaCha20 密钥导出函数换成 Argon2 使用“1秒延迟”按钮调节参数 注: * ChaCha20和Argon2是最近版本支持的算法。某些平台上的KeePass程序还没有更新支持。 * 1秒延迟按钮是以本机运算能力来测试的。手机芯片的运算能力可能较弱,用时也较长。综合考虑确定参数。 五、KeePass常开时,密码保持星号状态 反例:如果密码呈显示状态,其它应用程序是有可能读取其内容的。 示例中的读取窗口文本工具 <Textify 官网 下载 > 切换密码星号与原文显示 快捷键 Ctrl+H 六、KeePass输入主密码使用安全桌面 七、使用越狱/root设备的注意事项 有些人喜欢使用越狱的iOS设备,或者root过的安卓设备,可以安装功能强大的插件/框架,让某些操作更高效、去广告、“翻墙”等。但是越狱/root过的设备,APP有可能拥有过于强大的能力,比如:截获短信、读取/修改其它APP的内存、读取/修改网络传输数据等。如果小心使用,是有可能安全使用的,但是这个“小心”使用要费的心思太多了。 如果一定要用越狱/root设备,建议: 把自己重要的数据与越狱/root设备分隔开,比如:银行卡的预留手机号、账号的密保/安全手机号(可用于重置密码)、手机银行APP、互联网投资/理财。 在越狱/root设备上使用单独

密码管理方案 - 指导思想

图片
一、账户的所有权=密码 带来的问题: 【1】如果密码被忘记,这个账户就再也找不回来了。 【2】如果密码被泄漏/破解,不光失去对账户的控制,还可能给自己带来其它麻烦(如:恶意消费、诈骗等)。 包括几种情况: 【2.1】针对用户设备的:欺骗安装执行非法功能的程序(电脑木马程序、手机窃听短信的APP)、利用漏洞入侵设备。 【2.2】针对传输过程的:不安全的Wi-Fi,钓鱼网站。 【2.3】针对网站的:撞库、暴破、入侵。 解决问题: 解决【2.1】使用安全的设备,正版系统、及时更新系统/打安全补丁、非越狱/root的设备、安装靠谱的安全软件,不乱装软件。 解决【2.2】使用安全的Wi-Fi,不乱点链接。 解决【2.3】的撞库:不使用重复的密码。每个网站的密码都不一样 解决【2.3】的暴破:使用复杂密码(长度足够长12-20位,包括大小写字母、数字、符号等) 无法解决【2.3】的入侵网站,需要网站自身提升安全,不是用户解决的范畴。 使用不重复的复杂密码带来问题: 【3】密码太多记不住。 二、第二验证方式 为了解决问题【1】(忘记密码),网站除了密码,增加一些验证方式。 第二验证方式一般是邮箱或手机号(短信验证码)。现在也有用TOTP的。重要的业务都上了实名认证。 其中,邮箱本质上也是一个账户,也会涉及到密码和第二验证方式的结构。 TOTP本质上是一个密码 。可以理解为用一种安全又方便的方式使用一个特别长特别复杂的密码。手机号天然有一个后备保障:实名认证(身份证)。 如果密码被忘记/泄漏,只是临时失去控制,用户可以通过第二验证方式来找回、重置。 为了避免在手机被盗时失去对手机号(短信验证码)的控制。 手机锁屏密码不要太简单容易被猜中,比如123456或者000000这种。有必要的情况下,锁屏密码可以设置得更复杂,比如除了数字还包含字符,或长度大于6位。 手机锁屏时不显示短信内容。 设置SIM卡PIN码,不要太简单被猜中(SIM卡PIN码最长8位数字)。这样SIM卡被取走,也不能装到别的手机上获得短信验证码。 使用手机带来新问题: 【4】手机锁屏密码需要记住。 (可以通过指纹、面部识别等技术缓解。但是遇到升级固件等情况下还是需要锁

Win10 快捷键

图片
参考: https://support.microsoft.com/zh-cn/help/12445/windows-keyboard-shortcuts WIN 徽标键 + BREAK 显示"系统属性"对话框。 方便远程帮助别人解决问题的时候,指导快速进入控制面板。 其实,Win菜单里也有的,但是被帮助的人有时并没有心情和耐心在里面慢慢翻找。另外不排除有洁癖的人把Win菜单“清理”了。 Win 徽标键 +Left 通过AeroSnap靠左显示 Win 徽标键 +Right 通过AeroSnap靠右显示 还可以使用 Win+Left+Up、Win+Left+Down、Win+Right+Up、Win+Right+Down 来实现布局到屏幕的四个角。对于特别大的显示器还是有用的 Windows 徽标键  + K 打开“连接”快速操作 特别方便用来连接蓝牙耳机。 Windows 徽标键  + Ctrl + Q 打开快速助手 这个远程助手的好处是需要通过Microsoft账户登录和认证,比较安全。 Windows 徽标键  + Shift + S 获取部分屏幕的屏幕截图 在没有运行着QQ、微信的时候,临时截一下,用这个比直接用PrintScreen键要好用。

Win10 在当前位置以管理员身份打开 PowerShell

图片

GCP大硬盘的实例 变成 小硬盘的实例

图片
GCP的硬盘快照是压缩保存的,但是在恢复的时候,只能恢复到比快照时硬盘更大的硬盘上。这样,本来硬盘只使用了1GB,但是因为所在的硬盘是30GB的,恢复成实例的时候也只能选30GB以上的硬盘大小。而GCP不管是实例还是快照都是按大小收钱的,所以就有了把大硬盘的实例变成小硬盘的实例,再做成快照的需求。 思路: 把大磁盘(以30GB为例)留下来 加到某个实例上 用gparted把磁盘缩小(以10GB为例)      * 后续描述都以30GB,10GB指代,请理解。 dd到一个新的10GB硬盘上 具体操作过程: 1. 设置删除实例时不删除磁盘 打开30GB磁盘的实例,点击 “修改”,去掉勾选“在删除实例时删除启动磁盘”,“保存” 2. 将30GB实例删除 提示删除磁盘的就不要勾选了 3. 创建一个新实例 创建实例时注意和30GB磁盘在同一个区域。 4. 启动实例 * 一定要先启动实例再加挂30GB硬盘,不然实例可能会从30GB硬盘启动,就不能做缩小分区的操作了。 5. 加挂已经存在的30GB硬盘,再新增一个10GB硬盘 修改实例 加挂30GB硬盘 新增10GB硬盘 6. 为了在图形界面下操作,安装Xfce、VNC、gparted apt-get install xfce4 apt-get install tightvncserver apt-get install gparted * 如果在命令行操作,只需要装parted * vnc的细节操作略,可参考  https://zelikk.blogspot.com/2019/01/gcp-vps-xfce-vnc.html 7. 将30GB硬盘resize到10GB 在vnc窗口中终端运行gparted 其实各种分区工具的界面大同小异。 切换到30GB硬盘。 右键,"resize" 调整大小为10238MB(注意空间的前面还有2MB,无法改成0,所以空间大小就成了10238MB。这也是为什么不推荐使用命令行的原因,注意不到这些细节。) 确定之后,再Apply 8. 把调整后的10GB数据DD到新的10GB硬盘上 dd in=/dev/ sdb of=/dev/ sdc

The Hot3 in Last 30 Days

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程