龙岩，地处闽西，东临厦门，在祖国的东南边陲上不起眼的小城。可是，在这座福建省所辖城市的上杭县，却藏着一个国人耳熟能详的名字——古田。1929年， “古田会议”在此召开，22岁的林彪，提出了“红旗能打多久”的疑问，毛泽东大笔一挥：“星星之火，可以燎原。”86年过后，再度回望，一股互联网创业之火，又以星星之势燃起。方三文、王兴、熊俊、张一鸣……从70后到80后，自武平到永定，这些吸纳过龙岩天地灵气的创业者，今朝又有幸风云际会于此再度相遇。这四家公司均是所在领域佼佼者，方三文创办的雪球财经，2014年9月3日完成C轮融资，估值过5亿美金，王兴的美团网，不同信息指向其估值约百亿美金，被称为市场占有率最高。年龄最小的张一鸣2012年推出今日头条，累计3亿下载用户，每天超过3000万人使用，居同类第二，而人均使用时长是第一名腾讯新闻的两倍，资本市场开出的融资offer，让今日头条估值可能达到50亿美金。今日头条美团 91助手 福建创业上述互联网精英名单，足以让龙岩小城为之自豪。尖子生们出闽西记的第一章，要从求学开始谈起。1992年，方三文以全省文科第二名成绩，被北京大学中文系录取。这位雪球财经创始人，在鲤鱼跃龙门五年后，顺利进入南方周末，从那开始了长达13年的媒体生涯。是的，他的大学比后来者多读了一年，第一年是在石家庄陆军学院度过，在那些年月里，方三文的同学范美忠（范跑跑），即已流露出桀骜不驯 ...继续阅读 (106)

最近XcodeGhost导致的严重安全问题，相信大家已经从各个渠道知道了。简单概括一下，有人在中国网盘和论坛上传播了一个修改过的Xcode，这个版本的Xcode会在编译出来的App上面加一些可以被远程控制的代码，并且发送数据到某个服务器上。这是iOS出现以来，未越狱系统遭遇的最大安全威胁，在此之前苹果的Sandbox模式几乎没遇到过挑战，iPhone用户甚至大量iOS开发者都认为系统固若金汤，不可能遇到问题。在XcodeGhost开始被媒体报道的时，很多人大大低估了它的风险。我在乌云报道这个问题的当天，在朋友圈上建议大家先把中招的app都删掉，并且立刻修改iCloud密码，开两步验证。甚至遭到了不少人反对，还有好几位iOS开发者告诉我这件事没什么大问题，因为iOS有Sandbox，不会造成什么伤害。当时网易也发了一个关于云音乐被感染的说明，也是类似不痛不痒的口气。这些说法当然都是大错特错的，会有这种想法，是因为只会站在程序员角度看问题，如果对安全问题稍微有一点敏感性，就会立刻意识到这是极严重的威胁，稍微发挥一些想象力就会被吓着。所谓安全威胁，大部分都是在获取到非常有限资源的情况下，利用社会工程学（俗称：骗）来达到目的。比如，你觉得让别人看到你的通讯录有什么问题吗？很多人会认为虽然不舒服，但不会有什么威胁。实际上，骗子会从通讯录里面挑出来你父母的电话，打电话去骗他们。所以，这和iOS ...继续阅读 (92)

近日，多款知名社交、地图、出行ＡＰＰ的ｉＰｈｏｎｅ版被爆出有“恶意代码”，腾讯发布报告称受影响用户可能超过１亿。记者多方采访了解到，本次事件“源头”叫Ｘｃｏｄｅ，受恶意代码影响，由这款工具开发的ｉＯＳ版ＡＰＰ以及ＭａｃＯＳ的程序都会被影响，都存在泄露个人隐私的危险。本次事件的主角是Ｘｃｏｄｅ，除了苹果公司的官方的下载渠道，还有一些非官方的Ｘｃｏｄｅ下载渠道，比如迅雷种子、网盘等，因为众所周知的原因，在下载速度和方便性上，非官方下载渠道有一定优势，因此很多国内开发者也乐于使用。但是，这次引发问题的正是这些非官方渠道下载的Ｘｃｏｄｅ。对于本次安全事件，最权威的发布来自国家级网络安全应急机构——国家互联网应急中心（ＣＮＣＥＲＴ）。１４日，ＣＮＣＥＲＴ发布《关于使用非苹果官方Ｘｃｏｄｅ存在植入恶意代码情况的预警通报》中提到，“开发者使用非苹果公司官方渠道的Ｘｃｏｄｅ工具开发苹果应用程序（苹果ＡＰＰ）时，会向正常的苹果ＡＰＰ中植入恶意代码。被植入恶意程序的苹果ＡＰＰ可以在Ａｐｐ　Ｓｔｏｒｅ正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”这意味着，只要用这款工具开发的苹果ＡＰＰ，都有泄露个人隐私的可能。虽然没有确定问题的严重性，但是ＣＮＣＥＲＴ的建议非常明确——“相关开发者或互联网企业，在开发苹果ＡＰＰ过程中，切勿使用非苹果官方渠道的Ｘｃｏｄｅ工具”。多款知名音 ...继续阅读 (94)

近日，多款知名社交、地图、出行ＡＰＰ的ｉＰｈｏｎｅ版被爆出有“恶意代码”，腾讯发布报告称受影响用户可能超过１亿。记者多方采访了解到，本次事件“源头”叫Ｘｃｏｄｅ，受恶意代码影响，由这款工具开发的ｉＯＳ版ＡＰＰ以及ＭａｃＯＳ的程序都会被影响，都存在泄露个人隐私的危险。本次事件的主角是Ｘｃｏｄｅ，除了苹果公司的官方的下载渠道，还有一些非官方的Ｘｃｏｄｅ下载渠道，比如迅雷种子、网盘等，因为众所周知的原因，在下载速度和方便性上，非官方下载渠道有一定优势，因此很多国内开发者也乐于使用。但是，这次引发问题的正是这些非官方渠道下载的Ｘｃｏｄｅ。对于本次安全事件，最权威的发布来自国家级网络安全应急机构——国家互联网应急中心（ＣＮＣＥＲＴ）。１４日，ＣＮＣＥＲＴ发布《关于使用非苹果官方Ｘｃｏｄｅ存在植入恶意代码情况的预警通报》中提到，“开发者使用非苹果公司官方渠道的Ｘｃｏｄｅ工具开发苹果应用程序（苹果ＡＰＰ）时，会向正常的苹果ＡＰＰ中植入恶意代码。被植入恶意程序的苹果ＡＰＰ可以在Ａｐｐ　Ｓｔｏｒｅ正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”这意味着，只要用这款工具开发的苹果ＡＰＰ，都有泄露个人隐私的可能。虽然没有确定问题的严重性，但是ＣＮＣＥＲＴ的建议非常明确——“相关开发者或互联网企业，在开发苹果ＡＰＰ过程中，切勿使用非苹果官方渠道的Ｘｃｏｄｅ工具”。多款知名音 ...继续阅读 (94)

在知乎的一个回答。作为一个入行4年多点的新兵，个人水平达不到题主要求从经济学角度解释的高度，就从公益机构自我定位当年随便说几句。公益机构经常说自己是除政府、市场之外的第三部门，虽然在中国大政府，强市场环境中很有自我贴金的嫌疑，不过公益组织在很多方面还是有其存在的价值的。我们经常说的作用之一，是社会财富除了第一次分配（按劳分配、按资分配）、第二次分配（直接表现为税收和公共服务投入）之外的再分配，这一点在救灾、扶贫、助学等方面展现最为明显，经济水平比较低的地方，往往在第二次分配中捉襟见肘，尤其是在需要长、大、慢投入的教育、贫困、应急救灾等方面，企业、经济水平高的其他地方不太可能直接投入帮扶，那么扶贫，助学类的公益机构就一定程度上可以跨地区甚至跨国界撬动社会资源投入。公益组织的第二个作用是效率，说白了就是用专业的人去做专业的事情，这样会在投入产出比，执行效率等方面有优势。公益组织的发展方向是专业化和专一化，每个机构只在自己擅长的领域工作，同时不断吸收专业人才，在项目设计、运作管理方面专业化。相对于政府的事无巨细和市场的趋利，公益机构能够更专心更有目的性的去完成自己掌握的财富运用。个人对什么都做的公益机构的未来比较担忧，当然如果他们能够什么都做的好另当别论。第三方面在于公益机构是目前真正能够关注到社会毛细血管层面问题的社会单位，比如目前的农村问题，儿童权益，农民工权益问题等，很多都是公益机 ...继续阅读 (90)

在知乎的一个回答。作为一个入行4年多点的新兵，个人水平达不到题主要求从经济学角度解释的高度，就从公益机构自我定位当年随便说几句。公益机构经常说自己是除政府、市场之外的第三部门，虽然在中国大政府，强市场环境中很有自我贴金的嫌疑，不过公益组织在很多方面还是有其存在的价值的。我们经常说的作用之一，是社会财富除了第一次分配（按劳分配、按资分配）、第二次分配（直接表现为税收和公共服务投入）之外的再分配，这一点在救灾、扶贫、助学等方面展现最为明显，经济水平比较低的地方，往往在第二次分配中捉襟见肘，尤其是在需要长、大、慢投入的教育、贫困、应急救灾等方面，企业、经济水平高的其他地方不太可能直接投入帮扶，那么扶贫，助学类的公益机构就一定程度上可以跨地区甚至跨国界撬动社会资源投入。公益组织的第二个作用是效率，说白了就是用专业的人去做专业的事情，这样会在投入产出比，执行效率等方面有优势。公益组织的发展方向是专业化和专一化，每个机构只在自己擅长的领域工作，同时不断吸收专业人才，在项目设计、运作管理方面专业化。相对于政府的事无巨细和市场的趋利，公益机构能够更专心更有目的性的去完成自己掌握的财富运用。个人对什么都做的公益机构的未来比较担忧，当然如果他们能够什么都做的好另当别论。第三方面在于公益机构是目前真正能够关注到社会毛细血管层面问题的社会单位，比如目前的农村问题，儿童权益，农民工权益问题等，很多都是公益机 ...继续阅读 (82)

我爷爷生于1923年，2015年6月5日晚去世，享年92岁。我和从金华过来的堂兄6月6号7点从上海浦东飞贵阳再换车到家已是晚上21点。我3月初在家的时候，爷爷还在问我什么时候结婚，这次进门看到的，是一具被爸爸妈妈伯父伯母姑姑姑父围在中间的棺材。爷爷走了，一直想写一点文字，但是两个月以来一直忙于自己机构注册的事情。今天在知乎看到一个问题，就想试着写点回答，借此机会写下下面的文字。知乎原题：老年人给你们讲过哪些牛逼经历？剧情是否符合逻辑？原答案：http://dwz.cn/1ybQAx下文没有惊天动地的故事，没有革命的波澜壮阔，只是按时间排列的一些从爷爷那里听来的属于他的回忆。1936年初，爷爷还是未满13岁的孩子，由贺龙、肖克红二、六军团长征被围困在云南省镇雄、彝良、贵州赫章一带，我老家镇雄县花山乡就出在这三个县的交界处。3月10号红军攻破镇雄第一关广德关进入镇雄，爷爷家里留下了一位受伤的红军战士，伤愈离开的时候留下了一只手电筒、一张用粮食的字据。大山里的人没见过这么新奇的玩意儿，所以一直当神物珍藏着，字据倒是见得多反正也见兑现过所以扔哪儿了也不知道。据说30多年后，这只手电为我爷爷挡下了很多棍棒。1940年-1950年间爷爷曾在花山（当年还属于牛场管辖）镇雄、花山昭通之间贩盐，现在花山到昭通之间的公路是170公里，城乡客车要5-6个小时，不知道步行路线走的哪里，印象中爷爷说过奎香、 ...继续阅读 (85)

我爷爷生于1923年，2015年6月5日晚去世，享年92岁。我和从金华过来的堂兄6月6号7点从上海浦东飞贵阳再换车到家已是晚上21点。我3月初在家的时候，爷爷还在问我什么时候结婚，这次进门看到的，是一具被爸爸妈妈伯父伯母姑姑姑父围在中间的棺材。爷爷走了，一直想写一点文字，但是两个月以来一直忙于自己机构注册的事情。今天在知乎看到一个问题，就想试着写点回答，借此机会写下下面的文字。知乎原题：老年人给你们讲过哪些牛逼经历？剧情是否符合逻辑？原答案：http://dwz.cn/1ybQAx下文没有惊天动地的故事，没有革命的波澜壮阔，只是按时间排列的一些从爷爷那里听来的属于他的回忆。1936年初，爷爷还是未满13岁的孩子，由贺龙、肖克红二、六军团长征被围困在云南省镇雄、彝良、贵州赫章一带，我老家镇雄县花山乡就出在这三个县的交界处。3月10号红军攻破镇雄第一关广德关进入镇雄，爷爷家里留下了一位受伤的红军战士，伤愈离开的时候留下了一只手电筒、一张用粮食的字据。大山里的人没见过这么新奇的玩意儿，所以一直当神物珍藏着，字据倒是见得多反正也见兑现过所以扔哪儿了也不知道。据说30多年后，这只手电为我爷爷挡下了很多棍棒。1940年-1950年间爷爷曾在花山（当年还属于牛场管辖）镇雄、花山昭通之间贩盐，现在花山到昭通之间的公路是170公里，城乡客车要5-6个小时，不知道步行路线走的哪里，印象中爷爷说过奎香、 ...继续阅读 (89)

北京时间8月21日上午消息，近日自称为“Impact Team”的黑客组织公布了从婚外情网站Ashley MADIson及其母站点Avid Life Media窃取的大量用户数据。美联社通过对泄密数据的调查发现，数百名美国政府员工使用办公网络进行会费支付，其中部分人在白宫、国会和执法机构担任敏感职务。美联社根据黑客公布的帐户资料，查出该婚外情网站部分用户是联邦政府机构员工，其中包括至少2名联邦助理检察官，1位总统办公室的资讯管理人员，还有司法部的单位主管和调查人员，也有国土安全部的政府黑儿科以及自称在反恐小组工作的人员。这些人很少通过政府电子邮件帐号支付会费，但美联社追查他们使用的政府网络，并查询他们的信用卡交易资料，借此查出他们的身分。这些政府员工遍布奥巴马政府的20多个机构，包括国务院、国防部、司法部、能源部、财政部、运输部和国土安全部。另有些是通过国会参众两院的网络上网。美联社并未将这些政府机构用户的身分曝光，因为他们并非民选官员，也未被控犯罪。白宫发言人今日表示，目前对此事暂无评论。美联社提及的白宫资讯管理人员也未就此事回应。这起黑客攻击事件对Ashley Madison的多伦多母公司AvidLife Media造成重大打击，公司已决定无限期延后网站的IPO计划。 ...继续阅读 (91)

北京时间8月21日上午消息，近日自称为“Impact Team”的黑客组织公布了从婚外情网站Ashley MADIson及其母站点Avid Life Media窃取的大量用户数据。美联社通过对泄密数据的调查发现，数百名美国政府员工使用办公网络进行会费支付，其中部分人在白宫、国会和执法机构担任敏感职务。美联社根据黑客公布的帐户资料，查出该婚外情网站部分用户是联邦政府机构员工，其中包括至少2名联邦助理检察官，1位总统办公室的资讯管理人员，还有司法部的单位主管和调查人员，也有国土安全部的政府黑儿科以及自称在反恐小组工作的人员。这些人很少通过政府电子邮件帐号支付会费，但美联社追查他们使用的政府网络，并查询他们的信用卡交易资料，借此查出他们的身分。这些政府员工遍布奥巴马政府的20多个机构，包括国务院、国防部、司法部、能源部、财政部、运输部和国土安全部。另有些是通过国会参众两院的网络上网。美联社并未将这些政府机构用户的身分曝光，因为他们并非民选官员，也未被控犯罪。白宫发言人今日表示，目前对此事暂无评论。美联社提及的白宫资讯管理人员也未就此事回应。这起黑客攻击事件对Ashley Madison的多伦多母公司AvidLife Media造成重大打击，公司已决定无限期延后网站的IPO计划。 ...继续阅读 (93)

我们在运营网站的时候经常会遇到要去修改php.ini文件以适应网站程序需求的情况，如果php.ini文件路径是默认的，那还容易找到，单是如果我们修改过php.ini文件路径，很多时候我们会忘记到底把它放在哪里了，这时候就需要快速定位php.ini文件，本文将为大家介绍一种非常方便的查看php配置文件路径的方法。首先在服务器上任意网站的根目录下新建一个php文件，里面输入下面的代码：phpphpinfo();?给这个文件任意命名，比如info.php，然后在浏览器中打开文件页面，地址示例如下http://www.yourdamin.com/info.php （即是你的网站域名后加上/info.php ），即可出现服务器相关信息（如下图），其中Configuration File (php.ini) Path项即是PHP配置文件所在位置。php配置文件php.ini路径查看方法这里提供一个做好的文件，需要使用的朋友下载后直接放到站点根目录下即可。下载地址：本地下载百度云盘下载提取码：ak6c 特别注意：请大家用完后及时删除放在根目录的文件，否则你的服务器信息很容易暴露！ ...继续阅读 (92)

我们在运营网站的时候经常会遇到要去修改php.ini文件以适应网站程序需求的情况，如果php.ini文件路径是默认的，那还容易找到，单是如果我们修改过php.ini文件路径，很多时候我们会忘记到底把它放在哪里了，这时候就需要快速定位php.ini文件，本文将为大家介绍一种非常方便的查看php配置文件路径的方法。首先在服务器上任意网站的根目录下新建一个php文件，里面输入下面的代码：<?phpphpinfo();?>给这个文件任意命名，比如info.php，然后在浏览器中打开文件页面，地址示例如下http://www.yourdamin.com/info.php （即是你的网站域名后加上/info.php ），即可出现服务器相关信息（如下图），其中Configuration File (php.ini) Path项即是PHP配置文件所在位置。php配置文件php.ini路径查看方法这里提供一个做好的文件，需要使用的朋友下载后直接放到站点根目录下即可。下载地址：本地下载百度云盘下载提取码：ak6c 特别注意：请大家用完后及时删除放在根目录的文件，否则你的服务器信息很容易暴露！ ...继续阅读 (77)

8月18日晚 20点42分，红杏VPN在官方网站贴出通告，因为服务器出现大规模故障，暂停注册和支付，同时VPN服务业不可用。直到8月19日早11点，服务仍未恢复，可见本次 故障之严重。从本博客购买红杏账户的朋友，请大家耐心等待官方消息。公告原文：从8月18日20:40起，服务器出现大规模故障。现暂停新用户注册和支付，恢复时间请关注本公告。 ...继续阅读 (103)

进展跟踪：【红杏官方】如果需要退款，请发起一个新工单，标题为“退余款”，我们会退从故障之时起的余款。【来自官博】9月16日，还在想办法解决【来自官博】8月30日，还在想办法解决。【来自官博】8月23日20:00，还在想办法解决。———-8月18日晚 20点42分，红杏VPN在官方网站贴出通告，因为服务器出现大规模故障，暂停注册和支付，同时VPN服务业不可用。直到8月19日早11点，服务仍未恢复，可见本次 故障之严重。从本博客购买红杏账户的朋友，请大家耐心等待官方消息。公告原文：从8月18日20:40起，服务器出现大规模故障。现暂停新用户注册和支付，恢复时间请关注本公告。  ...继续阅读 (136)

WordPress开发团队刚刚发布了WordPress 4.3正式版，为了纪念著名爵士乐歌手Billie Holiday，该版本被命名为Billie，现在已经可以下载了。这次新版本的主要改进包括：自定义面板中增加了菜单功能；默认使用更安全的密码；网站图标（徽标）功能；以及其他诸多改进。WordPress 4.3 主要改进如下：可定制菜单新增网站图标格式化快捷键提升密码安全性其他改进包括：更平滑的管理体验在页面关闭评论可以快速定制你的网站非常无聊博客随时关注wordpress官方消息，详细更新将会在近日发布。 ...继续阅读 (86)

WordPress开发团队刚刚发布了WordPress 4.3正式版，为了纪念著名爵士乐歌手Billie Holiday，该版本被命名为Billie，现在已经可以下载了。这次新版本的主要改进包括：自定义面板中增加了菜单功能；默认使用更安全的密码；网站图标（徽标）功能；以及其他诸多改进。WordPress 4.3 主要改进如下：可定制菜单新增网站图标格式化快捷键提升密码安全性其他改进包括：更平滑的管理体验在页面关闭评论可以快速定制你的网站非常无聊博客随时关注wordpress官方消息，详细更新将会在近日发布。  ...继续阅读 (81)

互联网20年到底改变了什么?时光如水，岁月如梭。20年对于人生来说可能是转眼一瞬，但是对于中国互联网而言确是天翻地覆。这种巨大变化或者说变革体现在方方面面，作为互联网20年的亲历者，作为目前仍然身处互联网的从业者，今天笔者以自己的亲身经历来与大家聊聊：互联网20年到底改变了什么?时钟一转，回到20年前——1994年。1994年是中国的农历甲戌年，这一年发生了很多事情。然而4月最著名或者足以影响中国的事件当属接入互联网。就在4月20日，NCFC工程通过美国Sprint公司连入Internet的64K国际专线开通，实现了与Internet的全功能连接，也因此中国被国际上正式承认为拥有全功能Internet的国家。虽然此时中国已经接入了互联网，但是因为PC的匮乏和普及力度不够，对于很多家庭而言，连电脑都没有，提及上网更是遥不可及。互联网要想普及，需要电脑作为载体，人们通过电脑上网，没有电脑何谈互联网普及?至于家庭电脑什么时候开始普及?通过各种渠道，笔者搜索到这样一组数据：截至1997年10月，我国2.45%的城市家庭拥有计算机，总量为153.1万台。而同期美国家用电脑普及率已达到55%。中国要达到55%的普及率，按年增长40%将需要9年多，按每年翻番也需半。另据CNNIC于1998年底统计，我国上网用户数已达210万，但这只相当于美国一个中型ISP的用户数。数据说明，在1997年的时候， ...继续阅读 (93)

互联网20年到底改变了什么?时光如水，岁月如梭。20年对于人生来说可能是转眼一瞬，但是对于中国互联网而言确是天翻地覆。这种巨大变化或者说变革体现在方方面面，作为互联网20年的亲历者，作为目前仍然身处互联网的从业者，今天笔者以自己的亲身经历来与大家聊聊：互联网20年到底改变了什么?时钟一转，回到20年前——1994年。1994年是中国的农历甲戌年，这一年发生了很多事情。然而4月最著名或者足以影响中国的事件当属接入互联网。就在4月20日，NCFC工程通过美国Sprint公司连入Internet的64K国际专线开通，实现了与Internet的全功能连接，也因此中国被国际上正式承认为拥有全功能Internet的国家。虽然此时中国已经接入了互联网，但是因为PC的匮乏和普及力度不够，对于很多家庭而言，连电脑都没有，提及上网更是遥不可及。互联网要想普及，需要电脑作为载体，人们通过电脑上网，没有电脑何谈互联网普及?至于家庭电脑什么时候开始普及?通过各种渠道，笔者搜索到这样一组数据：截至1997年10月，我国2.45%的城市家庭拥有计算机，总量为153.1万台。而同期美国家用电脑普及率已达到55%。中国要达到55%的普及率，按年增长40%将需要9年多，按每年翻番也需半。另据CNNIC于1998年底统计，我国上网用户数已达210万，但这只相当于美国一个中型ISP的用户数。数据说明，在1997年的时候， ...继续阅读 (82)

我运行几个Linux服务器；在家里的一个作为文件服务器，还有三个实时服务器分别用作站点、邮件、云储存。虽然我不用担心家里的服务器的安全问题，因为它不和外面的世界对话，但是另外三个服务器始终需要维护。对于那些Linux新手并且他们想运行自己的服务器，那么他们必须将一些观念牢记在心，这就是本文所专注的方面。一、安装你需要的如果你计划运行一个服务器，你也许会想“我在Linode有40GB的固态硬盘存储空间，所以我能够安装我想要的任何服务。”的确如此：你的服务器、软件等都可以安装在上面。但是也不要太想当然了。即使是最“坚硬”的服务器也能够被劫持，由于在它上面使用未打补丁或者易受攻击的组件。所以第一个规则是保持你服务器的精简，让它吝啬一点。只安装那些你真正需要的软件。如果存在不想要的软件，就清除它们。软件越少，未打补丁的代码也会少些。在你安装任何软件和依赖包之前（比方说：私有云），你应该阅读私有云的文档并只安装那些你需要的包。二、运行你需要的第二个规则是只运行那些你需要的服务。许多发行版或者软件包也许在不同的端口开启了特定的服务。那会造成一些安全风险，请先打开终端并运行下面这条命令：netstat -npl输出结果将会告诉你在哪些端口正在运行哪些服务。如果你发现任何你没有打算运行的服务，停止这些服务。你也应该注意一下那些随系统启动就启动并运行的服务。你能够通过在系统上运行systemd来检查 ...继续阅读 (94)

我运行几个Linux服务器；在家里的一个作为文件服务器，还有三个实时服务器分别用作站点、邮件、云储存。虽然我不用担心家里的服务器的安全问题，因为它不和外面的世界对话，但是另外三个服务器始终需要维护。对于那些Linux新手并且他们想运行自己的服务器，那么他们必须将一些观念牢记在心，这就是本文所专注的方面。一、安装你需要的如果你计划运行一个服务器，你也许会想“我在Linode有40GB的固态硬盘存储空间，所以我能够安装我想要的任何服务。”的确如此：你的服务器、软件等都可以安装在上面。但是也不要太想当然了。即使是最“坚硬”的服务器也能够被劫持，由于在它上面使用未打补丁或者易受攻击的组件。所以第一个规则是保持你服务器的精简，让它吝啬一点。只安装那些你真正需要的软件。如果存在不想要的软件，就清除它们。软件越少，未打补丁的代码也会少些。在你安装任何软件和依赖包之前（比方说：私有云），你应该阅读私有云的文档并只安装那些你需要的包。二、运行你需要的第二个规则是只运行那些你需要的服务。许多发行版或者软件包也许在不同的端口开启了特定的服务。那会造成一些安全风险，请先打开终端并运行下面这条命令：netstat -npl输出结果将会告诉你在哪些端口正在运行哪些服务。如果你发现任何你没有打算运行的服务，停止这些服务。你也应该注意一下那些随系统启动就启动并运行的服务。你能够通过在系统上运行systemd来检查 ...继续阅读 (92)

据路透社援引两名匿名前卡巴斯基雇员披露的消息报道 ，俄罗斯著名安全软件开发商故意引诱竞争对手删除重要的良性系统文件，破坏其声誉。该公司从十多年前就开始采用这一策略，部分攻击是由联合创始人Eugene Kaspersky直接下令实施的，以报复某些竞争对手拷贝他的软件。其中一名匿名雇员称，这种方法不仅损害竞争对手也破坏了用户电脑。前卡巴斯基雇员称，他们被分配任务逆向工程竞争对手的病毒检测机制，寻找方法愚弄竞争对手的安全软件，将良性文件标记为恶意文件。卡巴斯基采用的一种技术是向电脑上的重要文件注入不良代码，使其看起来像是感染了病毒，然后雇员匿名将篡改后的文件上传到安全行业共享的数据库Google的VirusTotal。如果篡改后的文件与原始文件极为相似，那么竞争对手的软件就可能将良性文件标记为潜在恶意。微软、AVG和Avast是这种攻击的受害者，它们都曾删除过客户电脑中重要文件导致电脑崩溃或无法启动。卡巴斯基对该报道予以否认，声称它们也是受害者，而微软、AVG和Avast没有置评。 ...继续阅读 (91)

前一阵，谷歌表示在自家的Chrome浏览器上禁用 Flash，Facebook首席安全官也表示“Adobe是时候宣布Flash的死期了。大约是为了证明他们决定的正确，谷歌安全团队Project Zero一口气发现了Flash播放器存在的35个漏洞。今日，Adobe表示本周修复了Flash播放器的35个安全漏洞，这其中包括15个“释放后使用”漏洞、8个内存崩溃漏洞，以及5个类型混淆漏洞。大部分漏洞的严重等级都达到1级，这意味着黑客已经或很有可能即将利用这些漏洞进行攻击。除了Linux和Chrome OS的用户，Windows和OS X系统的用户被告知需要升级Flash播放器至18.0.0.232版本。或者用户可以干脆卸载Flash播放器，这样的方式来修复漏洞最是方便快捷。如此多的漏洞再次将Flash的安全性问题暴露在公众的视野中。在 PC 时代立下汗马功劳的这项技术，不得不承认在性能和安全性上都已经落后于人，HTML5这股后浪将势不可挡地已将Flash拍倒在岸上。多家互联网公司已经抛弃了Flash。这一次谷歌挖出Flash多达35个漏洞与其说是伤口上撒盐，不如说是顺应时势加速Flash这个已然“过时”产品的消亡。 ...继续阅读 (92)

雅虎在周一（北京时间7月4日）宣布，黑客在过去 7 天利用雅虎的广告网络，向访问雅虎网站的电脑发送了恶意代码。此次攻击始于 7 月 28 日，这也成为最近的一系列网络广告攻击活动中的最新一起，这类广告网络通常都拥有数以百万的用户。此事也凸显出业界对 Adobe Flash 技术的担忧，该技术一直以来都存在很多安全问题，引发了很多硅谷企业的不满。“不法分子现在很享受。Flash 简直就是他们的福音。”安全公司 Malwarebytes 安全研究员杰洛米-塞古拉(Jerome Segura)说。此次攻击正是由 Malwarebytes 发现的。黑客的攻击机制大致如下：一组黑客通过雅虎的体育、新闻和财经网站购买广告。当一台电脑访问雅虎网站时，便会下载广告中包含的恶意代码。不过，雅虎已于周一关闭了这项机制。在这类攻击中，恶意软件专门瞄准使用旧版 Adobe Flash 的电脑。软件公司 Bromium Labs 恶意软件研究员瓦蒂姆-科托夫(Vadim Kotov)说：“攻击雅虎用户可能给犯罪分子创造巨额利润。所以这样的攻击完全在意料之中。”科托夫和其他研究人员表示，针对网络广告发起的攻击正在逐步增多。黑客可以使用广告网络的数据来瞄准特定用户群，借此找到存在漏洞的电脑。虽然雅虎承认此次攻击，但该公司认为实际情况并不像 Malwarebytes 描述得那么严重。雅虎发言人在声明中说：“我们对 ...继续阅读 (99)

很多使用小米产品的朋友可能会有好几个小米账号，但是偏偏自己的手机号被绑定到不常用的那个账号上，这样我们的使用小米云服务的时候就会遇到很多问题，甚至云服务很多功能都不能使用。那么，我们可以注销多余小米账号吗？能够不用绑定新的手机号就解绑已经绑定的手机号码？回答是肯定的！下面我们就来看看如何通过注销小米账号来实现解除手机号码的绑定占用。第一步、打开小米官方网站www.mi.com，点击右上角【登录】进入登入页面，然后用要注销的小米账号登入。第二步、点击下面链接，在新的浏览器标签中打开注销小米账号的网址：https://account.xiaomi.com/pass/del这个地址需要在已经登录小米账号的前提下才能进入，需要使用第一步中用来登陆要注销账号的浏览器打开。打开后会弹出如下对话框，勾选“我了解并接受注销可能带来的损失”之后点击“开始注销”。 点击开始注销后会弹出账号安全验证对话框，有手机号、邮箱两种验证方式可以选择。接收并填写验证码后点击“确定”，整个小米账号就注销完成了，使用该账号登录的所有设备包括电视、路由器、手机等将自动退出登录， 该账号下所有的服务也将终止，所有数据将都将作废。 ...继续阅读 (266)

用过dedecms建站的朋友可能已经注意到，我们在使用dedecms默认的搜索页面的时候，搜索结果每页只显示10条，如果遇到搜索结果比较多的情况，我们就可能需要翻阅很多页才能找到自己所需要的信息！那么，我们有没有办法让我们的网站的搜索结果每页显示更多，改善用户的体验呢？其实只需要进行一些小小的修改就可以达成这个目标啦，下面我们一起来看看方法。dedecms搜索结果只显示10条的解决方法dedecms虽然有搜索模板页，但并不能控制搜索结果显示的数量，通过输入关键字，我们发现搜索使用的php程序为：/plus/search.php我们直接进行修改search.php文件第5行的代码即可：将：$pagesize = (isset($pagesize) && is_numeric($pagesize)) ? $pagesize :10;修改为：$pagesize = (isset($pagesize) && is_numeric($pagesize)) ? $pagesize :20;（其中第一行的10为程序默认显示数量，第二行的20为我们想设置的显示数量，可以设置成任意数值。）这样，我们网站的搜索结果显示就是自己想要的了！ ...继续阅读 (88)

网页代码中Head部分的Meta标签可以说对网站的关键词排名有着非常重要的作用，如果网站的设计制作这能在Meta标签上进行适合搜索引擎的撰写方式，不仅有利于站点内容的收录，甚至可能很大程度地提升网站的排名。所以，给每个网页加上Meta值就成为了SEO优化中必不可少的工作之一。Meta标签指的是网页HTML文件里面的一些文件标签，其中最重要的是：标题标签Title描述标签Description关键词标签Keyword当然，如果你喜欢的话，还可以放上你想放的信息，比如：作者Author系统编码系统版本等。但是Meta标签也不能太多，因为前面标签放的太多，就会把你的网页正文内容推到文件的后面去了，这对于优化排名很不利。1、什么是Meta标签？Meta是HTML语言head区的一个辅助性标签，用来在HTML文档中模拟HTTP协议的响应头报文，META标签用来描述一个HTML网页文档的属性，例如作者、日期和时间、网页描述、关键词、页面刷新等。搜索引擎一般使用机器人自动查找Meta值来给网页分类，它的属性有两种：name和http-equiv。name属性主要用于描述网页，对应于content（网页内容），以便于搜索引擎机器人查找、分类。除了便于搜索引擎的索引，Meta其实也是一种规范的网页标准，只有完善了Meta，一个HTML页面才能算是完整的网页。通常，Meta值在网页中是以以下的方式存在 ...继续阅读 (87)

Windows 10系统中预安装了大量默认应用程序。根据你所使用的不同版本，你在开始菜单中总是会看到很多你不想要使用的应用程序，而事实上你可以通过系统自带的方式卸载掉任何你并不需要的预安装应用。而你所需要做的事情就是非常简单的在开始菜单中寻找一款应用，并以管理员身份运行，随后复制下方的代码就能完成。卸载预安装应用的方法就是你在开始菜单中输入“P”字母，系统就会自动反馈回“Windows PowerShell”应用程序，然后右键点击“以管理员身份运行”，会跳出蓝色的批处理界面，随后根据你的个人需求，输入相应的代码就能够轻松完成Windows 10预安装应用的卸载工作。以卸载Xbox应用为例尽管在随后会跳出相应的错误代码，可以不用管，事实上该应用已经被删除。移除Windows 10预安装应用的命令：Remove 3D from Windows 10（卸载win10自带3D Builder）Get-AppxPackage *3d*Remove-AppxPackage Remove Camera from Windows 10（卸载win10自带相机应用）Get-AppxPackage *camera*Remove-AppxPackage Remove Mail and Calendar from Windows 10（卸载win10自带邮件和日历应用）Get-AppxPackage *c ...继续阅读 (118)

Windows 10系统中预安装了大量默认应用程序。根据你所使用的不同版本，你在开始菜单中总是会看到很多你不想要使用的应用程序，而事实上你可以通过系统自带的方式卸载掉任何你并不需要的预安装应用。而你所需要做的事情就是非常简单的在开始菜单中寻找一款应用，并以管理员身份运行，随后复制下方的代码就能完成。卸载预安装应用的方法就是你在开始菜单中输入“P”字母，系统就会自动反馈回“Windows PowerShell”应用程序，然后右键点击“以管理员身份运行”，会跳出蓝色的批处理界面，随后根据你的个人需求，输入相应的代码就能够轻松完成Windows 10预安装应用的卸载工作。以卸载Xbox应用为例尽管在随后会跳出相应的错误代码，可以不用管，事实上该应用已经被删除。移除Windows 10预安装应用的命令：Remove 3D from Windows 10（卸载win10自带3D Builder）Get-AppxPackage *3d*Remove-AppxPackage Remove Camera from Windows 10（卸载win10自带相机应用）Get-AppxPackage *camera*Remove-AppxPackage Remove Mail and Calendar from Windows 10（卸载win10自带邮件和日历应用）Get-AppxPackage *c ...继续阅读 (230)

7月28日，大旗网宣布正式关闭，称因业务需要，即日起终止提供内容服务。随着新媒体的兴起，国内的BBS论坛面临着命运的困境，BBS论坛的没落已成大势，网易社区停止服务，猫扑搬离北京，西祠胡同创始人两次离开，大旗网正式关闭，那么，天涯社区还远吗?大旗网的前世今生大旗网的前身为ChinaBBS.com，成立于2004年11月，并于2006年3月更名为“大旗网”，致力于为网民提供热点网络话题和消费潮流信息，网站包括社会、娱乐、数码、汽车、猎奇、锐生活、DIGG、口碑榜、体验中心等频道。大旗网于2007年加入美国口碑营销协会，是国内最早从事网络“口碑营销”的网站，大旗口碑榜覆盖了超过10万个中文活跃社区，70多万BBS及10大BSP。截止到2008年10月，大旗网全站PV近5千万，每月用户数1.2亿，Alexa全球最高排名位居前300位，中国社区排名位居第一。大旗网先后得到了IDG技术创业投资基金和美国中经合集团的投资。关于大旗网关闭原因的猜想大旗网的关闭早在7月初就已露出端倪。有网友反映大旗网的最后更新时间是在7月1日，之后网站上没有任何消息，邮件也没有人回复。但由于服务器还能访问，所以排除了被黑客攻击和服务器的问题。直至昨日，大旗网发布公告，宣布网站正式关闭，但官方始终未作任何解释，大家纷纷猜测大旗网关闭的真正原因。有人认为，大旗网的关闭或许与李连杰状告大旗网名誉侵权案有关。此前，李连杰 ...继续阅读 (85)

使用win10有一段时间了，其中也用过诸如腾讯电脑管家、软媒魔方等工具对开机启动项进行过优化，多数时候都没出现问题，但最近几次优化使系统出现了各种问题。现在来总结一下，win10的那些服务项目不能动，不能禁止开机启动，不能关闭后台驻留。CoreMessaging：重要进程，关键系统进程，禁用后无法进入系统，ctrl+alt+del键都无效；Task Scheduler：windows系统任务调度程序，系统的每一步动作都是通过它来安排进行的，可见其重要性，禁用后很多正常使用电脑必须的基础工具都会无法启动，包括输入法、独立驱动程序等等；System Events Broker：禁用后，网卡属性看不到任何内容，无法修改IP，同时会导致Task Scheduler服务无法启动；Windows Connection Manager：禁用后，任务栏网络指示器会打xxTile Data model server：禁用后一直卡在欢迎界面，ctrl+alt+del可以进入桌面，但Win10默认的开始菜单点不出来。win10使用中，其他项目将逐渐添加。 ...继续阅读 (109)