Category Archives

62 Articles

Firefox 和 Chrome 为何要革 EV 证书的命

在最新版本的 Firefox 和 Chrome 中,访问使用 EV 证书的 https 站点时,地址栏不显示绿色的锁头图标和公司信息,取而代之的是和 DV 证书站点相同的灰色锁头图标。 早在今年8月份,Firefox 就宣布在10月发布 70.0 版本时将取消 EV 证书的特殊显示待遇。理由大致是: 额外的公司信息让用户迷惑,占用屏幕空间; 强调 EV 证书影响用户认知,耽误推进让用户无感知的默认 https 体验进程; 用户并不在意 EV 证书的绿色标识,反欺诈作用并不显著。 Safari 从去年开始就隐藏了公司信息。 ...

使用 Let’s Encrypt Wildcard SSL 证书

Let's Encrypt 终于宣布正式支持 Wildcard 证书了。使用官方一直推荐的 Certbot 申请 Wildcard 证书,可以了解一下。 申请证书 在 VPS 上执行以下命令: ~/certbot-auto certonly \ -d dallaslu.com \ -d *.ngrok.dallaslu.com \ -d *.dallaslu.com \ -d other.com \ -d *.other.com \ --manual \ --preferred-challenges dns \ --server ...

知乎漫游指南

知乎漫游指南

知乎已经成为获取知识和以获取知识为理由消磨时间拖延正经事儿的不二选择,尽管知乎上涌入了大量的各色用户,甚至不断有大神声明离开。既然是知识的集散地,那就不仅有精英到平民的方法论价值观输出,也应该有术业有专攻的散户的精彩回答。所以,希望知乎用户不必激进的认为「知乎被傻逼占领了」。 引用同问题下的其他回答 我们常在知乎上看到这样开头的回答: 实名反对排名第一的答案。 针对老张的答案做些补充。 对楼上的回答不能苟同。 他们可能是投票、邮件、论坛用多了,不知这里的答案显示顺序是会变化的。不是排名第一永远第一,并非所有的人都 ...

匹配麻将和牌的正则表达式

匹配麻将和牌的正则表达式

正则表达式一般用来描述字符串,所以我们把麻将和牌的组合先变成字符串。麻将中包含以下牌面: 条:幺鸡、二条、三条、四条、五条、六条、七条、八条、九条 筒:一筒、二筒、三筒、四筒、五筒、六筒、七筒、八筒、九筒 万:幺万、二万、三万、四万、五万、六万、七万、八万、九万 其他:红中 牌的摆放顺序和搭配也很重要,能影响人的判断,决定能否及时上听、避免漏和;同样,也能够简化正则匹配问题。所以在这里假设已经按搭配成「刻、顺子、对子、杠」,顺子中以上面列表顺序从小到大依次排好。 和牌后共计 14 张,再加上明杠或暗杠 0 到 3 ...

CentrioHost 泛域名 SSL 证书续费事件

一年前买了两个CentrioHost 的 Wildcard SSL 证书。今年9月13号,Paypal 发来邮件说 Kamrul H. Bappy 通过循环付款向我收费 $5,我等了两天没有收到任何相关的邮件,后来才得知收款人是 CentrioHost 的。登录该站一看,什么订单信息都没有了,于是申请退款,结果引发了一串不愉快的交流。

黑客社会工程学攻击2

黑手不出,谁与争锋!阔别4年,社工尸再现江。 2008年 《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年 “社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻击2》即将上市,绝无仅有。《黑客社会工程学攻击2》与1相比更本土,更地气。没有理论、没有说教,直击社工尸攻城现场,还原一个个经典案例,令人汗毛倒竖,却也大呼过瘾。 ...

Nginx 反向代理 Google App Engine

跑在 Google App Engine 上的应用不能绑定自定义域名,也就无法通过更改解析到可用 IP 的方式,使其在中国大陆可被访问了。尽管如此,还有一个反向代理的办法,就像 Sina App Engine 绑定域名的原理一样,可以做到用自己的域名来访问 Google App Engine 上的应用。