可乐博

从CSDN的密码泄漏门看OpenID

泥人 — Wed, 28 Dec 2011 09:10:37 +0800

其实，这个网络时代没有什么安全，只要把你的信息放到互联网，就已经是不安全了。唯一的安全就是不放上去。如果已经放了，尽量少放吧。如果不得不放，能放就放假的。如果假的也不能放，就放弃这个网站吧，如果不想放弃那么就自己想好后果。其实，这种事情如果可以早期的openID推广出来的话，也很容易解决。毕竟，大家只有一个密码，泄漏了，不过就是改一次，通知一下就好。现在的国内没有openID，目前已经开始的Q+倒是有点头绪，只是发展起来不容易啊。希望以后，一帐号一手机号就可以走天下了。 From 可乐博, post 从CSDN的密码泄漏门看OpenID 收藏&分享本文……

我们都是农民工

泥人 — Fri, 23 Dec 2011 16:16:37 +0800

中央人民广播电台据中国之声《新闻晚高峰》报道，长期以来，“农民工”已经成了人们对农村进城务工人员的习惯性称呼，最近，河南省委书记卢展工在谈及“农民工”这一称谓时表示，这样的称谓本身就带有歧视色彩，呼吁社会慎用这一称谓。

　　“工农商学兵，本是职业的划分，为什么唯独‘农民’永远要被加上特定的标签呢？”河南省委书记卢展工昨天在与社科界专家学者座谈时提出了自己的质疑，并呼吁取消“农民工”这一称谓：“农民是职业呀，哪有生出来就是工人的？哪有生出来就是商人的？结果偏偏农民生出来就是农民。我提了好几次，尽量不要用‘农民工’，从农村到城市当工人就是工人。要不你干脆都是这样，农民干部，当了常务副省长了也是农民干部，农村出来的嘛。”

　　卢展工认为，“农民工”这一称呼的背后隐藏的是一系列的歧视，要努力消除身份界限，鼓励外来务工人员融入社会。卢展工说，到哪个地方就应该融合到单位，融合到学校，融合到我们社会，社会才能和谐。

　　其实，长期以来，人们提到“农民工”时并无恶意，反倒往往掺杂了同情、悲悯的情怀，可是记者在街头调查发现，在许多外来务工人员看来，这个称谓本身就意味着区别对待。

　　记者问一名从外地过来打工的装修工人：“愿意别人这样称呼您吗？”

　　装修工人回答说：“不愿意。感觉有点跟城市人不一样的感觉。”

　　郑州大学公共管理学院教授张明锁认为，“农民工”这一称谓已经不能适应现代经济社会，但要真正消除这一称谓背后的不公，还有赖于社会发展。

From 可乐博, post 我们都是农民工

收藏&分享本文……

CSDN网站密码分析

泥人 — Fri, 23 Dec 2011 13:01:45 +0800

昨天CSDN的用户数据库被人在网上公布。我下载分析了下里面的数据，得出了一些很有意思的现象。泄漏出来的数据只有三列：用户名、密码和邮箱。先来看看密码：

1.最常用的前50个密码

数量密码

235037    123456789
212761    12345678
76349    11111111
46054    dearbook
34953    00000000
20010    123123123
17794    1234567890
15033    88888888
6995    111111111
5966    147258369
5890    aaaaaaaa
5555    987654321
5145    1111111111
5026    66666666
4686    a123456789
4096    11223344
3968    1qaz2wsx
3650    password
3649    xiazhili
3610    789456123
3505    qwertyuiop
3491    qqqqqqqq
3297    iloveyou
3287    qq123456
3282    87654321
3175    000000000
3100    asdfghjkl
3063    31415926
2985    12344321
2943    1q2w3e4r
2886    0000000000
2770    QAZWSXEDC
2752    123456abc
2613    abcd1234
2578    0123456789
2573    123654789
2540    12121212
2437    asdasdasd
2380    12341234
2348    110110110
2338    abc123456
2298    aa123456
2245    a12345678
2243    22222222
2219    a1234567
2218    1234qwer
2178    123456
2166    123321123
2165    qwertyui
2113    123456123

看看里面有没有你常用的？

2.密码类型

我按全部是数字；全部是字母；字母和数字；含特殊符号为密码归了下类：

纯数字密码：2894567 (1)

纯字母密码：795778 (2)

字母和数字：2506714 (3)

含特殊符号：231572 (4)

另外还有一条数据密码是空

密码越复杂就越安全，但是采用字母数字加特殊符号高强度密码的只有231572，约占总共6428632个用户的三十分之一

3.密码长度

数量长度

2337895    8
1550730    9
929948    10
627736    11
368567    12
167302    13
154473    14
84292    6
74882    15
49085    16
33951    5
18952    7
7448    4
6981    17
5852    18
5014    20
2278    19
1350    2
1336    3
559    1
1    0

程序员的安全意识还是比较强的，密码普遍长度在8-14位。但是奈何不了明文存储，也奈何不了数据库泄漏哇

4.有多少程序员用手机号做密码

大约有189307个密码是以手机号形式存在的，按照号码前三位分类：

号码前三位数量

139    21171
138    20996
135    20248
136    18444
137    15876
159    14347
158    12455
134    11076
130    11004
131    9441
150    8074
151    6737
133    6068
132    5880
152    3356
189    1102
155    1082
187    544
153    528
156    422
186    238
147    77
157    45
188    43
145    24
180    18
185    9
1349    2

看来程序员们还是最钟爱中国移动啊

5.有多少程序员用纪念日做密码

大约有437296个密码是以日期形式存在的，按数量排序如下

时间数量

1987    43307
1986    38670
1988    37917
1985    33117
1984    32219
1989    30284
1983    28630
1982    28432
1981    18052
1990    14514
1980    12691
1979    10528
1978    9251
1991    6391
1977    6343
1976    5186
1975    4083
2008    3923
1974    3523
1992    3260
2006    3158
2005    2978
2004    2909
2002    2815
1973    2815
2009    2691
2003    2539
1972    2504
1993    2373
2007    2290

如果认为密码就是该用户的生日，那么可以看出一些有意思的事情：80后是程序员的主力，85后已经崛起。

以200X为年份的，有可能是有了宝宝的程序员，以宝宝的生日为密码。

6.程序员们都用什么邮箱

下面是排名前30的邮箱提供商：

邮箱后缀数量

qq.com    1976001
163.com    1766935
126.com    807818
sina.com    351750
yahoo.com.cn    205486
hotmail.com    202965
gmail.com    186809
sohu.com    104756
yahoo.cn    87040
tom.com    72353
yeah.net    53312
21cn.com    50795
vip.qq.com    35115
139.com    29201
263.net    24830
sina.com.cn    19169
live.cn    18918
sina.cn    18599
yahoo.com    18454
foxmail.com    16430
163.net    15279
msn.com    14217
eyou.com    13387
yahoo.com.tw    10809
huiseo.cn    8492
csoftmail.cn    7121
citiz.net    6617
vip.sina.com    5379
189.cn    5004
etang.com    4261

原文链接：http://www.cnbeta.com/articles/166576.htm

From 可乐博, post CSDN网站密码分析

收藏&分享本文……

常用查看本机端口工具

泥人 — Fri, 25 Nov 2011 18:17:40 +0800

很多时候，做为网管，要查看服务器上开放的一些本地端口并要知道这些端口是什么程序在运行。

如果你没有下载工具，也不能上网下载，可以看我上一文章：不用工具查看本机开放的端口和对应的进程程序

下面介绍的是常见的端口查看工具：

命令行工具：

使用方法，下载文件后放到c:\windows\system32目录下即可。

在开始>运行>cmd>输入命令.

可以使用 /?参数查看命令说明。

fport.exe

http://www.kuaipan.cn/file/id_2821802103449071.html

openports.exe

http://www.kuaipan.cn/file/id_2821802103449072.html

可视化的软件工具。绿色、直接下载运行。

cports.exe

http://www.kuaipan.cn/index.php?ac=file&oid=2821802103429005

Active posts.exe

http://www.kuaipan.cn/file/id_2821802103449153.html

From 可乐博, post 常用查看本机端口工具

收藏&分享本文……

请注意你的密码

泥人 — Wed, 23 Nov 2011 20:35:09 +0800

密码大多有规律可循

　　据SplashData公司介绍，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，才得出这个最差密码排行榜的。在这里，“最差”则意味着最容易被人猜中，最容易被黑客盗走。

　　入榜密码大多有规律可循，多为键盘上的临近键或常见名字，例如“123456”、“abc123”、“Michael”等。最常见的密码是password（密码的英文）。把其中的字母O改成数字0似乎是个聪明办法，但事实上这个密码也上榜了，名列第18位。

　　专家建议常换密码

　　来自电脑防毒软件诺顿公司的网络安全专家西蒙埃尔森表示，一旦网络犯罪分子盗取账号，他们就很有可能偷取用户信息，广泛发送诈骗信息。因此，建议大家常换密码，同时在换密码的时候要尽量避免重复。

　　“目前网络安全存在一个最大的隐患，就是许多人在给不同账户设置密码时喜欢用相同的密码。但是一旦遭受黑客攻击，你的所有账户都变得很不安全，因为一旦破解了第一个账户，你其他账户也都破解了。”

　　此外，埃尔森介绍，在创建密码时，最好把数字、字母和符号都用上。此外，最好不要用出生日期之类的个人信息、有规律的序列排号或者数字、字母的重复。

　　2011年年度最差25个密码

　　1.password（密码）
　　2.123456
　　3.12345678
　　4.Qwerty（电脑标准键盘）
　　5.abc123
　　6.Monkey（猴子）
　　7.1234567
　　8.Letmein（让我进）
　　9.trustno1（不信1）
　　10.Dragon（龙）
　　11.Baseball（棒球）
　　12.111111
　　13.Iloveyou（我爱你）
　　14.Master（主人）
　　15.Sunshine（阳光）
　　16.Ashley（人名）
　　17.Bailey（人名）
　　18.passw0rd
　　19.Shadow（影子）
　　20.123123
　　21.654321
　　22.Superman（超人）
　　23.Qazwsx
　　24.Michael
　　25.football（足球）

泥人见过的还有：
	888888
	000000
	5201314
	abc!@#
	q1w2e3
	0p9o8i
其实这些都是键盘上的规律出的。如果我们都不用生日，不用这些规律组合。

那么！就算你的钱包丢了，你的卡也不必在意被盗用。

所有泥人建议大家还是写个小笔记，密码放在这个笔记中，用只有自己知道的符号代替。或者直接用一些你都想不到的密码。随手写出几个来用。反正，就是要和你的生活没有一点关系。不要有什么地址、楼号、电话、身份证、工号、学号、亲人生日、纪念日等等。这样就算想猜你的密码也只有暴力破解一途了。

From 可乐博, post 请注意你的密码

收藏&分享本文……

不用工具查看本机开放的端口和对应的进程程序

泥人 — Tue, 22 Nov 2011 13:07:51 +0800

很多时候，做为网管，要查看服务器上开放的一些本地端口并要知道这些端口是什么程序在运行。

但是，如果是一台全新的机器或者是不是自己管理的机器，临时查看呢？常常发现不对手啊。想用的软件没有要用的工具不能用，或者机器不可以上网。

泥人这里就说一下，如何在没有工具的情况下用windows系统的命令来实现RT的功能吧。

打开命令行：开始–运行–cmd

我们要用的命令有两条：tasklist netstat findstr

先使用netstat -ano 查看本机开放的端口有哪些：

Active Connections

Proto Local Address Foreign Address State PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1388

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:3886 0.0.0.0:0 LISTENING 2964

TCP 0.0.0.0:10000 0.0.0.0:0 LISTENING 856

TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 1580

TCP 127.0.0.1:1702 127.0.0.1:12080 ESTABLISHED 2820

TCP 127.0.0.1:2331 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2333 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2364 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2366 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2367 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2372 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2375 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2377 127.0.0.1:12080 ESTABLISHED 4140

TCP 127.0.0.1:2420 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2422 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2433 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2435 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2437 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2439 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2441 127.0.0.1:12080 ESTABLISHED 2964

TCP 127.0.0.1:2443 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2445 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2447 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2450 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2452 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2454 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2456 127.0.0.1:12080 ESTABLISHED 2964

TCP 127.0.0.1:2458 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2460 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2462 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2466 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2468 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:2470 127.0.0.1:12080 TIME_WAIT 0

TCP 127.0.0.1:3832 127.0.0.1:12080 CLOSE_WAIT 4340

TCP 127.0.0.1:4374 127.0.0.1:12080 CLOSE_WAIT 4140

TCP 127.0.0.1:4701 127.0.0.1:12080 CLOSE_WAIT 2260

TCP 127.0.0.1:4707 127.0.0.1:12080 CLOSE_WAIT 4340

TCP 127.0.0.1:4708 127.0.0.1:12080 CLOSE_WAIT 4340

TCP 127.0.0.1:4711 127.0.0.1:12080 CLOSE_WAIT 4340

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 608

TCP 127.0.0.1:12080 127.0.0.1:1702 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2331 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2333 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2364 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2366 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2367 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2372 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2375 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2377 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2441 ESTABLISHED 608

TCP 127.0.0.1:12080 127.0.0.1:2456 ESTABLISHED 608

TCP 192.168.111.1:139 0.0.0.0:0 LISTENING 4

TCP 192.168.1.99:139 0.0.0.0:0 LISTENING 4

TCP 192.168.1.99:1561 119.147.45.236:443 CLOSE_WAIT 2820

TCP 192.168.1.99:1703 124.115.10.40:80 ESTABLISHED 608

TCP 192.168.1.99:2060 119.147.45.236:443 CLOSE_WAIT 2820

TCP 192.168.1.99:2266 119.147.45.236:443 CLOSE_WAIT 2820

以上是本机开放的一些端口。可以看到TCP端口12080我没有见过，那么我要知道这端口谁在用？先看最后一列的PID是608.

OK。再运行

tasklist |findstr 608

C:\Documents and Settings\Administrator>tasklist |findstr 608
AvastSvc.exe 608 Console 0 72,344 K

好啦，这下我们知道了，是这个avastsvc.exe在用，这个就是泥人自己用的小A杀毒啦。当然如果是你不认识的可以在我的电脑里搜索。搜索时记得也要搜索隐藏和系统文件。

From 可乐博, post 不用工具查看本机开放的端口和对应的进程程序

收藏&分享本文……

你捕到几条美人鱼

clayboy_mobi — Thu, 17 Nov 2011 18:53:23 +0800

最近捕鱼的人不少，明星也一堆。
一直说安卓市场软件没有赢利点，我想大家可以学捕鱼达人。这收费模式很容易让人接受，又可以推广。
目前看还没有破解。也有许多可学习的吧！
最后上一张美人鱼：听到她意淫OH,NO!没？

Posted from MobilePhone BY ClayBoy.

From 可乐博, post 你捕到几条美人鱼

收藏&分享本文……

安卓忘记屏幕锁定图案密码解决方法

clayboy_mobi — Tue, 15 Nov 2011 14:50:09 +0800

常用安卓的，一定很喜欢倒倒程序里的东东，某日，我一个小妹，突然在设置中找到一条：图案锁屏。
于是乎，玩的那个爽啊。上班后，某同事（很不自觉那种）很想她的小鸟了（手机上那个愤怒的小鸟）。左右都倒不出那图案，解不锁，俺真是感叹啊，真的安全了！

可惜罗，被人暴力解了N次，锁机！

悲催的娃啊，最后还是清空数据恢复的。

下面几个解决好玩又爱忘的图锁同学，可要记着了：

一、您可以通过输入您的 Google 帐户用户名和密码来将手机解锁，步骤如下：

1.在解锁屏幕中，输入解锁图案五次。
2.在第五次尝试后，手机将要求您等待 30 秒，然后点击确定。
3.如果显示屏关闭，可按电源键将显示屏打开，然后按锁定屏幕中的滑块，向下滑动将屏幕解锁。
4.点击忘记图案按钮（它会显示在屏幕的右下角）。
5.输入您的 Google 帐户名称和密码，然后点击登录。

接着会提示您创建新的屏幕解锁图案。如果不想再创建，请点击取消

Google帐户密码都忘记了？那去google网站看看如何找回吧。一般只要绑定了手机或者密码问题就可以找回了。

二、利用接听电话解锁（这没试过，不过看起来可行）

让哥们打个电话给你，手机就会启动自带解锁，接起电话，按返回桌面键，进入设置关闭图案解锁功能。

三、清空数据（这是真的行，我妹的HTC G7就是这么解的）

这个方法是实在解决不了才能使用，回复出厂设置或进入recovery里面清除数据。

经过上面三种方法，想必你已解开心爱手机的锁了吧！

From 可乐博, post 安卓忘记屏幕锁定图案密码解决方法

收藏&分享本文……