近期评论

新买的iphone如何保证安全

事件背景

最近丢了一个iphone7plus,非常遗憾,是坐滴滴网约车时忘车上了,虽然知道大概是后面上车的乘客捡到的,但是滴滴客服联系对方,对方死都不肯承认。

己所不欲,勿施于人。下面我来分享一下这次的心路历程。

由于调查成本高,金额不算特别高,不会立案,找警察也没有用。

鉴于这次教训,我第二天上午就补卡了,由于开启了二重验证,绑定的手机是我丢失手机上的卡号,抹除设置只能补卡才能做,于是中午去找警察协调,结果失望了。

下午一回来就设置开始抹除手机。

然后傍晚就去买了一个新iphone8plus。鉴于安全风险,我这次放弃了买256G的存储空间手机,因为放的东西越多越不安全。我选择是64GB的iphone8plus。

新买的iphone一开就要做的安全措施:

1、设置一个独立的apple id比如特定邮箱,并且设置复杂的密码
2、用菜刀抹掉手机卡插槽套上面的IMEI号,别问我为什么,非常重要,这个是没有密码的时候,物理查看IMEI号的唯一方式。
3、设置一个复杂的锁屏密码,千万别用简单数字,而是字母数字组合。然后平常尽量用指纹解锁。
4、设置锁屏密码错误10次后自动抹掉数据。这样不用联网也能抹掉数据。
5、设置查找手机功能。一定要开启这个功能,这样如果有人捡到你的手机故意不还,就算刷机也没法刷;就算强行刷固件,也无法开机;就算开机也无法下载任何app,就算拿去苹果店以旧换新,由于无法关闭查找手机功能,也无法换。

 

6、设置双重验证,即登录apple id需要密码还需要手机短信或者手机本身弹出的验证码或者密保问题。

 

7、经常备份手机,不仅要备份还要把备份后的手机里面的数据删掉。

 

8、不接各种非苹果官方电话,因为你丢了手机后,极有可能有人会打电话给你说找到你手机了。然后诱惑你,你会放松警惕,用apple id登录钓鱼网站。这样人家就解锁你的手机。只要不上当,捡到你手机的人拿到的就是砖头。

 

另外附上iphone手机锁屏密码错误验证时处理策略:

前5次:前面5次输入错误密码时,手机会震动并提示密码不正确,但是可以继续输入,而且不需要任何等待时间。
第6次:第6次输错密码时,会显示“iPhone已停用,请1分钟后再输入一次”。在接下来的一分钟内,手机处于锁定状态,即使想输入正确密码,也无法输入。
第7次:第7次输错密码,显示“iPhone已停用,请5分钟后再输入一次”,5分钟内无法操作;
第8次:第8次输错密码,15分钟内无法操作;
第9次:第9次输错密码,60分钟内无法操作;
第10次:第10次输错密码,显示“iPhone已停用,连接iTunes”。这种情况下,无论等待多长时间都没有机会再出现密码框,哪怕是一万年也不行。

 

好久没有更新博客了

工作关系,大概快一年了没有更新了。

这个园子就像是My house in network。有必要隔一段时间打扫房间(清理垃圾评论信息),添砖加瓦(分享新博客)

一年前,几乎是每隔一个月都会分享一篇比较有料的博客。

不想像网络上大部分博主那样发布是大部分是水货博客,这是我的专业空间,从域名,到服务器,到网站,到内容,全程都是私人定制,就像一套独栋别墅!

现在开始将继续更新我的博客,谢谢各位世界各地朋友,thank u for your interest !

纳西民谣

一首有点味道的曲子,一段慢情调的过往,一种淡淡的情愫!

曾经对远方多么憧憬,远方的远方是什么?

当脚步经过的远方越来越多的时候,似乎看得越来越淡。

远方一种追逐,某片风景,某种人文,某种心情,它们形成了你的远方,而你其实也是它们的远方

——远方的远方不是天边,近在眼前。 Read the rest of this entry »

图数据库及图计算

概述

arangodb一种内存数据,一种基于document的nosql数据库。

比起neo4j性能和设计都要好很多。用户界面也好很多。支持单点模式和集群模式。

相比传统的数据库,和新型的nosql数据,图数据库有一个非常特别的地方,就是图计算,这是它的优势。

劣势在于如何把现实生活的数据抽象成图数据,也就是建模过程。这个反而更难些。

这里做一个开端,普及一些基础的图计算知识。

Read the rest of this entry »

成都

难得有人弹唱的如此恰当,

在优美的钢琴伴奏中,

唱出了西南边陲里的休闲,

唱出了都市繁华中的浪漫。

Read the rest of this entry »

怎样部署魔兽世界私服

how to install wow game server ?  Let us do it !

魔兽世界是一个古老又经典的大型网络游戏,当年火爆程度是其他所有游戏没法匹敌的,而这款游戏有对应开源服务端,客户端只需要使用官方对应的客户端即可。

怎么样搭建一个服务端呢?这里以客户端3.3.5即80 WLK版本为例说明。

提供官方安装文档:
https://trinitycore.atlassian.net/wiki/display/tc/Linux+Core+Installation

安装依赖包:
yum -y install readline-devel mysql-devel bzip2-devel

升级cmake:
wget https://cmake.org/files/v3.5/cmake-3.5.2.tar.gz –no-check-certificate
tar -zxvf cmake-3.5.2.tar.gz
cd cmake-3.5.2
./configure –prefix=/usr/local/cmake-3.5.2
make -j16
make install

Read the rest of this entry »

SOCK_RAW构造ICMP隐蔽通道

客户端

参考上一节,用SOCK_RAW构成ICMP请求包,由于ICMP数据包结构只是RFC规定的格式,完全可以打破,只需要在服务端也运行一个perl脚步,针对客户端的格式数据进行处理即可实现利用icmp通信,利用发送命令,做任何操作等。

另外构造任何格式的数据包,跟校验和没有关系。

注意下面脚本中的pack参数a*表示不限字节长度,全部包含进来。

Read the rest of this entry »

lvs健康检查

lvs是一个高性能且比较成熟的解决方案,但是要玩的转不容易。这里谈谈健康检查的问题。

后端检查默认使用的模块是TCP_CHECK,这个模块的效果是每个一段时间定时探测后端的服务器的端口是否开放。

配置如下:

Read the rest of this entry »

TCP连接的弱点

这是一种比较新型的攻击方式,最近在调试国外的域名,发现当我部署一个网站服务器到国外服务器后,其他配置都正确,始终访问不了域名。

这个问题消耗了我半天的时间,刚开始感到非常奇怪…… Read the rest of this entry »

mysql性能调优之log

mysql调优涉及到很多方面,网上有很多的调优参数的帖子或博客,看起来都是浮云,有些明显是错误的,或者砍掉不用的,无效的,竟然也在那样的博客里面到处复制粘贴。

曾经我问过一个DBA,mysql主从同步延如何解决,这个工作五年以上的DBA竟然告诉我说增加线程数量可以提高同步效率,现在看来,我只有呵呵。且看我之前写过一段以源码为最终依据的技术分享: Read the rest of this entry »