百度云这是变相的泄漏了用户隐私么? 业界新闻

手机安装过百度云的应该知道,安装完百度云后,首次打开百度云会自动把照片备份选择上,如果你没注意,直接就下一步了的话,就有点泄漏你的照片的危险,通过Google搜索,"site:yun.baidu.com 来自:iPhone" 会搜索出很多的手机照片:QQ截图20160331163006.png

博主初略的搜索了一下,来自iPhone 的结果有两千多。。。而且随便从这些照片中就找到了很多私人信息啊,比如:

寝室帅哥的销魂照:

QQ截图20160331162917.png

你的火车票,姓名,身份证号码,身份证自拍照,银行卡,家人照片,手机录制的视屏 等等(当然 全部打码 -_- ||我是好孩子):

QQ截图20160331162847.pngQQ截图20160331163057.pngQQ截图20160331163151.png

很容易的有意识的社工你,你的什么账号密码,或者是被冒用,被拿去实名注册等等,数不胜数啊,当然损失的就是这些百度云用户了,

博主提醒各位啊,在这个大数据时代,能不留网上的信息最好别留网上,因为谁也不知道那一天你用的服商会不会被黑,数据泄漏,谁也不敢打包票说不泄漏啊。。。最好的就是特别重要的还是自己放在本地,如果实在需要放在网盘等等,请加密压缩后在放上去,这样相对来说安全些,即使别人拿到了,也需要解密,对一般人来说就拜拜了,但是对于一些专业人士/团伙来说,密码太简单和没有没啥区别,挂上几百G的彩虹表,挖不了几天就出来了。。。要设置密码就把密码强度设置大点,包括大小写,数字特殊符号等都包括,而且长度最好是达到软件所能达到的最大长度,密码强度足够强大的情况下,理论上是可以被破解的,但是时间会长很多,几乎等于零(至少目前是,不知道以后会不会有什么新技术,可以破)。哎呀,不知不觉就说了这么多,只是希望在这个互联网大染缸里活动,时刻都要小心啊。人心太复杂,社会其实很简单。

大家也可以看看这几篇文章,或许会对你有帮助:

google黑客使用方法,让你见识不一样的世界

从12306信息泄露了解何为黑客撞库拖库洗库

江湖险恶 如何设置安全又方便的个人密码



admin 发布于  2016-3-31 16:27 

自定义百度网盘分享密码 (Javascript) 杂七杂八

转载自:GIUEM

首先看下效果吧。(一不小心就开车了)

链接: http://pan.baidu.com/s/1gf4jcQZ 密码: mrxn

原理:

分析代码发现,百度网盘的自定义密码是在本地生成的

d47c1458974231.jpg

这也就给了我们玩耍的机会。

实现方法:

不二 和 LiesAuer 他们都是采用构造请求的方法,我觉得不够 hacker,而且不太方便。

所以我决定采用 JS 的方式修改密码。

方法很简单:修改 makePrivatePassword 这一函数即可。

具体代码

说明:代码可以转载,但请不要说是你原创之类的话!!!

压缩版

javascript:require(["function-widget-1:share/util/service/createLinkShare.js"]).prototype.makePrivatePassword=function(){return prompt("请输入自定义的密码","1234")}
原版
require(["function-widget-1:share/util/service/createLinkShare.js"]).prototype.makePrivatePassword = () => {
  return prompt("请输入自定义的密码", "1234")
}

使用方法 :

别急,你可别复制走代码就用了,一不小心就会出现这样的错误:

Uncaught Error: Cannot find module `function-widget-1:share/util/service/createLinkShare.js`(…)

首先,选择要分享的文件,点击分享按钮。 这时候,按 F12 打开控制台,切换至 Console ,输入代码按回车即可。

当然,你也可以存为书签,点一下书签。 然后点击创建私密链接,会弹出输入框,输入密码即可!

 注意使用代码前要先点一下 分享 按钮,相关模块才会载入,这时候用代码才有效果。

45441458974365.gif

密码类型

必须是 4 个字符。

如:

abcd

1234

ab12

啊a (中文加一个数字或字母)

其他类型请各位自己探索,可在下方给我留言。

好像如果密码有中文,第一次访问时会提示错误,刷新一下才正常。


admin 发布于  2016-3-28 09:00 

不可思异720p国语中字百度云分享 影音分享

2015-12-12 更新如下:

你首先登录到你的百度云,然后

打开这个链接:http://yun.baidu.com/share/home?uk=2132293084#category/type=0 

然后点击 立即订阅   方便下次分享的时候自动就分享给你了。

然后在 打开这个链接:http://pan.baidu.com/mbox/homepage?short=o7r3tMi

2015-12-19 update:http://pan.baidu.com/mbox/homepage?short=gdUH3rH

加入分享的群组后 打开右上角的文件库 ,就可以直接观看、下载分享的电影了,感谢大家的支持!

---------------------------------------------------------------------------------------------


不可思异简单介绍一下:

由著名导演孙周执导,王宝强、小沈阳主演,大鹏特别主演的中国首部3D科幻喜剧《不可思异》,即将于12月4日全国上映!今日片方曝光一支“三贱客”制作特辑,“三大逗神”王宝强、小沈阳、大鹏现身说法,讲述《不可思异》幕后的逗比日常,以及惨遭导演孙周“折磨”的悲惨遭遇。

此次,“三大逗神”在电影《不可思异》全新的科幻+喜剧题材中擦出全新火花,幽默魅力瞬间爆棚,另外再加上宇宙萌宠“么么哒”,四大逗比组成“逗比联盟”,领衔2015贺岁第一趴,《不可思异》奇观再现、不止一笑, 12月4日给你惊喜!

01.png

002.png

因为分享会失败,所以想要观看的请 在百度云分享搜索 轩丰造寂  然后添加好友  回复 电影名称 就会立马给你分享的 或者打开我的分享主页:关注我后回复电影名称,我也会给你分享的!http://yun.baidu.com/  还有其他电影哦!

打开这个链接:http://yun.baidu.com/share/home?uk=2132293084#category/type=0 然后点击 立即订阅 

然后在 打开这个链接:http://pan.baidu.com/mbox/homepage 点击下面的添加好友,输入 轩丰造寂  即可。


只需三步即可拥有你想看的电影!记得关注我网盘,说不定就分享出来了呢!

0005.png


010.png012.png



admin 发布于  2015-12-11 15:52 

百度站长工具平台新推出自动推送工具-全自动化提交链接SEO必看 杂七杂八

今晚登录百度站长平台时,发现百度站长平台在链接提交的地方,推出了最新的链接自动推送工具代码,一段js代码:

002.png


<script>
(function(){
    var bp = document.createElement('script');
    bp.src = '//push.zhanzhang.baidu.com/push.js';
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();
</script>


服务对象及原理

JS链接推送代码以网页为最小对象,服务于全平台多终端,PC站和移动站均可使用。
安装代码的页面在任意平台(浏览器、微信、微博)被加载时,页面链接会被第一时间推送给百度,从而提高站点新内容的发现速度。

jspush.png



如果站长使用PHP语言开发的网站,可以按以下步骤操作:

1、创建名为“baidu_js_push.php”的文件,文件内容是上述自动推送JS代码;

2、在每个PHP模板页文件中的 <body> 标记后面添加一行代码:

<?php include_once("baidu_js_push.php") ?>

为什么自动推送可以更快的将页面推送给百度搜索?

基于自动推送的实现原理问题,当新页面每次被浏览时,页面URL会自动推送给百度,无需站长汇总URL再进行主动推送操作。

借助用户的浏览行为来触发推送动作,省去了站长人工操作的时间。

自动推送和链接提交有什么区别?

已经在使用链接提交的网站还需要再部署自动推送代码吗?

二者之间互不冲突,互为补充。已经使用主动推送的站点,依然可以部署自动推送的JS代码,二者一起使用。

什么样的网站更适合使用自动推送?

自动推送由于实现便捷和后续维护成本低的特点,适合技术能力相对薄弱,无能力支持全天候实时主动推送程序的站长。

站长仅需一次部署自动推送JS代码的操作,就可以实现新页面被浏览即推送的效果,低成本实现链接自动提交。

同时,我们也支持主动推送和自动推送代码配合使用,二者互不影响。

更多的详情信息,请前往官方查看,经博主测试,完美支持https哦!但是对打开速度还是有影响的,这个请酌情考虑!

标签: 代码 SEO 百度

admin 发布于  2015-12-8 22:14 

我的文章基本上都被百度收录了,你的呢? 杂七杂八

如题,今晚打开博客一看,全都是收录了,难道百度对https开始接受收录了?001.png002.png

可是检查之后之后的结果是,百度收录的还是http形式的链接。。。并非https形式的,这该死的SEO。我都不知道咋做了。一查百度收录的倒是和我的文章数比较符合的:

003.png

终于不想以前的那些乱七八糟的,并非我博客的文章也收录了,也是算是个好事吧!哈哈 google的收录一直都很正常,看来还是google对于https的态度友好很多呀!度娘要加油啊!未来https是大势所趋呀(个人推断)!加油,草根站长,加油,度娘!

标签: google SEO 百度

admin 发布于  2015-12-8 21:57 

主页被360篡改之使用IE搞定这个流氓 技术文章

我的主页一直是新标签页或者是空白页,再不济也是度娘,今天给电脑加了一条内存后,我为了检测一下内存条,打开谋大师,检测一下,可是0.0没有任何提示说修改主页,我打开浏览器却发现,不管哪个浏览器打开都会打开360的主页,尾巴上加上一串数字,多半是推广代码,但是!QQ浏览器没有,因为QQ浏览器有个自我保护功能,QQ浏览器的首页只有你自己修改了才会改变的!在这里给腾讯点个赞!但也有不好的,就是想要改变打开html这些默认打开程序的时候需要自己去解除保护才行,不然你怎么搞都是白搭!

好了,说说怎么治治这个数字流氓吧!

打开 IE,点击“工具“图标(或按Alt X组合键),

000082-2015-11-01.jpg

单击“Internet选项”,选择“高级”选项卡,点击“重置”,将“删除个性化设置”勾选并且重置。一般需要重启,我重启后,就OK了!

000083-2015-11-01.jpg000084-2015-11-01.jpg

至此,我的主页回来了!再次感谢CCTV,感谢度娘!么么哒,哈哈!这里也把其他方法说一下吧:

如果上面的方法不能改回来的话,请在注册表中确认一下 main 键的权限是否已经被篡改为只有 Everyone 并且只有读取权限,如果是这样的话,点击“开始”,在搜索框输入regedit,

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,

单击main,单击“编辑”菜单上的“权限”,单击“高级”,然后单击“所有者”选项卡,在“将所有者更改为”下,单击新的所有者,然后单击“确定”,

这时候再重复上面的方法试试。

方案二:对注册表有了解的还可以试试这个方法:点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,找到Default_Page_URL 或者 Start Page 键值名(用来设置默认主页),双击打开进行修改即可(如果不设首页,直接出入 about:blank 即可打开空白页)。按F5键刷新生效。

方案三:如果主页设置被屏蔽锁定,且设置选项无效不可更改,主页地址栏变灰色被屏蔽,

请尝试点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,找到 HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer,

新建ControlPanel主键,然后在此主键下新建键值名为“HomePage”的Dword值,值为“00000000”,按F5键刷新生效。

也可以参考一下我的这篇文章:【原创】浏览器主页被篡改修复 这些都是我自己亲自实践过的,有用的方法,希望可以帮到大家!

注意:注册表非常重要,切不可胡乱修改,为了保证安全,在修改前先通过“文件” -> 导出,来备份注册表。


admin 发布于  2015-11-1 09:17 

不限速的手机百度云app-索尼手机定制的安卓版 破解软件

如题,不限速的手机百度云app-索尼手机定制的安卓版,3.3版本的,

 (1).png (2).png (3).png

而且可以与最新版的共存,如果你想要多功能的就使用最新版的,如果想要下载不限速的就是用这个版本的。

废话不多说,下载地址:http://pan.baidu.com/share/link?shareid=1949130768&uk=2132293084  需要的自行下载。


admin 发布于  2015-10-17 12:59 

巧用七牛CDN的镜像功能使百度分享支持HTTPS 技术文章

最近搞了个 HTTPS 证书,像以前一样给博客添加了个百度分享(http://share.baidu.com/)的组件,但发现百度分享不支持 HTTPS(百度分享图标出不来,console 会提示页面有不安全的脚本元素)。看了其它几家也都不支持,搜索了下发现有人建议把百度分享所需的 js 都保存到自己本地就行了。这也是个办法,分享功能大多是抓取这个页面的 title、摘要、图片等然后起调一个页面完成分享,这些都是本地 js 文件能完成的。

看了下从百度分享获取的代码,里面主要加载了这个:http://bdimg.share.baidu.com/static/api/js/share.js,访问了一下果然还是不支持 HTTPS。然后我就天真的把 share.js 上传到了七牛 CDN(七牛是支持 HTTPS的,在空间设置-域名配置里面设置下就行),然而百度分享的图标还是没出来。看了下控制台,卧槽,又加载了一堆 js,作为一个全栈工程师,我非常灵性的瞅了眼代码里面有一段:domain:{staticUrl:”http://bdimg.share.baidu.com/”},原来是模块化加载,把链接替换成七牛 CDN  的链接后有些请求 404 了,我又天真的以为把这几个 js 文件补全就行,但是补完几个,又有几个文件 404 了,我可没耐心一个个文件补齐呀。

作为一个灵性码农,我马上想到七牛不是有个镜像存储功能嘛,设置一发:

20150817003746

故事就这么结束了吗?怎么可能。百度“幺蛾子”还是比较多。百度分享不光是分享功能,还有分享的数据分析。数据哪里来呢?前端埋点统计的呀,原理简单说就是监控分享时的点击事件,发送数据到后台。这其中的核心就是 http://nsclick.baidu.com/v.gif,需要统计的参数和值都以 GET 参数的形式附在链接后面。然后后端再清洗请求日志或者获取请求的时候就直接把数据入库了。但这个统计小图片也不支持 HTTPS。没办法,只能去掉了,方法也很简单,static/api/js/trans/logger.js 文件为空就行(上传个空文件、占个位)。到此才算大功告成。

上面是授之以渔,不想自己弄的,可以直接抓鱼,当然希望你也能明白其中的风险,文件是我这边的(可能有后门,当然我没有),而且哪天我流量没了可能会把文件删了。

<div class="bdsharebuttonbox"><a href="#" class="bds_weixin" data-cmd="weixin" title="分享到微信"></a><a href="#" class="bds_qzone" data-cmd="qzone" title="分享到QQ空间"></a><a href="#" class="bds_sqq" data-cmd="sqq" title="分享到QQ好友"></a><a href="#" class="bds_tsina" data-cmd="tsina" title="分享到新浪微博"></a><a href="#" class="bds_tqq" data-cmd="tqq" title="分享到腾讯微博"></a></div>
<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='https://dn-iyz-file.qbox.me/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>

一点后话:一直感觉百度分享没人维护了,在群里打听了下。应该是有人(部门)维护着(至于不支持 HTTPS 那是百度 CDN 的锅),但是现在不流行打社交牌了,公司也不重视这块了,还是 200 亿糯米 O2O 更实在,而且百度首页貌似也不显示搜索结果页面的分享次数了。

当然 ,emlog可以使用简爱的这个分享插件:http://www.emlog.net/plugin/174,也支持https,但是得需要jquery的支持,如果模板没有加载,需要自己添加,不然是不会起作用的。

原文地址:https://iyaozhen.com/use-qiniu-image-storage-allow-baidu-share-support-https.html


admin 发布于  2015-10-14 10:05 

再次验证百度这SB搜索,还是Google搜索靠谱 技术文章

起因是在论坛看到的一个帖子找智者的博客的一篇文章:如何将将多说评论数据转回EMLOG,但是百度搜索到的都是无法访问的,因为智者的网站服务器出问题了样 有可能是自己折腾死了。。。百度google在搜索这方面差的太远了。。。下面是对比

000065-2015-10-13.jpg000067-2015-10-13.jpg

都是主机宕机了,可是Google的缓存还是可以用的,可是百度的就玩完了。。。百度取消快照之后,发现变得很鸡肋。。。不知道是不是天朝的原因,怕青少年搜索到了一些不该看的缓存东西,所以让百度取消快照。。。当然都是Mrxn自己瞎掰

000066-2015-10-13.jpg

还有就是百度今年说对https的支持,但是收录还是一直那鸟样,不收录,没使用https之前,收录很快,现在是每天来,但是不收录,他大爷的就是玩。。。google收录很及时,貌似360搜搜都比百度蜘蛛勤快。度娘,赶紧把蜘蛛鞭打一顿,这么懒!

下面附上将多说数据转回emlog或者是其他博客的教程:

刚刚使用emlog时还在习惯性的使用多说评论,不过发现评论无法同步回本地。所以只能百度下解决办法。(只不过最后我放弃了多说)

使用说明:

1.在多说管理页面导出多说评论

2.解压附件,解压导出的多说评论到同一目录

67461430736967.zip

3.打开start.sql

4.[如果你是在emlog上使用本程序,且数据库前缀为emlog_可忽略这步] 修改第六行,例如评论数据表名称(默认emlog_comment)

5.修改多说文章ID前缀和多说页面ID前缀,如果你是直接写文章ID的话就可以忽略这步了

6.运行start.php,会在本目录下生成output.sql

7.导入到数据库即可

因为之前遇到过此类问题不知如何解决。就当备份。

其实附件里面就是一个 start.php  防止附件失效(博客搬家,有可能损坏),我在这里把代码贴出来,以防万一:


<?php
$dss       = json_decode(file_get_contents('export.json'),true);
//前缀,不支持后缀(因为懒)
$threadpf  = 'blog-'; //多说文章ID前缀,无前缀留空
$pagepf    = 'page-'; //多说页面ID前缀,无前缀留空
$inssql    = "INSERT INTO `emlog_comment` (`cid`, `gid`, `pid`, `date`, `poster`, `comment`,`mail`, `url`, `ip`, `hide`) VALUES ('%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', 'n');\n"; //SQL语句模板

date_default_timezone_set('Asia/Shanghai');
$threadlen = strlen($threadpf);
$pagelen   = strlen($pagepf);
$thr       = array();
$cids      = array();
$result    = '';
$tempcid   = 0;

foreach ($dss['threads'] as $val1) {
    if (strpos($val1['thread_key'], $threadpf) === 0 || strpos($val1['thread_key'], $pagepf) === 0) {
        $thr[$val1['thread_id']] = substr($val1['thread_key'] , $threadlen);
    }
}

//多说你妹的居然不按父子顺序导出评论
foreach ($dss['posts'] as $val3) {
    $tempcid++;
    $cids[$val3['post_id']] = $tempcid;
}

foreach ($dss['posts'] as $val2) {
    $gid     = isset($thr[$val2['thread_id']]) ? $thr[$val2['thread_id']] : '';
    if (!empty($gid)) {
        if (empty($val2['parent_id'])) {
            $pid = '0';
        } else {
            $pid  = isset($cids[$val2['parent_id']]) ? $cids[$val2['parent_id']] : 'FUCKDS';
        }
        $cid     = $cids[$val2['post_id']];
        $date    = strtotime($val2['created_at']);
        $poster  = sqladds($val2['author_name']);
        $comment = sqladds($val2['message']);
        $mail    = $val2['author_email'];
        $url     = sqladds($val2['author_url']);
        $ip      = $val2['ip'];
        $result .= sprintf($inssql, $cid , $gid , $pid , $date , $poster , $comment , $mail , $url , $ip);
    }
}

file_put_contents('output.sql', $result);
echo 'Complete! Author: <a href="http://zhizhe8.net/" target="_blank">Kenvix</a> @ <a href="http://www.stus8.com/" target="_blank">StusGame GROUP</a>';

/**
 * 使用反斜线引用字符串或数组以便于SQL查询
 * 只引用'和\
 * @param $s 需要转义的
 * @return 转义结果
 */
function sqladds($s) {
    if (is_array($s)) {
        $r = array();
        foreach ($s as $key => $value) {
            $k = str_replace('\'','\\\'', str_replace('\\','\\\\',$value));

            if (!is_array($value)) {
                $r[$k] = str_replace('\'','\\\'', str_replace('\\','\\\\',$value));
            } else {
                $r[$k] = sqladds($value);
            }
        }
        return $r;
    } else {
        return str_replace('\'','\\\'', str_replace('\\','\\\\',$s));
    }
}



参考:

http://zhizhe8.net/?post=85705

http://www.glr-s.com/em/22.html

http://bbs.emlog.net/thread-40003-1-1.html


admin 发布于  2015-10-13 22:15 

【分享精品软件】一键将百度云的东西转运到360云盘 破解软件

这个软件确实不错的,哈哈 分析出你网盘里面所有文件真实地址,然后再存到360云盘,之后你就可以放心的下载了,再也不用担心限速了!比如看小电影啥的,你懂得!不多做介绍,这是吾爱ID-神圣剑帝 的作品。

00.png


下载地址http://yunpan.cn/cH7eB7kLKM3Mi (提取码:558a)

视频教程http://yunpan.cn/cH75brG7c9t3L (提取码:e472)

火眼报告http://fireeye.ijinshan.com/analyse.html?md5=913a509f049708ff8d97a9cd9cb6f434&sha1=07c6b1ca531c4a03585722ba5b7601e1d00821e7&type=1


标签: 分享 百度 360

admin 发布于  2015-10-11 19:00