一个成熟稳重阳光开朗幽默帅气性感高大的男人的唠唠叨叨

Adsnese发工资小记

0

要饭 @ 28-02-2014 分类: 无聊

和以前不一样,这次遇到了一点波折,为啥,因为adsense改版了!一开始在adsense后台取了监控号和金额之后我并没有太注意,以为只是网页改版而已,没成想和平时一样用光大网银在线Adsense西联收款竟然2次不成功,提示没有符合的条件,出错了!我又在电脑前重新核对了一次监控号和金额,没错啊;又打电话给光大客服,被告知卡也没问题。好吧,启动万能的谷歌得知,原来Google不但网页改版,连发汇机构也从美国改到爱尔兰去了。

谷歌原先的发汇机构是:
1600 Amphitheatre Parkway
Mountain View CA 94043
USA

现在是:
Google Asia Pacific Pte. Ltd.
8 Marina View
Asia Square 1 #30-01
Singapore 018960

还有人是(新加坡):
Google Asia Pacific Pte. Ltd.
8 Marina View
Asia Square 1 #30-01
Singapore 018960

仔细对比还发现现在比以前还多了税号的显示。听论坛大牛们讨论说之所以把发汇国家从美国改成爱尔兰和新加坡是为了避税,以前听闻过google,apple,amazon等有自己的一套复杂的避税体系,这下一看,此话不假!这个月我的收入不多,也就几千块,马钢工人半个月的工资,小小的晒下,路过的大牛勿拍!

微信艳照门

0

要饭 @ 26-02-2014 分类: 好色

其实我非常喜欢在好色目录记录点东西,男人嘛,一个样,但博主单身又不爱交际,素材自然匮乏,闲暇偶尔装个陌陌至今也没见有人找约炮。微信就别提了,我通讯录里的那仅有的几个人,正经的不能再正经了,于是我开始玩微博。今天我就在微博发现好事儿了。这件好事儿说到底还是得绕回微信,微信各种视频泄露小伙伴都懂的,秒杀艳照门!

漏洞只有一行:site:wx.qq.com/cgi-bin/mmwebwx-bin/getstreamurl?

这其实还算和淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)一样,都是谷歌Hacking的威力啊。不过,腾讯的速度实在太快,漏洞发布刚一会就立即被修复了,但是大神总是存在的,并为我们准备好了所需要的一切,哥们我刚下完打包的片子看了,那黄的。。。各种不堪入目很黄很暴力,已经不忍直视了!建议饭前饭后一小时请勿观赏。

别和我要什么地址链接啊,色即是空空即是色,我什么都不知道。哈哈。

iherb速度

1

要饭 @ 25-02-2014 分类: 代购

iherb因为门槛太低,一直未曾太关注,所以这也是我第一次买,还是帮小月月买的。整个购物过程非常简单,后面的iherb第二单小月月自己都可以搞定了,中文界面,支付宝付款,和淘宝有啥两样啊。总共十件东西,金额才三百八十多,2月1号下单的,昨天24号东西到家,而且购买当时正好赶上iherb的优惠活动:全场购物均可享受额外9折优惠,只需登录账户后将商品加入购物车即可见,订单价值达60美金,全球包邮送到家,活动截止到2月28日。可支付宝付款,每单限重7磅订单不超过$80。 新人首单使用优惠码NJS900购买40美金以上订单可以减10美金。

美亚保价英文例句

0

要饭 @ 24-02-2014 分类: 无聊

前几天马鞍山海淘拼单群里殷勤的樱火提到美国亚马逊的保价退款问题,今天正好看到其他网站在讨论这个问题,大致整理一下,贴在这里,有需要的朋友可以参阅。在国内网站遇到刚买了东西就降价的情况,我们能做的只有闷头吃亏,而在美帝国主义国家就不一样了,你完全可以理直气壮的把差价要回来,方法如下:

1.点击亚马逊网站上方第一行的Help,如图:

2.点击页面右侧的一个黄色按钮Contact us,如图:

3.接下来出现的页面有明显的1 2 3步骤,1是选订单,2是选事项,这个可以先选Payment issues,然后选Price changed on website,3选联系方式,选第3个chat,点击start chatting(开始在线客服聊天),如图:

4.和客服谈退差价的对话范本:

Hello,I was very happy when I buy things from amazon, but to my surprise your price changed so quickly. My order number is __(
订单号)__. My purchase price is _(购买时的价格)_. Today, the price changed to _(现在的价格)_. So I just wanna get a price protection.Thank you.

到这里就OK了,不需要再做什么了,Amazon客服一般都不会拒绝合理的价格补偿申请,并说给你发个邮件确认,根据经验,两到三个工作日就会把差价退给你,补偿的方式通常有几种:一是直接Refund差价到信用卡;二是补偿一定金额的balance到你的账号,可以在今后购物时抵现;三是给你一个一次性的promotion code优惠码,可以在今后购物时使用获得一定金额的折扣。至此价格补偿申请结束,一般而言,几毛美金的差价,也就没必要申请价格保护了,费时费力,人民币升值可是很厉害的,美金不值钱了!

BULOVA 宝路华 98R154 女表

0

要饭 @ 24-02-2014 分类: 代购

2月10号在ashford.com买的,2月13号大清早上海海关就打来电话说手表要报关了,挂完电话ups的lixia@ups.com发来报关邮件,接着过了11天也就是到了今天24号,BULOVA宝路华98R154女表就到了手上。当时买的价格是259美元,今天再看价格已经涨到395美元,买的还是挺是时候的。拍的不是很清楚,将就看吧。

来张特写。感觉拍的还是有点虚,快门时间有点长,手不稳。

当时是准备走转运的,结果不知道是脑残了还是怎滴手一抖,给弄成直邮,ups主动报关,给收了320元的关税。好吧,纳税光荣,偷税可耻。

Ashford.com还随送了一盒巧克力,暂时还没尝,不知道美帝的东西好不好吃。

最后打个小广告,你也看见了,从Ashford.com购买手表到到手,走的航空线等待时间总共是2周,20%的关税,ups主动先行垫付关税,东西到家再跟你收取,需要从Ashford.com代购手表的可以找我。

0

要饭 @ 24-02-2014 分类: 碎碎念

有些事情,心中当时千言万语,但每每夜深,却不知从何说起了。只是许多忧愁感受,总是萦绕脑中,挥散不去,难以释怀。毕竟曾经是夫妻。

1.给过你机会,你为了你自己而不要。

2.骗我说上班,结果借钱开店,到南京而不顺道看自己儿子一眼。

3.本身我的钱转身被你弄走,正当索要无果,威胁后拿到,指责我卑鄙。

4.13个月只给过2次抚养费。

5.几个月没有给儿子打过电话,包括生日和过年。

6.对自己儿子无情无义,一气之下讨要抚养费,指责打扰其生活,不能看她过的好。

7.被骂做瘟神,每次电话都是要钱,其实只有2次,一次是第3点,一次是第6点。

8.哭诉我是你的噩梦,马鞍山是你的噩梦,我对你做了什么?最后你对我又做了什么?

9.你和你生母一样自私自利,自私不在小恩小惠,而在大是大非。

10.通话后我妈问完我情况就说要帮你还债打钱给你回来看儿子,我会告诉她你指责我讨要抚养费是她指使的吗?

11.我妈开始拨你电话,发现被进黑名单。

12.一年多了,你欠的那么点钱,哭死累死有谁真心想要帮你还了没有?

13.奉劝你,改掉借钱的毛病,借的时候看着少,还的时候感叹多。

14.你其实没多大本事,女强人跟你八竿子打不着,千把工资别跟我装逼这个社会如何如何。

15.抛夫弃子,债台常筑,都是你自己做的事。别哭哭啼啼让周围人以为是我害的你。

16.不要拿自己作孽造成的窘况当做我给儿子争取正当权益的挡箭牌。

17.人在做,天在看,你以为在受惩罚,这算是?借钱还钱而已。

18.你的儿子以后会,恨你的,才一年,他都不想和你说话了。

19.再婚之前,恨意难消。

20.保重。

淘宝骗子

1

要饭 @ 21-02-2014 分类: 碎碎念

前天的上午吧,还是下午,看聊天记录是晚上,这丫弹窗我的旺旺,问我有没有折扣,如下图,看旺旺聊天窗口旁边的来路产品是我的天龙d7100,啊,终于有人问了,我还有4个d7100在路上,正愁着怎么卖呢。立即回复,看看有没有戏,看记录,似乎还是大客户呢。

看到没?买东西都有清单呢,难道真是大客户?也不对啊,我淘宝店的宝贝都是代购的服务,没有实实在在的现货产品呀,怎么会有清单,无比疑问中。

把号码发给了她,想一探究竟,我的好奇心一向强大无比。

到这就觉得肯定不对了,显然是有问题的哦。就算有清单,干嘛不直接用旺旺发呢,钱多的烧的慌?

强大的好奇心继续驱使我探索未知,迫不及待的就点打开了链接,哦,原来这样。

这估计得分2种情况。第一种,此app是病毒,盗号转钱啥的,但预估可能性不大,一般的手机用户是不会提权到root的,那病毒能做的坏事就很少很少;第二种,做app推广,一个app有效安装的提成一般在1-5元之间,一条短信才1毛钱或者几分钱,测试好转化率的话,赚的还是不错的。

挺低级的骗术!

被包养,还是嫁穷人?

1

要饭 @ 19-02-2014 分类: 无聊

来自ayawawa,送给某些人!

前几天,一个网友mm问了一个问题:“一个女人,被有钱人包养生下孩子,物质充裕或者嫁个经济能力一般的男人过一辈子,两者哪一个生殖利益大?”我觉得她这个问题很有代表性,所以把它发出来征集回答。虽然很多人答得很好,但还是表示想看我的参考答案,那么,在揭晓答案之前,我先来给大家讲个故事吧。

有个朋友的饭局,我去的时候,有一个挺漂亮的女孩正在和我朋友聊天,她说自己快30了,还没结婚,也不怎么想结婚了。现在有个有钱的老头,他有女儿没有儿子,想包养她,给一大笔钱,让她给他生个儿子。女孩有些动心,犹豫不决,问我朋友的意见。我朋友一听完就把她训了一顿,然后让我给她讲道理。

我就摊开来和女孩说了,其实道理很简单,女孩现在所想象的(还有前述问题里面的网友mm想象的)都是她最理想的情况:被包养,男人给自己钱,生个孩子,男人的钱给自己保障,抚养这个孩子长大。但是,天真如她们,还有太多没想到的事,我们先从事实讲起:

第一,生的是儿子还是女儿?有50%的几率生下来的是女儿,那男人会乐意掏钱吗?会支付抚养费保障这母女的生活吗?如果男人不要女儿的话,女孩怎么办,当单亲妈妈?

第二,包养女人的男人,年龄一般都偏大了,男人年龄越大,精子质量也越糟糕,你能保证不难产吗?能保证孩子是健康的吗,如果带有什么残缺,或者在长大过程中染上什么重病,男人会不断对这个孩子投资吗?

第三,未婚生子,孩子的户口怎么解决?就算男人会对孩子投资,负责帮孩子解决户口,抚养孩子长大,但是女孩生孩子之后呢,如果再嫁,怎么和对方交代自己的这段历史?

第四,如果不嫁人,是否是要被一直包养下去,青春的资本有多少,能被包养多久,是否能依靠男人给的这笔钱过活一辈子?哪个男人会包养50岁的二奶?

第五,女孩的父母能接受吗,身边的亲朋好友会怎么看待,女孩以后的生活交际要怎么开展?

第六,就像电影《北京遇上西雅图》里发生的那幕一样,如果女孩怀孕的时候,男人中途突然遭遇横祸(坐牢/去世)怎么办,女孩断了经济来源怎么办,能和汤唯一样去刷马桶吗?

第七,去年出的“上戏小三被白玩三年”的新闻,【针对这个新闻我有写过一篇文章,添加我的公众微信号:ayawawavip、回复“abv”可提取】被包养的杨小姐被原配告上法庭,最后法院判决杨小姐将被包养期间收取的钱款全额返还。好在上戏的杨小姐没有生孩子,如果她生了孩子,男方至多也就按最低生活费每个月给几百块钱到孩子18岁成年,除此之外还能有什么呢?

第八,我让她回去搜索一下“纪然冰”这个名字,你们也可以搜索下,将会看到一件轰动两岸三地的因“包二奶”而引起双尸血案的“华人辛普森”案。青春娇美的纪然冰遇到来大陆考察的台机电大王彭增吉,一见钟情后,纪然冰的命运从此改变。纪然冰成为彭增吉的情人,并且生下她和彭增吉的私生子纪启威,但就在同年,纪然冰、纪启威母子在美国洛杉矶的家中,被彭增吉的妻子林黎云杀死。林黎云被美国警方逮捕,但是林黎云凭借雄厚的财力,一次又一次的聘请律师为自己辩护﹐最后在坐了七年牢以后,被释放了。

这些真实的案例,血淋淋的事实,难道还不足以给想走捷径的姑娘们狠狠敲响警钟吗?

回到我们开头的问题:被有钱人包养生下孩子,还是嫁个经济能力一般的男人过一辈子?

说白了,这就好比打游戏,被有钱人包养,那么游戏里人物装备会高级很多,但是只有一条命。一旦出现什么意外情况有个三长两短,自己和孩子就全赔进去了;而找个经济能力一般的男人结婚,好装备可能不多,但是可以不断补血,有孩子的爸爸这个坚实的保障在,就好比有两条命,能备份,万一第一条命有什么问题,第二条命还能拿来用。

要知道的是,装备可不是万能的,在紧急情况下,一条命比装备来得重要多了吧?

再换个角度来说,有钱人用钱换你的生殖资源,而事实上,他的基因不一定好的。所谓的基因好,指的就是年轻、帅气、健康。而财富是需要时间来累积的,一个很有钱的人,必然年龄比较大,身体也可能存在或多或少的健康问题,而他如此大龄了想要孩子,说明年轻财力不足的时候,没有女人为他生孩子,他自身的基因条件很可能是不太好的。而一个经济能力一般的男人,很可能基因比有钱人要好得多。选哪项,能得到更大的生殖利益呢?话说,这还真未必是有钱就能胜出。

说到这里,有人会问,那可不可能被一个年轻帅气又多金的男人包养呢?

醒醒吧,如果一个男人年轻、帅气又多金,那自然会有数不清的女孩围绕在他周围,主动愿意白睡并且为他生孩子,他为什么还要花那么多钱来包养你呢?他傻啊!

说了这么多,我们回到问题本身来看:两者哪一个生殖利益大?问这个问题,就好比问:两条路哪个更平坦?标准答案必然是:大多数人走的那条路更平坦。

而大多数人,大多数文化里面,人们支持、选择、欣赏的是哪条路呢,厌恶、逃避、不齿的又是哪条路呢?答案不言自明了吧?上百万年的博弈,最终得到的大方向一定是更优选。这一点,毋庸置疑。

谷歌Hacking的威力

0

要饭 @ 19-02-2014 分类: 无聊

内容来自知乎Evi1m0(知道创宇,邪红色信息安全组织创始人)<—–这个必须留,这种类型的大牛,2根手指就可以黑了我的博客,不能得罪!好,马屁拍完,内容开始!

今天(2014年2月17日)下午,互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)》的漏洞一炮打响,一时间各BBS、微博、微信、QQ群展开火热的讨论,很多人表示关心自己支付宝是否安全?有的白/黑帽子则更是关心漏洞的细节以及漏洞利用情况。

首先回答大家最关心的问题,网络支付还安全吗?

当然今天所看到的只是某个漏洞提前曝光在了大家眼前,至于支付是否安全,我觉得这得需要服务提供商(公司)和用户共同来铸造,单方面安全总是不行的。密码全部是弱口令、123456、iloveyou123、qq123123的账户,你怎么样守护他的安全?系统打好补丁,别上小网站下载乱七八糟的应用,先保证自己电脑以及安全意识没有那么低下,剩下的安全就交给服务提供商来做吧!好在近几年国内厂商安全意识有所提高。

这个问题只是网络安全漏洞世界中的冰山一角,为什么大家会那么关心这个问题,好多朋友甚至私信、短信我问这个问题?

其实说起来也很简单,因为这个问题威胁到他的个人财产了。国内网民安全意识普遍低下的今天,你不拿出点能够威胁到他们金钱利益的东西他们是不会害怕的,比如他的论坛密码泄露?通知他说:“你某论坛密码泄露了,修改一下吧”他会很无所谓的告诉你:“泄露就泄露吧,反正没多大事,实在不行重新注册一个”

爱财之心,人皆有之。这个漏洞引发了不少人的恐慌,好在我支付宝没绑定银行卡,余额宝更是没有钱,索性好好的分析一下这个漏洞的详细情况。

漏洞详情?威胁究竟如何?
2014-02-17下午14:20 Wooyun平台上爆出这个漏洞,截止到16:00已经修复,当然大家不知道这个漏洞也许存在并被利用很久了,前面说过了,只是浮出水面的一角。
14:25分的时候我收到一封来自这里姑且称之为“L”的邮件,提供给了我漏洞详情,称漏洞快被修复了让我拿来研究一下,看完之后真是娇躯一震。

邮件内容只有一句话:site:http://login.taobao.com inurl:login_by_safe, about wy. L
但是就是这样一句话,想必就是白/黑帽子梦寐以求的东西,现在漏洞已经Fix,当然这篇文章全文都是我编的,不用太在意。

后面就好办了,于是我们进行的简单的GoogleHack:

https://login.taobao.com/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp97&is_ignore=&trust_alipay=&full_redirect=&user_num_id=*********&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=

上面就是结果页的URL,写到这里我有点儿编不下去了,便把user_num_id的值打了星星符号,这个漏洞是这样的,搜索出来的结果我们点击进去之后会自动进入对方的淘宝账户,再从淘宝可以跳到支付宝,当然不需要登录。

于是后面我又把这个URL进行了“分解”:
https://login.taobao.com/member/login_by_safe.htm?
sub=
&guf=
&c_is_scure=
&from=tbTop
&type=1
&style=default
&minipara=
&css_style=
&tpl_redirect_url=
&popid=
&callback=jsonp97
&is_ignore=
&trust_alipay=
&full_redirect=
&user_num_id=*********
&need_sign=
&from_encoding=%810%851_duplite_str=
&sign=&ll=

后来又对比了几个,发现其中不同的仅是callback与user_num_id,callback不用理睬,也就是我们可以通过遍历user_num_id便能登陆任意账户。

其实一旦支付宝账户像这样的方式泄露,用户的物理位置、手机号、姓名以及很多隐私都会大量泄漏,哎,这事又怪不得用户。不过阿里这次能给国内网民提个醒,注意注意安全!当然有好多朋友提出这样的疑问:“他又不知道我的转账密码,所以还是没问题啊,一点儿表示不担心”。像遇到这种人只能笑而不语,其实支付宝是有个小额免密的功能的,那么大数据用户面前来几百万个小额免密的用户,黑产小伙们就笑了。

哦,对了,不知道黑产小哥们玩了多久这个漏洞了。

类似的漏洞有没有?

下午redrain(信息安全爱好者)和我聊天中说想起去年2月份左右支付宝出现过类似越权限的漏洞,但没有今天如此严重,还好留下两张历史图片:

其实这种漏洞在某些地方还是蛮多的,如果你认为所有漏洞都会披露到互联网水面上,那就太天真了。

支付安全中另外一种很常见的攻击手法就是钓鱼了,这种钓鱼普遍发生在高档咖啡厅,黑客采用定点攻击,搭建WIFI热点让其用户连接监听用户所有流量包进行劫持,这两天会发表一篇关于DNS劫持的文章,他们之间有异曲同工之妙的联系。

官方表态

16:40分时,淘宝网壕风雄震在新浪微博致谢漏洞挖掘者5W元人民币:

甲方公司这样的态度令人称赞,让我们共同呼吁铸造安全互联网!

最终结论

说到底,用户怎么样才能保证自己的支付安全?

1、开启短信验证码支付
2、手机支付的话开启手势支付
3、绑定数字证书
4、不链接陌生的Wifi
5、使用复杂密码(重要网站使用独立密码)
6、没有必要的话手机不要越狱或者Root
7、…

安全是一个整体,单线安全注定不安全,这就需要服务商与我们共同的安全意识。

对了,刚刚“L”发给了我一张图:

ps:最后这幅图让人碉堡了,这算是作者前面那句“其实支付宝是有个小额免密的功能的,那么大数据用户面前来几百万个小额免密的用户,黑产小伙们就笑了”最现实的注解了。还好我这样用多少充多少平时余额始终保持在零的用户,他们能拿去的就不多了。

植物大战僵尸

0

要饭 @ 19-02-2014 分类: 亲子

儿子过年这段时间玩植物大战僵尸可是玩疯了,白天拿手机猫沙发上玩,晚上用平板在床上看优酷的植物大战僵尸视频解说,睡着了还半梦半醒的掀开被子爬起来对我说,爸爸,我阳光不够了,买不起植物要被僵尸吃掉脑子了,呜呜呜。。。我只好赶紧安慰,没事儿子,咱们发条短信买几颗钻石就行了,咱们发短信。。。然后才安稳的睡沉。小年过后的一场雪刚下完,儿子终于正式上学了,今天是第二天,回来的时候背着的书包侧袋卷着一副画,随着小调皮的一蹦一跳到了我面前,打开一开,我了个去。

我还没看懂呢,儿子就急不可耐的抄抄着给我解说了,这是向日葵,这是阳光,这是豌豆,这是雪花豌豆,这是土豆炸弹,这是僵尸,这是戴帽子的铁桶僵尸。。。好嘛儿子,你的世界就剩下植物大战僵尸了,这连上学也没闲着啊。

不过画的的确不错,遗传我!