实实在在的海淘返利:Mrrebates.com

说实话,我都不知道是什么时候注册的Mrrebates.com了,之所以今天会提起他,是因为早上起床就收到了来自Mrrebates.com的提现邮件,金额是$100.29。

mrrebates

这种天上掉馅饼的好事儿我当然要研究清楚是怎么回事,以便下次多掉几次。首先我看了下我的主要收入来源是:

mrrebates

Referral 20% Buy Bonus,全部都是20%的下线收入返利,我是很清楚的,我没用Mrrebates.com这个返利系统下过单,所以,这个收入来源不靠谱?不,我曾经推荐过他,在哪里呢?在这里:Mrrebates(返利先生)注册、购物、提现教程,一篇简简单单的文章,写完了啥都没有再做过,安安稳稳的就给我带来了一点收入,虽然不多,但是起码让人精神振奋不是。

Mr. Rebates

Mrrebates.com返利系统支持的商家非常多,赶明儿我专门写个贴分门别类的仔细说说。

Wndows10预览版 中英文官方全下载地址 附带激活密钥

微软昨晚上推出了Windows 10“Insider Program”,让微软粉丝和开发人员有机会尝试这款最新的操作系统
Windows 10将在2015年底于全球推出。
预览版系统要求
基本上,如果你的电脑可以运行 Windows 8.1,则可以放心开始安装。 如果不太确定,不必担心—Windows 将检查你的系统以确保可以安装技术预览版。

处理器:1 千兆赫 (GHz) 或更快
内存:1 GB(32 位)或 2 GB(64 位)
可用硬盘空间:16 GB
图形卡:带有 WDDM 驱动程序的 Microsoft DirectX 9 图形设备
Microsoft 帐户和 Internet 接入(可选)

重要提示
若要访问 Windows 应用商店并下载和运行应用,你需要 Internet 连接、至少 1024 x 768 的屏幕分辨率以及 Microsoft 帐户。
安装预览版后,将无法使用 Windows Media Player 播放 DVD。
该预览版无法在 Windows RT 8.1 和 Windows N 版本上运行。
预览版对 Windows Phone 不可用。
可能会阻止少数早期的 64 位 CPU 安装此预览版。
最好使用鼠标和键盘来操作此预览版。 未来的更新将会增加对触控功能的改进。
如果运行的是不带 SP1 的 Windows 7,则只能通过下载 ISO 文件来升级到该预览版。 如果安装了 Windows 7 SP1,则可以使用 Windows Update 或通过下载 ISO 文件来升级到预览版。

Windows 10“Insider Program 全下载地址。(这里我已经帮大家全部把下载地址写上了。如果下载慢的话请善用各大网盘的离线下载功能!)

英语 64 位 (x64)  http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x64-EN-US.iso
英语 32 位 (x86) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x86-EN-US.iso
英语(英国)64 位 (x64) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x64-EN-GB.iso
英语(英国)32 位 (x86)http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x86-EN-GB.iso
中文(简体)64 位 (x64) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x64-ZH-CN.iso
中文(简体)32 位 (x86) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x86-ZH-CN.iso
葡萄牙语 (巴西) 64 位 (x64) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x64-PT-BR.iso
葡萄牙语(巴西)32 位 (x86) http://iso.esd.microsoft.com/W9TPI/FD54DF81A4CCF4511BA1445C606DDBA2/WindowsTechnicalPreview-x86-PT-BR.iso

统一的产品密钥均为:NKJFK-GPHP7-G8C3J-P6JXR-HQRJR
微软官方下载地址:http://windows.microsoft.com/zh-cn/windows/preview-iso (可以查看SHA-1 散列值)

还有什么理由?

继昨天的AdSense别闹!之后,我又用这个博客重新申请了一次,这次拒绝理由竟然变成了:

您的AdSense申请状态

如我们的欢迎加入电子邮件中所述,当您在网站上放置AdSense代码之后,我们第二次审核了您的AdSense申请。在这次审核中,我们发现您的网站存在以下违规行为,并据此停用了您的帐户:
具体原因如下所述
网站不符合Google合作规范:您的网站没有遵守Google AdSense合作规范或网站站长质量指南,因此我们目前无法批准您加入AdSense的申请。我们的目标是向广告客户提供具有以下几个特点的网站:可提供丰富、实用的内容,能够获得自然流量并且允许我们向用户投放具有理想针对性的广告。我们认为您的网站目前没有达到这一标准。

下面这些提示可帮助您改善网站上的用户体验,并满足AdSense标准:

展示Google广告的网站必须为用户提供显著的价值。作为发布商,您必须提供相关的独创内容,先让用户愿意访问您的网站。
切勿将广告放在自动生成的网页上或者原创内容很少甚至根本没有的网页上。
发布商的网站还应当结构合理、易于浏览,以便提供良好的用户体验。用户应该能够通过点击鼠标轻松浏览各个网页并找到所需的信息。

好吧,我现在很想知道,你们还有什么理由?

AdSense别闹!

去年12月份的时候我用我这个博客申请Adsense,首次申请并得到批准,这是背景!

接着我投放了Adsense广告,达到10美金输入Ping的时候,由于三次都没收到,最后竟然被Adsense封了账户!

时间过了10个月到了今年的十月份,我重新用此博客申请Adsense,得到的邮件回复是拒绝,理由竟然是内容不足!十个月前可以审核通过,十个月后我又多写了几百篇原创文章之后竟然说内容不足!

您的AdSense申请状态

如我们的欢迎加入电子邮件中所述,当您在网站上放置AdSense代码之后,我们第二次审核了您的AdSense申请。在这次审核中,我们发现您的网站存在以下违规行为,并据此停用了您的帐户:
具体原因如下所述
内容不足:要获批加入AdSense计划并在您的网站上展示相关的广告,您的网页上必须要有足够多的文字,以便我们的专家进行审核,也让我们的抓取工具能够确定网页的主题。

要解决此问题,请按以下提示操作:

确保您的网页上有足够多的文字,以图片、视频或Flash动画为主的网站是无法获得批准的。
您的内容应包含完整的句子和段落,而不能只是标题。
在您申请加入AdSense计划之前,确保您的网站已经完成构建和发布。请勿在网站尚处于测试阶段、建设阶段或者仅包含一个网站模板时申请。
将广告代码放到网站上的有效页面中。这个页面不需要是首页,但也不能是除了AdSense广告代码之外空空如也的测试页面,否则将无法获得批准。
请为访问者提供清晰的导航系统,以便他们轻松找到您网站上的所有版块和页面。
如果您要利用YouTube视频获利,请申请加入YouTube获利计划。请注意,仅包含视频的博客和网站将无法获得批准。
在您完成必要的更改后,我们将非常乐意重新审核您的申请。

Ggoogle AdSense,能不能别闹!换个拒绝的理由也比这个让我好接受一点啊,这个太无厘头了一点!

惰惰的十一礼物

现在才看到,有点晚了。转载如下:

我想问下,如果TCB里,在GODADDY花12美元买一个一年的主机,同时赠送免费域名一个,得到返利105美元这样的事情,自己去买无数个,而且就在返利网里玩,算EMU吗?
我觉得很多人至今仍然不明白什么是EMU的定义。EMU不是拿黑卡去刷一些SALE类的广告,那是犯罪。但是你可以利用退款条款,自己去买,拿到提成后退款,这叫薅羊毛,包括比如一些银行信用卡,刷多少多少钱给予什么什么奖励,均可以采取买一张可以随时退款的机票,等奖励到了之后,退掉机票的模式来操作。也别从良心道德上来前者这些钻漏洞的行为,条款天生就是给人利用的,要么条款被钻漏洞,要么条款就是用来耍赖的。

任何漏洞,你必须找到生活中的例子,才能够大概率的实现漏洞你能够钻到,不被条款给封杀。比如退机票的那个,生活中经常行程改变,退机票是很正常的事情吧。包括一些退货的条款,不能说因为你有返利,我就不能买了后退货吧,在国外商品必须可以退货的条款是绝对凌驾于一些公司的规则之上的。

好了,针对一些人GODADDY羊毛没捞到,在那哭爹喊娘,这个节日里,我也不想看见太多悲观的情绪,其实风险一直跟利益共存的,只不过很多时候,我遇到风险的时候比较小,利益比较多而已。

这个资源是这样的:

也是在TCB里,audible.com,7.49美元成本,返利25美元。等价是17.5美元的LEAD。公司背景是AMAZON,产品是手机APP,不管从哪个方面来说,我个人都觉得实力强劲。胆子大的可以去CJ里玩,至于是你搞定CJ还是CJ搞定你是你自己的事情。返利网里支付超快,几周即可支付。

最后,还是希望大家不要太贪心,能够明白什么是账面数字,什么是真金白银。这个资源有本事的绝对可以上万美元一个月,但是我相信一定不是你。
鉴于很多人说我就是网赚界的贝利,说什么什么死,这是今年之内最后一次谈到有关具体的资源,也仅仅因为网赚圈的十周年活动,随意发几个,切记,资源迟早都是要死的,没有谁可以做一辈子的所谓的资源,关键是你脑子里有要资源,什么时候你只需要关心你可以活多久,而不是资源可以活多久,就差不多上升到另外一个层次了。

文章来自:http://www.5798.com/thread-26945-1-1.html

SugarHosts十月主机优惠 – 七折+免费独立IP

前面的文章说过,我把博客的空间由Bluehost换到了SugarHosts,当时换的还挺急,因为那天正好是9月的最后一天,而优惠折扣到十月初就过期,为了能赶上立马就付了2年的主机费用。没成想,今天上SugarHosts一看,我了个去啊,十月份的折扣又来了。详情如下:

本月年付、两年付或三年付购买普通主机套餐可享受免费独立IP与一次性七折优惠!优惠适用于所有新普通主机订单。优惠对所有用户有效,单个用户可多次使用,不可与其他优惠同时使用。

订购时输入优惠码: October2014
有效期 | 截至伦敦时间2014年10月31日

这不还是和9月份的折扣一模一样嘛,本以为是占到便宜了,结果似乎这折扣就是打算常年来搞的嘛!虽然对我来说感觉有些坑爹,但是对于很多没有得到的这个折扣的新人来说,也算是件好事,觉得我博客速度不错的,可以买个一年体验下。毕竟这折扣下个月结不结束,谁知道呢?!

某手机银行被中间人劫持攻击实例

前言
该系统是国内比较大的手机网银开发商的开发的,国内多家城商行和至少2年全国性股份制商业银行采用了该产品。本文描述的缺陷是2014年4月的android版本,已经协助厂商修复。该产品存在的几个安全缺陷组合利用,可以实现wifi劫持后窃取资金的攻击。
安全缺陷一:客户端验证ssl证书不严格
这是一个在android app中普遍存在的漏洞(细节可以参考TSRC 的一个文章 http://security.tencent.com/index.php/blog/msg/41),在手机银行中也一样存在。这个漏洞为中间人攻击提供了可行的基础。
问题主要出在客户端代码中
文件:
行数:xxx行开始
代码分析(红色的为缺陷代码)
class EasyX509TrustManager implements X509TrustManager {

private X509TrustManager standardTrustManager = null;
//覆盖google默认的证书检查机制(X509TrustManager)
public EasyX509TrustManager(KeyStore keystore)
throws NoSuchAlgorithmException, KeyStoreException {
super();
TrustManagerFactory factory = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
factory.init(keystore);
TrustManager[] trustmanagers = factory.getTrustManagers();
if (trustmanagers.length == 0) {
throw new NoSuchAlgorithmException(“no trust manager found”);
}
this.standardTrustManager = (X509TrustManager) trustmanagers[0];
}

public void checkClientTrusted(X509Certificate[] certificates,
String authType) throws CertificateException {
standardTrustManager.checkClientTrusted(certificates, authType);
}

public void checkServerTrusted(X509Certificate[] certificates,
String authType) throws CertificateException {
if ((certificates != null) && (certificates.length == 1)) {
certificates[0].checkValidity();
} else {
standardTrustManager.checkServerTrusted(certificates, authType);
}
}
//覆盖默认的证书检查机制后,没有对证书进行应有的安全性检查,直接接受了所有异常的https证书,不提醒用户存在安全风险,也不终止这次危险的连接。
public X509Certificate[] getAcceptedIssuers() {
return this.standardTrustManager.getAcceptedIssuers();
}
安全缺陷二:服务端敏感信息泄露
手机银行服务端程序,将大量配置文件存放在Web根路径下的xxxx目录下,可以通过浏览器直接访问,造成密钥等数据泄露。

安全缺陷三:密码rsa密文可重放
客户端登陆密码和交易密码等敏感数据在和服务器端程序交互时,使用了加密算法进行加密,测试发现客户端通过一次rsa加密对密码进行保护,然后再进行3des加密得到最终密文,将加密的密文发送给服务器端程序进行解密。由于利用缺陷二服务器端泄露了加密密钥,可以直接解密出密码的rsa密文。由于系统没有采用时间戳等措施防重放,该密文可以直接替代登录或者交易密码多次使用。

3des加密的处理过程
文件:
行数:xxx行开始
代码分析(蓝色的为关键代码)
if (subEl.getTagName().equals(“input”)) {
if (“password”.equals(subEl.getAttribute(“type”))) {
if (null == value || value.trim().length() < 1);
else{
if(ActivityStore.loginPwdrsa!=null&&ActivityStore.loginPwdrsa.length()>0){
try {
Class cla=this.getClass().getClassLoader().loadClass(ActivityStore.loginPwdrsa);
Constructor constructor = cla.getConstructor(new Class[]{String.class,String.class});
String rsam=subEl.getAttribute(“modulus”);
String rsae=subEl.getAttribute(“exponent”);
if(rsam!=null&&rsae!=null&&rsam.length()>0&&rsae.length()>0){
//调用rsa加密相关代码
RSAInterface rsa = (RSAInterface)constructor.newInstance(rsam,rsae);
value=rsa.encrypt(value);
}else{
RSAInterface rsa = (RSAInterface)constructor.newInstance(rendererContext.context.getResources().getString(R.string.loginpwdmodulus),rendererContext.context.getResources().getString(R.string.loginpwdpublicExponent));
value=rsa.encrypt(value);
}
} catch (Exception e) {
}
}
//使用客户端设备号、sessionid、随机数作为密钥进行加密
value = Encrypt3Des.encrypt3DesEncode(value, this.sourceElement.ownerDocument.getRendererContext().getNetClient().getProcessor().getDeviceKey(),
RequestProcessor.Sessionkey,
RequestProcessor.RandomKey);
}
}
}else if (subEl.getNodeName().equals(“password”)) {

加密过程用到了根据设备生成的设备号、当前jsessionid和服务器端生成的8位随机数,前两者是可以直接通过中间人攻击抓取到的。随机数从服务器下发到客户端的时候不是明文,而是使用缺陷二中的deskey进行了des加密处理,利用缺陷二我们可以解出明文随机数,进而获取到rsa密文。
安全缺陷四:转帐短信验证码可穷举
利用以上三个缺陷,还无法实现转帐,因为完成转帐需要短信验证码。遗憾的是短信验证码实现的也有缺陷。程序员设置的短信验证码为6位数字,有效期是三分钟,此外就没有其他保护措施了,三分钟穷举一个6位数字难度几乎为零。
文件:
行数:xx行开始
代码分析
从代码中,可以看到对于短信验证码的各种处理,如判断是否获取了短信验证码、短信验证码是否超时、短信验证码是否已经使用过、短信验证码是否正确,但是没有判断短信验证码错误次数:

public int doControl() throws XxException {
try {
String sms_input =(String)mapValue.get(“sms_yzm”);
String errMsg=(String)mapValue.get(“respmsg”);

String sms_yzm = priDataCache.getParam(“sms_yzm”);
String sms_time = priDataCache.getParam(“sms_yzm_time”);

if(sms_yzm==null || sms_time==null ||sms_time.equals(“”)||sms_yzm.equals(“”)){
priDataCache.setParam(“respcode”, “m2019”);
priDataCache.setParam(“respmsg”, “未获取短信验证码!”);
return -1;
}

if(System.currentTimeMillis()-180000>Long.parseLong(sms_time)){//三分钟
priDataCache.setParam(“respcode”, “m2020”);
priDataCache.setParam(“respmsg”, “短信验证码已经超时,请重新获取”);
return -1;
}

if(sms_input!=null&&sms_input.equals(sms_yzm)){
priDataCache.setParam(“sms_yzm”, “”);
priDataCache.setParam(“sms_yzm_time”, “”);
}else{
priDataCache.setParam(“respcode”, “m2021”);
priDataCache.setParam(“respmsg”, errMsg);
return -1;
}

}catch(Exception ex){
Log.getInstance().error(logId,ex.getMessage(),ex);
throw new XxException(“m2022”, “验证码输入不正确” + ex.toString());
}
return 0;
}

SugarHosts糖果主机建站攻略

上篇我们介绍过SugarHosts糖果主机购买攻略,虚拟主机购买好之后,我们要做的事情就是把网站放上去,我们这里不说像我博客的这种迁移网站,只说说怎么搭建一个全新的网站到SugarHosts。步骤可以分为4步,分别为:解析域名到SugarHosts,绑定域名,建立数据库,上传网站程序到空间。

1,解析域名到SugarHosts

如果你和我一样申请了独立IP,只需要到域名商那里做A记录到你申请到的独立IP即可,www和空的以及ftp和mysql;或者一劳永逸的办法就是直接更改域名的dns,SugarHosts糖果主机的dns是:

EARTH.SUGARDNS.NET
QUEEN.SUGARDNS.NET
SKY.SUGARDNS.NET
STAR.SUGARDNS.NET

这个比较简单,不多说。

2,绑定域名

登陆你的SugarHosts账户之后选择右侧快速导航下的我的产品与服务,点击查看详细信息,点击登陆cPanel后进入cPanel面板。cPanel面板里我们主要用到的功能只有三个,分别为:附加域,Mysql数据库和文件管理器。

我们购买SugarHosts糖果主机时输入的接入域名默认已经绑定到SugarHosts,他对应的ftp目录就是public_html,我们这里说说怎么绑定一个新的域名到SugarHosts:按照步骤1中所说的,将要绑定的域名解析好,接着点击cPanel面板中的附加域:

SugarHosts糖果主机建站攻略

按照上图输入好,文件根那块,默认是public_html/gaomezi,但这里我建议直接输入gaomezi,这样新网站的目录就和默认的public_html有所并列区分,看起来也一目了然。

3,建立数据库

点击cPanel面板中的Mysql数据库。首先生成新的数据库,接着建立Mysql新用户,最后将建立好的用户添加到数据库中,记得保存好数据库的密码,数据库这步就搞好了。

SugarHosts糖果主机建站攻略

4,上传网站程序到空间

点击cPanel面板中的文件管理器,选择我们建立的新网站的目录,点击上传按钮选择我们要上传的程序文件,我这边上传的速度都是1M/s,速度非常理想。

SugarHosts糖果主机建站攻略

剩下的就简单了,解压缩上传好的网站程序文件,按照正常的流程安装就行了。

Sugarhosts糖果主机官方网站:www.sugarhosts.com

SugarHosts糖果主机申请独立IP

按照我写的SugarHosts糖果主机购买攻略成功购买虚拟主机之后,我们要做的第一件事情就是为自己的主机申请个独立IP了,方法很简单,如下:

登陆你的SugarHosts的账户之后,点击右侧快速导航下的提交服务单,再点击第一个Sales Department(销售部门,工作时间:7×24小时,不包含节假日),主题就是:麻烦给我这款机器申请独立IP,内容也可以填这个,就可以轻松获得,一般来说,半小时内就能得到回应。需要注意的是,如果我们申请退款的时候,需要支付独立IP使用的天数费用。所以这里建议,如果你准备试用,还没确定长期使用可以暂缓申请IP,等确定长期使用再申请,这样退款时候无需支付IP费用。

Sugarhosts糖果主机官方网站:www.sugarhosts.com