Category: IT

Don't focus on where we are today, but where we intend to go.

Upgrade Finished

All Domain Names and Web Portals have been upgraded completely. Again, yes, the platform has been changed to new one! So far, everything is very good!


August 12, 2018 1

WP Theme Error

采用WordPress作为CMS的网站,经常会遇到更换主题(Theme)之后不能正常显示的问题。虽然网络上有很多大神的解决方案,单就个人遇到的情况而言,总感觉是不完美。以下是总结的解决方案。 不要试图去查找配置文件、数据库信息,因为WP都采用缓存机制,你找不到的,找到了也改不了!直接先通过FTP将之前的Theme目录改名。 把最初安装WP的时候默认的主题,全部都通过FTP放回Theme目录。有些人手贱,喜欢删除自己不喜欢的主题,殊不知WP出故障之后,会查找默认主题! 停用所有插件(Plugins)。 重新登陆WP,系统会自动选择木人主题予以恢复。 把第一步被更名的主题再更改回原来的名称,并让系统选中新主题。 启用相关的插件。 以上步骤,基本上是万无一失的次序。


September 26, 2016 0

VeraCrypt for Your Security

由于及时修复了CVE-2015-7358和CVE-2015-7359这两个已知的缺陷(由Google安全工程师James Forshaw发现)之后,开源软件VareCrypt理所当然地成为了TrueCrypt的推荐接替者。使用一段时间之后,我也同样推荐大家以它来代替早已停止更新维护的TrueCrypt(2014年TrueCrypt的作者已经宣布关闭网站,并宣布不再继续维护)。尽管TrueCrypt的结束原因有着诸多猜测,但是不管如何,VeraCrypt的确是目前所有候选者中最值得尝试使用的。 VareCrypt的官方下载地址为: https://veracrypt.codeplex.com/ VeraCrypt的使用上,基本与TrueCrypt一致。包括使用界面、加密类型、创建流程、加载加密盘流程等,基本没有太大区别。在此之争对几个重要差异做一个简单介绍。 1)PIM(Personal Iterations Multiplier) 针对每一个加密盘,会创建Head Key与Master Key。Master Key的作用主要针对加密盘的数据区信息进行加密,而为了加密这个Master Key本身,就需要把Master Key放入加密盘的描述区,并由Head Key来再次进行加密。VeraCrypt针对Head Key的创建,增加了可以由用户来自行指定散列的迭代次数(N次),这个N就是PIM的概念。通过追加自定义的迭代次数之后,暴力破解几乎是不太可能实现的。当然,可以猜测的是,N的数值越大,每次加载的时间越长。简单来讲,使用VeraCrypt加载加密盘的时候,除了输入密码、选择Key File(如果需要的话)之外,还输入一个迭代数字,且但凡其中有一个不正确,几乎不可猜测或破解! 2)Volume Expander 由于Head Key与Master Key的分离,使得加密盘的数据区与描述可以分别修改。如果加密盘的空间不足的时候,VeraCrypt支持进行扩展。这个是比较重要的改进。 3)Encryption Algorithm 对于初级的使用者来讲,无论是TrueCrypt还是VeraCryptZhong涉及的加密算法选择,总会产生一些难以抉择。在此我也简单介绍一下。 哈希算法包括 RIPEMD-160、SHA-512 和 Whirlpool,而且可以在卷的创建、密码更改 以及文件产生时使用。但是SHA-512 和Whirlpool 符合NESSIE(New Euro-pean Schemes for Signatures, Integrity and Encryp-tion)标准,因为他们可以抵抗冲突,而 RIPEMD-160 不符合 NESSIE 标准,因为它的输出只有 160bit。同时提供了HMAC-SHA-512、HMAC-RIPEMD-160、HMAC-Whirlpool三种哈希算法。 加密算法包括AES、Twofish、Serpent。相信大家都比较熟悉AES加密算法,多年前的Rijndael加密算法被最终选定为DES的升级替代算法之后,就成为了AES加密算法。Twofish与Serpent也是与Rijndael加密算法同时列入最终候选的,相互之间的区别在于,Serpent加密最复杂、耗时较长,Rijndael加密相对简洁、耗时最短,Twofish处于中间。但是以上三个算法都是非常优秀的!三种加密算法以及由三种算法组合产生的另外 AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES、Twofish-Serpent级联的加密算法。 由一个足够复杂的密码,多个组合的Key Files,再加上一个自定义的迭代次数组后之后创建的加密盘,可以说目前是无法破解的。因此,回过头来讲,最终的安全与否,根源会被转移至计算机物理安全,以及操作系统本身的系统安全。


November 19, 2015 0

WiFi探测技术

WiFi信号的多普勒效应的应用,一直是一个比较热门的研究方向。下图中的情景,已经被真实地在生活中得到实现,利用的就是你家里长年累月不关闭的WiFi! 伦敦大学的一个研究团队,通过室内WiFi信号多普勒效应无源雷达判断室内移动的人或物。这一研究在National Instrument’s NI Week 2015大会上,获得了射频通信的最具影响力大奖!此前麻省理工学院也曾发明类似设备,但其是凭借有源雷达(也就是能自身发出电磁波的传统雷达)来实现上述效果的。而伦敦大学的设备,则可以通过WiFi发出的信号,甚至还能捕捉到GSM、LTE的信号当作基础信号,再加上其他监督信号来共同捕捉目标物体发生的多普勒偏移。 虽然现在伦敦大学的设备还无法形成图像,但可以在设备上呈现一个随移动而改变位置的小点。通过调整参数,甚至用户还能捕捉到更细微的变化,比如手势的改变。  


August 12, 2015 0

WP Mobile Pack

I am using WP Mobile Pack for my website as a mobile plugin. I have to say this is a powerful WordPress plugin, and it is simple for installing/configuring! But recently, I found a critical issue for using this plugin. it is that only first web page could be opened in my mobile phone, no more…
Read more


May 6, 2015 2

Mail Service Changed Again

According to Google block issue, I have to change the mail service from Google to Chinese provider again. Exactly, Google application service is the best on the world! But, we could not use it in China because of Great Firewall of China! Now, I have chosen AliYun as my mail service provider, and I have…
Read more


April 18, 2015 0

SSL for Business

基于互联网的数据传输安全,往往离不开数据加密(Data Encryption)。SSL(Secure Sockets Layer)安全套接层协议的使用,在传输层对网络连接进行了加密,从而确保了数据在网络传输过程中不会被截取及窃听。SSL技术细节涉及较为复杂的数学加密算法和数据协议实现,但是其提供的主要服务内容,我们可以简单地理解为:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。 我们日常生活中涉及比较多的SSL应用就是访问使用HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议的网站。HTTPS是以安全为目标的HTTP通道,是HTTP的安全版本,即在HTTP下加入SSL层,HTTPS的安全基础就是SSL。其中,会涉及SSL Certificate安全证书的使用。 更为详细的介绍,相信在互联网上找到很多,在此不再赘述。引入这个话题,是想探讨企业在实际商业应用中应该如何正确理解和使用安全证书。 安全证书最初赋予的意义我觉得应该包括身份信任与数据安全两方面。为了体现身份信任,最佳的途径就是购买信誉可靠的、公信力比较强的安全机构颁发的证书。但是随着信息技术的不断发展,各种伪造、欺骗技术也在改进!为了保障身份可信的代价也在不断提高!目前最为流行的SSL EV证书已经通过多家安全机构相互认证来达到防伪目的,其证书价格也已经达到几百美元每年夸张的程度。简单来讲,你必须证明所有为你认证的安全机构本身是可信任的!这个有点类似无限循环的递归函数调用!貌似,未来这个需要证明的信任链会不断加长!而第二项数据安全,也就是数据加密方面,其实变化不大。 企业对于安全方面的需求,如果是为满足内部员工使用,我个人认为完全没有必要使用第三方认证证书。数据安全,起初就是一个企业管理中属于行政管理涵盖的领域,因此这项工作的开展和落实始终是伴随着行政命令的。在证书的制作于认定过程,内部认可既为终极认可!绕道第三方,其实是一种引入一个无法根本从本质上解决信任问题的解决方案。


November 21, 2012 0

在线项目管理系统选择

经过一个礼拜的试用,最后选择dotProject作为在线项目管理系统。这是一个Open Source的PHP系统,部署起来很简单,花费时间比较长的地方还是在中文语言的翻译和细节代码的重新调整上。每一次在Open Source软件的选择和使用上,都会遇到很多的细节问题。整体的功能肯定没有问题,小细节的全面测试工作,在开源产品中少有做的比较到位的。


July 1, 2011 0

与南京航空航天大学的合作

此次南京之行,结果非常令人满意!与南京航空航天大学接触两年多以来,终于达成了全面合作事宜。在此,也为三浪集团感到高兴! 参观科研成果的时候,发现了许多可以展开合作的内容。其中的物联平台中的数据透传,非常适合我们目前正在从事的工作。应该会尽快达成合作事宜。期待……


April 28, 2011 0

Windows 7 ‘No Internet Access’ Issue Resolved

In those days, I was tired in resolving No Internet Access issue for my laptop. And the major difference is the operation system is Windows 7. I found many users are finding the right way for resolving the same issue. I tried all the possible actions, but the issue still cannot be resolved.  Good news…
Read more


August 23, 2010 6