亚洲缚视频在线观看,久草在线视频资源,亚洲片区在线

实时BT�U�子搜烦引擎-YouTorrent

matthew — Sat, 05 Jan 2008 13:55:00 GMT

"The world's first real-time torrent comparison search engine."
       -正如上面的口�?YouTorrent的最大特�Ҏ(gu��)��提供实时BT�U�子搜烦,�q�以比较的�Ş式列出各BT�U�子的日�?�q�样可以更加方便用户的选择,也��I补了BT在种子搜索方面不如Emule的状�?
      YouTorrent可以搜烦到很多国外BT��d��站点的种子文�?�?The Pirate Bay, IsoHunt, MyBittorrent, NewTorrents, SuprNova, Monova, Vuze, BitTorrent, LegitTorrents, SeedPeer �?BTjunkie.
      面对Emule的下载速度问题,也许YouTorrent又让我们燃�v对BT的信�?
      讉K��YouTorrent:http://www.youtorrent.com/

TorrentFreak公布�?007�q�度十大BT�U�子站点:

1. Mininova

世界上最受欢�q�的BT站点.

Alexa rank: 46

2. IsoHunt

仅次于Mininova,在美国本土无法访�?

Alexa rank: 143

3. The Pirate Bay

��L(f��ng)��要徏立盗版国的瑞典�v盗湾

Alexa rank: 147

4. Torrentz

它不直接提供.torrent文�g,而是提供评论�pȝ��,�U��h书签�{�功�?

Alexa rank: 160

5. BTjunkie

今年增长最快的BT站点,但是也经常被I(xi��n)SP扫地出门.

Alexa rank: 445

6. TorrentSpy

06�q�的BT站点冠军,�׃��MPAA的原因在��国本土也无法访�?

Alexa rank: 461

7. TorrentPortal

今年最沉默�?br />
Alexa rank: 481

8. GamesTorrents

一个西班牙语的Torrent站点能挤入排行榜实�ؓ(f��)不易.

Alexa rank: 583

9. TorrentReactor

拥有4�q��?zh��n)�久历史的BT站点.

Alexa rank: 604

10. BTmon

最�q�轻的BT站点

Alexa rank: 673

matthew 2008-01-05 21:55 发表评论

�|�站排名优化相关概念(�?

matthew — Sun, 16 Dec 2007 10:29:00 GMT

所谓网��|��名优化，是指�q�合搜烦引擎的网站排名规则进行网站的规划�Q�网��늚�设计�Q�以��保�|�站能在搜烦引擎上获得较好的排位�Q�让更多的潜在客戯��够很快地扑ֈ�你，从而求得网�l�营销效果的最大化�? 一、关键词的��? 　我们��L��关键词的目的��是��Z��要将它们用在�|�页中。看了前面有��x��索引擎工作原理（收录规则�Q�以�?qi��ng)网��|��名规则的介绍�Q�你也许�q�记得搜索引擎是如何对用��L(f��ng)��查询作出反应的。它首先以输入的关键词�ؓ(f��)搜烦条�g�Q�在其数据库中检索包含该关键词的�|�页�Q�然后按�?#8220;匚w��/位置/频次”原则�q�回�|�站排名搜烦�l�果�? 　所以�ؓ(f��)了让你的�|�页出现在以事先��定的关键词为条件的搜烦�l�果中，你就必须在网��中使用关键词。放�|�关键词的地方包括：(x��)标题、META标签、网��|��文、ALT标签�{�等。但有一点要注意�Q�不要过分重复某单个的关键词�Q�而且也不能象在META关键词标�{�中那样��单地排列关键词，而是应该遵��@必要的语法规则，形成自然��畅的语句，让访问者看��h��觉得很舒服，同时�q�要��֏�(qi��ng)寚w��客是否具有��够的吸引力。��M��牢记一个原则：(x��)对访问者有吸引力和价值的内容�Q�搜索引擎也不会(x��)熟视无睹�? 　二、网站主题规�? 　注意不要让你的网站主题过于分散。因为网站主题越集中�Q�一般情况下�|�站所有者在�q�方面投入的�_�֊��?x��)更多，因此所提供信息的质量也�?x��)越高。我们知道，搜烦引擎一直致力于向用��h��供高质量的信息搜索服务，搜烦引擎优化可以加快�|�站推广速度,所以它�?x��)将那些提供有�h(hu��n)��g��息的�|�站排名提前�Q�优先返回给用户�? 　如果�|�站内容覆盖范围很广�Q�而且��实又需要保留众多的主题�Q�这�U�情况下怎么办？�q�是同样的原则，只要你将�|�站信息分门别类�q�行合理的组�l�，自然��׃��(x��)形成一个个相对集中的主题，那么搜烦引擎自然�?x��)给你一个靠前的�|�站排名�? 三、丰富网站内容与�|�站受欢�q�程�? 　 �q�两者是相辅相成的，有着丰富内容的网站通常也会(x��)受访问者的�Ƣ迎。请注意�q�里的内容丰富�ƈ不是指内容的�J�杂�Q�而是指内容的深度�? 　搜烦引擎在排名网站时�Q�不仅要看网��늚�信息相关�E�度�Q�同时也�?x��)考虑�|�站的知名度如何�Q�比如外部链接有多少?链接的网站内容跟本站相关�E�度如何,�|�页的点�ȝ��有多高等�{�。因此一个内容充实的�|�站肯定�?x��)排在内容��乏的�|�站前面,�|�站的内�Ҏ(gu��)��非常重要的�?

matthew 2007-12-16 18:29 发表评论

推荐:音乐搜烦引擎- Songza

matthew — Tue, 27 Nov 2007 02:39:00 GMT

Songza是一个支持中文音乐搜索的国外搜烦引擎。通过音乐名称或者歌手姓名，来查找你惌��听的歌曲。�ƈ

提供一个在�U�播攑֙��Q�只需要点击选中的歌曲就可以��d��到拨攑ֈ�表。同�Ӟ��可以通过youtube�|�站播放�Q�也可以

很方便的把歌曲内嵌到你的博客或主��中播放。当然也可以通过它给的链接地址下蝲。还可以对你喜欢的歌曲进

行投��，同时�|�站首页�?x��)显�C�得��最高的歌曲排行榜。从而，你可以知道其他�h在听什么歌�Q�喜�Ƣ听什么歌曌Ӏ?br />
�׃��我的�|�络和机器都很慢�Q�所以不知道Songza的正常访问速度杂样。也许，�׃��国外�|�站的原因，�?x��)媄�?br />
其播放质量�?br />
不妨一试：(x��)www.songza.com

matthew 2007-11-27 10:39 发表评论

matthew — Sun, 25 Nov 2007 01:29:00 GMT

前些时候，大概7月䆾看了些SSL协议的东西，对前人非常的佩服。把非对�U�加密的安全性和对称加密的快速性结合�v来��用，保留了各自的长处。整个数据传输过�E�中�Q�通过非对�U�加密在不安全的区域安全的传输了用于对称加密的密钥，实在是创造性的思维�?

前天晚上�z��M的时候，�H�然有了几个新的��x��Q�加上以前的一点发玎ͼ��有了这��文章和几行代码。现在觉得非对称加密�q�真的很有意思啊�Q�洗澡也很有意思，难怪阿基米��h��澡能够发现��Q力定理。我们不够强大，可能是因为洗澡不够吧�?

一. RSA替换HTTPS保证安全传输敏感数据

目前大多数的web应用在注册或者登录的时候，或者其他�Q何涉�?qi��ng)到用户帐户�Q�密码，以及(qi��ng)信用卡号�{�等敏感数据传输的时候，一般都毫不犹��U的采用了 HTTPS加密传输的方式来�q�行。比如Gmail�Q�Yahoo Mail�Q�Live Mail�{�国际性的邮箱�Q�都是用了这�U�方式。确实，使用HTTPS是一�U�比较安全的�Ҏ(gu��)��Q�但是这样做从成本角度来��_(d��)��q�不是最优的�?

使用1024位密钥的HTTPS传输�Q�在相同��g配置的情况下�Q�性能基本上要损失�?0%左右。大量的CPU旉��p��C��Ҏ(gu��)��据的加密解密以及(qi��ng)�? 书认证，传输�Q�SSL握手�{�方面。对于千万用��L(f��ng)�别的应用�q�些损失是难以忽略掉的，因此大公�怸�般都�?x��)购买SSL��g加密卡，使用��g�q�行加密解密�?

鉴于RSA�{�非对称加密��法的public key是可以公开的，因此可以使用�q�种方式来传输数据，在某些场合取代昂�늚�HTTPS传输。比如在邮箱的登录入口，用户点击提交按钮的时候，在本��C��? JS代码��用户名和密码进行RSA加密。虽然public key明文存在于JS代码中，客户端可见，但是仅仅具备public key是无法推��出private key的，因此无法对加密后的数据进行捕获分析，加密后的数据可以安全的通过互联�|�传输�?

前些旉��对国内国外的一些大型网站登录入口做了些分析�Q�发现只有tencent的邮��是使用的这�U�方式。他们用JS做了一个类�Q�提供RSA加密��法的各�U�方法，在邮��q��录表单提交的时候调用加密。JS�cȝ��地址�?a target="_blank">http://mail.qq.com/zh_CN/htmledition2/js/safeauth.js�Q? 有兴��的可以自己�ȝ��I�。��用这�U�方式之后，服务端的计算量大大减��，只需要在用户提交的时候进行一�ơ解密操作就可以了。而且�q�个解密�Q�可以��用C语言�? 成模块，�l�前端展现语�a�调用�Q�提高效率。如果有更高的安全性考虑�Q�可以做一些改�q�，比如在客��L(f��ng)��提交表单之前�Q�在发送数据里面加入完整性检验等�{�，自由�? 挥即可�?

�? 独立的水印系�l?

现在的论坛或者blog�Q�都需要��用水印来防范��破解密码的攻�?y��n)L��式，和防范发帖机器�h的破坏。但是很多水印和应用�pȝ��l�合在一��P��不方便扩充和�l�第三方提供服务。这几天惛_��可以使用RSA加密来实��C��套独立的水印��法�Q��ƈ且可以方便的提供�l��Q意的�W�三方安全��用�?

主要思�\是这��L(f��ng)��Q�首先生成一对公钥和�U�钥。将公钥发布�l�需要��用水印服务的�W�三方，�U�钥保存在水印生成方。在使用斚w��机生成一个字�W�串�Q�随后�� 用水印方提供的public key�Q��用RSA��法�q�行加密�Q�将加密后的字符串发送给生成水印斏V��生成方使用private key对这个字�W�串�q�行解密�Q�画出图形，��数据传输给水印使用斏V��虽然加密后的字�W�串在水��C��用方的HTML源代码中明文可见�Q�但是同上所说的�Q�没�? private key是无法解密的。对于安全性的一些加强，可以考虑同时在��用方与生成方之间�׃�n一个用于对�U�加密的字符丌Ӏ�先寚w��机生成的水印数字�q�行对称加密�Q�然�? 再RSA非对�U�加密，�q�样可以在万一丢失private key的情况下�Q�仍然不�Ҏ(gu��)��马上被攻破�?

��Z��验证我的�q�个思�\�Q�今天写了一��段验证代码�Q�发现还是比较好用的。我主要是把Pear里面的RSA�c�L��出来了，�E�微改了一点点�Q�然后做了一套测试系�l�。简单的代码如下�Q�详�l�的见附件�?

代码:

/*

Global.php  通用函数�Q�调用RSA�c�L��供加密解密功能�?

云舒 �Q?2007�q?0�?�?

*/
function encrypt( $plain_text )
{
    $public_key = 'YTozOntpOjA7czozMjoiS1vW5NNLH39farB+HPE/U0A1fs1I7ja81GJxGrrjsYEiO2k6MTtzOjM6IgEAASI7aToyO3M6NjoicHVibGljIjt9';

    $key = Crypt_RSA_Key::fromString($public_key);
    check_error($key);
    $rsa_obj = new Crypt_RSA;
    check_error($rsa_obj);

    $enc_text = $rsa_obj->encrypt($plain_text, $key);
    check_error($rsa_obj);

    return $enc_text;
}

function decrypt( $enc_text )
{
    $private_key = "YTozOntpOjA7czozMjoiS1vW5NNLH39farB+HPE/U0A1fs1I7ja81GJxGrrjsYEiO2k6MTtzOjMyOiIButTavL72eeXVEa8E5WkAJthoHqmHIyo3HblsSJG0aiI7aToyO3M6NzoicHJpdmF0ZSI7fQ==";

    $key = Crypt_RSA_Key::fromString($private_key);
    check_error($key);
    $rsa_obj = new Crypt_RSA;
    check_error($rsa_obj);
    $rsa_obj->setParams(array('dec_key' => $key));
    check_error($rsa_obj);

    $number = $rsa_obj->decrypt($enc_text);

    return $number;
}

代码:

/*

水印需求方�Q�随机生成字�W�串�Q�然后加密发送给水印生成�?

云舒 �Q?2007�q?0�?�?

*/
require_once 'Global.php';

$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
$str_a = $chars;
$str_b = $chars;
$str_c = $chars;
$str_d = $chars;

$str = $str_a.$str_b.$str_c.$str_d;
$enc_data = encrypt( $str );

echo 'test';

代码:

/*

水印提供方，获取需求方传递过来的参数�Q�解密，��d��囑�Ş

云舒 �Q?2007�q?0�?�?

*/
require_once 'Global.php';

header('Content-type: image/gif');
if( isset( $_GET["number"] ) )
{
    $enc_number = rawurldecode( $_GET["number"] );
}
else
{
    exit;
}

$de_number = decrypt( $enc_number );
$chars = preg_split( '//', $de_number );

$im = imagecreate(75,30);

$bg = imagecolorallocate($im, 255, 255, 255);//背景
$font_color = imagecolorallocate($im, 0, 0, 0);//�?

imagestring($im, mt_rand(5,9), mt_rand(0,5), mt_rand(0,5), $chars[1], $font_color);
imagestring($im, mt_rand(5,9), mt_rand(15,25), mt_rand(0,5), $chars[2],  $font_color);
imagestring($im, mt_rand(5,9), mt_rand(30,40), mt_rand(0,5), $chars[3],  $font_color);
imagestring($im, mt_rand(5,9), mt_rand(45,50), mt_rand(0,5), $chars[4],  $font_color);

// 随机�?
for ($i=1; $i<=10; $i++)
{
    imagestring($im,mt_rand(0,5),mt_rand(-5,63),mt_rand(-5,23),".",imageColorAllocate($im,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255)));
}

imagegif($im);
imagedestroy ($im);

�? 防�M伪造域的垃��N��?

垃圾邮�g现在也是�|�络上很头疼的一个问题，使用非对�U�算法的�{�֐�功能�Q�可以对伪造域的垃��N��件进行鉴别，需要邮件接收方服务器的支持。理��Z��多说了，直接举例。假设我是mail.icylife.net域，我给mail.ph4nt0m.org发邮件。但是有��己架设了mail服务器，伪装�?a href="mailto:webmaster@icylife.net">webmaster@icylife.net�l?a href="mailto:webmaster@ph4nt0m.org">webmaster@ph4nt0m.org发邮�Ӟ��试图取得他的信�Q�Q�这�U�问题如何处理？好办�Q��用非对称加密的签名验证功能�?

首先�Q�我�?a target="_blank">http://mail.icylife.net/publickey.txt存放我的公钥文�g�Q�私钥自�׃��存好。然后对邮�g服务器进行一些改�q�，对于本域发出�ȝ��所有邮�Ӟ��包括邮�g正文和接受者一起做一个签名，把签名附在邮件中一起发出去。而mail.ph4nt0m.org域中的邮件服务器在接攉��件时�Q�从http://mail.icylife.net/publickey.txt取得我的公钥�Q�对�{�֐��q�行验证�Q�如果签名不对，马上提示用户遭受源域名伪造攻凅R��对于攻击者来��_(d��)��他没有我的私钥，是不可能伪造出同样的签名的�?

原文地址:http://www.icylife.net/yunshu/show.php?id=471

matthew 2007-11-25 09:29 发表评论

matthew — Sat, 24 Nov 2007 17:18:00 GMT

QQ�|�站��d��处没有��用https�q�行加密�Q�而是采用了RSA非对�U�加密来保护传输�q�程中的密码以及(qi��ng)敏感信息的安全性�?QQ是在javascript中实现整个过�E�的。这个想法非常新颖，但是也是存在严重�~�陷的。如果被黑客利用�Q�则可能被捕��h��文密码�?br /> 分析报告如下�Q?/span>

Author: axis
Date: 2007-11-23
Team: http://www.ph4nt0m.org (http://pstgroup.blogspot.com)
Corp: Alibaba B2B Corp / Infomation Security

�q�个��x��非常新颖�Q�详�l�可以参考云舒写�q�的《RSA非对�U�加密的一些非常规应用》，地址�?a >http://www.icylife.net/yunshu/show.php?id=471

�q�个原理��单描�q�Cؓ(f��)下：(x��)
1. 在server端生成一对RSA密钥�Q�包括public key �?private key
2. public key传输�l�客��L(f��ng)��览器，客户端浏览器用public key加密敏感数据�Q�比如密码；加密后的密文传回�l�server�Q�然后server�?private key解密�?br /> 3. 注意private key只保存在server端，而public key则分发给所有�h�?�׃�� private key只有server知道�Q�所以密文即使被截获了，也无法解开�?br />
�q�个解决�Ҏ(gu��)��其实�q�是非常好的�Q�至��他防住了大部分的攻击，但是��Z��么说它是无法替代https�Q�是有缺��L(f��ng)��呢？

因�ؓ(f��)�q�个�Ҏ(gu��)��无法防止中间人攻�?�Q�man-in-the-middle�Q��?br />
��d��q�程如下�Q?br /> 1. ��d��者通过MIM�Q�比如arp�ƺ骗�{�）劫持server与客��L(f��ng)��览器之间的http�?br /> 2. ��d��者生成一对伪造的RSA密钥�Q?fake public key/fake private key
3. ��d��者将js文�g中的public key替换为fake public key�Q��ƈ传输�l�客��L(f��ng)��览�?br /> 4. 客户端浏览器�?fake public key加密敏感数据�Q�比如密码，�q�将加密后的数据传输�l�攻击�?br /> 5. ��d��者用fake private key解密�Q�获得明文密码等
6. ��d��者用server的public key加密明文数据�Q��ƈ传送给server

整个�q�程中不�?x��)出��C�Q何提�C�，而用��L(f��ng)��明文数据则被�H�取了！

而luoluo则提出来一个更邪恶的想法（��Z��在这里祝luoluo今天生日快乐�Q�）�Q�他提出可以直接��加密的介质修改�?br />
比如�Q�如果是用js在做加密�Q�则修改js�Q�如果是用flash或java applert做加密，则替换flash或applet�Q�直接去掉这�U�加密机�Ӟ��捕获明文密码�?br />
那么��Z��么说https是不可替代的呢？因�ؓ(f��)当实施中间�h��d��的时候，��览器会(x��)提示证书已改变（具体参考云舒的关于https安全性的文章�Q�，�q�种机制是内建在��览器里的，��d��者无力改变它。所以这�U�报警是非常有意义的�?br />
而如果像QQ一样��用js�q�行RSA加密传输�Q�实施中间�h��d��的时候，是不�?x��)有��M��提示的，一切都�?x��)在用户不知情的情况下发生�?br />
�q�种情况和以前windows的RDP中间人攻�?y��n)L��况一�? 当��?389端口的rdp协议��d��时候，证书改变的时候没有�Q何提�C��?br />
而相对设计比较安全的ssh协议�Q�ssl协议�{�，则都�?x��)针对证书改变做出提�C�，防止中间人攻凅R�?br />
所以，QQ的这个方案只能保护传输过�E�中一般的sniffer��d��Q�但是考虑到当今网�l�环境下�Q�大部分的sniffer都是��Z��arp�ƺ骗的，所以这�U�保�? 机制其实是非常脆��q��。它只能�Ҏ(gu��)��目前已知的arp sniffer软�g�Q�而对专门开发的替换关键字的软�g�Q�则无法有效防�M。一旦这�U�专门针对QQ�|�站��d��的sniffer软�g被开发出来�ƈ且提供下载，��N�� ׃��q�了�?br />
不过�q�个�Ҏ(gu��)��q�是有积极意义的�Q�除��M��能抵抗中间�h��d��的缺陷外�Q�其他方面都比较完美�Q�特别是成本低廉。如果与https�l�合使用来防止中间�h��d��的话�Q�整个方案就更完��了�?br />
之前曾与朋友戏言QQ是否�?x��)因为我�q�一��文章而多��p��几百万的�l�费去购买https证书和https��g加速服务器�Q�现在让我们拭目以待�Q�看看QQ是否是真正的用户至上�?br />

matthew 2007-11-25 01:18 发表评论

亚洲缚视频在线观看,久草在线视频资源,亚洲片区在线

实时BT�U�子搜烦引擎-YouTorrent

2. IsoHunt

3. The Pirate Bay

4. Torrentz

5. BTjunkie

6. TorrentSpy

7. TorrentPortal

8. GamesTorrents

9. TorrentReactor

10. BTmon

推荐一个我在��用的免费�|�络存储服务(�|�盘)

�|�站排名优化相关概念(�?

推荐:音乐搜烦引擎- Songza