在几年前我初次接触密码管理器时，最早使用的是开源的 KeePassX，体验不尽如人意，唯一的优点可能是开源。所以后来转向在安全性和用户体验的平衡上拿捏得比较好的替代品。当时写了一篇《密码管理工具 Safe In Cloud》来介绍最先使用的 SafeInCloud 这款产品。

SafeInCloud 当时吸引我的，除了在用户体验上比 KeePassX 系列项目做得更好外，还有一点就是：实现了 …

将博客更换成全静态，现在已经过去好几个月。在前几天抽空把旧的评论数据转移了过来。今天得闲加上了评论功能，使用的是 Staticman。嵌套回复的功能尝试做过，但发现会让模板逻辑变得比较乱，就去掉了。暂且改为显示评论编号（楼层数）。

另外在原创文章底部添加打赏的功能（虽然我知道不会有人给我打钱），目前使用微信的赞赏码。对翻译和转载的文章不接受打赏，要支持原作者请查看原文详情。

接下来预订是要更新 …

今天 CloudXNS 出了个大新闻。虽然我现在不是 CloudXNS 用户，但国内其他 DNS 服务商估计也在所难免。因此计划更换域名的 DNS 服务商。因为时间比较紧（后天就是国庆假期开始），因此实际操作应该在国庆假期之后。

在此期间如果域名解析受到影响，我也无法及时处理。一切等节后统一维护。

10 月 8 日更新

已经完成迁移，并额外增加 CAA 记录。目前 Let’s …

是的，虽然我有几个月没更新了，但这个博客确实还活着。而且我又又又又将博客迁移到了一个新的平台。这不是无谓的折腾，只是发现了更简单易用的平台罢了。

这次将全站都静态化，源码托管在 GitHub 上，使用 Hugo 进行 build 和发布。网站实际托管在 Netlify。

静态网站其实也是有很多评论系统的，但是我暂时没开评论。原有的评论数据还在，只是我没导入过来。另外，这主题还是维持不变， …

距离上一篇文章已经过去一个月了。上次说到要把图片挪个窝，嗯，现在已经完成。还是又走了几年前的老路，自己写了一个博客程序。

现在功能比较简陋，而且连个后台都没有（这篇文章是我在终端里敲出来的……）。不过一切都在完善中。因为代码是自己写的，所以自由度也比较高。一些实验性的功能只要有想法有时间，都可以慢慢做出来。

先就这样。下一步除了后台之外，优先级比较高的大概是 RSS 订阅和 metadata …

因为自定义域名被七牛删除，决定将托管在七牛上的图片转移到其他服务商。具体使用哪家的服务尚未决定，最终也有可能会使用自己搭建的服务。在此期间部分文章中的图片将无法正常显示，如有文章中提供文件下载链接也可能无法正常使用。

此情况可能维持最多一个月。如对您的阅读造成不便敬请谅解，我们将尽快恢复所有图片和文件的托管。

本文翻译自《WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm》 revision 58，是对此次勒索软件事件的一个阶段性总结，包含了很多实用信息，因此翻译过来。该 gist 下还在进行活着跃的编辑和讨论。如果你发现翻译有错误，请以中文在本文下评论指出；如果对内容有任何建议或意见，请直接使用英文在原文下与原作者和评论者沟 …

项目地址在 Github: StructureData。这个名字是从 Google 的文档里来的，当然我不小心少写了个 d。

简单来说结构化数据就是让机器更好地理解、更精准地解析你的 web 内容，而添加的 metadata。比如 Microdata。例如你发表了一篇博客，那么可以通过这些元数据来描述这篇博客：

• 标题
• 作者的信息
• 发布时间
• 修改时间
• 全文字数
• 题图的信息
• 是否是翻译的？译 …

本文翻译自 Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites，已获得原作者授权。

这是一条对所有 Chrome 与 Firefox 浏览器用户发布的 Wordfence 公共服务安全声明： 有一种钓鱼攻击手段今天在安全社区中引起了很多人的注意。

钓鱼攻击，指的是攻击者向你发送一封包 …

最近入手了一个 Yubikey，正好花点时间配置一下。

缘起

话说从去年的某个时间就开始关注智能卡设备，可惜一直没找到值得入手的产品。 年初知道了一种双因素认证技术叫 U2F（通用第二因素），可以通过你拥有的某个硬件设备作为用户认证时的第二因素。

U2F 设备最有名的可能是 U2F zero ，这个产品是开源的，你可以照着设计图自己焊接组装。 作者之前也在 Amazon 上卖过一些自己制 …