about 3 weeks ago - 2 comments
好久没更新了(此处略去300字)。 那么今天刚刚火起来的一个事儿。京东商城有个晒单的功能。其实就是一论坛,用户将购买的经历感想发表到上面。 有一女买了一个热水壶,觉得还不错,就去晒了。标题是《物流太烂》,真是一不抓主题的的标题啊,晒壶来了,最重要的标题却去评价物流了。那么这个比我还不会抓主题的买家,做了一件很彪悍的事儿,她将水壶的照片放了上来。其实这也没啥,问题是,她似乎忘记了水壶的银色外壳会反光,更忘记了,自己是裸体。于是,整个晒单帖子的主题彻底跑了。 附图如下。帖子是6月末发的。今天才被不知道哪个猥琐男发现。不知道是晒单区太冷清,还是人们普遍迟钝。写到这儿,再去看的时候,发现已经删除了。京东速度还挺快。 没意思,八另外一件事儿。用傲游,发现其现在绑定金山网盾了(不知道是不是我安装时候没注意选项,还是压根就没让选,直接安装的。这就有点流氓了)。想卸载来的,一点击卸载,出现了这个画面。 哟,这原来是跟360给对上了。360真惹众怒啊。我也不用360,因此自然选择否,至于什么真相,也懒得去看。无非是狗咬狗的口水仗。 那么到了下一步,大大的提示按钮说金山2010一年免费,让我立即下载。毛病,干脆点儿给我卸载就行了,我为毛要下载另外一个更愚蠢的?好在界面下方总算有个“跳过,直接卸载的链接”,虽然小得可怜。点了之后才发现,哎哟喂,不但字小,而且没效果,界面直接关闭后,没有任何反应。 不询问安装,无法卸载。这不是标准的流氓软件么,不管你是干啥的,在用户体验上这么差,不被360咬你也活不长。 今日八卦完毕。 这里相关的八卦不止此文哈….2010/08/30 — 美媒:色情网站访问统计报告2010/07/02 — 象征性的更新和预告2010/04/08 — 扯淡的新蛋2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/03/25 — 拆本除尘记2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2010/01/27 — 网络悲喜剧:网友服乌头碱自杀记录感受全过程2009/12/07 — 腾讯:VeryCD是迅雷旗下的2009/11/16 — 拿到Google Wave邀请了
about 5 months ago - 24 comments
好吧,话说我又要给Google唱赞歌了么?不过这只是事实啊。在刚刚举行的Pwn2Own竞赛(我这网速暂时搜索不到Pwn2Own具体是个什么,大意是一个竞赛,一群黑客高手去挑战攻击各种计算机产品抗病毒、黑客攻击能力)的第一天,浏览器的竞争结果出来了。几大主流浏览器:IE8、Firefox、Safari都被成功黑掉。而只有Chrome成功在黑客们惨无人道的攻击中生存了下来。 就像去年一样,第一个倒下的依然是装在Snow Leopard上的,苹果自称世界上最好的浏览器的Safari 4。接下来就是装在Windows 7上的IE 8。第三个倒下的则是装在Windows 7(64位)上的Firefox。 在参与测试的4个浏览器里,只有Chrome没有被攻破。一个黑客说:Chrome的确有很多bug,但是都很难拿来利用。Chrome的沙箱模式很难被突破。 那么第一天被攻破的还有苹果的Iphone。 不过Pwn2Own是专门的黑客竞赛。所以,虽然这些东西难免都被攻破,但是平时使用还是可以放心用的,毕竟那些参赛者都是一等一的高手,不是那种在网上找点工具发两下DDOS或者是提几次权就自称黑客的小喽啰。 最后则是此次比赛第一天的报道,去看看那些高手们长什么样吧。(貌似都挺帅的…)。懂行的网速快的朋友帮忙普及一下Pwn2Own吧。谢谢。 话说我似乎很久没有八Chrome相关的东西了。 最后再提醒一下各位Firefox用户,Firefox3.6.2已经发布,请尽快升级。因为它的上一个版本存在一个严重的安全问题,此问题在3.6.2中被修复。还有Opera的最新手机浏览器Opera mini5 已经被Opera Software提交到了Iphone的应用商店。这意味着什么呢? 这里相关的八卦不止此文哈….2009/03/22 — 让火狐拥有快速拨号页面的方法2008/10/15 — 谁怕Chrome!Web2.0浏览器Flock2.0发布2008/10/09 — Opera9.6正式版发布下载2008/09/13 — FireFox3.1将拥有隐身功能2008/09/03 — 关于Chrome的连锁八卦及以测试的名义折腾你的浏览器2010/08/16 — 悍女裸体晒单 金山无法卸载2010/06/25 — 20个使用最多的IE8插件,广告插件上榜2010/03/16 — 手机浏览器Opera Mini 5正式发布2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法
about 7 months ago - 20 comments
前两天发了《各浏览器屏蔽CNNIC CA证书的方法》。里面有一点讲错了,今儿更正如下: 各个方法里都讲了要将名为”Entrust .net Secure Server Certification Authority”的证书也设置为不信任。如此做后,其他一些使用此证书的网站也将无法访问。例如163邮箱将无法登录。因此还请按照上一篇文章里介绍的方法,反操作将Entrust .net Secure Server Certification Authority设置为受信任证书。当然如果您不使用163邮箱的话,则不必如此做。以后若发现有你认为正常的网站在访问时提示证书不被信任,再执行此反操作不迟。 不过CNNIC ROOT这个证书一定要设置为不受信任的。事实上只要将CNNIC ROOT设置为不受信任证书,就可以实现屏蔽CNNIC的CA证书的目的。文末有一张Chrome下的截图。 在此为自己的不严格求证的做法向各位诚挚道歉。为了弥补此次错误,向大家介绍几个非常准确的探测QQ隐身的方法: 1.每个人都有隐身的嫌疑,假如你看到一个头像灰着的人向你发起会话,那对方一定隐身 2.每个人都可能隐身,假如你向一个头像灰着的发起会话,它回复了,对方一定隐身 3.假如一个人正坐在你旁边上Q,可是你Q上显示他不在线,那么他一定隐身 最后,本博客主题升级后,有点功能IE中不是很兼容,给各位IE兄道歉。 再最后是Windows 7 下 Chrome屏蔽掉CNNIC CA证书后的截图(点击看大图): 这里相关的八卦不止此文哈….2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2009/10/06 — 数千Hotmail邮箱密码被公布2009/01/01 — Facebook删除母乳喂养照片惹争议2008/11/24 — Gmail被爆严重安全漏洞2008/11/16 — AVG误杀系统文件&日本的公厕2008/10/16 — AVG误判ZoneAlam为恶意软件2008/10/02 — Skype会记录并检查用户的聊天内容2008/08/11 — FaceBook回应蠕虫事件:有问题去找微软苹果
about 11 months ago - 6 comments
上千Hotmail邮箱密码被公布 微软的邮箱服务Hotmail最近有了不小的麻烦。在10月1号,一位匿名用户将超过一千个Hotmail邮箱的地址和密码公布布到了一个pastebin.com上。pastebin.com是一个供软件开发人员分享代码的社区型网站。目前这一网站因为Hotmail密码被公布事件带来的巨大流量以及其他问题而关闭。 这些被泄露密码的邮箱里包括了@hotmail.com、@live.com以及@msn.com三个后缀的微软邮箱服务。据某大型新闻网站说,他们的编辑看到了其中的一部分邮箱并加以验证,结果是这些邮箱都是真实的,并且大部分在欧洲。公布的上千个邮箱的排列方式是按邮箱名首字母排列的,从A到B。因此也不排除公布者拥有一份更巨大数量的微软邮箱及其密码。 根据BBC的消息,微软目前承认了此次Hotmail密码泄露事件,并正在着手调查和处理。而微软官方公布的消息说,的确有几千邮箱的密码被泄露出去。 截至昨天,已经有超过两千名用户受到影响,这其中包括非Hotmail用户。那些被泄露了密码的邮箱现在已经被人用来进行诈骗。 微软建议用户尽快更改密码并尽量不要使用邮箱给任何人发送自己的相关信息,特别是信用卡等金融信息。 这下囧了,还好我主要使用的不是Hotmail邮箱。建议使用微软邮箱服务器童鞋们,保险起见,更改密码啊。天干物燥,小心火烛。嗯嗯。 微软的邮箱服务Hotmail最近有了不小的麻烦。在10月1号,一位匿名用户将超过一千个Hotmail邮箱的地址和密码公布布到了一个pastebin.com上。pastebin.com是一个供软件开发人员分享代码的社区型网站。目前这一网站因为Hotmail密码被公布事件带来的巨大流量以及其他问题而关闭。 这些被泄露密码的邮箱里包括了@hotmail.com、@live.com以及@msn.com三个后缀的微软邮箱服务。据某大型新闻网站说,他们的编辑看到了其中的一部分邮箱并加以验证,结果是这些邮箱都是真实的,并且大部分在欧洲。公布的上千个邮箱的排列方式是按邮箱名首字母排列的,从A到B。因此也不排除公布者拥有一份更巨大数量的微软邮箱及其密码。 根据BBC的消息,微软目前承认了此次Hotmail密码泄露事件,并正在着手调查和处理。而微软官方公布的消息说,的确有几千邮箱的密码被泄露出去。 截至昨天,已经有超过两千名用户受到影响,这其中包括非Hotmail用户。那些被泄露了密码的邮箱现在已经被人用来进行诈骗。 微软建议用户尽快更改密码并尽量不要使用邮箱给任何人发送自己的相关信息,特别是信用卡等金融信息。 这下囧了,还好我主要使用的不是Hotmail邮箱。建议使用微软邮箱服务器童鞋们,保险起见,更改密码啊。天干物燥,小心火烛。嗯嗯。 这里相关的八卦不止此文哈….2009/06/03 — LiveMail, HotMail可以访问了2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2008/11/26 — 微软名列最糟糕垃圾信息网络提供商第五2008/11/25 — 微软可能将重命名Live搜索为Kumo2008/11/24 — Gmail被爆严重安全漏洞2008/11/16 — AVG误杀系统文件&日本的公厕2008/10/27 — 百度搜索建议功能上线
about 1 year ago - 2 comments
昨天一个外国网站放出了一个演示如何利用Gmail安全漏洞的文章。当然,发布此帖子的人并不是教人们怎么攻击Gmail用户,而是提醒Gmail用户注意自己的账户安全。 该安全漏洞主要出在Gmail的过滤器功能上。目前已经有用户因此被攻击,丢失了一些诸如域名注册信息等重要的信息。 Gmail的过滤器功能允许用户建立一条规则来制定自己Gmail账户收发邮件的的一些操作。(点这里看Google官方对Gmail过滤器的介绍以及使用方法) 虽然黑客在没有得到用户的Gmail用户名和密码的时候不能在用户的Gmail上创建一个过滤器。但是黑客可以通过其他方式来迫使用户建立一个恶性过滤器,就像下面这样(图片来自geekconditon.com,版权归其所有): 这张图片显示的过滤器规则就是:用户的Gmail收到一封来自support@godaddy.com的邮件,则直接跳过收件箱,不在收件箱中存储邮件,并将其转发到指定的hacker@hack.com,然后将这封转发邮件从自己的发件箱删除。这样hacker@hack.com就得到了被攻击Gmail。 该文章并没有告诉我们如何去迫使Gmail用户去创建一条过滤器。只是大致提了一下,之所以能迫使Gmail用户建立过滤器是因为用户在简历过滤器的时候,用户电脑到Gmail服务器之间相关数据是放在URL后边明文传输的。建议Gmail用户时常查看自己的Gmail设置里的过滤器状态是否正常,有没有自己不认识的过滤器。 FireFox用户可以下载这个插件,NoScript。它能很好地保护你不被攻击,不止是在使用Gmail的时候。 虽然此文作者没有说出详细的方法,但是如果仔细去搜索的话,还是能搜出详细的方法,并且操作起来并不难。因此这个问题就显得稍微严重了点。 前段时间Gmail刚刚被指有严重的安全隐私问题,说Gmail在未经过用户同意的情况下读取、存储用户的邮件内容。现在又被爆安全漏洞。关于隐私安全问题,Google好像承诺了要改进。不过这个安全漏洞还没有看到Google有什么反应。文章作者说只要Google改变一下数据传输方式就可以搞定了。 Gmail是我的主要邮箱,不过我并没有去用过过滤器功能,不知道国内的Gmail用户有没有用这个过滤器功能。目前还没有听说过国内Gmail用户因此漏洞被攻击的消息。 图片和信息来自geekconditon,图片版权归其所有。原文在这里。 更新:Google官方在线安全博客今日针对此事发表文章说他们对Gmail进行了检测,证据表明,Gmail并不存在所说的安全脆弱点(点击查看原文,英文)。 这里相关的八卦不止此文哈….2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2009/10/06 — 数千Hotmail邮箱密码被公布2008/12/26 — 2008年Google产品15大升级、新品及些许霉事儿2008/12/13 — 利用TwitterGadget将Twitter搬进Gmail和iGoogle2008/12/11 — Gmail开通免费短信聊天2008/12/09 — Gmail添加任务管理功能2008/11/20 — Google Lively将于12月底关闭
about 1 year ago - 3 comments
AVG的强大貌似又为自己闯祸了。前不久一次升级,AVG判定ZoneAlarm含有病毒文件,将其错杀。还惊动了ZoneAlarm的高管去交涉才改过来。而这次AVG做出了更彪悍的事儿:一次升级后,直接将一个Windows系统文件给定义成了木马。导致在此次升级后使用AVG杀毒的用户系统瞬间崩溃。 这次错误的定义是讲user32.dll这个Windows系统的关键组件定义成一个木马容器,认为其可能含有PSW.Banker4.APSA 或者 Generic9TBN木马。一旦AVG成功升级,并启用扫描,AVG会立刻将user32.dll删除。导致系统崩溃,无法启动或者进入不断循环启动的状态。 Windows Vista用户受到的影响不是很大(当然也有一部分Vista用户反应说Vista在受到影响后也会遇到和XP一样的问题)。而Windows XP用户就惨了,一旦受到影响就直接崩溃。所以Windows XP用户如果使用AVG并且最近升级过,在使用AVG的时候要格外小心,仔细查看其扫描结果。 AVG7.5和AVG8.0都存在此问题。不过庆幸的是,在此后不久AVG已经重新升级并修复了这个错误。 如果已经受到影响,要么重装,要么用系统盘修复。还有一种解决方式是,下载这个Ultimate Boot CD(ISO镜像文件),然后将其中的文件提取出来放进C:\Windows\System32\dllcache目录中。 AVG在全球拥有八千万用户,其中大部分使用的是AVG的免费版本。到目前为止,AVG依然没有对此事件发表官方报告。 AVG的清除木马能力在业界享有很高的声誉。所以,尽管其偶尔出错,甚至出这种导致系统崩溃的错误,我想依然无法影响大部分用户对其的钟爱。 不过这样的错误毕竟比较严重,甚至比有些病毒造成的损失还大。如果因此对AVG失去兴趣,那么这里推荐一款同样免费的反病毒软件ClamWin,它是用于LINUX上扫描病毒的ClamAV的Windows版本,在国外有很大的名气。还有这个Free-AV也是一款免费的且网友反应比较好的杀毒软件(请TX们不要惯性思维,这个绝对是杀毒软件的名字,AV是Anti Airus,反病毒的意思,不是成人运动片的意思)。以上地址均属两个软件的主页,并且在页面上有明显的下载标志。如果实在找不到的TX就点击下边的地址直接下载。是官方网站下载地址,且只针对Window用户。,Free-AV的官方下载是动态的,因此无法引用。 点这里下载ClamWin最新版本(0.94.1版,24.5M); 为啥不提卡巴斯基等?因为它们都是收费的。这里只讲正正当当的免费,破解的来的免费不算=..=。 好了,今天的八卦不够长。以啰嗦著称的我,只好再八一个和前边无关的事儿鸟。 以下是Google对街景车在日本东京的街头拍到的一幕。那是街边的公共厕所伐,是的。墙是透明的伐,是的。 (图片版权归googlesightseeing.com拥有) 要看Google街景中的真实画面的,点这里看Google街景中的日本公厕。给对Google街景不太了解的TX介绍一下,点了以上链接以后你会看到左右两幅画面,右边大的是Google地图,左边小的是街景。把鼠标定位在街景中,拖动鼠标就可以旋转图片看到更多的地方。滚动鼠标滚轮就能放大缩小,就像身在那条街中一样。 日本人很变态是伐。其实不是,我们把鼠标往右边拖,就能在旁边看到一个大大的TOTO标志.TOTO是日本乃至全球最大的卫生间设备制造商,这个只是TOTO的宣传橱窗而已…… 好了,今天的八卦就到这里,明天见。 UPDATE:刚刚得到的消息,有用户反映,AVG又把Adobe Flash Player的组件当成了木马杀掉了=..= 这里相关的八卦不止此文哈….2008/10/16 — AVG误判ZoneAlam为恶意软件2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02
about 1 year ago - 1 comment
著名的反病毒软件AVG本周三发布新的升级文件来更正以前的一个误判,早些时候AVG发布的一次升级数据中误将同样著名的防火墙软件ZoneAlarm定义为恶意软件。 在周二的时候就有AVG的用户反应AVG桌面应用程序(貌似AVG还有服务器版本的)会报ZoneAlarm一个版本的安装文件zlsSetup_70_483_000_en[1].exe中含有一个名为TrojanAgentr.CX的木马。之后不久,ZoneAlarm的用户论坛上也有不少人反应这件事儿。 而AVG的制造商Grisoft没有对此事件做出任何回应。 而ZoneAlarm制造商Check Point的一名高管则证实了这件事,并且说“一发现这件事儿,我们就联系了AVG,于是AVG马上发布了一个新的升级数据包。AVG客户端将自动升级来修正这个误判” AVG著名在于其对木马的敏感和强大的清除能力上。用过一段时间,重装系统之后就懒得装上。AVG最新版AVG8下载在这里。有免费的基础版本和收费的高级版本。我知道大家都想用高级版本(虽然基础版本都已经够了)又不想出钱。破解的东西别找我,找Google…… ZoneAlarm当年我在用的时候是很强大的防火墙软件。当年和卡巴斯基反病毒软件(KAV)结合使用被评为安全界的最强组合。不过换了电脑以后,卡巴斯基也出了安全套装(KIS),一个软件搞定,就再也没有用过ZoneAlarm了。ZoneAlarm最新版下载在这里。其他的同上,BLABLABLA…… 安全软件相互“误判”的新闻也不是一两次了。特别是国内的误判更是时有传出,瑞星和360的几次互相误判。360将自己的服务标示为不安全服务等等搞笑的事儿层出不穷。谁知道这属于有意还是故意的(咳)。反正反病毒的东西都很敏感,总有误杀的时候,大家向来奉行“宁可错杀一千,也不放过一个”的遵旨。所以,即使是同类,误杀一次也没啥。有人说,如果你当兵,千万不要得罪自己的战友。因为如果你得罪了,很可能下场战争会死在自己人的枪口上。战场纷乱无比,枪林弹雨中谁也说不清你是怎么死的。 没啥可说的。都是为自己的利益。继续咬吧。本人唯有奉上自己今天画的囧字了。正宗原创鼠绘……欢迎转载,聊天时候用一用,甚爽。 这里相关的八卦不止此文哈….2008/11/16 — AVG误杀系统文件&日本的公厕2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2009/10/06 — 数千Hotmail邮箱密码被公布2008/11/24 — Gmail被爆严重安全漏洞2008/08/11 — FaceBook回应蠕虫事件:有问题去找微软苹果
about 2 years ago - No comments
据悉,8月8日FaceBook安全事务负责人马克斯•柯利昨天晚些时候在公司博客发布文章说,如果FaceBook的用户感染蠕虫或者其他病毒,用户应当与自己的操作系统提供商联系,去找微软或者苹果。 虽然在文章中,马克斯•柯利并未明说让受感染用户去找微软或者苹果,但是马克斯•柯利在文章中说,如果“遇到问题去以下站点联系”,接着就给出了微软和苹果的安全页面。 而前不久反病毒专家卡巴斯基实验室日前报道称,一个新的蠕虫病毒正在通过社交网站Facebook和MySpace传播。卡巴斯基同时在消息中说的这个威胁是一种蠕虫病毒,该病毒建议FaceBook用户观看一段视频,可是该视频链接实际上是一个恶意网站的地址。可见马克斯•柯利正是对卡巴斯基这一报道的回应,他还指出,事后FaceBook已经删除了所有这些链接。而只有0.02%的用户受到感染,并且 FaceBook已经向这些用户推荐了消除感染的方法。 MySpace还没有承认自己的站点上存在同样的问题。 马克斯•柯利还说,FaceBook一直很注重安全措施。“垃圾邮件发送者多次抱怨称很难在我们的站点上兴风作浪,我们对此感到非常欣慰。用户也认为我们的站点更为安全”。 笔者小记:在本网站上受到XX感染。请去人品鉴定科鉴定你的人品问题. 这里相关的八卦不止此文哈….2010/08/16 — 悍女裸体晒单 金山无法卸载2010/03/26 — Chrome:浏览器抗攻击最后的生存者2010/02/05 — 对CNNIC CA证书屏蔽方法的更正2010/02/02 — 各浏览器屏蔽CNNIC CA证书方法2009/10/06 — 数千Hotmail邮箱密码被公布2009/01/01 — Facebook删除母乳喂养照片惹争议2008/11/24 — Gmail被爆严重安全漏洞2008/11/16 — AVG误杀系统文件&日本的公厕2008/10/16 — AVG误判ZoneAlam为恶意软件2008/10/08 — 微软Live Search进驻Facebook
这篇文章来介绍如何在IE、Chrome、Firefox、Opera以及Safari这几个主流浏览器上屏蔽CNNIC的CA证书。好像昨儿刚刚流传出来的一个消息,说CNNIC(就是那个发布了著名流氓软件”中文上网”的所谓官方机构)获得了CA证书。关于CA证书是什么及其功能和重要性,请自行去Google上百度一下。这里介绍一下CNNIC,其中文全名是“晨尿你爱吃”,CNNIC是其首字母,为毛第三个是I而不是A呢?本来以前是的,不过领导说了,要与国际接轨,还要保持中国特色,全是首字母不好,而且CNNAC也容易被理解为“丑男弄暗娼”,低俗。于是就把A换成了I。更多内容请继续去Google百度一下。谷姐就算了,那妞儿压根不懂中文,也不知道百度在说啥,只会发展群交网站。
about 7 months ago
CNNIC…………晨尿你爱吃……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
about 7 months ago
能回复么?
about 7 months ago
测试回复
about 7 months ago
Opera呢。。。。
about 7 months ago
汗,看到了。就这行没加粗。。
about 7 months ago
抱歉让您费神找了>..<我修正了
about 7 months ago
看看这个,似乎更详细, http://felixcat.net/2010/01/throw-out-cnnic/
about 7 months ago
呃~多谢提供资料.
about 7 months ago
chrome下似乎还是能访问https://www.enum.cn
about 7 months ago
你确定步骤都完成了么?Chrome真的和IE用同一个证书管理器。
你可以点击右上角的扳手–选项——高级选项(左起第三个选项卡)——管理证书
这时候就打开证书管理器了,然后按照IE浏览器中的做法,导出两个证书(如果你不用163邮箱的话)——然后Win +R,输入certmgr.msc,将两个证书加入不受信任的证书即可