2024 年 03 月
04
Monday

Hui.Ke

Cyber Security Safety is a priority.
❤ Cyber Security | Safety is a priority.

【中级】网络安全等级保护与关键信息基础设施安全保护制度及相关政策要求

 本文是 2022 年公安三所给中级测评师培训《网络安全等级保护与关键信息基础设施安全保护制度及相关政策要求》的笔记。

奇遇 VR 诉讼记

 这已经是博主第二次被“全额返”背刺了(上一次是斐讯……),但却是第一次被大厂(爱奇艺)给背刺。知道“全额返”各种不靠谱,但是因为相信“大厂”的品牌影响力和专业能力,还是入坑了……没想到在苦苦等待了半年的返现之后,博主越想越气,忍无可忍,无须再忍😡坚定走上了诉讼之路……
2024-01-11
2024-03-01
4 min read
Hits

硬通货类域名交易行情参考

 又是一年(西方)新年始,又是一年(东方)年关将至。可能是年末了,感觉大家都在低价出米,于是借机收到了一个四位双拼 .net 域。玩域名或者说接触这个行业近十年了,始终都没拥有过也买不起短位的 .com、.cn 或者 .net 域,今年终于是补齐遗憾了,看近期工信部备案情况,或许未来就作为主备域名了。
2024-01-05
2024-01-05
2 min read
Hits

PT2-MSS - 2023/10/12 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第四天下午。

PT2-MSS - 2023/10/12 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第四天上午。

PT2-MSS - 2023/10/11 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第三天下午。

PT2-MSS - 2023/10/11 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第三天上午。

PT2-MSS - 2023/10/10 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第二天下午。

PT2-MSS - 2023/10/10 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第二天上午。

PT2-MSS - 2023/10/09 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第一天下午。

PT2-MSS - 2023/10/09 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第一天上午。

公司密评培训 - 2023/09/23

 本文是公司质量部杨总组织的密评培训第四课《商用密码应用与安全性评估》的讲义,著作权归属于杨总,博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/09 第二课

 本文是公司质量部杨总组织的密评培训第三课《商用密码产品应用》的讲义,著作权归属于杨总,博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/09 第一课

 本文是公司质量部杨总组织的密评培训第二课《密码算法》的讲义,著作权归属于杨总,博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/02

 本文是公司质量部杨总组织的密评培训第一课《密码基础知识》的讲义,著作权归属于杨总,博主仅为适配 post 修改格式。

字节跳动-安全解决方案工程师

 今天刷微信公众号看到推字节招(网络)安全解决方案工程师,博主也是第一次听闻此职位,大概看了一下感觉职位要求的的知识面挺广的,同时又是世界级大厂,所以特地开一篇 post 记录下职位描述和职位要求,可以作为网络安全学习的方向。 字节跳动招聘官网:安全解决方案工程师-字节跳动
2023-08-31
2023-08-31
2 min read
Hits

OpenWrt 折腾记

 本来是懒得写这篇记录的,也觉得写下来没什么意义。但是男人嘛,就是心里不服,只有我自己想放弃,没有能逼我放弃的,感觉总有一天会重拾 OpenWrt,同时也因为上一篇教程说了太多废话😂现在看我博客的人也有一点点了,不能让人家看教程的时候还要看大篇幅的废话。所以就干脆开一篇折腾记,详细记录下各种遇到的问题和解决思路(因为没解决嘛,解决了就是解决办法了……) 本文标题链接的英译由哈工大翻译😂感觉不错就引用了,不要多想~hhh
2023-08-31
2023-09-07
5 min read
Hits

Synology Docker Install AdGuard Home

 本文是博主在群晖 Docker 上安装 AdGuard Home 以提升 DNS 解析速度和过滤广告的一些简要过程和配置记录,属于是半教程半备份吧。(因为博主懒得把 Docker 里的配置文件映射出来 hhh) 当然也不全是如此,因为还涉及到版本更新的问题。新版本直接读取旧配置文件或者用旧配置文件直接替换新版本的配置,总会存在一定的风险,抛开这个兼容性问题不说,因为存在旧配置文件,可以很容易的升级 Docker 恢复配置,就容易忽视版本更新迭代所新增的配置或修改的原参数,新功能没有用上,升级版本的功效立减 50%😄
2023-08-31
2023-08-31
6 min read
Hits

《商用密码应用与安全性评估》第一章 密码基础知识

 《商用密码应用与安全性评估》第一章 密码基础知识

密评“应、宜、可”极简版

 本文是博主在同事对密评相关国标和行标归纳总结的基础上,又提炼出的“极简版”——只保留了各个控制点的“应、宜、可”,而不关注具体的条款内容。

三未信安密评培训 - 2023/06/02

 有幸参与了公司质量部安排的密评培训,给我们培训的是三未信安的售前于超。区别于以往的密评培训,此次的密评培训更为贴近“实战”,于老师还给介绍了部分过密评的“小技巧”😄

2022 年全球网站访问量前五十

 无意间看到了一张挺有意思的网站访问量排行图,视觉效果挺炸裂的,排名前几的访问量也很震撼,就此留个念。
2023-06-02
2023-06-02
1 min read
Hits

一次网络限速排障

 记一次意外的网络被限速问题排查(省流:都是光猫惹的祸……)
2023-05-26
2023-05-26
5 min read
Hits

一行代码查看电脑连接过且保存的 WiFi 密码

 上班摸鱼在吾爱看到了这个帖《使用PowerShell查看本机连接过并且已保存的WiFi密码(仅1行代码,全网最简)》感觉很 nice 就赶紧记录了下来。 吾爱原文地址:使用PowerShell查看本机连接过并且已保存的WiFi密码(仅1行代码,全网最简)
2023-05-24
2023-05-24
1 min read
Hits

【中级】等级测评实施

 本文是去年公安三所给中级测评师培训的第二课《等级测评实施》的笔记。

【中级】网络安全等级保护政策标准和主要工作

 本文是去年公安三所给中级测评师培训的第一课《网络安全等级保护政策标准和主要工作》的笔记。

上周周记 - 2023/04/18

 其实也不能算周记啦,只是对近半个月内发生的两件小事,有一些个人感慨想记录一下。
2023-04-18
2023-04-18
6 min read
Hits

达尔优麻将轴

 达尔优近期推出了一款新轴体——麻将轴,顾名思义,敲击键盘发出的是打麻将的声音。二月就开始预热,说三月下旬发售,正巧赶上博主四月初要考 RHCSS,需要自备键鼠。于是就以此为由,跟女友死缠烂打说要买,要用这麻将轴键盘取得一个好成绩。结果等来等去等到了三月底,博主仍不死心还在算日子说哪怕最后一天发售,也能赶在四月三号前送达,还能拿它参加考试,然后就在微博看到消息说正式开售是四月七日……不过博主参加众测抽奖,一百多号人抽十个名额,博主抽中了😄😄😄 高兴是高兴,但是一点也不意外,因为博主搞了五个号参加抽奖,中奖率直逼 50%😄没抽到的莫怪莫怪,法无禁止即可为呐,博主要不是穷的叮当响,也不至于做此下三流之事😭不过也有一些小意外,毕竟网上这种抽奖,能不能抽中向来都不是看中奖率的😂博主作为非酋,大概这也是第一次中奖了…… 那么既然是众测抽奖,当然得完成“众测”任务啦,不过本文不只是为了完成任务(博主做事向来如此),也是希望能起到“众测”的效果,同时这也是博主的生活记录,还是博主第一次换轴,也是第一次参与这种“众测”活动😂
2023-04-06
2023-04-11
9 min read
Hits

CyberPanel 成功安装的信息提示

 本文纯属水文,就是记录了一下 CyberPanel 成功安装后的信息提示(当然已经脱敏啦)。
2023-04-03
2023-04-03
1 min read
Hits

RH415 v7.5 综合练习题解题思路

 本文是博主针对上一篇文章《RH415 v7.5 综合练习题解》给出的解题步骤所梳理出的一些解题思路。完全是博主自己的解题思路,未经官方或权威人士认证,不排除可能会有完全错误的内容,请各位留意,也敬请指正!

RH415 v7.5 综合练习题解

 本文是 RHCSS 培训课程 RH415 v7.5 的考试练习题,将此题库练习十遍,基本可通过考试。

OWASP Top 10 2021

 博主前年因工作需要,加了一位厂商好友,昨日突然找到博主说需要一篇网络安全方面比较宏观的论文,博主脑子里就蹦出了这个 OWASP Top 10,于是就借此时机,对最新版 OWASP Top 10(即 2021 版)的网络安全威胁,做一个较为宏(jian)观(dan)的学习吧。
2023-03-22
2023-03-22
24 min read
Hits

Controlling Authentication wiht PAM —— 通过 PAM 控制身份认证

 本文是 RHCSS 培训课程第五节课的内容,博主结合红帽官方英文教材《RH415-RHEL7.5 Controlling Authentication wiht PAM》和红帽讲师翻译的中文教材《第五章 通过 PAM 控制身份认证》整理了如下笔记。

Restricting USB Device Access —— 限制 USB 设备访问

 本文是 RHCSS 培训课程第四节课的内容,博主结合红帽官方英文教材《RH415-RHEL7.5 Restricting USB Device Access》和红帽讲师翻译的中文教材《第四章 限制 USB 设备访问》整理了如下笔记。

Protecting Data with LUKS and NBDE —— 使用 LUKS 和 NBDE 保护数据

 本文是 RHCSS 培训课程第三节课的内容,博主结合红帽官方英文教材《RH415-RHEL7.5 Protecting Data with LUKS and NBDE》和红帽讲师翻译的中文教材《第三章 使用 LUKS 和 NBDE 保护数据》整理了如下笔记。

Automating Configuration and Remediation with Ansible —— 使用 Ansible 自动化配置和修复

 本文是 RHCSS 培训课程第二节课的内容,博主结合红帽官方英文教材《RH415-RHEL7.5 Automating Configuration and Remediation with Ansible》和红帽讲师翻译的中文教材《第二章 使用 Ansible 自动化配置和修复》整理了如下笔记。

Managing Security and Risk —— 管理安全性和风险

 本文是 RHCSS 培训课程第一节课的内容,博主结合红帽官方英文教材《RH415-RHEL7.5 Managing Security and Risk》和红帽讲师翻译的中文教材《第一章 管理安全性和风险》整理了如下笔记。

等级测评项目质量评价指标体系简介 - 2022/06/27

 本文是 2022 年 06 月 27 日公安部信息安全等级保护评估中心视频课程《等级测评项目质量评价指标体系简介》培训笔记,仅供学习交流,切勿作为官方文档。

群晖 VMM 定时开关机

 群晖的 CPU 资源有限,没有必要让闲置的虚拟机占用系统资源,随手关机,也更环保😄但是总不能每次需要使用虚拟机的时候都要先远程群晖然后手动开机吧,于是博主多次搜索尝试,找到了一个最佳方案——利用群晖自己的任务计划来实现定时开关机
2023-02-23
2023-02-23
1 min read
Hits

令人失望的公司/领导/自己

 从大专刚毕业就进入现在的公司,中途出去过半年又回来了,至今已有整整三年。三年内有成长有收获,当然也有失望。其实说句公道话,公司和我都互相在给机会,但又互相没有抓住过。就来一篇 post 记录下吧。
2023-02-02
2023-02-02
8 min read
Hits

PCDN 项目汇总

 其实如果要溯源,博主早在两年前就加入了京东云的“PCDN”,那时候逛闲鱼突然发现还有可以赚钱的路由器——京东云无线宝,于是果断就入手了一个。后来还因为感觉跑不满带宽,又增加了一个。到现在两年时间里,因为各种原因,搬家都搬了数次,但两个京东云无线宝一直都是 24 小时不间断运行。抛开硬件本身的成本和电费等,它们已为我赚取了上千元的京豆,还是挺不错的。 但是毕竟已经运行了 17000 多个小时了,最近感觉运行状态和获取的积分都有些异常,上恩山看了看,大概是寿命将至了,于是被迫开始寻找替代品,于是乎就有了本文……
2023-01-06
2023-01-06
4 min read
Hits

生活黑白名单

 各种东西总会有品质之分,博主怕日后忘了有些劣质品牌/产品,特在此总结自己生活的黑白名单。 博主自认还算是一个比较严谨的人,不会因为一两次的小 Bug 导致了情绪问题,就随意将一个品牌拉黑,但是为了避免不必要的麻烦,还是要说一句:个人总结,仅供参考,持续更新。
2022-12-08
2022-12-10
2 min read
Hits

iPhone の 不足之处

 博主上大学的时候,为了和同学一起打王者,被迫租了一年的 iPhone 8P。当时觉得 IOS 系统的确很好用,即使还了以后也念念不忘,终于今年被小米 10P(充电问题放售后维修了半年)和三星 S22(系统极其复杂且续航就是个笑话)逼着又用回了 iPhone 13。重回 IOS 的怀抱本是满心欢喜,但如今的 IOS 也不再是当年的那个 IOS 了……
2022-12-08
2022-12-13
3 min read
Hits

念师生情

 刚刚洗澡的时候,手机音乐放到了《此生不换》,突然就想起了那段大学时光……
2022-11-29
2022-11-29
2 min read
Hits

搭建 ReDroid

 时隔半年多,甲骨文昨天终于加了 arm 免费服务器的资源,博主也终于申请到了心心念念的 3C18G 的 arm 服务器。搞这么“奇怪”的配置,就是想用来跑 ReDroid 的。因为 arm 架构的服务器,你把它当普通架构的服务器使用,很多时候都会遇到各种莫名其妙的问题,但是用来跑本身就是 arm 架构的“安卓”,那当然是最好不过的选择了,绝配!😄
2022-11-24
2022-11-24
2 min read
Hits

ITIL4 Foundation 题库

 本文是 ITIL4 Foundation 的题库。
2022-11-19
2022-11-19
27 min read
Hits

利用境外闲置服务器赚钱

 最近甲骨文发公告称将会开始关停闲置的永久免费实例,刚好又无意间发现了两个(一个已经无了,仅剩一个)国外的网赚平台,可以通过 Docker 运行,然后利用服务器闲置的资源换取一点点微薄的收入(真的很微薄,实测一天都赚不到一美分😂)。但是总归聊胜于无……既能提高甲骨文服务器的资源占用,避免被关停,又能顺便赚一点外快,何乐而不为呢?
2022-11-19
2023-09-29
1 min read
Hits

数据安全 & 个人信息保护

 领导九月就布置的任务被博主拖到了国庆(红豆泥斯密马赛😂)要把一份五百页的白皮书,整理成五十页的 PPT,实在无法下手,不过数据安全和个人信息保护法本身也是博主喜欢的方向,正好借此契机,整理一篇笔记,供各位学习交流。
2022-10-04
2022-10-06
14 min read
Hits

公安部信息安全等级保护评估中心视频会议《网络安全等级测评师通用基础课》培训笔记- 2022/09/01

 本文是 2022 年 09 月 01 日公安部信息安全等级保护评估中心视频会议《网络安全等级测评师通用基础课》培训笔记,仅供学习交流,切勿作为官方文档。

密评从零到 0.001

 今天上午接受了道普有关密评的简单培训。虽然讲的很浅,但还是很受益,且引起了我对密评的兴趣😄开始考虑等考过等保中级后转密评…… 也突然有了一条稍微明确些的人生路,我想大概前半生都在学习和充当各种“裁判”和“教练”吧,后半生开始投身于“专业教练”或者“专业运动员”。

GB/T 28448-2019 三级系统控制点

 本文摘录了《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)中第三级系统测评的控制点。

我答应过自己,如果给不了你未来就放手

 很早之前其实就和你说过这个问题。如果一个男的生病要死了,或者像我这样欠了也许一辈子都还不清的债,又或者看到自己心爱的人遇到了更好的人,那作为男人,多半会选择离开,这与女的是否愿意无关。
2022-07-13
2022-07-13
3 min read
Hits

中关村信息安全测评联盟视频会议培训笔记 - 2022/06/28

 本文是 2022 年 06 月 28 日中关村信息安全测评联盟视频会议培训的笔记,仅供学习交流,切勿作为官方标准。

注册表删启动项

 学姐电脑返厂修两次了,这次回来还没半个月又开不了机了。于是她的怨种男朋友只能将自己的本本双手奉上,然后乖乖用十年前的厚重游戏本,当然又得要重装系统了。然后就发现百度很难搜到有关注册表删启动项的有用内容了,于是写下此文留档。
2022-06-14
2022-06-14
2 min read
Hits

重置软件版天融信日志审计密码

 今天驻场安全运维时,客户让我审计一下天融信日志审计的日志,结果记录的登陆密码显示错误,没办法只能让我联系天融信售后重置密码,但是其中有一点点的曲折,于是记录成本文。
2022-05-31
2022-05-31
2 min read
Hits

谨以此梦献给度小满

 今天中午无意间看到河南村镇银行的新闻,后来就趴桌上睡着了,做了一个奇怪的梦,这篇博文就是对这个梦境的记录。只是梦境,如有雷同,纯属巧合😄
2022-05-24
2022-05-24
3 min read
Hits

Linux 只允许使用上传的公钥进行 SSH 连接

 网上搜索“Linux 密钥登录”大部分结果都是使用当前 Linux 服务器自生成的密钥对进行配置。但是对于“名下”有多个服务器的用户来说,每一台服务器都配置一套独有的密钥,属实有些多余。所以博主再结合了网上零星的教程和亲自实践之后,记录下如何上传使用自己的公钥,并且配置服务器只允许通过该公钥进行 SSH 连接。
2022-05-21
2022-05-21
2 min read
Hits

博客,是每一位博主自己的博客

 这篇博文是在读了十年之约论坛上 rzfyu 发表的 《博客就是博客,博客不是公众号不是其他平台》 后,对作者的某些观点不是很认同,由此就写下了本文。
2022-05-18
2022-05-18
2 min read
Hits

WordPress + OLS

 这个标题是 OpenLiteSpeed 官方文档 的标题。但准确来说应该是:在最新版的 Ubuntu 22.04 LTS 系统上使用最新版的 Docker 容器部署最新版的 OpenLiteSpeed 并安装最新版的 WordPress。
2022-05-18
2022-05-18
3 min read
Hits

上周周记 - 2022/05/16

 上周发生了几件小事,今天统一做一篇周记咯~
2022-05-16
2022-05-22
8 min read
Hits

Kubectl & K3d

 博主有幸低价购得一点台二手高配的腾讯云轻量(虽然只有 4C4G8M,但是在国内这绝对可以算是高配了……),最重要的一点是腾讯云轻量可以直接装 K3s、Docker 这种,不管怎么搞砸,总能一键重装,而且 Docker 基础镜像还能直接通过网页控制台作简易操作(启动、重启、停止和加端口的这种简易……真要操作容器还是直接登服务器输命令吧)。但是因为腾讯自带的 K3s 版本太低了(1.20.7)无法正常使用,所以博主还是安装了 Docker,然后就发现了 K3d(K3s in docker)这种好东西。 K3d 简单点理解就是在一台服务器上,将 K3s 的 Server 和 Agent 以 Docker 的方式进行部署,一个 Docker 代表一个节点。结合腾讯云轻量 Docker 基础镜像的功能,在安装完 K3d 之后便可以通过网页控制台操作各个 Docker(Server/Agent),简直完美适配。(P.S. 腾讯云可以考虑和 K3d 来一波联名~)
2022-05-10
2022-05-11
3 min read
Hits

rm -rf ~/.bash_history

 哈哈,用了一个大家常用的命令做标题,其实本来只是想记录下如何清除各种历史命令的,但是在想文章标题的时候感觉用常态化的太严肃了,所以也搞了点程序员的“专属浪漫”😘😆
2022-05-08
2022-05-09
1 min read
Hits

K3s Dashboards

 K3s 操作理论上都应该是通过 Kubectl 来进行的,但是作为没有很多空余时间的“打工初学者”,当然是要觅到一个合适的 Dashboard 了……本文就整理了两三个博主所使用过的 Dashboards
2022-05-08
2022-05-08
5 min read
Hits

K3s 站群架构设计

 K3s 和面板刚装完,挂在免费空间的导航网就挂了……所以现在不得不先研究如何用 K3s 搭建站群了。
2022-05-05
2022-05-08
3 min read
Hits

期末测验

 程序设计考试题

【第9周程序】计算生态纵览

 单项选择题和程序设计考试题

【第8周程序】程序设计方法学

 单项选择题和程序设计考试题

【第7周程序】文件和数据格式化

 程序设计练习题和考试题

【第6周程序】组合数据类型

 程序设计练习题和考试题

安装 K3s

 最近甲骨文云放了 ARM 架构的实例资源,于是我就又多了一台甲骨文云。之前的两台服务器是主从架构部署的网站,可是现在有三台了,而且对于一个无人问津的小网站来说,三台网站服务器做“主主从”亦或是“主从从”都太过于奢侈了(主从的“从”都从来没用到过😂)于是乎,“如何利用这多出来的一台服务器”反倒成了一大难题…… 正巧遇上第一次劳动节放假五天,于是乎,一个大胆的想法就这么在我的脑海中闪现——三台服务器组一个 K3s……
2022-05-02
2022-05-18
5 min read
Hits

防疫 & 网络安全

 今天在朋友圈看到了一个“防疫”和“网络安全”之间的类比,很是形象贴切,所以写一篇文章记录一下。
2022-04-27
2022-05-01
1 min read
Hits

【第5周程序】函数和代码复用

 程序设计练习题和考试题

【第4周程序】程序的控制结构

 程序设计练习题和考试题

【第3周程序】基本数据类型

 程序设计练习题和考试题

说错一句话,吓出一身汗

 巡检报告还在审核,跟客户沟通之际,说错一句话,吓出一身汗……
2022-04-02
2022-04-02
2 min read
Hits

Life - 2022/03/30

 这篇文章本来是前两天 emo 的时候想说的话,奈何工作、家里各种忙到现在才有空闲。都已经不 emo 了😂还是写下来作为生活点滴的记录吧。
2022-03-30
2022-04-02
5 min read
Hits

轻薄本对比

 近期三星和联想都发布了新款笔记本,看到一条条的新闻,作为屌丝还是忍不住躁动的内心。于是上班摸鱼期间横向对比了“Shopping List”上的各品牌竞品的参数,整理成表格便于日后有钱了选购🤣(相信各位看官也会用上的😁)
2022-03-01
2022-03-26
1 min read
Hits

Sangfor PT1 Certification

 新冠疫情居家办公,公司给全体技术人员报名了一个深信服的 PT1 培训。本来是抱着一种“又是厂商设备学习”的心态去听课的,但是没想到深信服的这个还不光是讲自己产品的课程,刚开始是一些网络基础,可以普及下网络基础,所以就将知识点整理成一篇笔记。(P.s. 厂商的产品我是不会做笔记的了,已经上过一次当了……)

Sangfor PT1 Certification

 新冠疫情居家办公,公司给全体技术人员报名了一个深信服的 PT1 培训。本来是抱着一种“又是厂商设备学习”的心态去听课的,但是没想到深信服的这个还不光是讲自己产品的课程,刚开始是一些网络基础,可以普及下网络基础,所以就将知识点整理成一篇笔记。(P.s. 厂商的产品我是不会做笔记的了,已经上过一次当了……)
2022-02-25
2022-02-25
5 min read
Hits

CISP - 框架模型

 博主初学 CISP 受益匪浅,故将所学知识梳理为笔记,以供查阅和复习。本章主要整理了 CISP 中所提到的框架模型、流程方针、技术指南等。
2022-02-02
2022-02-02
16 min read
Hits

CISP - 法律法规

 博主初学 CISP 受益匪浅,故将所学知识梳理为笔记,以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等(以最新修订版发布时间先后排序)。
2022-02-01
2022-06-28
10 min read
Hits

周一徐总会议纪要

 很荣幸能自大学毕业起就追随徐总。徐总的逻辑思维和商业谈判能力都是我等望尘莫及的。每每参加周一徐总的例会,都收获颇丰。所以趁今日上班有闲暇时间,赶紧整理了一下徐总的一些理念和想法等等。最近一次的会议还收获了一个我认为近乎完美的商业谈判案例。
2021-12-08
2022-03-20
3 min read
Hits

我的 GitHub 星标项目

 本文是博主 GitHub 星标项目汇总,按星标时间排序。
2021-12-06
2024-01-19
3 min read
Hits

Love - 2021/09/05

 前几夜就莫名的难以入眠,不知道为什么,就是突然感觉会失去挚爱。从来都没有的感觉,很是害怕。想从字面上找一个词来解释,大概就是你们所说的患得患失吧?可能要怪在我什么都没有的年纪,老天爷却偏偏给了我一个 perfect wife.
2021-09-05
2021-09-05
3 min read
Hits

树莓派运动监测和录制

 自从在上海第一次租房遇到小偷后,就开始考虑要装监控了。再看着躺在桌上满口灰的树莓派,拿来吧你😄 树莓派实现运动监测并录制有多种方法,博主悉数测试,最后选用 motion 成功达到预期。 网上有无数树莓派运动监测的教程,但是可能年代久远,多多少少都存在一些问题。仔细按本文操作不会出现任何问题,在本文的最后博主也会列举几个百度无解的问题解决方案。
2021-08-19
2021-08-19
3 min read
Hits

IBM QRadar - Forgot Password

 本文完整复现了忘记 IBM QRadar 管理员 admin 密码导致无法登录,而后通过 root 账户使用 SSH 登陆 QRadar 服务器重置 admin 密码的全过程。 2021.07.07 增加了修改 QRadar 网络设置的命令
2021-06-25
2021-06-25
1 min read
Hits

IBM QRadar - Introduction

 本文是 IBM QRadar 演示 PPT No.1《Introduction to QRadar》的学习笔记,内容仅供学习交流,非IBM QRadar 官方文档。若想学习 IBM QRadar 相关内容,建议咨询 IBM 官方。
2021-06-11
2021-06-11
3 min read
Hits

使用 rsync SSH 传输文件

 最近有一个需求,将一个服务器的文件备份至同网段的另一个服务器。文件备份有很多协议或者很多方法可以实现,然博主比较菜,看来看去觉得还是用 rsync 走 SSH 比较简单也更安全。历经九九八十一难才取得真经,于是一刻都不敢怠慢,赶紧记录下配(cai)置(keng)过程。
2021-06-03
2021-06-03
2 min read
Hits

CISP-PTE - Web 安全漏洞

 本文是 CISP-PTE 认证 Web 安全漏洞课程的学习笔记。
2021-05-13
2021-05-13
14 min read
Hits

ITIL 服务支持

ITIL 操作面规范分为五大管理:事故管理(Incident Management)、问题管理(Problem Management)、变更管理(Change Management)、发布管理(Release Management)和配置管理(Configuration Management)。博主结合网络资料制作了各个管理规范的流程图。
2021-05-12
2021-05-12
3 min read
Hits

CISP-PTE - Web 安全基础

 本文是 CISP-PTE Web 安全基础课程的学习笔记。
2021-05-11
2021-05-11
5 min read
Hits

CISP-PTE - 操作系统安全

 本文是 CISP-PTE 认证操作系统安全课程的学习笔记。
2021-05-10
2021-05-10
8 min read
Hits

科大讯飞鼠标参数对比

 贱内之鼠标卒,又听闻科大讯飞乃语音识别之翘楚,故欲购其语音识别鼠标。然百度参数对比,结果寥寥。后与客服求得一鼠标参数对比图,即速速转为此表,以供诸位参考。若有出入,还请以官方为准。
2021-04-07
2021-04-07
1 min read
Hits

Ubuntu 优化

 博主比较喜欢新鲜事物,且总认为新版的比旧版的好,于是拿到一个服务器,第一件事就是更新。而对于 Linux 来说,kernel 内核的升级就显得尤为重要。而博主无意间发现了一个对博主超级无敌友好的升级内核方式,简直就是为博主这种人量身定制的——HWE kernel——会自动更新的 kernel.所以赶紧记录下来,同时也附带一些简单的 Ubuntu 优化。
2021-04-07
2022-11-23
1 min read
Hits

VMware Tools 安装失败的解决办法

虽然 Windows 10 才是“The Future”,但奈何还有很多 Windows 7 的遗留产物,故电脑里少不了 Windows 7 的虚拟机。而前些天博主在习惯性的创建 Windows 7 虚拟机的时候,出现了一个新
2021-03-30
2021-03-30
1 min read
Hits

网络安全缩写

 博主正在整理网络安全缩写。中文释义皆参照了维基百科和百度百科。若有扩充指正,请联系博主,一经采纳,定当酬谢!(博主继承了祖辈之学术严谨)
2021-03-23
2021-03-23
4 min read
Hits

树莓派内网穿透

 博主的站群长年无人问津,广告收入几乎没有,于是再也负担不起高额的服务器费用了😭。可能是老天爷还想逛博主的网站吧,让博主无意之间看到了树莓派,好奇之心顿起,火速下单,到手以后一番折腾,终于把网站从云端迁移到了本地。本文就记录了折腾过程(主要是内网穿透方面)。
2021-03-02
2021-03-02
3 min read
Hits

CentOS 安全加固问题总汇

 本文收集了博主在 CentOS 安全加固中遇到的问题,会根据日常工作反馈及时更新。宗旨是希望所有的信息系统都能加固到位,并节约大家百度的时间,可以收藏备用。 本文只是针对 CentOS 的加固问题汇总。《CentOS 安全加固规范》已由部门技术总监制订,正在测试完善中,等出了稳定版,博主会再结合工作实操进行整理(在此先致敬总监的辛苦付出,虽然他也不会看我的博客😄)。
2021-01-19
2022-05-09
2 min read
Hits

【第2周程序】Python 基本图形绘制

 程序设计练习题和考试题

【第1周程序】Python 基本语法元素

 程序设计练习题和考试题

11.9 ~ 11.11

 《汇编语言(第3版)》11.9 ~ 11.11、《零基础入门学习汇编语言》P58 ~ 59

11.7 ~ 11.9

 《汇编语言(第3版)》11.7 ~ 11.9、《零基础入门学习汇编语言》P56 ~ 57

11.1 ~ 11.6

 《汇编语言(第3版)》11.1 ~ 11.6、《零基础入门学习汇编语言》P54 ~ 55

10.8 ~ 10.12

 《汇编语言(第3版)》10.8 ~ 10.12、《零基础入门学习汇编语言》P49 ~ 51

10.1 ~ 10.7

 《汇编语言(第3版)》10.1 ~ 10.7、《零基础入门学习汇编语言》P47 ~ 49

借条模板

 这是博主向律师同学要到的最新借条模板。博主问别人借钱一定会写借条,日后如有好友向博主借钱,也请规范使用本借条模板(可向博主索要 word 版)。 写借条完全不能说明关系不够好,肯借钱就是关系好了。借钱写借条是理所应当的事,好友不要博主的借条,博主也会强制写,这是原则问题。
2020-10-22
2020-10-22
2 min read
Hits

网站图片、视频优化处理

 5G 时代了,每一个网站都少不了图片和视频,图片和视频文件越大,占用的服务器空间就越大,要花的 money 就越多。而且大型文件的加载速度也更慢,还浪费用户宝贵的流量。有些和博主一样聪明的站长会想到“压缩”,可是如果要压缩,势必会影响画质,总不能为了省钱影响观感。所以相信广大站长朋友们,也一定和博主一样,试图寻找一个“最佳图片格式”和“最佳视频格式”。所谓的“最佳”便是——牺牲最小的画质,占用最小的空间! 而现在,它来了!
2020-09-23
2023-06-02
4 min read
Hits

安全计算环境安全要求和安全管理制度体系

 本文选取了《网络安全等级测评师培训教材(初级)2019 版》中关于“安全计算环境”的部分安全要求及“安全管理制度体系”,结合公安部第三研究所对于初级测评师的培训课程,整理了如下知识点。只是博主的学习笔记,仅供学习交流,切勿作为官方标准。

2020 年 CCIA 中国网络安全竞争力 50 强榜单

“2020年CCIA中国网络安全竞争力50强”(以下简称“CCIA 50强”)由中国网络安全产业联盟(CCIA)发布,由数说安全提供研究支持。 从2020年3月起,CCIA联合数说安全面向我国网络安全企业发起公开调研,最终收集到近200家网络安全企业提交的有效数据,基本覆盖了国内主要网络安全企业。“CCIA 50强”评价指标采用多维度综合评价法,坚持公平公正、客观中立,充分注重评价结果与市场的贴合度,对我国网络安全行业领军企业的发展状况进行了综合严谨的研究。 ——摘自 2020年CCIA中国网络安全竞争力50强榜单揭晓
2020-09-17
2020-09-17
3 min read
Hits

CDN 节点 IP

奇安信网站卫士 百度云加速 Cloudflare
2020-09-05
2020-09-05
1 min read
Hits

Vulfocus 搭建指南

 在 搭建 vulstudy 的时候无意间发现了一个好像可以作为 CTF 的平台“Vulfocus”,打算也搭一个试试。README 里没看到安装说明,后来百度到了搭建指南在 INSTALL.md 里,于是搬运过来作为博文,便于查看。直接搬运,内容未作改动。 GitHub 项目地址: fofapro/vulfocus
2020-08-11
2020-08-11
4 min read
Hits

搭建 vulstudy

vulstudy 利用 Docker 集成了多个当下流行的漏洞练习平台,作者是:c0ny1。因为作者的 Readme 只写了重要部分,网上又没有详细的教程,博主在搭建的时候踩了很多坑,反复搭建了十几次,所以写下此篇教程,希望你们能一次搭建成功😂 GitHub 项目地址:c0ny1/vulstudy
2020-08-10
2020-08-10
2 min read
Hits

永恒之蓝

 博主在某医院发现了大量永恒之蓝病毒,所以记录下了一些“可视化”情况,用于简单鉴别计算机是否感染永恒之蓝并予以清除。
2020-08-03
2020-08-03
2 min read
Hits

ofo 退押金策略

 ofo 推出退押金排队系统,已经超 700 万人排队…… 我给 ofo 出个主意,在这个排队页面做以下几个措施:
2020-07-09
2020-07-09
1 min read
Hits

渗透测试行为准则

 对本站进行渗透测试时,需遵守如下渗透测试行为准则
2020-07-03
2020-07-03
4 min read
Hits

漏洞目录

 最近正想整理一个漏洞合辑,就遇上了护网。于是乎就利用【护网漏洞提交平台】的漏洞分类,作为一个漏洞类型的目录指引,在往后的学习工作中,再逐一补充漏洞的详细信息。
2020-07-03
2020-07-03
2 min read
Hits

漏洞提交说明

 为规范漏洞提交标准,提升效率,用此文对漏洞提交进行说明。
2020-07-02
2020-07-02
4 min read
Hits

Windows File Recovery 使用帮助

Microsoft Store 上架了一款微软官方的 Windows 文件恢复工具。百度一圈只看到了新闻,连使用帮助都没有。博主在 Microsoft Support 找到了英文版使用帮助,借助谷歌翻译,将基础使用帮助翻译成了中文版,方便大家食用。
2020-06-29
2020-06-29
2 min read
Hits

Linux 网站 IP 允许/拒绝名单设置

 本文适用场景:网站使用 CDN,只允许 CDN 节点(即白名单)IP 地址/地址段,访问 http 网站,拒绝其它所有 IP 连接。
2020-05-22
2022-05-09
1 min read
Hits

在宝塔上制作酸酸乳

 是不是觉得花了好多美元买的境外服务器,只放一个 Trojan 太过浪费?想要将境外服务器利用起来? 那你就来对了,本文就介绍了如何在安装了宝塔的服务器上,再搭建一个 Trojan。 让你在能酣畅淋漓满世界转悠的时候,还能建个站玩玩,充分利用服务器资源。
2020-05-07
2020-05-07
3 min read
Hits

9.7 ~ 9.9

 《汇编语言(第3版)》9.7 ~ 9.9、《零基础入门学习汇编语言》P45 ~ 46

振华校歌

 莫名突然哼起振华的校歌,但有些字词只记得读音了。有幸从网上找到了歌谱,黏贴在此,谨以此文纪念我的母校。
2020-04-13
2020-04-13
1 min read
Hits

Steam 免费游戏 代码一键领取 27 个

 利用 F12 Console+代码,Enter 一键领取 Steam 27 个免费游戏/DLC
2020-04-03
2020-04-03
2 min read
Hits

9.1 ~ 9.6

 《汇编语言(第3版)》9.1 ~ 9.6、《零基础入门学习汇编语言》P43 ~ 44

8.5 ~ 8.9

 《汇编语言(第3版)》8.5 ~ 8.9、《零基础入门学习汇编语言》P39 ~ 41

8.1

 《汇编语言(第3版)》8.1、《零基础入门学习汇编语言》P38

7.1 ~ 7.10

 《汇编语言(第3版)》7.1 ~ 7.10、《零基础入门学习汇编语言》P32 ~ 35

6.1 ~ 6.3

 《汇编语言(第3版)》6.1 ~ 6.3、《零基础入门学习汇编语言》P29 ~ 31

5.1 ~ 5.4

 《汇编语言(第3版)》5.1 ~ 5.4、《零基础入门学习汇编语言》P23 ~ 26

4.1 ~ 4.9

 《汇编语言(第3版)》4.1 ~ 4.9、《零基础入门学习汇编语言》P20 ~ 22

3.6 ~ 3.10

 《汇编语言(第3版)》3.6 ~ 3.10、《零基础入门学习汇编语言》P16 ~ 19

3.1 ~ 3.5

 《汇编语言(第3版)》3.1 ~ 3.5、《零基础入门学习汇编语言》P13 ~ 15

2.8 ~ 2.12

 《汇编语言(第3版)》2.8 ~ 2.12、《零基础入门学习汇编语言》P9、10

1.11 ~ 2.6

 《汇编语言(第3版)》1.11 ~ 2.6、《零基础入门学习汇编语言》P5 ~ 8

1.1 ~ 1.10

 《汇编语言(第3版)》1.1 ~ 1.10、《零基础入门学习汇编语言》P1 ~ 4

OSCE XG 第四讲 日志和管理

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 4《OSCE XG 第三讲 日志和管理》

OSCE XG 第三讲 病毒防护配置

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》

OSCE XG 第二讲 安装部署

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》

OSCE XG 第一讲 产品概述

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 1《OSCE XG 第一讲 产品概述》

安全威胁课程——防护和治理

 技术部分第四节内容,即第二章《病毒与威胁基础》之任务 5《安全威胁课程——防护和治理》

安全威胁课程——网络攻击

 技术部分第四节内容,即第二章《病毒与威胁基础》之任务 4《安全威胁课程——网络攻击》

安全事件处理建议

 技术部分第三节内容,即第二章《病毒与威胁基础》之任务 3《安全事件处理建议》

反病毒技术发展

 技术部分第二节内容,即第二章《病毒与威胁基础》之任务 2《反病毒技术发展》

安全威胁课程-恶意软件部分

 技术部分第一节内容,即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》

制作“保质期长的”酸酸乳

Hello,又见面了!之前博主分享过一篇 《Build SSR(制作酸酸乳)》 的教程,但是不知是因为蝙蝠 还是因为年兽,最近 SSR 频繁被封。不管怎么换 IP 换端口各种换,每次用不上五分钟就被封,让博主很是头疼。终于“游历天下,博采众长”,get 到了一种船新的翻墙方式,采用 SSL 进行加密,所以几乎无法被监测,也就几乎无法被封。所以在此将制作方法分享给大家,觉得好用的记得 Donate 哈~
2020-02-18
2020-02-18
2 min read
Hits

科力锐灾备 常见问题

 本文总结了科力锐灾备(clerware 智动全景灾备系统)的常见问题,为博主的个人笔记,未必是正确操作,勿将其作为科力锐官方技术文档,仅供参考!
2020-02-17
2020-02-17
5 min read
Hits

科力锐灾备(一体机)部署/上架流程

 本文是科力锐灾备一体机(clerware 智动全景灾备系统)部署/上架流程的操作文档,为博主的个人笔记,未必是正确操作,勿将其作为科力锐官方技术文档,仅供参考! 部署/上架时如产生错误,请参照 《科力锐灾备 常见问题》 进行问题排查
2020-02-15
2020-02-15
2 min read
Hits

科力锐 系统管理员

 本文是针对科力锐灾备一体机(clerware 智动全景灾备系统)系统管理员,也是平时灾备常用账号的操作文档,介绍了普通备份、验证、接管及恢复操作的流程,为博主的个人笔记,未必是正确操作,勿将其作为科力锐官方技术文档,仅供参考! 本文针对的是 系统管理员,如需 超级管理员 相关操作,请参考 《科力锐 超级管理员》
2020-02-14
2020-02-14
3 min read
Hits

科力锐 超级管理员

 本文是针对科力锐灾备一体机(clerware 智动全景灾备系统)超级管理员 admin 主要操作及功能的介绍,为博主的个人笔记,未必是正确操作,勿将其作为科力锐官方技术文档,仅供参考! 本文针对的是 超级管理员,如需 系统管理员 相关操作,请参考 《科力锐 系统管理员》
2020-02-14
2020-02-14
2 min read
Hits

科力锐 Oracle RAC

 本文是对科力锐灾备培训中,针对 Oracle RAC 系统备份、接管、恢复的操作记录。为博主培训学习的个人笔记,未必是正确操作,勿将其作为科力锐官方技术文档,仅供参考!
2020-02-13
2020-02-13
3 min read
Hits

搭建淘宝领券网

 蜗居在贫民窟里的孩子,生活日用品就是最大的开销了。有时一些价格较为昂贵的“家用电器”突然损坏,就会让这个本就不富裕的家庭,雪上加霜……所以博主一般会在各个平台搜索“淘宝优惠券”,以此来减轻一个男人背上的重担。于是就衍生出了为何不自己搭建一个“淘宝领券网”的念头,一来可以更便捷的搜索淘宝优惠券,二来又能在已经享有优惠的基础上,再获得一些商家的返利,给这个本就不富裕的家庭,带来一缕阳光……
2020-02-12
2020-02-12
2 min read
Hits

制作酸酸乳

Hello everyone! We are Chinese! We may not be the pride of China. But we are proud that we are Chinese! 作为一个中国人,一个爱好信息安全的中国人,我们理应携起手来,一致对外。首先一点,我们需要一条可以“放眼看世界”的通道。所以本博文就以最简单的方式来教大家最便捷的“制作酸酸乳”的方法(“酸酸乳”一词对应“ShadowSocksR”的简称“SSR”的拼音)
2020-02-06
2020-02-06
2 min read
Hits

名言警句

本文所有内容除注明外皆取自于网络,仅用于自警自省,切勿挪作他用!
1997-10-21
2022-03-27
1 min read
Hits