- 博客(85)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 山水TW91耳机恢复出厂设置
②耳机开机未连接状态下,连击4次左/右耳功能键后复位,耳机自动关机清除配对。(提示已关机表示操作正确)①先在手机端删除“SANSUI”耳机的配对信息。③重置耳机后,耳机所记录的配对信息已经被清除。按“蓝牙配对”步骤重新连接后使用。
2023-07-29 10:41:49
1646
原创 笔记本外接键盘解决方案:禁用笔记本自带键盘
一句话搞定内置键盘禁用:I8042prt是 Microsoft Windows 2000 和更高版本的 PS/2 样式键盘和鼠标设备的系统功能驱动程序服务,其可执行映像为 i8042prt.sys。笔记本外接键盘时,有时会将外接键盘放置在笔记本自带键盘上,加上现代笔记本设计轻薄,外接键盘(尤其是108键的)在使用过程中经常触碰自带键盘,禁用自带键盘后将提供极大的工作便利。
2023-01-13 15:39:53
1764
1
原创 Centos 7离线安装最新版mysql
测试环境CentOS Linux release 7.9.2009 (Core)1.准备工作下载离线安装包:1.1 浏览器打开地址:https://dev.mysql.com/downloads/mysql/1.2 选择对应平台:我这里选择操作系统为Red Hat Enterprise Linux / Oracle Linux,系统版本选择Red Hat Enterprise Linux 7 / Oracle Linux 7 (x86, 64-bit)1.3 将下载好的软件包上传到服务器
2022-05-10 18:30:31
494
1
原创 CentOS7 安装学之思开源考试系统Mysql版
环境介绍序号项目版本1操作系统CentOS Linux release 7.9.2009 (Core)2redis7.0.03Mysqlmysql Ver 8.0.29 for Linux on x86_64 (MySQL Community Server - GPL)4nginx1.21.65在线考试系统xzs-3.7.0学之思在线考试系统官方地址为:https://www.mindskip.net/xzs.html本文末尾会附
2022-05-10 00:42:57
2195
8
原创 在Ubuntu 22.04 Jammy Jellyfish Linux上流畅安装VMware tools
安装 VMware Tools 软件可以更好提升我们的虚拟机使用体验,但是在使用VMware自带的linux.iso安装VMware Tools后,无端会报各种错误。本文将会提供一个使用官方源的途径进行安装的简单指引。环境介绍:类别环境操作系统Ubuntu 22.04 Jammy Jellyfish软件Open VMware Tools其它sudo权限步骤1.根据系统类别进行安装:在UBUNTU 22.04 SERVER(服务器版)上这样安装:sudo
2022-05-06 12:51:53
3611
2
原创 梳理一下电影台词
Is life always this hard or is it just when you’re a kid?Always like this.Léon(1994)My mama always said, life was like a box of chocolate. You never know what you’re going to get.My mama always said, you’ve got to put the past behind you before you .
2022-04-23 18:15:57
469
原创 What is 虫洞攻击?
一、基本概念虫洞攻击是位于网络层中的攻击类型,网络中的两个虫洞节点试图从两个比较远的区域建立一条高速隧道,一般情况下,相较于使用原网络,数据沿隧道传输会率先抵达目标区域,从而吸引虫洞周边节点流量沿此高速通道进行传输。虫洞节点便可窃取或是篡改这条链路之间的消息,以来达到使网络瘫痪网络、窃取或修改信息的目的。二、实例以上图为例,区域A与区域B内的黑色的点为正常节点,在正常的情况下a点到c点需要5跳的距离。但是在网络中存在X,Y这两个虫洞节点之后,使得a点到C之间的距离就变成的3跳。在多数无线传感器网.
2022-04-14 21:39:18
1484
原创 什么是数据驱动攻击
数据驱动攻击是通过向某个活动中的服务发送数据,以产生非预期结果来进行的攻击。"非预期结果"这一说法因人而异。从攻击者看来结果是所希望的,因为它们给出了访问目标系统的许可权。从编程人员看来,那是他们的程序收到了未曾料到的将导致非预期结果的输入数据。数据驱动攻击分为缓冲区溢出攻击(buffer overflow attack)和输入验证攻击(input validation attack)。定义数据驱动的攻击是一种通过协议而不是实现它的服务器传输数据的攻击,因此,传统防火墙对此类攻击的防范措施有限。从攻击过
2022-04-07 15:14:17
734
原创 再谈APT攻击
APT(Advanced Persistent Threat)攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。一、概念(一)定义对于APT攻击比较权威的定义是由美国国家标准与技术研究所( NIST)提出的,该定义给出了APT攻击的4个要素,具体如下。(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。(2)攻击目的:破坏.
2022-04-07 12:12:30
3631
原创 越来越广泛的SNMP协议:你不得不知一些秘密
一、什么是SNMP?SNMP=Simple Network Management Protocol (简单网络管理协议)SNMP是被广泛接受并投入使用的工业标准,提供了一个框架来定义管理信息以及用于这些信息交换的协议。它是一个应用层协议,作为TCP/IP协议组的一部分,在UDP(User Datagram Protocol,用户数据报协议)上操作。它采用轮询机制,提供最基本的功能集。最适合小型、快速、低价格的环境使用。SNMP模型假设存在管理者和代理。管理者是管理系统中的软件模块,代表网络管理应用程.
2022-04-06 22:23:53
6578
原创 这张图全都有了:OSI 7层开放互连参考模型
前言开放系统互连 (OSI) 参考模型是一个概念性框架,描述了独立于底层电信网络基础设施的功能。它将数据通信的过程分为七个抽象层,并将协议标准化为适当的网络功能组,以确保通信系统内的互操作性。OSI 模型最初是为了促进供应商之间的互操作性和为网络通信定义明确的标准而开发。但是,较旧的TCP/IP 模型仍然是当今 Internet 通信的普遍参考框架。OSI 模型是在19世纪70 年代后期开始开发的,为将不同计算机进行连接,该模型提出了一套标准的组网方法,这些方法在发达国家的网络工作中得到了广泛应用。在
2022-04-01 00:48:13
3943
1
原创 什么是“密评”?
“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。弄清楚了什么是密评,那为什么要做密评呢?国家法律法规开展密评,是国家相关法律法规提出的明确要求,是网络安全运营者的法定责任和义务。《中华人民共和国密码法》第二十七条:法律、行政法规和国家有关规定要求使用密码进行保护的关键信息基础设施,其运营者应当使用密码进行保护,自行或者委托密码检测机构开展密码应用安全性评估。《商用密码应用安全性评估管理办法(试行)》
2022-02-22 11:51:21
2176
原创 【已解决】安装pyltp报错ERROR: Command errored out with exit status 1:
环境:操作系统:windows10python版本:python 3.8IDE:pycharm安装pyltp库时报错,Command errored out with exit status 1:,通过安装日志发现此处错误:error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudio.microsoft.com/visua
2021-11-29 21:24:02
1065
原创 吐血分类整理 Windows 11的170个快捷键
1. Windows 11 中新增的键盘快捷键:作用快捷键打开小部件窗格,提供天气预报、当地交通、新闻,日历。Win + W切换快速设置。控制音量、Wi-Fi、蓝牙、亮度滑块、对焦辅助和其他设置。Win + A调出通知 中心。显示操作系统中的所有通知。Win + N打开“捕捉布局”弹出按钮。它可以帮助您组织应用程序和窗口以进行多任务处理。Win + Z从任务栏打开Teams Chat 应用。它可以帮助您直接从任务栏中快速选择聊天线程。Win + C
2021-11-29 21:22:05
3993
1
原创 密码产品相关法规汇总目录
序号文件名称发布机构生效时间法律状态1《中华人民共和国密码法(征求意见稿)》国家密码管理局N/A正式版未发布,未生效2《商用密码管理条例》国务院1999-10-7现行有效3《商用密码科研管理规定》国家密码管理局2006-1-1现行有效4《商用密码产品生产管理规定》国家密码管理局2006-1-1现行有效5《商用密码产品销售管理规定》国家密码管理局2006-1-1现行有效6《商用密码产品使用管理规定》国家密码管理...
2021-11-29 21:05:24
139
原创 个人信息保护相关的重要法规及规范性文件汇总目录
序号文件名称发布机构生效时间法律状态1《民法总则》第111条全国人民代表大会常务委员会2017-10-1现行有效2《中华人民共和国侵权责任法》第2条全国人民代表大会常务委员会2010-7-1现行有效《刑法修正案(七)、(九)》第17,28条全国人民代表大会常务委员会2015-11-1现行有效《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》最高人民法院; 最高人民检察院2017-6-1现行有效《最高人民法院关于审理利...
2021-11-29 21:04:41
477
原创 网络安全工作及其配套法律法规和规范性文件汇总目录
网络安全工作及其配套法律法规和规范性文件汇总目录序号文件名称发布机构生效时间法律状态类别A.1《国家安全法》全国人大常委会2015-7-1现行有效基本法律和国家战略A.2《网络安全法》全国人大常委会2017-6-1现行有效基本法律和国家战略A.3《全国人民代表大会常务委员会关于加强网络信息保护的决定》全国人大常委会2012-12-28现行有效基本法律和国家战略A.4《国家网络空间安全战略》国家互联网信息办公室2016-12-
2021-11-29 21:04:10
5912
原创 信息系统安全等级保护相关法规及重要国家标准汇总目录
序号文件名称发布机构生效时间法律状态1《中华人民共和国计算机信息系统安全保护条例》国务院2011-1-8现行有效2《信息安全等级保护管理办法》公安部; 国家保密局; 国家密码管理局2007-6-22现行有效3《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部1997-12-12现行有效4《GAT 708-2007 信息安全技术-信息系统安全等级保护体系框架》公安部2007-10-1现行有效5《GAT 709-200...
2021-11-29 21:02:39
3795
原创 《中华人民共和国数据安全法》条款解读与分析
《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行。《中华人民共和国数据安全法》目录第一章 总则第二章 数据安全与发展第三章 数据安全制度第四章 数据安全保护义务第五章 政务数据安全与开放第六章 法律责任第七章 附则全文共七章55条,其中:第一章(1-12条)主要阐述了数据安全的立法目的、适用范围、实施原则、职责划分等方面进行了详细阐述;第二章(13-19条)主要从数据应用及数据安全方
2021-11-29 13:43:23
4098
原创 枚举Linux 系统下的那些开源恢复软件
在 Linux 下,基于开源的数据恢复工具有很多,常见的有 : debugfs 、R-Linux 、ext3grep 、extundelete 等,比较常用的有 ext3grep 和 extundelete ,这两个工具的恢复原理基本一样,只是 extundelete 功能更加强大。在利用 extundelete 恢复文件时并不依赖特定文件格式,首先extundelete会通过文件系统的inode信息(根目录的inode一般为2)来获得当前文件系统下所有文件的信息,包括存在的和已经删除的文件,这些信息包括
2021-11-14 12:27:51
998
原创 商用密码的安全性
一、密码算法安全性的含义密码乃国之重器,是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑。根据2017年4月《密码法》(草案),我国密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息;而商用密码用于保护不属于国家秘密的信息。这样看来,是不是商用密码的安全性相对来说比较差呢?不少人有这样的疑惑。为了弄明白说清楚这个问题,让我们先从密码算法安全性的含义本身说起。关于算法的安全性,密码学研究中主要采用以下三个术语:1、无条件安全性(unconditionallysecu
2021-09-29 19:26:53
1537
原创 中标麒麟7.0龙芯版安装过程
PMON环境下U盘必须格式化成ext3; 昆仑固件环境下可以格式化成ext3,ext4,将卷标设置为“NeoKylin-Desktop”。把整个镜像 xxx.iso 复制到U盘下面。 cp xxx.iso /mnt/usb把镜像xxx.iso 挂载起来。 mkdir /mnt/iso /mnt/usb mount -o loop xxx.iso /mnt/iso mount /dev/sdb1 /mnt/usb/复制ks.cfg到U盘cp /mnt/iso/ks.cfg /m.
2021-01-27 14:06:40
2089
原创 Mariadb 安装FederatedX引擎
Mariadb 安装FederatedX引擎mysql 命令行下执行install plugin federated soname 'ha_federatedx.so';
2020-12-08 21:31:52
411
原创 在Ubuntu 20 上安装mariadb 并解决phpmyadmin等外部工具无法访问等问题
本文记录了实现数据库本地安装和实现同时以命令行和第三方工具访问目标的全过程。安装数据库sudo apt install mariadb-server -y配置安全性sudo mysql_secure_installationEnter current password for root (enter for none): 直接敲回车Set root password? [Y/n]: YNew password: 输入你的密码Re-enter new password: 重复你输入的密码
2020-12-04 10:12:04
910
1
原创 IPv6部署加速 今年或发布演进路线图
从目前数据看,中国此前公布的《推进互联网协议第六版(IPv6)规模部署行动计划》在实现第二阶段目标上存在不小的难度,这意味着中国IPv6的部署或将迎来一轮加速。10月14日,在2020年中国国际信息通信展览会IPv6+产业论坛上,中国工程院院士、推进IPv6规模部署专家委员会主任邬贺铨提供的最新数据显示,截至今年8月,中国IPv6活跃用户达到3.65亿,占全网用户的比例40.3%。而上述行动计划的目标是,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%。流量占比仍然偏低。邬贺铨
2020-10-16 11:33:35
188
转载 一句话木马上传常见的几种方法
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.jpg 的内容写到lubr.php中,从而达到攻击的目的。2,构造服务器端扩展名检测上传当浏览器将文
2020-09-12 10:59:40
3090
转载 量子计算机潜力巨大@[人民日报]
量子计算机潜力巨大说起颠覆性技术,量子计算机都是当下科技界的闪耀明星。“在量子计算机面前,传统的计算机就像‘算盘’”“如果以经典计算机发展进程来衡量,现在量子计算机处于早期的‘电子管时代’”“量子计算技术是颠覆性技术,关系到未来发展的基础计算能力”说起颠覆性技术,量子计算机都是当下科技界的闪耀明星。30多年前,物理学家提出了利用量子构建计算系统的设想,此后科技界就没有停止过探索。量子计算机究竟有何能耐,如今走到了哪一步?记者采访了相关专家。“在量子计算机面前,传统的计算机就像‘算盘’”近段时间,量子
2020-07-20 12:30:17
344
原创 使用pip3安装PyGame(Ubuntu 20.04)
安装构建依赖:sudo apt-get build-dep python-pygame 使用pip3安装包sudo pip3 install pygame
2020-02-28 02:04:26
2964
9
原创 Ubuntu 20.04 安装zsh
检查当前可用的shell:cat /etc/shells# /etc/shells: valid login shells/bin/sh /bin/bashusr/bin/bash/bin/rbash/usr/bin/rbash/bin/dash/usr/bin/dash查看当前使用的shell:echo $SHELL安装zsh shellsudo ap...
2020-02-22 23:35:53
15658
3
原创 命令行下获取公网IP地址汇总
ipinfo.iocurl myip.ipip.net当前 IP:47.75.189.17 来自于:中国 香港 阿里云ifconfig.coifconfig.me、ifconfig.io都是ifconfig.co的简化版,建议使用ifconfig.co,支持json格式返回详细信息。#返回IP地址curl ifconfig.co47.75.189.17#直接返回j...
2020-02-08 00:41:45
3163
原创 搭建OpenPGP Key server
环境Centos主机相关资料sks server sourcesks server 概览从EPLE安装yum install epel-releaseyum install sks配置mkdir /opt/sks -pcd /opt/akssks buildsks dbsks recon &其它工作服务搭建完成后,工作在端口11371,可通过ngin...
2020-01-15 10:41:06
931
原创 名词解析:ETL
ETL是将业务系统的数据经过抽取、清洗转换之后加载到数据仓库的过程,目的是将企业中的分散、零乱、标准不统一的数据整合到一起,为企业的决策提供分析依据。 ETL是BI项目重要的一个环节。 通常情况下,在BI项目中ETL会花掉整个项目至少1/3的时间,ETL设计的好坏直接关接到BI项目的成败。 ETL的设计分三部分:数据抽取、数据的清洗转换、数据的加载。在设计ETL的时候我们也是从...
2020-01-14 13:22:18
477
原创 ipv4到ipv6过渡的三种方案
ipv4到IPV6过渡有哪几种方案?IPv4 是互联网协议的第四版,属第一个被广泛应用,构成现阶段互联网技术的基础的协议。IPv6是下一代互联网协议,为了解决 IP地址稀少而生,正处于不断改进和完善的过程中。ipv4到ipv6过渡主要有三种途径:双栈技术:主机或路由器同时装有IPV4 和 IPV6两个协议栈,因此,主机既能和IPV4通信,也能和IPv6网络通信。IPv6和IPv4是功能相...
2020-01-08 10:31:43
30308
原创 呼叫中心CTI系统
1.什么是CTI?CTI技术是指计算机和通信技术的集成技术,它传统的定义是“计算机电话集成” (Computer Telephony Integration),随着电信通信技术的发展, 现在有更多的人将之定义为“计算机电信集成”技术(Computer Telecommunication Integration)。最初的CTI技术,只是自动地对电话中的信令信息进行识别处理,并通过建立有关的话路连...
2020-01-06 15:34:20
1174
原创 呼叫中心专业术语
1、CTI ( computer-telephone integration ) —— 计算机电话集成 使电话交换机与计算机系统相连,并使计算机按照交换机的指令来提供接通来电所需的信息。对 CTI 的应用可以使座席在来电被接入时即刻了解客户信息,如身份信息及业务历史记录等。2、call center —— 呼叫中心 指一个运营场所,在那里以电话或电子手段向客户提供产品或服务...
2020-01-06 15:07:00
4232
原创 查看Linux版本
一、查询Linux发行版与版本Linux发行版(distribution)与版本就是指大家常听到的Ubuntu 16.04、Fedora 24、CentOS 7这些名字,而要查询Linux的发行版有以下几种方式。1、查看 /etc/*-release通常在/etc目录中会有一些文件名为*-release的系统版本信息档,通常从这些档案的内容就可以看出Linux的发行版名称与版本号码。首先可以...
2019-12-30 11:19:23
561
原创 Ubuntu 18.04 添加deep-win源
问题:每次安装QQ和微信等 wine包时需要手工解决,希望可以通过apt install这种方式自动管理依赖关系。解决:添加源:编辑/etc/apt/source.list文件,首行添加: deb [by-hash=force] http://mirrors.aliyun.com/deepin lion main contrib non-free 更新源: sudo a...
2019-12-17 09:32:40
453
原创 Aliyun OS上证书签发过程(certbot)
为阿里云os添加源2. yum install epel-release升级:yum update安装certbotyum install certbot准备工作:更新pippip2.7 install --upgrade pip更新其他组件pip2.7 install requests urllib3 --upgrade安装reques...
2019-11-24 22:07:24
319
原创 SQLMap-hh
___ __H_____ [)]__ ___ ___ {1.3.10#stable}|_ -| . [)] | .’| . ||| [(]|||__,| |||V… || http://sqlmap.orgUsage: python2 sqlmap [options]Options:-h, --help Show b...
2019-10-22 11:35:38
588
原创 信息系统项目典型生命周期模型
一、瀑布模型描述阶段可行性分析(计划)需求分析软件设计(概要 设计、详细设计)编码(含单元测试)测试运行维护特点从上一项开发活动接受该项活动的工作对象作为输入利用这一输入,实施该项活动应完成的工作内容给出该项活动的工作成果,作为输出传给下一项开发活动对该项活动的实施工作成果进行评审适用场景适用于较小费用的开发软件,需求明确,改动较小二、螺旋模型描述...
2019-10-11 16:01:05
919
CentOS7 环境部署学之思开源考试系统Mysql版离线资源
2022-05-10
腾讯通获取ip地址插件
2016-05-03
RDPWrap-v1.6
2016-04-22
思科miniUSB(梯形口)转USB驱动
2013-12-16
金蝶K3服务器安装及其相关要求
2012-12-08
System x3650M2 (Type 7947) Windows Server 2008安装指南
2012-12-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人