要寫的
FCAMEL 技術 cpyp($0.innerText)
document.body.oncontextmenu=function(){return true;} document.body.onselectstart=function(){return true;} document.body.ondragstart=function(){return true;} document.designMode='on'
hello vonnie
Game of Thrones Daily
NASA

No title available
KIROKAZE

if i look back, i am lost

Andulka

shark vs the universe

JVL
Today's Document

@theartofmadeline
Xuebing Du

No title available

PR's Tumblrdome

oozey mess
let's talk about Bridgerton tea, my ask is open

★
Lint Roller? I Barely Know Her
noise dept.
wallacepolsom
seen from United States
seen from Thailand

seen from United States
seen from United States
seen from United States
seen from India

seen from Malaysia

seen from United States
seen from United States
seen from United States

seen from United States

seen from Greece

seen from United States

seen from Malaysia
seen from Colombia

seen from Germany
seen from Japan

seen from United States

seen from France
seen from United States
@v7887v
要寫的
FCAMEL 技術 cpyp($0.innerText)
document.body.oncontextmenu=function(){return true;} document.body.onselectstart=function(){return true;} document.body.ondragstart=function(){return true;} document.designMode='on'
記錄一下
netstat nbtstat pathping ping tracert net use netsh
CJS z530 BIOS 更新、解鎖、更換開機 Logo與測試
先簡單介紹一下,Cjscope z530 是由 Clevo (藍天) 生產,對應的型號為 n131wu
n131wu 雖說 cpu 使用了 i7 8550u ,設計上最大單核睿頻 4.0Ghz,雙核睿頻 4.0Ghz,四核睿頻 3.7Ghz,但因為 BIOS 中設定的限制,儘管其 TDP 預設規範為 LP1 15 w (長時功耗限制) LP2 44 w (短時功耗限制,超過時間限制即會降低為 LP1 的設定),但多次實際使用觀察或跑分 TDP 永遠無法超過 25 瓦,這可從 CPU 使用率一拉高,其馬上降頻以維持系統限制功耗來確認。
儘管在 AIDA 64 中 LP1 & LP2 顯示為 unlock,但實際上是無法靠 XTU 修改來拉高的。
在上一篇開箱文中,已經換上液態金屬散熱膏與利用導熱矽膠墊讓D件輔助散熱且將風扇定為強風,在 BIOS 限制下燒機溫度仍不會超過 70 度,且既然原始規範說上限應該是 44 w ...我決定來修改 BIOS 以解除隱藏的限制。
Intel XTU 記錄
以下轉載自 Intel XTU的進階玩法 和 XTU進階食用指南 並重新截圖和添加部份個人心得。
XTU 是 intel 官方允許的超頻軟體,但其沒有“自動𡘷用設定”的功能,故在此以腳本的方式來達成自動套用、右鍵快速切換等功能。
[開箱] CJS z530(i7-8550u 版) 和簡易跑分
某天回家踢到... 嗑嗑嗑~ 因為在有限的預算下需要方便攜帶又足以替換掉目前使用的桌機的筆電,衡量可能的風險 (交貨慢、維修問題) 認為自己有足夠能力應付,加之看到各大媒體對 i7 8550u 的吹捧,購入了這台機。 機構是直接沿用 7 代,先來看看吧
釣魚信件
收到一個相當精美的釣魚信件,主旨是 apple 發現我的帳號有不正常的付費所以進行了鎖定要求我解鎖,整個釣魚偽冒網頁做得相當精美~ 分享一下過程
開啟程式批次檔
隨手寫的~~ 使用情境:每天上班時是否都有必開的軟體或檔案呢? 節省那個十幾秒、或讓桌面少幾個捷徑就是這個批次檔寫的目地。
眼鏡小記
六月配了下眼鏡,這副眼鏡戴了九年了(換過三次鏡片)算是功成身退XD (眼鏡行強烈懷疑是他們自己的紀錄記錯www) 新眼鏡來到時候再開箱,到是趁機問了很多長久以來的問題,在這邊分享一下
簡易的截圖教學,有空再來寫個如何用開發者工具抓資料的文好了~
關於密碼管理方法與相關名詞解釋
稍微來說說這噗各種用詞,如果自己看的話這篇文章看完也OK~ 字符編碼發展史和密碼演演算法那些事兒 簡單的用詞講解: 1.HASH (哈希、雜湊值、雜湊函數):一種計算方式,具有固定性(不管演算前長度多長,演算後長度均固定)、唯一性(不同的輸入基本上輸出都是不同的)、不可逆性(無法用演算後的資料逆推出演算前的輸入) 2.加鹽 (salt):在密碼經由 HASH 計算前先加入幾個位元,確保就算不同使用者輸入相同密碼也不會得到相同的 HASH 值 一般來說,夠安全的網站是不會明文儲存用戶的密碼的,因為這樣一但遭駭入那密碼就會直接流出;所以儲存的是密碼加鹽後的 hash 值,既可驗證、流出後又可避免原密碼外流 (也就是所謂的"網站自己也無從得知用戶密碼"的意思) 不過,某些 HASH 唯一性已經被破解(不同的資料輸出成相同的結果),基於此也變得可逆 (事先先找出所有雜湊值演算前的可能,再搭配組合去破解)。 這也導致某些網站密碼資料庫一旦外流一樣形同明文。 實作教學: 如何使用黑盒方式檢測弱密碼散列演演算法 就算加鹽,一旦取得網站最高管理員權限一樣可能被破解 看我如何破解OpenNMS哈希密碼?
Keepass 圖示資源
這款密碼管理器能自定網站圖示,分享一下我所有使用到的。
https://mega.nz/#!Oc0TiIKY!9zew-K2FihqzvHjLUtLAq2QnoMOGW88ZYcESnI40AXI
BD 定價之亂
備份一下~ 目前付費防毒軟體個人認為排名強兩名的 BitDefender 正在折扣 45% 推薦 Antivirus Plus 五裝機三年份只要 2219 元。 Antivirus Renewals - Renew your Bitdefender License 要注意,是 「同一用戶五台機」,購買後該序號是歸同一帳號,安裝時要登入該帳號下載一次性的安裝檔;安裝後所有軟體的登入狀態都能用該帳號統一控制,有要合買的要注意能否接受~ 詭異的是,同樣的官網有的連結是沒有特價的 原價 4999 ,找的時候要注意。
Bitdefender Internet Security 2017 介面介紹。
時買了三年授權,上次用付費防毒軟體應該是15年前的諾頓吧? 一來是官方網站對功能的說明很不明確,二來是免費版閹割太多功能沒了參考價值,三來英文介面對某些人來說不好入門,所以就稍稍把介面以介紹為目地註解了一下。 不直接做中文化的原因是更新時軟體會自動修復非官方的修改,就不浪費力氣了。
太長不想看可以拉到最下面,我把常見問題整理成 Q&A 了。
防毒小記
之後刪
http://www.freebuf.com/news/97451.html 「EMET 能為 Windows 平台和應用程序(包括第三方應用程序)提供最新的安全方案和技術,比如隨機地址空間分配 (ASLR)、數據執行保護 (DEP),讓用戶免受未修復漏洞的影響並保護用戶不受攻擊,而不管這些漏洞是已知的還是未知的。」 增強減災體驗工具(EMET)的工作原理是:在應用軟件中安裝防病毒庫,從而試圖對在主要應用程序界面(APIs)中的任何電話的執行和分析的相關過程中的任何可疑性活動進行早期檢測。「EMET 注入 emet.dll 或 EMET64.dll(取決於架構)到每一個安裝了 Windows API hooks(通過 DLL 輸出函數,諸如 KERNEL32.DLL,NTDLL.DLL 和 kernelbase.dll)的受保護的進程。這些 hooks 為 EMET 提供分析關鍵 API 中的任意代碼調用以及確定它們是否合法的能力。如果代碼被認為是合法的,EMET 就會將代碼轉回到請求的 API。否則,它會觸發保護機制。」
http://bbs.pediy.com/thread-199076.htm
https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2031543
密碼管理器 記錄
https://kknews.cc/zh-tw/tech/6nk8zp.html https://www.duoluodeyu.com/2234.html
https://www.zhihu.com/question/27431570 流行的幾個密碼管理工具,各有優缺點: * lastpass 基於網頁,而瀏覽器被認為是最複雜的軟件之一,被漏洞攻擊的可能性不小,歷史上也有好幾次。但是他們依然採用的是端對端加密,服務器看不到數據的。 * keepass 很流行,安全評估沒有太多資料。keepass 2 因為是本地的,採用 AES 加密,然後沒用 MAC 驗證,所以理論上不是最優的。keepass 曾經因為網頁自動填寫被爆過一次。 * password safe 是 Bruce Schneider 的作品,質量什麼的應該有保障的。但是目前只有 win32 的,然後他特意不讓做網頁自動填寫。 * 1password 雖然是全平台,但是太貴了,然後執著於 mac os x
https://sourceforge.net/p/keepass/discussion/329220/thread/8e511d96/ EMET 搭配來避免keefarce攻擊
https://www.landiannews.com/archives/23741.html 使用 KeePass 的用戶不要使用 KeePass 內置的檢查更新,也不要去 KeePass 的官網下載它,如果需要下載或者更新則手動去 KeePass 託管在 SourceForge 的資源,這裡是使用 HTTPS 傳輸的。事實上中間人攻擊在當前已經非常非常的普遍了,儘管很多網站已經啟用了 HTTPS 進行傳輸,不過使用 HTTP 傳輸的網站依然還是最多的。
http://www.freebuf.com/news/52383.html 只要運行開源密碼管理軟件 Password Safe 或者 KeePass ,Citadel 木馬配置文件就會驅動惡意軟件啟動鍵盤記錄器,記錄用戶輸入的信息。在獲得密碼管理軟件主密碼之後,惡意軟件會把這些敏感信息發送到攻擊者們已經入侵的 web 服務器上。
http://wingofikaros.tumblr.com/post/67833935765/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E8%BD%AF%E4%BB%B6keepass2x%E6%B7%B1%E5%BA%A6%E4%BD%BF%E7%94%A8%E5%B0%8F%E7%BB%93 小解
http://www.freebuf.com/articles/database/125051.html 密碼短語是沒有用的 “ environmentsqaz472 “14秒 http://www.freebuf.com/news/113523.html Onelogin 事件
https://kreen.org/2394/ckp-best-keepass-integration-extention-for-chrome CKP:Chrome 上最好的 KeePass 密碼管理整合擴充功能
https://www.ptt.cc/bbs/Free_box/M.1480974621.A.A3A.html 老網站刪了
密碼管理小解
補一下過去的新聞: 厲害了我的 LastPass,快速修復嚴重的密碼洩漏漏洞 瀏覽器附加元件的漏洞 9 款熱門密碼管理應用可能正在洩露你的隱私資料 - 網路安全 - 黑吧安全網 利用手機 app 的漏洞 在線密碼管理器 LastPass 被黑客攻破 - 月光博客 兩年前的大新聞,被竊取的是使用者的個人資料,可能藉此猜破主密碼。 密碼管理軟體仍有流出的風險,就算是離線式的,現在某些盜取認證、密碼的病毒也會特意去攻擊離線安裝的密碼軟體;真要預防最好是使用多個密碼管理器分散風險,然後真正重要的密碼仍建議不要任何紀錄,用手打。
簡單的講解一下電腦病毒怎麼入侵電腦、以及簡易的判斷這些入侵點有沒有暴露。
簡單畫個入侵路線與防禦對策。
在第二階的三種入侵管道中,第一種是無法靠 "使用者習慣" 去防範的,而一旦入侵成功,就只能祈禱病毒執行後防毒軟體阻止得夠快、阻止的了了。 顧,檢測自己電腦的安全是相當重要的,在這邊簡單的推薦一個可檢測電腦被開啟的端口的手機 APP - Fing