勒索病毒通用防范措施建议 摘自：2020年 中国互联网网络安全报告 85-86页 从主要勒索病毒家族传播方式来看，安全性较差的远程桌面协议（Remote Desktop Protocol，RDP）是最常见的攻击媒介。其次为利用垃圾邮件、钓鱼邮件、水坑网站等方式传播，诱导受害者下载运行勒索病毒。针对主要以远程桌面登录爆破方式传播的勒索病毒， 建议防范措施如下： ● 设备登录口令应为强口令（字母+数字+特殊符号的长组合），定期修改口令；● 不同的设备应使用不同的强口令，避免一个口令重复使用的情况；● 定期进行数据备份并异地保存;● 关闭或者修改135～139、445等高危端口，关闭服务器之间的文件共享；● 定期对资产进行安全自查，及时安装漏洞补丁；● 对内网的安全域进行合理的划分，域之间做好访问控制列表（Access Control Lists，ACL）限制，尤其是域管理员的计算机，如果其被攻破，会带来整个局域网沦陷的风险；● 做好全流量日志的记录和监控，定期检查设备是否存在异常情况；● 安装安全软件，提高服务器的安全性，以防核心数据被加密，造成重大损失。针对主要以钓鱼等方式传播的勒索病毒，建议防范措施如下：● 不要下载网络上不明的档案、文件、图片或影片，谨慎对待陌生邮件、短信 中的链接；● 从正规渠道下载安装软件；● 注意规范U盘等移动介质的使用，关闭自动播放功能，使用前先进行查杀；● 定期进行安全培训，提升网络管理员和普通用户的安全意识。 摘自：2020年 中国互联网网络安全报告 85-86页

最近不少外卖商家被盗号然后进行勒索，原因是商家接受了被控程序，具体操作是程序控制了商家已登录Telegram的电脑，然后打包telegram，回传到服务器，在服务器那边上号开二次验证，将商家这边的设备全部踢下线。然后开始勒索。 Telegram基本的安全设置 将【设置-高级-自动下载媒体文件(私聊，群组，频道)】下载文件选项全部关闭 火绒安全规则设置 在【安全设置-高级防护-自定义规则】中添加规则防止Telegram自动下载媒体文件到电脑 验证

需求 A访问D延迟很大，需要降低A-B之间的延迟，提高访问速度 实现目的 用C服务器转发A的流量到B，通过B访问D 路径 访问端A - C服务器 - B服务器 - D目标服务器 环境 C B 服务器CentOS 7.6 64bit iptables命令 编辑"/etc/sysctl.conf"，将net.ipv4.ip_forward改成1 sysctl -p iptables -t nat -A PREROUTING -p tcp --dport 源端口 -j DNAT --to-destination 目标地址:目标端口 iptables -t nat -A POSTROUTING -j MASQUERADE 参考： https://www.zhangguangtong.cn/2016/03/%E7%94%A8iptables%E5%B0%86%E6%B5%81%E9%87%8F%E8%BD%AC%E5%8F%91%E5%88%B0%E5%8F%A6%E5%A4%96%E4%B8%80%E5%8F%B0%E6%9C%BA%E5%99%A8/

子网 Subnets

仅需2步即可完成微信多开，无需下载任何程序在windows系统桌面空白处不点击任何程序 操作步骤 按住Enter键不放 鼠标左键点击微信图标3下即可 这样即可完成多开，鼠标点击3下可以多开3个， 多点几次就可以多开多个

本篇博文非专业科普，仅限于让非专业人士理解基本的网络构造和排障，文中会有很多非专业词汇以及非标准表述，如果你对网络有更深的兴趣和探究请查阅其它文档和书籍 我们现在电脑基本的上网路径 运营商-大楼机房网络设备-路由器-电脑 电脑会有一个由家里路由器分配的IP地址，路由器有大楼机房网络设备分配的IP地址，大楼机房的网络设备有运营商给的IP地址或者网段； 有时候电脑打不开网站，能上QQ，电脑有些网站打得开，有些打不开。电脑没网络，手机有网络这些问题我们就需要通过windows 自带的一些命令去排查网络故障了 电脑没有互联网，任何程序都无法连接网络 使用Windows 命令行 的Ping 工具 Ping 网关(路由器) 在命令行中查看网络配置 ipconfig /all 我的网关是192.168.1.1，具体IP地址请按你的实际情况输入 Ping 192.168.1.1 -t 如果是Time out 请检查以下方面 网络配置是否正确，或者将电脑设置DHCP 动态获取 检查路由器是否正常运行 检查网线是否插入正常 PLDT 的路由器部分型号只有LAN1 分配了网关地址 如果是有

Ra2.ini Finally worked for me, here's what I did: http://bitpatch.com/ddwrapper.html - Just copy aqrit.cfg and ddraw.dll into the game folder. My settings. Put the following code into RA2.ini and RA2MD.ini after [Video]: AllowHiResModes=yes AllowVRAMSidebar=yes ScreenHeight=1080 ScreenWidth=1920 StretchMovies=no VideoBackBuffer=no Source：https://www.reddit.com/r/commandandconquer/comments/3ljf74/origin_ra2_on_windows_10_unplayable/ Compatibility Mode @echo off rem 设置兼容性为WinXPSP3 reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "Z:\单机游戏\红警共和国之辉\ra2.exe" /d WINXPSP3 /f reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "Z:\单机游戏\红警共和国之辉\game.exe" /d WINXPSP3 /f Source:https://itekblog.com/red-alert-2-windows-8-fix/ http://www.bathome.net/thread-19813-1-1.html http://bitpatch.com/ddwrapper.html

准备工作： 1、旧的PS4(马来西亚账号，非大陆国行版) 2、PS5 （无账号新机，大陆国行版） 3、同一网络下的wifi或者一根网线把PS4和PS5连在一起。 方法： 第一步：在PS5或者PS大陆官网注册PS账号。并且实名认证。 第二步：在PS4登陆马来西亚账号。 第三步：在PS4上登陆第一步注册的大陆账号（此时PS4里应该有两个或以上的账号） 第四步：初始化PS5，重新进入载入界面，在登陆账号页面登陆第一步注册好的大陆账号。 第五步：此时系统会提示此账号在PS4上有数据，是否传输，选择是，这里会提示你在PS4上所有注册的账号。 第六步：选择马来西亚账号，然后传输。 等待传输完成即可 参考阅读 https://www.zhihu.com/question/458832795

原有目录 无法在同目录再新增库文件夹 找到Steam 程序根目录此文件 D:\Steam\steamapps\libraryfolders.vdf 在后面新增一个你需要添加的目录如下 "LibraryFolders" { "TimeNextStatsReport" "1622886485" "ContentStatsID" "1329782524506893618" "1" "F:\\SteamLibrary" "2" "D:\\SteamLibrary" #新增的目录 } 完成 扩展阅读 https://keylol.com/t525765-1-1

今天在给客户处理问题的时候遇到一个新的问题，某个程序没有以管理员运行的话就不会正常工作，所以想设置所有程序默认管理员运行，（注意：所有程序默认以管理员运行之后会有风险，不建议普通用户这样操作）于是Google搜索得到答案之后，操作验证了一遍。证明它是有效的。现在将它作为笔记记录下来，以免后面忘记。 图形界面 以管理员运行cmd 输入secpol.msc 依次找到“用户帐户控制：以管理员批准模式运行所有管理员”更改为禁用重启之后生效 转载自：https://hulinhong.com/2020/01/01/windows_run_everything_as_admin/ 专业版系统具体步骤如下: 使用小娜搜索 secpol 或 “本地安全策略” （或运行 secpol.msc ），右键选择以管理员身份打开（或许需要）； 展开 本地策略，选择 安全选项，在右边找到“用户帐户控制：以管理员批准模式运行所有管理员”，双击它，将本地安全设置更改为“已禁用”； 然后重新启动计算机即可 完成操作后，通过 Win + R 执行命令 cmd 会发现输入框下面有一行小字”以管理员身份运行” 家庭版系统步骤如下 (如果是家庭版用户没有组策略是无法像上述的专业版系统一样操作的): 打开注册表编辑器(运行 regedit)，展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 选择项 System 后，在右侧找到 EnableLUA ，将其值更改为0； 然后重新启动计算机即可。 完成操作后，通过 Win + R 执行命令 cmd 会发现输入下面有一行小字”以管理员身份运行”