Safé.Café

网络安全管理员（三级/高级工）题库

 本文是网络安全管理员（三级/高级工）题库，约占考题的一半，考试时选项顺序不变。

价值￥100的惨痛教训

 这是一个历经一个月耗费一百元的惨痛教训……

“北漂历险记”

 又做了一回标题党，“北漂”实为过去一周多的北京培训。标题是早早想好了，迟迟也没时间和精力写周记。直到今天终于又坐回了公司的办公椅（17 号到 24 号是北京密评实操培训，25 号晚回苏州，再往前一周又陪老爸去海南，所以已经半个多月没在公司了），想想还是应该水篇文，也算是给我首次“进京”留个记录，也是一次看病的“历险”记录😂原以为在北京生个小病那压根儿不算事儿，后来差点觉得就要“交待”在北京了……

豪密科技第 16 期密评实操能力验证培训 - 2025/02/24 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十四课《商用密码应用安全性评估测评工具指引》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/24 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十三课《密评实操能力图谱》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/23 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十二课《商用密码应用安全性评估测评实施指引》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/23 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十一课《密评 FAQ 学习与实践》和《系统密评取证与报告编制》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/22 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十课《密评中的量化评估计算》和《密评中的高风险判定》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/22 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第九课 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》和 GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》学习与使用的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/21 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第八课《应用场景中的数据采集与分析 3：设备和计算安全层面》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/21 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第九课《应用场景中的数据采集与分析 3：物理和环境安全层面》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/21 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第十课《》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/20 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第七课《》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/19 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第五课《密评与代码分析》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/18 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第四课《密码产品及应用》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/18 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第三课《实体鉴别协议》和《抗抵赖》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/17 下午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第二课《密码产品及应用》的培训内容。

豪密科技第 16 期密评实操能力验证培训 - 2025/02/17 上午

 有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训，本文是第一课《公钥基础设施》的培训内容。

工信部电子五所密码工程师培训 - 2022/09

 考过密评后正好又到年终总结时间，密评学习就中断了半个多月，直到年前这一周终于又得空能再续学习。鉴于公司密评的学习还未统一安排，就自行找了点库存的学习资料整理下笔记。虽然密评还处于初级阶段，近几年更新较为频繁，但其所基于的密码基础知识不大会有变动，所以还是可以持续巩固学习的。

【商务合作】长桥证券港美股终生免佣+$1110+￥200

 上周五在帮一位坛友咨询长桥开户问题的时候，长桥客户经理看到了博主的历史邀请记录，表明可以长期合作，互利共赢，那博主定然是欣然接受了。自此，长桥证券也成为了自卓锐证券后，小小博客的第二份商务合作🍻 新用户入金两万港币，可以再拿六百港币股票卡 + 4% 左右货币基金认购资格 + 7 月现金打新限时免费等。除长桥官方奖励外，通过博主的邀请链接注册成为新用户，博主加赠 ￥200 元现金红包！

《商用密码应用安全性评估量化评估规则》（2023 版）

 本文依据《商用密码应用安全性评估量化评估规则》（2023 版）结合今天上午公司质量部杨总做的算分培训，站在巨人的肩膀上，妄以一文解释清楚密评的算分规则。

公司密评培训 - 2024/12/07

 公司质量部杨总安排一方信安的讲师对我们进行为期两天的密评从业人员考前培训，本文为第一天培训内容的笔记。

公司密评培训 - 2024/12/04

 公司质量部杨总邀请李智虎老师对我们进行为期两天的密评从业人员考前培训，本文为第二天培训内容的笔记。

公司密评培训 - 2024/12/03

 公司质量部杨总邀请李智虎老师对我们进行为期两天的密评从业人员考前培训，本文为第一天培训内容的笔记。

【商务合作】卓锐证券 7 月活动（无需存量证明）

 上期活动：【商务合作】卓锐证券港美股终身0佣+1688现金券

《信息安全工程师教程》笔记

 本文是博主在泛读了《信息安全工程师教程》一书后，对极少数较为感兴趣的内容做的粗略记录，希望以后有机会还能再精读后，升华此文😂。笔记顺序为知识点在书中出现的先后顺序为主。

《商用密码应用与安全性评估》笔记

 本文是博主在泛读了《商用密码应用与安全性评估》一书后，对极少数较为感兴趣的内容和高频考点做的粗略记录，希望以后有机会还能再精读后，升华此文😂。笔记顺序为知识点在书中出现的先后顺序为主。

2024 年江苏省密码行业职业技能竞赛题库

 本文是 2024 年江苏省密码行业职业技能竞赛题库。

Windows 常用命令

 Windows 常用命令记录，省的次次百度（yo 一不小心押上了，我不是 rapper 只是一个 joker~）

事件汇总

 曾几何时，第一次看到阿里云承诺的“SLA”，当时还不懂什么是“SLA”，只感觉好像“9”越多就越厉害，阿里云的 SLA 那“9”多的都数不过来。到现如今，阿里云已历经几次宕机，SLA 再也不能作为其一大卖点，而各行各业也都在开“猿”节流、“裁员”广进、降本增“笑”。记得中学时期就学过，“公司”这种组织形式的根本目的就是盈利，为了盈利而做出一系列的操作都无可厚非。而一家企业，不说不忘初心，至少不该影响公司业务甚至泄露数据，说到底还是缺乏对所从事工作的事业心，和对所做事业的敬畏之心。

关于决定暂停赠送《黑神话：悟空》数字豪华版的通知

 因今日十时《黑神话：悟空》正式上线导致 steam 访问异常，原定为所有博友准备的每人一套《黑神话：悟空》数字豪华版（价值￥328 元），临时改为赠送网易云音乐一周会员权益（价值￥3.28 元）, 请各位博友于 8 月 20 日 0-24 时，在网易云音乐搜索“畅听音乐”进行领取，望周知。

十种 DNS 攻击类型和缓解措施

 今天在公众号看到梳理 DNS 攻击的文章，看到一半就感觉很受用，想着赶紧搬运过来学习记录，当然也不可能照抄原文，不尊重别人的劳动成果，同时也没有意义。于是就在网上搜索了下相关的文章，第一条就是浙江省公安厅发布的，没想到省厅还有这么给力的技术文章，定睛一看来源：安全牛😂。于是继续搜安全牛，发现最终的来源还是老外。意料之中无奈之余，结合三者精华，又形成了本文。

【商务合作-已中止】卓锐证券港美股终身0佣+1688现金券

 今天给大家推荐一家一站式 0 佣交易券商——卓锐证券，公司成立于 2019 年，是新加坡卓锐集团旗下证券公司，为证监会持牌法团，可进行证监会第 1、2、4、5、9 类证券、期货交易。 注意：接合作方通知，本期活动已于 2024 年 11 月 18 日到期，新一期活动继续以商务合作模式开展，敬请参阅：【商务合作】卓锐证券迎新礼【港股·美股·期权永久0佣+年终大礼2000HKD+转仓iPhone16pro max奖】

giffgaff

giffgaff 是博主已知的唯一提供实体 sim 卡且免实名的电讯运营商，还可自由切换为 esim，或再换回实体 sim 卡，指尖之间，来去自如。

长桥证券终生免佣+$400+￥200

 因历史遗留问题，博主在清明期间亲临香港富途牛牛注销了账户，正愁没有境外券商账户呢，就看到了长桥证券那几个诱惑的大字——『终生免佣』😍

安全协议工作原理

 本文标题“安全协议”主要指《深入浅出密码学》第 9 章《安全协议》主讲的 SSL 和 TLS 以及第 10 章《端到端加密》主讲的 PGP 和 GPG。前者我们每天都在使用，后者是自“邮件安全”观点被提起就一直沿用至今的协议。但绝大多数用户甚至是网络安全从业人员，都处在简单应用这两种协议的层面，并未对其有深入的认知，而此书这两章就很好的补齐了这两种安全协议的知识栈。 虽然本文目前只围绕这两种安全协议，但随着日后博主对各安全协议的学习，后期会在该 post 下继续更新别的安全协议。

Hugo Eureka 主题增加搜索功能

 Hugo Eureka 这个主题的原作已经停更好几年了，曾在 GitHub Issue 里回复的将会增加搜索功能也是遥遥无期了😔但是随着博主和博客年龄的增加，内容是越来越多，博客需要一个搜索功能已经是刻不容缓了……

公司密评考核 - 2024/05/27

 本文是公司质量部杨总组织的密评考核第十六至第二十套模拟试卷。

公司密评考核 - 2024/05/20

 本文是公司质量部杨总组织的密评考核第十一至第十五套模拟试卷。

公司密评考核 - 2024/05/13

 本文是公司质量部杨总组织的密评考核第六至第十套模拟试卷。

密评从业人员考核参考题库 1101 ~ 1200

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 1101 至 1200 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

我的香港银行账户

 这几天要换新手机了，香港银行的 APP 们一直单独有一个文件夹，但是平时常用的就那一两个，别的么放那儿占空间，不放那儿么又怕自己会忘了他们的存在。所以索性出一篇 post 整理下博主所有的香港银行账户，以及国际汇款信息等。

公司密评考核 - 2024/05/06

 本文是公司质量部杨总组织的密评考核第一至第五套模拟试卷。

密评从业人员考核参考题库 1001 ~ 1100

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 1001 至 1100 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 901 ~ 1000

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 901 至 1000 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 801 ~ 900

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 801 至 900 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 701 ~ 800

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 701 至 800 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 601 ~ 700

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 601 至 700 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

【中级】网络安全等级保护基本要求解读

 本文是 2024 年公安三所给中级测评师培训《网络安全等级保护基本要求解读》的笔记。

【中级】网络安全等级保护定级指南解读

 本文是 2024 年公安三所给中级测评师培训《网络安全等级保护定级指南解读》的笔记。

密评从业人员考核参考题库 501 ~ 600

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 501 至 600 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 401 ~ 500

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 401 至 500 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 301 ~ 400

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 301 至 400 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 201 ~ 300

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 201 至 300 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 101 ~ 200

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 101 至 200 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

密评从业人员考核参考题库 1 ~ 100

 本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》前一百题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

Unraid 开 Win11 虚拟机（AMD 直通）

 因为博主的 Unraid 是装在自配的台式机上，且放在公司做办公主力机。所以装完 Unraid 的第一件事必定是要装 Win11 的虚拟机。但是众所周知，因为 AMD 显卡的“特性”，想在 VM 虚拟机成功直通 AMD 显卡，难于上青天……😂 本文就记录了博主为了在 Win11 虚拟机直通 AMD 显卡无数次踩坑(;´༎ຶД༎ຶ`) 后求助大佬 JackieWu 对虚拟机和 Unraid 的一些必要配置。

为 Unraid 配置 ASRock X570 AQUA BIOS

 工欲善其事，必先利其器。要（更好地）使用 Unraid，第一步必然是先配置主板 BIOS。博主就以自己的 ASRock X570 AQUA 主板举例，列举所有为了 Unraid 而修改过的配置，并尝试以鄙人微薄的主板和虚拟化知识，尽可能地解释清楚每一项配置调整的缘由。

【中级】网络安全等级保护与关键信息基础设施安全保护制度及相关政策要求

 本文是 2022 年公安三所给中级测评师培训《网络安全等级保护与关键信息基础设施安全保护制度及相关政策要求》的笔记。

奇遇 VR 诉讼记

 这已经是博主第二次被“全额返”背刺了（上一次是斐讯……），但却是第一次被大厂（爱奇艺）给背刺。知道“全额返”各种不靠谱，但是因为相信“大厂”的品牌影响力和专业能力，还是入坑了……没想到在苦苦等待了半年的返现之后，博主越想越气，忍无可忍，无须再忍😡坚定走上了诉讼之路……

硬通货类域名交易行情参考

 又是一年（西方）新年始，又是一年（东方）年关将至。可能是年末了，感觉大家都在低价出米，于是借机收到了一个四位双拼 .net 域。玩域名或者说接触这个行业近十年了，始终都没拥有过也买不起短位的 .com、.cn 或者 .net 域，今年终于是补齐遗憾了，看近期工信部备案情况，或许未来就作为主备域名了。

PT2-MSS - 2023/10/12 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第四天下午。

PT2-MSS - 2023/10/12 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第四天上午。

PT2-MSS - 2023/10/11 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第三天下午。

PT2-MSS - 2023/10/11 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第三天上午。

PT2-MSS - 2023/10/10 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第二天下午。

PT2-MSS - 2023/10/10 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第二天上午。

PT2-MSS - 2023/10/09 下午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第一天下午。

PT2-MSS - 2023/10/09 上午

 深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第一天上午。

公司密评培训 - 2023/09/23

 本文是公司质量部杨总组织的密评培训第四课《商用密码应用与安全性评估》的讲义，著作权归属于杨总，博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/09 第二课

 本文是公司质量部杨总组织的密评培训第三课《商用密码产品应用》的讲义，著作权归属于杨总，博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/09 第一课

 本文是公司质量部杨总组织的密评培训第二课《密码算法》的讲义，著作权归属于杨总，博主仅为适配 post 修改格式。

公司密评培训 - 2023/09/02

 本文是公司质量部杨总组织的密评培训第一课《密码基础知识》的讲义，著作权归属于杨总，博主仅为适配 post 修改格式。

字节跳动-安全解决方案工程师

 今天刷微信公众号看到推字节招（网络）安全解决方案工程师，博主也是第一次听闻此职位，大概看了一下感觉职位要求的的知识面挺广的，同时又是世界级大厂，所以特地开一篇 post 记录下职位描述和职位要求，可以作为网络安全学习的方向。 字节跳动招聘官网：安全解决方案工程师-字节跳动

OpenWrt 折腾记

 本来是懒得写这篇记录的，也觉得写下来没什么意义。但是男人嘛，就是心里不服，只有我自己想放弃，没有能逼我放弃的，感觉总有一天会重拾 OpenWrt，同时也因为上一篇教程说了太多废话😂现在看我博客的人也有一点点了，不能让人家看教程的时候还要看大篇幅的废话。所以就干脆开一篇折腾记，详细记录下各种遇到的问题和解决思路（因为没解决嘛，解决了就是解决办法了……） 本文标题链接的英译由哈工大翻译😂感觉不错就引用了，不要多想~hhh

Synology Docker Install AdGuard Home

 本文是博主在群晖 Docker 上安装 AdGuard Home 以提升 DNS 解析速度和过滤广告的一些简要过程和配置记录，属于是半教程半备份吧。（因为博主懒得把 Docker 里的配置文件映射出来 hhh） 当然也不全是如此，因为还涉及到版本更新的问题。新版本直接读取旧配置文件或者用旧配置文件直接替换新版本的配置，总会存在一定的风险，抛开这个兼容性问题不说，因为存在旧配置文件，可以很容易的升级 Docker 恢复配置，就容易忽视版本更新迭代所新增的配置或修改的原参数，新功能没有用上，升级版本的功效立减 50%😄

《商用密码应用与安全性评估》第一章 密码基础知识

 《商用密码应用与安全性评估》第一章 密码基础知识

密评“应、宜、可”极简版

 本文是博主在同事对密评相关国标和行标归纳总结的基础上，又提炼出的“极简版”——只保留了各个控制点的“应、宜、可”，而不关注具体的条款内容。

三未信安密评培训 - 2023/06/02

 有幸参与了公司质量部安排的密评培训，给我们培训的是三未信安的售前于超。区别于以往的密评培训，此次的密评培训更为贴近“实战”，于老师还给介绍了部分过密评的“小技巧”😄

2022 年全球网站访问量前五十

 无意间看到了一张挺有意思的网站访问量排行图，视觉效果挺炸裂的，排名前几的访问量也很震撼，就此留个念。

一次网络限速排障

 记一次意外的网络被限速问题排查（省流：都是光猫惹的祸……）

【中级】等级测评实施

 本文是去年公安三所给中级测评师培训的第二课《等级测评实施》的笔记。

【中级】网络安全等级保护政策标准和主要工作

 本文是去年公安三所给中级测评师培训的第一课《网络安全等级保护政策标准和主要工作》的笔记。

上周周记 - 2023/04/18

 其实也不能算周记啦，只是对近半个月内发生的两件小事，有一些个人感慨想记录一下。

达尔优麻将轴

 达尔优近期推出了一款新轴体——麻将轴，顾名思义，敲击键盘发出的是打麻将的声音。二月就开始预热，说三月下旬发售，正巧赶上博主四月初要考 RHCSS，需要自备键鼠。于是就以此为由，跟女友死缠烂打说要买，要用这麻将轴键盘取得一个好成绩。结果等来等去等到了三月底，博主仍不死心还在算日子说哪怕最后一天发售，也能赶在四月三号前送达，还能拿它参加考试，然后就在微博看到消息说正式开售是四月七日……不过博主参加众测抽奖，一百多号人抽十个名额，博主抽中了😄😄😄 高兴是高兴，但是一点也不意外，因为博主搞了五个号参加抽奖，中奖率直逼 50%😄没抽到的莫怪莫怪，法无禁止即可为呐，博主要不是穷的叮当响，也不至于做此下三流之事😭不过也有一些小意外，毕竟网上这种抽奖，能不能抽中向来都不是看中奖率的😂博主作为非酋，大概这也是第一次中奖了…… 那么既然是众测抽奖，当然得完成“众测”任务啦，不过本文不只是为了完成任务（博主做事向来如此），也是希望能起到“众测”的效果，同时这也是博主的生活记录，还是博主第一次换轴，也是第一次参与这种“众测”活动😂

CyberPanel 成功安装的信息提示

 本文纯属水文，就是记录了一下 CyberPanel 成功安装后的信息提示（当然已经脱敏啦）。

RH415 v7.5 综合练习题解题思路

 本文是博主针对上一篇文章《RH415 v7.5 综合练习题解》给出的解题步骤所梳理出的一些解题思路。完全是博主自己的解题思路，未经官方或权威人士认证，不排除可能会有完全错误的内容，请各位留意，也敬请指正！

RH415 v7.5 综合练习题解

 本文是 RHCSS 培训课程 RH415 v7.5 的考试练习题，将此题库练习十遍，基本可通过考试。

OWASP Top 10 2021

 博主前年因工作需要，加了一位厂商好友，昨日突然找到博主说需要一篇网络安全方面比较宏观的论文，博主脑子里就蹦出了这个 OWASP Top 10，于是就借此时机，对最新版 OWASP Top 10（即 2021 版）的网络安全威胁，做一个较为宏（jian）观（dan）的学习吧。

Controlling Authentication wiht PAM —— 通过 PAM 控制身份认证

 本文是 RHCSS 培训课程第五节课的内容，博主结合红帽官方英文教材《RH415-RHEL7.5 Controlling Authentication wiht PAM》和红帽讲师翻译的中文教材《第五章 通过 PAM 控制身份认证》整理了如下笔记。

Restricting USB Device Access —— 限制 USB 设备访问

 本文是 RHCSS 培训课程第四节课的内容，博主结合红帽官方英文教材《RH415-RHEL7.5 Restricting USB Device Access》和红帽讲师翻译的中文教材《第四章 限制 USB 设备访问》整理了如下笔记。

Protecting Data with LUKS and NBDE —— 使用 LUKS 和 NBDE 保护数据

 本文是 RHCSS 培训课程第三节课的内容，博主结合红帽官方英文教材《RH415-RHEL7.5 Protecting Data with LUKS and NBDE》和红帽讲师翻译的中文教材《第三章 使用 LUKS 和 NBDE 保护数据》整理了如下笔记。

Automating Configuration and Remediation with Ansible —— 使用 Ansible 自动化配置和修复

 本文是 RHCSS 培训课程第二节课的内容，博主结合红帽官方英文教材《RH415-RHEL7.5 Automating Configuration and Remediation with Ansible》和红帽讲师翻译的中文教材《第二章 使用 Ansible 自动化配置和修复》整理了如下笔记。

Managing Security and Risk —— 管理安全性和风险

 本文是 RHCSS 培训课程第一节课的内容，博主结合红帽官方英文教材《RH415-RHEL7.5 Managing Security and Risk》和红帽讲师翻译的中文教材《第一章 管理安全性和风险》整理了如下笔记。

等级测评项目质量评价指标体系简介 - 2022/06/27

 本文是 2022 年 06 月 27 日公安部信息安全等级保护评估中心视频课程《等级测评项目质量评价指标体系简介》培训笔记，仅供学习交流，切勿作为官方文档。

群晖 VMM 定时开关机

 群晖的 CPU 资源有限，没有必要让闲置的虚拟机占用系统资源，随手关机，也更环保😄但是总不能每次需要使用虚拟机的时候都要先远程群晖然后手动开机吧，于是博主多次搜索尝试，找到了一个最佳方案——利用群晖自己的任务计划来实现定时开关机

令人失望的公司/领导/自己

 从大专刚毕业就进入现在的公司，中途出去过半年又回来了，至今已有整整三年。三年内有成长有收获，当然也有失望。其实说句公道话，公司和我都互相在给机会，但又互相没有抓住过。就来一篇 post 记录下吧。

PCDN 项目汇总

 其实如果要溯源，博主早在两年前就加入了京东云的“PCDN”，那时候逛闲鱼突然发现还有可以赚钱的路由器——京东云无线宝，于是果断就入手了一个。后来还因为感觉跑不满带宽，又增加了一个。到现在两年时间里，因为各种原因，搬家都搬了数次，但两个京东云无线宝一直都是 24 小时不间断运行。抛开硬件本身的成本和电费等，它们已为我赚取了上千元的京豆，还是挺不错的。 但是毕竟已经运行了 17000 多个小时了，最近感觉运行状态和获取的积分都有些异常，上恩山看了看，大概是寿命将至了，于是被迫开始寻找替代品，于是乎就有了本文……

生活黑白名单

 各种东西总会有品质之分，博主怕日后忘了有些劣质品牌/产品，特在此总结自己生活的黑白名单。 博主自认还算是一个比较严谨的人，不会因为一两次的小 Bug 导致了情绪问题，就随意将一个品牌拉黑，但是为了避免不必要的麻烦，还是要说一句：个人总结，仅供参考，持续更新。

iPhone の 不足之处

 博主上大学的时候，为了和同学一起打王者，被迫租了一年的 iPhone 8P。当时觉得 IOS 系统的确很好用，即使还了以后也念念不忘，终于今年被小米 10P（充电问题放售后维修了半年）和三星 S22（系统极其复杂且续航就是个笑话）逼着又用回了 iPhone 13。重回 IOS 的怀抱本是满心欢喜，但如今的 IOS 也不再是当年的那个 IOS 了……

念师生情

 刚刚洗澡的时候，手机音乐放到了《此生不换》，突然就想起了那段大学时光……

搭建 ReDroid

 时隔半年多，甲骨文昨天终于加了 arm 免费服务器的资源，博主也终于申请到了心心念念的 3C18G 的 arm 服务器。搞这么“奇怪”的配置，就是想用来跑 ReDroid 的。因为 arm 架构的服务器，你把它当普通架构的服务器使用，很多时候都会遇到各种莫名其妙的问题，但是用来跑本身就是 arm 架构的“安卓”，那当然是最好不过的选择了，绝配！😄

ITIL4 Foundation 题库

 本文是 ITIL4 Foundation 的题库。

利用境外闲置服务器赚钱

 最近甲骨文发公告称将会开始关停闲置的永久免费实例，刚好又无意间发现了~~两个(一个已经无了，仅剩一个)~~四个（又发现了俩）国外的网赚平台，可以通过 Docker 运行，然后利用服务器闲置的资源换取一点点微薄的收入（真的很微薄，实测一天都赚不到一美分😂）。但是总归聊胜于无……既能提高甲骨文服务器的资源占用，避免被关停，又能顺便赚一点外快，何乐而不为呢？

数据安全 & 个人信息保护

 领导九月就布置的任务被博主拖到了国庆（红豆泥斯密马赛😂）要把一份五百页的白皮书，整理成五十页的 PPT，实在无法下手，不过数据安全和个人信息保护法本身也是博主喜欢的方向，正好借此契机，整理一篇笔记，供各位学习交流。

公安部信息安全等级保护评估中心视频会议《网络安全等级测评师通用基础课》培训笔记- 2022/09/01

 本文是 2022 年 09 月 01 日公安部信息安全等级保护评估中心视频会议《网络安全等级测评师通用基础课》培训笔记，仅供学习交流，切勿作为官方文档。

密评从零到 0.001

 今天上午接受了道普有关密评的简单培训。虽然讲的很浅，但还是很受益，且引起了我对密评的兴趣😄开始考虑等考过等保中级后转密评…… 也突然有了一条稍微明确些的人生路，我想大概前半生都在学习和充当各种“裁判”和“教练”吧，后半生开始投身于“专业教练”或者“专业运动员”。

GB/T 28448-2019 三级系统控制点

 本文摘录了《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）中第三级系统测评的控制点。

我答应过自己，如果给不了你未来就放手

 很早之前其实就和你说过这个问题。如果一个男的生病要死了，或者像我这样欠了也许一辈子都还不清的债，又或者看到自己心爱的人遇到了更好的人，那作为男人，多半会选择离开，这与女的是否愿意无关。

中关村信息安全测评联盟视频会议培训笔记 - 2022/06/28

 本文是 2022 年 06 月 28 日中关村信息安全测评联盟视频会议培训的笔记，仅供学习交流，切勿作为官方标准。

重置软件版天融信日志审计密码

 今天驻场安全运维时，客户让我审计一下天融信日志审计的日志，结果记录的登陆密码显示错误，没办法只能让我联系天融信售后重置密码，但是其中有一点点的曲折，于是记录成本文。

谨以此梦献给度小满

 今天中午无意间看到河南村镇银行的新闻，后来就趴桌上睡着了，做了一个奇怪的梦，这篇博文就是对这个梦境的记录。只是梦境，如有雷同，纯属巧合😄

Linux 只允许使用上传的公钥进行 SSH 连接

 网上搜索“Linux 密钥登录”大部分结果都是使用当前 Linux 服务器自生成的密钥对进行配置。但是对于“名下”有多个服务器的用户来说，每一台服务器都配置一套独有的密钥，属实有些多余。所以博主再结合了网上零星的教程和亲自实践之后，记录下如何上传使用自己的公钥，并且配置服务器只允许通过该公钥进行 SSH 连接。

博客，是每一位博主自己的博客

 这篇博文是在读了十年之约论坛上 rzfyu 发表的 《博客就是博客，博客不是公众号不是其他平台》 后，对作者的某些观点不是很认同，由此就写下了本文。

WordPress + OLS

 这个标题是 OpenLiteSpeed 官方文档 的标题。但准确来说应该是：在最新版的 Ubuntu 22.04 LTS 系统上使用最新版的 Docker 容器部署最新版的 OpenLiteSpeed 并安装最新版的 WordPress。

上周周记 - 2022/05/16

 上周发生了几件小事，今天统一做一篇周记咯~

Kubectl & K3d

 博主有幸低价购得一点台二手高配的腾讯云轻量（虽然只有 4C4G8M，但是在国内这绝对可以算是高配了……），最重要的一点是腾讯云轻量可以直接装 K3s、Docker 这种，不管怎么搞砸，总能一键重装，而且 Docker 基础镜像还能直接通过网页控制台作简易操作（启动、重启、停止和加端口的这种简易……真要操作容器还是直接登服务器输命令吧）。但是因为腾讯自带的 K3s 版本太低了（1.20.7）无法正常使用，所以博主还是安装了 Docker，然后就发现了 K3d（K3s in docker）这种好东西。 K3d 简单点理解就是在一台服务器上，将 K3s 的 Server 和 Agent 以 Docker 的方式进行部署，一个 Docker 代表一个节点。结合腾讯云轻量 Docker 基础镜像的功能，在安装完 K3d 之后便可以通过网页控制台操作各个 Docker（Server/Agent），简直完美适配。（P.S. 腾讯云可以考虑和 K3d 来一波联名~）

rm -rf ~/.bash_history

 哈哈，用了一个大家常用的命令做标题，其实本来只是想记录下如何清除各种历史命令的，但是在想文章标题的时候感觉用常态化的太严肃了，所以也搞了点程序员的“专属浪漫”😘😆

K3s Dashboards

 K3s 操作理论上都应该是通过 Kubectl 来进行的，但是作为没有很多空余时间的“打工初学者”，当然是要觅到一个合适的 Dashboard 了……本文就整理了两三个博主所使用过的 Dashboards

K3s 站群架构设计

 K3s 和面板刚装完，挂在免费空间的导航网就挂了……所以现在不得不先研究如何用 K3s 搭建站群了。

期末测验

 程序设计考试题

【第9+周笔记】全课程总结与学习展望

 课程笔记

【第9周程序】计算生态纵览

 单项选择题和程序设计考试题

【第9周笔记】计算生态纵览

 课程笔记

【第8周程序】程序设计方法学

 单项选择题和程序设计考试题

【第8周笔记】程序设计方法学

 课程笔记

【第7周程序】文件和数据格式化

 程序设计练习题和考试题

【第7周笔记】文件和数据格式化

 课程笔记和选择题

【第6周程序】组合数据类型

 程序设计练习题和考试题

安装 K3s

 最近甲骨文云放了 ARM 架构的实例资源，于是我就又多了一台甲骨文云。之前的两台服务器是主从架构部署的网站，可是现在有三台了，而且对于一个无人问津的小网站来说，三台网站服务器做“主主从”亦或是“主从从”都太过于奢侈了（主从的“从”都从来没用到过😂）于是乎，“如何利用这多出来的一台服务器”反倒成了一大难题…… 正巧遇上第一次劳动节放假五天，于是乎，一个大胆的想法就这么在我的脑海中闪现——三台服务器组一个 K3s……

防疫 & 网络安全

 今天在朋友圈看到了一个“防疫”和“网络安全”之间的类比，很是形象贴切，所以写一篇文章记录一下。

【第6周笔记】组合数据类型

 课程笔记和选择题

【第5周程序】函数和代码复用

 程序设计练习题和考试题

【第5周笔记】函数和代码复用

 课程笔记和选择题

【第4周程序】程序的控制结构

 程序设计练习题和考试题

【第4周笔记】程序的控制结构

 课程笔记和选择题

【第3周程序】基本数据类型

 程序设计练习题和考试题

说错一句话，吓出一身汗

 巡检报告还在审核，跟客户沟通之际，说错一句话，吓出一身汗……

Life - 2022/03/30

 这篇文章本来是前两天 emo 的时候想说的话，奈何工作、家里各种忙到现在才有空闲。都已经不 emo 了😂还是写下来作为生活点滴的记录吧。

轻薄本对比

 近期三星和联想都发布了新款笔记本，看到一条条的新闻，作为屌丝还是忍不住躁动的内心。于是上班摸鱼期间横向对比了“Shopping List”上的各品牌竞品的参数，整理成表格便于日后有钱了选购🤣（相信各位看官也会用上的😁）

Sangfor PT1 Certification

 新冠疫情居家办公，公司给全体技术人员报名了一个深信服的 PT1 培训。本来是抱着一种“又是厂商设备学习”的心态去听课的，但是没想到深信服的这个还不光是讲自己产品的课程，刚开始是一些网络基础，可以普及下网络基础，所以就将知识点整理成一篇笔记。（P.s. 厂商的产品我是不会做笔记的了，已经上过一次当了……）

Sangfor PT1 Certification

 新冠疫情居家办公，公司给全体技术人员报名了一个深信服的 PT1 培训。本来是抱着一种“又是厂商设备学习”的心态去听课的，但是没想到深信服的这个还不光是讲自己产品的课程，刚开始是一些网络基础，可以普及下网络基础，所以就将知识点整理成一篇笔记。（P.s. 厂商的产品我是不会做笔记的了，已经上过一次当了……）

CISP - 框架模型

 博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的框架模型、流程方针、技术指南等。

CISP - 法律法规

 博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等（以最新修订版发布时间先后排序）。

周一徐总会议纪要

 很荣幸能自大学毕业起就追随徐总。徐总的逻辑思维和商业谈判能力都是我等望尘莫及的。每每参加周一徐总的例会，都收获颇丰。所以趁今日上班有闲暇时间，赶紧整理了一下徐总的一些理念和想法等等。最近一次的会议还收获了一个我认为近乎完美的商业谈判案例。

我的 GitHub 星标项目

 本文是博主 GitHub 星标项目汇总，按星标时间排序。

Love - 2021/09/05

 前几夜就莫名的难以入眠，不知道为什么，就是突然感觉会失去挚爱。从来都没有的感觉，很是害怕。想从字面上找一个词来解释，大概就是你们所说的患得患失吧？可能要怪在我什么都没有的年纪，老天爷却偏偏给了我一个 perfect wife.

树莓派运动监测和录制

 自从在上海第一次租房遇到小偷后，就开始考虑要装监控了。再看着躺在桌上满口灰的树莓派，拿来吧你😄 树莓派实现运动监测并录制有多种方法，博主悉数测试，最后选用 motion 成功达到预期。 网上有无数树莓派运动监测的教程，但是可能年代久远，多多少少都存在一些问题。仔细按本文操作不会出现任何问题，在本文的最后博主也会列举几个百度无解的问题解决方案。

IBM QRadar - Forgot Password

 本文完整复现了忘记 IBM QRadar 管理员 admin 密码导致无法登录，而后通过 root 账户使用 SSH 登陆 QRadar 服务器重置 admin 密码的全过程。 2021.07.07 增加了修改 QRadar 网络设置的命令

IBM QRadar - Introduction

 本文是 IBM QRadar 演示 PPT No.1《Introduction to QRadar》的学习笔记，内容仅供学习交流，非IBM QRadar 官方文档。若想学习 IBM QRadar 相关内容，建议咨询 IBM 官方。

使用 rsync SSH 传输文件

 最近有一个需求，将一个服务器的文件备份至同网段的另一个服务器。文件备份有很多协议或者很多方法可以实现，然博主比较菜，看来看去觉得还是用 rsync 走 SSH 比较简单也更安全。历经九九八十一难才取得真经，于是一刻都不敢怠慢，赶紧记录下配（cai）置（keng）过程。

CISP-PTE - Web 安全漏洞

 本文是 CISP-PTE 认证 Web 安全漏洞课程的学习笔记。

ITIL 服务支持

ITIL 操作面规范分为五大管理：事故管理（Incident Management）、问题管理（Problem Management）、变更管理（Change Management）、发布管理（Release Management）和配置管理（Configuration Management）。博主结合网络资料制作了各个管理规范的流程图。

CISP-PTE - Web 安全基础

 本文是 CISP-PTE Web 安全基础课程的学习笔记。

CISP-PTE - 操作系统安全

 本文是 CISP-PTE 认证操作系统安全课程的学习笔记。

科大讯飞鼠标参数对比

 贱内之鼠标卒，又听闻科大讯飞乃语音识别之翘楚，故欲购其语音识别鼠标。然百度参数对比，结果寥寥。后与客服求得一鼠标参数对比图，即速速转为此表，以供诸位参考。若有出入，还请以官方为准。

Ubuntu 优化

 博主比较喜欢新鲜事物，且总认为新版的比旧版的好，于是拿到一个服务器，第一件事就是更新。而对于 Linux 来说，kernel 内核的升级就显得尤为重要。而博主无意间发现了一个对博主超级无敌友好的升级内核方式，简直就是为博主这种人量身定制的——HWE kernel——会自动更新的 kernel.所以赶紧记录下来，同时也附带一些简单的 Ubuntu 优化。

VMware Tools 安装失败的解决办法

虽然 Windows 10 才是“The Future”，但奈何还有很多 Windows 7 的遗留产物，故电脑里少不了 Windows 7 的虚拟机。而前些天博主在习惯性的创建 Windows 7 虚拟机的时候，出现了一个新

网络安全缩写

 博主正在整理网络安全缩写。中文释义皆参照了维基百科和百度百科。若有扩充指正，请联系博主，一经采纳，定当酬谢！（博主继承了祖辈之学术严谨）

树莓派内网穿透

 博主的站群长年无人问津，广告收入几乎没有，于是再也负担不起高额的服务器费用了😭。可能是老天爷还想逛博主的网站吧，让博主无意之间看到了树莓派，好奇之心顿起，火速下单，到手以后一番折腾，终于把网站从云端迁移到了本地。本文就记录了折腾过程（主要是内网穿透方面）。

CentOS 安全加固问题总汇

 本文收集了博主在 CentOS 安全加固中遇到的问题，会根据日常工作反馈及时更新。宗旨是希望所有的信息系统都能加固到位，并节约大家百度的时间，可以收藏备用。 本文只是针对 CentOS 的加固问题汇总。《CentOS 安全加固规范》已由部门技术总监制订，正在测试完善中，等出了稳定版，博主会再结合工作实操进行整理（在此先致敬总监的辛苦付出，虽然他也不会看我的博客😄）。

【第3周笔记】基本数据类型

 课程笔记和选择题

【第2周程序】Python 基本图形绘制

 程序设计练习题和考试题

【第2周笔记】Python 基本图形绘制

 课程笔记和选择题

【第1周程序】Python 基本语法元素

 程序设计练习题和考试题

【第1周笔记】Python 基本语法元素

 课程笔记和选择题

11.9 ~ 11.11

 《汇编语言（第3版）》11.9 ~ 11.11、《零基础入门学习汇编语言》P58 ~ 59

11.7 ~ 11.9

 《汇编语言（第3版）》11.7 ~ 11.9、《零基础入门学习汇编语言》P56 ~ 57

11.1 ~ 11.6

 《汇编语言（第3版）》11.1 ~ 11.6、《零基础入门学习汇编语言》P54 ~ 55

10.8 ~ 10.12

 《汇编语言（第3版）》10.8 ~ 10.12、《零基础入门学习汇编语言》P49 ~ 51

10.1 ~ 10.7

 《汇编语言（第3版）》10.1 ~ 10.7、《零基础入门学习汇编语言》P47 ~ 49

借条模板

 这是博主向律师同学要到的最新借条模板。博主问别人借钱一定会写借条，日后如有好友向博主借钱，也请规范使用本借条模板（可向博主索要 word 版）。 写借条完全不能说明关系不够好，肯借钱就是关系好了。借钱写借条是理所应当的事，好友不要博主的借条，博主也会强制写，这是原则问题。

网站图片、视频优化处理

 5G 时代了，每一个网站都少不了图片和视频，图片和视频文件越大，占用的服务器空间就越大，要花的 money 就越多。而且大型文件的加载速度也更慢，还浪费用户宝贵的流量。有些和博主一样聪明的站长会想到“压缩”，可是如果要压缩，势必会影响画质，总不能为了省钱影响观感。所以相信广大站长朋友们，也一定和博主一样，试图寻找一个“最佳图片格式”和“最佳视频格式”。所谓的“最佳”便是——牺牲最小的画质，占用最小的空间！ 而现在，它来了！

安全计算环境安全要求和安全管理制度体系

 本文选取了《网络安全等级测评师培训教材（初级）2019 版》中关于“安全计算环境”的部分安全要求及“安全管理制度体系”，结合公安部第三研究所对于初级测评师的培训课程，整理了如下知识点。只是博主的学习笔记，仅供学习交流，切勿作为官方标准。

2020 年 CCIA 中国网络安全竞争力 50 强榜单

“2020年CCIA中国网络安全竞争力50强”（以下简称“CCIA 50强”）由中国网络安全产业联盟（CCIA）发布，由数说安全提供研究支持。 从2020年3月起，CCIA联合数说安全面向我国网络安全企业发起公开调研，最终收集到近200家网络安全企业提交的有效数据，基本覆盖了国内主要网络安全企业。“CCIA 50强”评价指标采用多维度综合评价法，坚持公平公正、客观中立，充分注重评价结果与市场的贴合度，对我国网络安全行业领军企业的发展状况进行了综合严谨的研究。 ——摘自 2020年CCIA中国网络安全竞争力50强榜单揭晓

CDN 节点 IP

奇安信网站卫士 百度云加速 Cloudflare

Vulfocus 搭建指南

 在 搭建 vulstudy 的时候无意间发现了一个好像可以作为 CTF 的平台“Vulfocus”，打算也搭一个试试。README 里没看到安装说明，后来百度到了搭建指南在 INSTALL.md 里，于是搬运过来作为博文，便于查看。直接搬运，内容未作改动。 GitHub 项目地址： fofapro/vulfocus

搭建 vulstudy

vulstudy 利用 Docker 集成了多个当下流行的漏洞练习平台，作者是：c0ny1。因为作者的 Readme 只写了重要部分，网上又没有详细的教程，博主在搭建的时候踩了很多坑，反复搭建了十几次，所以写下此篇教程，希望你们能一次搭建成功😂 GitHub 项目地址：c0ny1/vulstudy

永恒之蓝

 博主在某医院发现了大量永恒之蓝病毒，所以记录下了一些“可视化”情况，用于简单鉴别计算机是否感染永恒之蓝并予以清除。

ofo 退押金策略

 ofo 推出退押金排队系统，已经超 700 万人排队…… 我给 ofo 出个主意，在这个排队页面做以下几个措施：

渗透测试行为准则

 对本站进行渗透测试时，需遵守如下渗透测试行为准则

漏洞目录

 最近正想整理一个漏洞合辑，就遇上了护网。于是乎就利用【护网漏洞提交平台】的漏洞分类，作为一个漏洞类型的目录指引，在往后的学习工作中，再逐一补充漏洞的详细信息。

漏洞提交说明

 为规范漏洞提交标准，提升效率，用此文对漏洞提交进行说明。

Windows File Recovery 使用帮助

Microsoft Store 上架了一款微软官方的 Windows 文件恢复工具。百度一圈只看到了新闻，连使用帮助都没有。博主在 Microsoft Support 找到了英文版使用帮助，借助谷歌翻译，将基础使用帮助翻译成了中文版，方便大家食用。

Linux 网站 IP 允许/拒绝名单设置

 本文适用场景：网站使用 CDN，只允许 CDN 节点（即白名单）IP 地址/地址段，访问 http 网站，拒绝其它所有 IP 连接。

在宝塔上制作酸酸乳

 是不是觉得花了好多美元买的境外服务器，只放一个 Trojan 太过浪费？想要将境外服务器利用起来？ 那你就来对了，本文就介绍了如何在安装了宝塔的服务器上，再搭建一个 Trojan。 让你在能酣畅淋漓满世界转悠的时候，还能建个站玩玩，充分利用服务器资源。

9.7 ~ 9.9

 《汇编语言（第3版）》9.7 ~ 9.9、《零基础入门学习汇编语言》P45 ~ 46

振华校歌

 莫名突然哼起振华的校歌，但有些字词只记得读音了。有幸从网上找到了歌谱，黏贴在此，谨以此文纪念我的母校。

Steam 免费游戏 代码一键领取 27 个

 利用 F12 Console+代码，Enter 一键领取 Steam 27 个免费游戏/DLC

9.1 ~ 9.6

 《汇编语言（第3版）》9.1 ~ 9.6、《零基础入门学习汇编语言》P43 ~ 44

8.5 ~ 8.9

 《汇编语言（第3版）》8.5 ~ 8.9、《零基础入门学习汇编语言》P39 ~ 41

8.1

 《汇编语言（第3版）》8.1、《零基础入门学习汇编语言》P38

7.1 ~ 7.10

 《汇编语言（第3版）》7.1 ~ 7.10、《零基础入门学习汇编语言》P32 ~ 35

6.1 ~ 6.3

 《汇编语言（第3版）》6.1 ~ 6.3、《零基础入门学习汇编语言》P29 ~ 31

5.1 ~ 5.4

 《汇编语言（第3版）》5.1 ~ 5.4、《零基础入门学习汇编语言》P23 ~ 26

4.1 ~ 4.9

 《汇编语言（第3版）》4.1 ~ 4.9、《零基础入门学习汇编语言》P20 ~ 22

3.6 ~ 3.10

 《汇编语言（第3版）》3.6 ~ 3.10、《零基础入门学习汇编语言》P16 ~ 19

3.1 ~ 3.5

 《汇编语言（第3版）》3.1 ~ 3.5、《零基础入门学习汇编语言》P13 ~ 15

2.8 ~ 2.12

 《汇编语言（第3版）》2.8 ~ 2.12、《零基础入门学习汇编语言》P9、10

1.11 ~ 2.6

 《汇编语言（第3版）》1.11 ~ 2.6、《零基础入门学习汇编语言》P5 ~ 8

1.1 ~ 1.10

 《汇编语言（第3版）》1.1 ~ 1.10、《零基础入门学习汇编语言》P1 ~ 4

OSCE XG 第四讲 日志和管理

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 4《OSCE XG 第三讲 日志和管理》

OSCE XG 第三讲 病毒防护配置

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》

OSCE XG 第二讲 安装部署

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》

OSCE XG 第一讲 产品概述

 第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 1《OSCE XG 第一讲 产品概述》

安全威胁课程——防护和治理

 技术部分第四节内容，即第二章《病毒与威胁基础》之任务 5《安全威胁课程——防护和治理》

安全威胁课程——网络攻击

 技术部分第四节内容，即第二章《病毒与威胁基础》之任务 4《安全威胁课程——网络攻击》

安全事件处理建议

 技术部分第三节内容，即第二章《病毒与威胁基础》之任务 3《安全事件处理建议》

反病毒技术发展

 技术部分第二节内容，即第二章《病毒与威胁基础》之任务 2《反病毒技术发展》

安全威胁课程-恶意软件部分

 技术部分第一节内容，即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》

制作“保质期长的”酸酸乳

Hello，又见面了！之前博主分享过一篇 《Build SSR（制作酸酸乳）》 的教程，但是不知是因为蝙蝠 还是因为年兽，最近 SSR 频繁被封。不管怎么换 IP 换端口各种换，每次用不上五分钟就被封，让博主很是头疼。终于“游历天下，博采众长”，get 到了一种船新的翻墙方式，采用 SSL 进行加密，所以几乎无法被监测，也就几乎无法被封。所以在此将制作方法分享给大家，觉得好用的记得 Donate 哈~

科力锐灾备 常见问题

 本文总结了科力锐灾备（clerware 智动全景灾备系统）的常见问题，为博主的个人笔记，未必是正确操作，勿将其作为科力锐官方技术文档，仅供参考！

科力锐灾备（一体机）部署/上架流程

 本文是科力锐灾备一体机（clerware 智动全景灾备系统）部署/上架流程的操作文档，为博主的个人笔记，未必是正确操作，勿将其作为科力锐官方技术文档，仅供参考！ 部署/上架时如产生错误，请参照 《科力锐灾备 常见问题》 进行问题排查

科力锐 系统管理员

 本文是针对科力锐灾备一体机（clerware 智动全景灾备系统）系统管理员，也是平时灾备常用账号的操作文档，介绍了普通备份、验证、接管及恢复操作的流程，为博主的个人笔记，未必是正确操作，勿将其作为科力锐官方技术文档，仅供参考！ 本文针对的是 系统管理员，如需 超级管理员 相关操作，请参考 《科力锐 超级管理员》

科力锐 超级管理员

 本文是针对科力锐灾备一体机（clerware 智动全景灾备系统）超级管理员 admin 主要操作及功能的介绍，为博主的个人笔记，未必是正确操作，勿将其作为科力锐官方技术文档，仅供参考！ 本文针对的是 超级管理员，如需 系统管理员 相关操作，请参考 《科力锐 系统管理员》

科力锐 Oracle RAC

 本文是对科力锐灾备培训中，针对 Oracle RAC 系统备份、接管、恢复的操作记录。为博主培训学习的个人笔记，未必是正确操作，勿将其作为科力锐官方技术文档，仅供参考！

搭建淘宝领券网

 蜗居在贫民窟里的孩子，生活日用品就是最大的开销了。有时一些价格较为昂贵的“家用电器”突然损坏，就会让这个本就不富裕的家庭，雪上加霜……所以博主一般会在各个平台搜索“淘宝优惠券”，以此来减轻一个男人背上的重担。于是就衍生出了为何不自己搭建一个“淘宝领券网”的念头，一来可以更便捷的搜索淘宝优惠券，二来又能在已经享有优惠的基础上，再获得一些商家的返利，给这个本就不富裕的家庭，带来一缕阳光……

制作酸酸乳

Hello everyone! We are Chinese! We may not be the pride of China. But we are proud that we are Chinese! 作为一个中国人，一个爱好信息安全的中国人，我们理应携起手来，一致对外。首先一点，我们需要一条可以“放眼看世界”的通道。所以本博文就以最简单的方式来教大家最便捷的“制作酸酸乳”的方法（“酸酸乳”一词对应“ShadowSocksR”的简称“SSR”的拼音）

名言警句

本文所有内容除注明外皆取自于网络，仅用于自警自省，切勿挪作他用！