Tag: 安全

一个月考过四个初级微软计算机证书: 云+AI+数据+安全

2026年2月12日 微软, 计算机, 计算机, 证书, 资讯 No Comments
一个月考过四个初级微软计算机证书: 云+AI+数据+安全
一个月拿下 4 张微软证书:云、AI、数据、安全 上一两个月里,我在一个月之内考过了四个微软的初级证书,分别对应计算机的四大方向:云、AI(人工智能)、数据和安全。 毕竟干码农也十几二十年了,除了做了几套练习题外,基本没有系统复习,所以整体来说考得还算轻松。 我是去年十一月左右,偶然在公司内部的一个学习频道里看到考证的信息。微软员工考自家的证书(和其他大厂,比如 AWS 一样)是免费的。 这种“薅羊毛”的机会,我怎么可能错过?一件事情如果同时有好几个好处,我一般都会去做。考证这件事正好满足: 免费(公司报销 / 内部 voucher) 有明确目标,能推动自己系统学习 简历上更好看 对知识结构做一次系统性梳理 微软证书体系结构 微软证书大致分三个等级: Fundamentals(初级,通常是 -900 系列) Associate(中级) Expert(高级) 我这次考的四张都是 初级/Fundamentals 级别。 像 PL-900 这样的证书也属于 …
[继续阅读……]

为什么 Linux Shell 命令前加空格会有影响?

2025年6月5日 BASH, BASH, 学习笔记, 安全, 小技巧, 计算机, 运维, 运维 DevOps No Comments
为什么 Linux Shell 命令前加空格会有影响?
理解 Linux Shell 中前导空格的行为 概述 在像 bash 这样的 Linux shell 环境中,命令前加一个空格可能会影响该命令是否被保存到命令历史中。 这个小技巧在处理敏感数据时非常有用,或者当你不希望某个命令被记录下来时也能派上用场。 关键变量:HISTCONTROL 这种行为是由一个叫做 HISTCONTROL 的 shell 环境变量控制的。 查看当前设置的方法如下: echo $HISTCONTROL 例如,你可能会看到: ignoredups:ignorespace 值的含义解释 选项 描述 ignoredups 防止连续重复的命令被保存到历史中。 ignorespace …
[继续阅读……]

Amazon Ring摄像头拍到的一些有意思的视频(持续更新)

2025年4月7日 VLog, 生活, 见闻, 视频, 资讯 2 Comments
自从家里配备/安装了Amazon Ring摄像头后除了比较有安全感之外(家里配置了11个Amazon Ring安全摄像头-安全措施不可忽视),还时不时能捕捉到一些生活中有意思的瞬间。 后院的Ring摄像头大早上拍到邻居家的猫过来。 Ring视频:两猫日常就是打闹,Chessly追上Pyro想舔他,在猫的世界里,地位高的才能舔地位低的。 小鸟过来,还好猫没在外面否则也不能这么欢快了。 松鼠也来了。朋友说下次我应该在院子里放坚果。 有时候Ring没抓拍到全部,所以下面的看不清楚是什么动物。 邻居家的夜猫子,还带着定位器。 微信 | 油管 | X | 微博 | Bilibili | 脸书 | 小红书 本文一共 254 个汉字, 你数一下对不对. Amazon Ring摄像头拍到的一些有意思的视频(持续更新). (AMP …
[继续阅读……]

我用诺顿杀毒软件, 你呢?

2024年9月20日 安全, 计算机, 资讯, 软件 No Comments
我用诺顿杀毒软件, 你呢?
我这几年一直用的是诺顿杀毒软件(Norton Security),而且是正版的。这些年软件都是按订阅制了/Subscription,所以能用上基本上是正版的。 但是我没花一分钱,因为这个是我家网络公司PlusNet免费提供的。PlusNet是一家谢菲尔得的公司,在谢村中心西街/West Street上,当年我路过透过玻璃窗户还看到他们家的员工在打乒乓球。 今年又续了2年的宽带,他们家的网络不错,在英国的朋友可以用我的推广链接加入(并且填写我的用户名 doctorlai),有折扣。 免费的就是香,要是自己花钱,那可能就会觉得贵了,虽然每个月也就大概6英镑(年付是73.99英镑)。这个宽带套餐包的这个诺顿可以在7台机器上安装。我给家里其它电脑都装上了,还有剩余。如果你也想蹭一下,请我喝杯咖啡即可,先到先得。 PlusNet宽带还有其它一些功能,比如每月可花5英镑买一个静态IP/Static,这样方便在家里架服务器,不过一般来说静态IP地址并不是最难搞的,家里的网络上行一般只有下载的一半,而且家里的网络也不够稳定,再加上没有机房稳定的供电和散热,一般家里架服务器就是玩玩而已。 这年头只要不乱下载软件,一般不会搞到电脑病毒/木马,其实最重要的防护是防止监听/木马等,上次下载了一个迅雷下载就被诺顿报安全风险,我立马给禁了删掉了,浏览器插件也有风险,上次币圈有一个插件就偷偷的记录你的浏览器登陆Cookie然后就把币给盗走了,所以在浏览器里登陆交易所,切记用安全模式(隐身模式),因为在隐身模式下所有插件是会被禁用的,比较安全。 常在河边走,总会湿了鞋子,所以还是做好防护,这可不是心理安慰,安全就如防火,平时不出事的时候看着没事,但一旦出了事,就追悔莫及。 本文一共 600 个汉字, 你数一下对不对. 我用诺顿杀毒软件, 你呢?. (AMP 移动加速版本) 赞赏我的几个理由. ¥ 打赏支持 扫描二维码,分享本文到微信朋友圈
[继续阅读……]

警惕区块链上的小额诈骗转帐

2024年7月16日 加密货币, 区块链, 波场 (TRON), 资讯, 骗局/诈骗 No Comments
警惕区块链上的小额诈骗转帐
在波场(TRON)和以太网(ETH)上,我见过以下显示的小额交易。 比如以下显示在Tron Scan区块链浏览器,显示的这笔交易被怀疑是从一个与用户账户有相同结尾字符的账户发起的攻击。请警惕这种骗局。 发生了什么? 当你从A钱包发送资产到钱包B时,攻击者可能会生成一个类似B的钱包地址C(在前缀和/或后缀上非常相似),然后给你发送少量资产。 比如,Steem2TRX 发起了一笔到钱包地址B的交换。 而这笔交易被攻击者在链上检测到,他们生成了一个长得很像钱包B地址的随机地址钱包类似C,然后从C发送一笔小额交易。 为什么?攻击是怎么发生的? 如果你不验证来源,可能会误认为钱包C就是钱包B,并将资金转移到C而不是B。你可能之后会向钱包B发送资金,而攻击者则猜你有可能会转错,因为钱包地址C长得和B很像。 总结: 忽略这些交易,在转帐时一定要验证目标钱包地址。不要随意下载任意的软件因为有些恶意软件会监视你的剪贴板,并将复制的钱包地址更改为攻击者的钱包地址,让你在不知不觉中将资产发送到错误的地址! 保持警惕,保持安全。现在的骗局真是尘出不穷。 英文:Beware of the Malicious Transactions on TRON Blockchain 本文一共 439 个汉字, 你数一下对不对. 警惕区块链上的小额诈骗转帐. (AMP 移动加速版本) 赞赏我的几个理由. …
[继续阅读……]

家里配置了11个Amazon Ring安全摄像头-安全措施不可忽视

2024年7月4日 Amazon, 数码, 生活, 视频, 资讯 No Comments
家里配置了11个Amazon Ring安全摄像头-安全措施不可忽视
2015年从谢菲尔得/Sheffield来剑桥到现在已经9年了,前两年在家里装了安全摄像头,选择的是Amazon Ring,听说在Amazon收购Ring.com之前也有在做类似的Security Cameras安全摄像头,但后来竞争不过索性财大气粗的把竞争对手给买了下来。 一个摄像头最便宜的大概30几英镑,有加电池的比较贵。我前前后后买了9个,有的是每年黑五打折比较便宜入的。一共有2个是电池的,其它7个是接电源的。Ring摄像头的产品线还是挺广的,放室外的摄像头用电池还可以加一个太阳能板来充电。安装也很方便,基本上就是个图钉就搞定了。 装这么多摄像头主要把一楼的各个角落都覆盖到了,感觉比较安全,万一有个啥情况也能报案有证据。门口的摄像头还方便不在家的时候和快递员说话,手机和电脑上也很方便的可以查看摄像头的情况。可以设置检测频率和敏感度,如果画面有变化,则会报警录像等。剑桥AMAZON办公室(在火车站对面)有一个组就是做Ring视频检测的。 我多买了两个电池用于更换,大概2-3周需要充一次电,Ring摄像头有很多配置都会影响电量使用,比如:可以减少每次截图Snapshot的次数,也可以减少每次检测到画面有变化录像的时间(可以选择30秒到2分钟不等)。 Ring摄像头自动记录视频到AWS亚麻云上,保存30天,不过需要额外支付费用,每年年付是80英镑,就可以同一家庭住址无限量摄像头,如果只有一个摄像头,可以选择单付,年费会稍微便宜一些。 这次回国,多亏有摄像头,每天都能看到两只猫的活动情况,也比较安心(虽然回家后发现地上都是猫毛,猫屎盆里全是屎,臭味冲天)。 剑桥市中心有几条街治安不怎么样,我住的这个小村还可以,但还是防患于未然,这就如消防设备,平时可能没啥用,但是万一有啥情况就很必要了。希望永远都不要发生这种情况。 我媳妇会看视频来看孩子们有没有认真完成作业/弹钢琴等等。 黑五活动又入了两个Ring摄像头 据我观察,每年Ring都会有搞活动,2024年黑五(11月份的最后一周,还有隔周的星期一是Cyber Monday),Ring打折了,打折力度还挺大,我买了一个室内的(接电源的)加上室外的摄像头,60英镑左右。室外的Ring安全摄像头需要防水防恶劣天气,用电池或者是接太阳能板供电的,所以会比较贵一些。 我就是简单的用胶布简单的安装在后院里,这样前前后后都有覆盖到,比较有安全感。还有一个好处是:当人不在家,接个快递啥的比较方便。 上可以设置 mobile alert, 手机能接到提醒,然后可以 two-way 这种语音,还有就是可以一键发出警报声 Siren。天气冷的时候镜头有雾气,看得不是很清楚,还有就是在光线不足的情况下,需要把Night Vision模式给打开,否则一片漆黑。 Ring录像的数据安全性如何? 欧洲这种有GDPR的,你手机里照片肯定也是icloud备份的吧。 之前我在amazon的时候,听说有两个员工访问了不必要的用户数据,被开除了。 所以我选择 amazon,至少是大厂,Ring数据应该是放在AWS的 S3 上的。我交的费用是一年80英镑,管一个家庭的不限数量的Ring摄像头30天云记录。如果只有一个ring摄像头,那年费会稍微便宜一些。 …
[继续阅读……]

密码或IP地址保护 WordPress 博客的 wp-admin 目录(并且允许 admin-ajax.php)

2022年9月11日 wordpress, 小技巧, 服务器 No Comments
密码或IP地址保护 WordPress 博客的 wp-admin 目录(并且允许 admin-ajax.php)
wp-admin 文件夹是 wordpress 安装中最重要的文件夹. 它主要包含控制仪表板 Dashboard 等代码. 有一个重要的文件 admin-ajax.php 在正常的博客功能中也需要被用到, 所以单纯的屏蔽整个 wp-admin 也许会损坏一些正常的功能. 最近几天, 我收到了一些邮件警报, 因为我装了一个 Limit Login Attempts 的插件. 该插件可以在后台尝试登陆次数过多的情况下禁止该IP, 能有效避免暴力尝试破解密码 Bruteforce. 我感觉还不够保险, 于是我把 wp-admin 加上了 IP白名单访问允许列表 + …
[继续阅读……]