sudo killall wpa_supplicant
sudo wpa_supplicant -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0
2021年12月29日 星期三
Raspberry pi
2021年12月14日 星期二
2021年11月29日 星期一
2021年11月25日 星期四
2021年10月20日 星期三
How to install software from unidentified developers
1.sudo spctl --master-disable
2.Install the package
3.sudo spctl --master-disable
2021年10月10日 星期日
Mac 10.14.6 failed to do pyenv install 3.9-dev
The root cause was Xcode us MacOS10.15.sdk in 10.14.6.
Therefore, we can indicated SDKROOT to MacOSX10.15.sdk to install python 3.9-dev
please make sure clean up the python that claims in build failed log
Inspect or clean up the working tree at /var/folders/v5/_wxtsm_x74jg_nxv85hxy4jm0000gn/T/python-build.20211010100918.11807
SDKROOT=/Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.15.sdk MACOSX_DEPLOYMENT_TARGET=10.14 PYTHON_CONFIGURE_OPTS="--enable-framework" pyenv install 3.9-dev
- If you need to donwload 10.14 SDK, you can get it from below link https://github.com/phracker/MacOSX-SDKs/releases
2021年10月6日 星期三
Facebook 當機原因
根據 Infrastructure vice president Santosh Janardhan的說明,當機原因
是因為在維護時,不小心把骨幹網路 FB backbone 關掉,導致所有連到FB 資料中心(datacenter)連線中斷,也因為DNS服務失效,變成禁止BGP 廣播。造成受影響的範圍擴大,然後原本嚴謹的安全措施,早成現場救援工程師無法登入系統,然後就是一連串的惡夢
2021年10月5日 星期二
Facebook, Instagram, Messenger and WhatsApp 當機6個小時
昨晚最熱門的新聞不外乎就是臉書等系統當機六個小時的消息,甚至傳出臉書員工連識別證都無法刷,進不了辦公室,這種之前難以想像的事情,竟然也發生了,目前沒有證據證明是受到攻擊,只知道最有可能出錯的地方在DNS,這一列串的當機事件,逼的臉書只好使用Tweet (推特)來公佈對外的處理進度
2021年9月4日 星期六
MACOS PYENV PYTHON缺少TKINTER模組
錯誤訊息:ModuleNotFoundError: No module named '_tkinter'
解決方法:
參考文章 解決 https://blog.xysec.top/111.html
2021年5月4日 星期二
華研(8446): 寫在公布 2021年4月財報之前
看這兩天財報公布前,股價又開始下跌,如果不是有人要炒作,故意洗盤,就是內渡人知道應該知道消息開始賣出,這個月的營收應該又是不好看了
5/10 更新:財報在5/7日星期五收盤後更新,果然很慘,突然想到我雖然猜對,卻沒作為,好像一點用處也沒
2021年4月26日 星期一
QNap Nas 中了7z 系統後的追蹤與處理方法紀錄
示範攻擊手法:
recovery 方法:
未重開機與系統持續加密時處理方法
2021-04-23 更新:
昨晚 Malware Remover 已經更新,可行的話,他會自動取得加密 Key 及砍掉加密程式。
如有發現 QLocker 加密病毒,會出現
「Detected abnormal system files. Contact QNAP support immediately.」
QNAP NAS 最近中了 7z 加密病毒的
- 不要重新開機;重新開機過可以直接放棄
- SSH 登入進去
- 使用以下 command 檢查加密是否進行中;如果不是進行中,可以直接放棄
ps | grep 7z - 如果加密進行中,請輸入以下 command
cd /usr/local/sbin; printf '#!/bin/sh \necho \(@\necho \)@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z; - 等待10秒,輸入以下 command
cat /mnt/HDA_ROOT/7z.log
得出
a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]
「mFyBIvp55M46kSxxxxxYv4EIhx7rlTD」就是加密的密碼 - 重新開機,自行解壓
付錢後,解密檔案:
檔案使用說明 https://youtu.be/-e43DFQu0gY
檔案下載網頁連結 https://www.ku88.xyz/?p=1142
至於如何預防中毒
至於為什麼會中毒,或者說要如何預防中毒,這就得回到人性說起,所謂知此知彼百戰百勝。先從暸解駭客是怎樣入侵你的系統,首先,除非你是所謂的鎖定攻擊(target attack)就是駭客已經確認要攻擊的目標是妳,不然先決步驟就是先找到攻擊的目標,就是所謂的xx scan, 從你用的系統,軟體等等下手,再去搜尋相對應的漏洞,所以簡單的更改常用的port number 跟常見的帳號等等就是很簡單卻很重要的方式,另外在資安防護中很重要的一點就是所謂的最小權限,不要給太大的系統權限。甚至最少曝露在網路中也是很重要的,例如你裝一台很簡單沒太多重要的機器當跳板。一定要透過這台機器才能跳到內部其他伺服器。這樣假使這台電腦不小心被攻破。也不一定會馬上連結到你重要的伺服器
2021年4月23日 星期五
2021年3月3日 星期三
為什麼ZSH 會在字尾顯示一個被反白的百分比(%)符號
主要是因為他是想要顯示end of partial line, 可以在zshrc 中使用
PROMPT_EOL_MARK=''來做控制,%為一般使用者,#會root 使用者
簡單的測試,
print -n "this is a test"
print "this is a test"
2021年2月25日 星期四
Google Chrome 瀏覽器CPU使用率問題應該會在2月底的釋出解決的版本,這問題大概困惱了我三四個月,每天打開電腦,風扇就狂轉
2021/03/03 update :今天終於收到Chrome的更新,風扇狂轉的問題終於解決了
Google Chrome 瀏覽器CPU使用率問題應該會在2月底的釋出解決的版本,這問題大概困惱了我三四個月,每天打開電腦,風扇就狂轉
連結
2021年1月4日 星期一
Devops vs 孔子的君君臣臣父父子子
參與公司全Devops運作已經超過一年,發現雖然在devops發展的初衷是想保護工程師不被開發時程打擾,但在實際上的運作,卻容易變成一個高壓的組織,因為嚴格來說就是希望在軟體開發上可以跟硬體工廠一樣,讓生產線持續運作,不中斷,但相對的就會跟硬體工廠輪班人員一樣,需要輪班,然後生活品質受影響,例外從最近公司組織變革中也在思考,Devops的組織就是要打破疆界,讓大家都能對最終的生產力負責貢獻,但為了最求實質生產力,就難免得有所取捨,有時候可能是品質,有時候可能是功能,而且在考量事情時也容易產生兩難的抉擇,不經思考起,如果跟傳統的分工開發上,是不是比較單純簡單,Devops真的是軟體開發的銀彈嘛?還是毒藥?其實我也沒答案,從我自己參與公司組織改照的經驗,整個開發流程的確是變快了,但也的確產生很多新的問題,現實而言,我是覺得公司採用devops後的確是回不去了,不太有機會再走回頭路,只是到底是不是一個好的工作模式就值的思考
訂閱:
文章 (Atom)
