- 博客(59)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 CMD默认运行方式由管理员身份运行改为普通用户身份运行
摘要 当CMD窗口默认以管理员身份运行时,会导致无法拖拽文件操作。解决方法包括三种:1)修改快捷方式属性,取消勾选"以管理员身份运行";2)通过注册表编辑器重置终端配置;3)使用组策略编辑器禁用强制提权。建议优先尝试快捷方式调整,若无效再考虑注册表或组策略修改。操作时应注意备份关键配置,避免系统异常。临时需要管理员权限时,可使用Ctrl+Shift+Enter组合键启动。
2025-10-30 14:14:12
916
原创 主流RAID阵列方式:详细区别、典型场景、实现方式与故障处理
RAID阵列方式对比与场景选择 RAID技术通过多硬盘组合与算法优化,在性能、冗余和成本间取得平衡。主流RAID方式包括: RAID 0:无冗余,读写性能最佳,适合临时数据处理 RAID 1:镜像备份,安全性高但容量利用率低,适合系统盘 RAID 5:平衡性能与冗余,适合中小业务数据 RAID 6:双重校验,适合大容量关键数据 RAID 10:高性能高安全,适合核心业务系统 选择需考虑硬盘类型(HDD/SSD)、接口类型和具体场景需求。硬件RAID卡性能更优,而软件RAID成本更低、灵活性更高。关键业务推荐
2025-10-20 13:57:00
1012
原创 端口复用技术详解与应用场景
端口复用技术允许多个网络服务共享同一端口,通过协议区分、套接字选项和应用层解析实现流量分发。核心应用包括解决端口冲突、负载均衡和简化网络架构。常见实现方式包括Nginx反向代理(基于HTTP头)、HAProxy(TCP层)和SO_REUSEPORT套接字选项。使用需注意安全性、复杂性和协议限制,适用于不同层级(传输层/应用层)的复用需求。该技术能隐藏内部服务结构,对外呈现单一访问入口,显著提升端口资源利用率。
2025-10-12 23:12:52
1555
原创 Nginx 负载均衡通用方案
摘要 本文提出了一种适用于视频会议、商城等多场景的Nginx负载均衡通用方案,通过"核心组件组合+场景适配"的方式实现高效配置。方案采用最少连接+权重的动态分配策略,结合Redis会话共享和健康检查等核心组件,同时针对不同业务场景(如视频会议300s长连接、商城60s支付超时)进行差异化适配。配置示例展示了如何通过统一upstream定义、静态资源缓存和按域名区分场景设置,实现一次配置长期复用,新增节点仅需添加server行。该方案兼顾了视频会议的低延迟需求和商城的会话保持要求,有效解决
2025-10-09 14:07:50
1245
原创 笔记本Excel方向键变滚动条?两种无实体键的终极解法
摘要: 笔记本使用Excel时方向键变成滚动条,通常是滚动锁定(Scroll Lock)功能开启导致,但轻薄本往往没有实体键关闭。两种解决方案:1. 系统屏幕键盘法:按Win+R输入osk调出虚拟键盘,点击ScrLk键解锁;2. 品牌快捷键法:如联想按Fn+K、惠普按Fn+C等。若无效需检查冻结窗格或视图模式。这两种方法无需实体键即可快速恢复方向键功能。(149字)
2025-10-07 22:13:41
1061
原创 Visio脚本激活深度解析:逻辑、网络与文件之谜
Visio脚本激活既非 “下载破解文件”,也非 “替换系统核心”,而是通过 KMS 协议漏洞实现的 “授权伪装”。常规脚本依赖联网连接外部服务器,离线激活仅特定工具支持且需提前准备。
2025-09-30 17:03:34
1170
原创 Docker经典安装命令失效排查:Ubuntu/CentOS多系统测试与解决方案
系统 EOL 限制:Docker 官方会对已停止生命周期的系统(如 Ubuntu 20.04、CentOS 7.9)停止或限制安装支持 —— 其中 Ubuntu 20.04 限制最严格(完全无法安装),CentOS 7.9 限制较宽松(仅警告,仍可安装)。国内网络屏蔽:Docker 官方源(、Docker Hub 等)在国内未做加速节点,直接访问会被阻断,导致非 EOL 系统(如 Ubuntu 22.04)也无法正常安装,需代理才能访问。
2025-09-29 17:22:33
1111
1
原创 软件破解暗面:从需求洪流到技术密码
摘要: 软件破解现象普遍存在,背后是高昂正版费用、功能限制及技术挑战的驱动。破解手段包括文件替换、注册机生成和内存补丁,利用本地软件验证漏洞实现绕过。杀毒软件对破解工具态度不一,取决于特征码检测和行为分析的结果。厂商并非放任破解,而是受限于攻防成本与市场策略,正逐步转向云端服务以彻底杜绝破解。破解版暗藏法律风险与安全隐患,随着正版降价和云服务普及,其生存空间将日益缩小。用户需权衡免费诱惑与潜在代价,做出理性选择。(150字)
2025-09-29 10:59:19
1255
原创 误删2周的文档还能救吗?聊一聊删10MB写10GB后的覆盖真相
误删文件后是否能恢复取决于磁盘空间使用情况:删除文件时系统仅标记空间为"可覆盖",数据实际仍在磁盘上。在剩余空间充足时(如100GB),后续写入(10GB)通常不会覆盖原数据(概率<1%),但碎片化或SSD的TRIM功能会提高覆盖风险。HDD恢复成功率较高(60-90%),SSD若开启TRIM则成功率骤降至10%以下。恢复关键三步:立即停止写入、使用专业工具(如Recuva/R-Studio)、将恢复文件保存至其他设备。最佳方案是提前做好自动备份,使用云存储等双重保险措施。
2025-09-28 14:58:12
980
原创 一文搞懂 Cookie、Session、Token 的区别(有点细)
本文通俗易懂地解释了Cookie、Session和Token的区别及其应用场景。Cookie是存储在客户端的小型文本文件,用于记住登录状态等;Session是服务端维护的用户状态容器,依赖Cookie中的sessionId来识别用户;Token则是加密的客户端认证凭证,支持跨域和无状态验证。三者在存储位置、安全性、跨域支持和典型应用等方面存在显著差异。实际开发中,应根据需求选择合适的技术:Cookie适合客户端数据存储,Session适合服务端状态管理,而Token则适用于前后端分离和分布式系统。
2025-09-27 22:34:27
774
原创 同步互联网YUM源到本地:解决ISO源包少的完整方案(这才是企业真正的使用场景)
本文详细介绍了将互联网YUM源同步到本地的完整方法,以解决ISO镜像源软件包不足的问题。主要内容包括:1)使用reposync工具同步互联网源软件包和元数据;2)通过createrepo生成YUM可识别的元数据;3)利用HTTP服务实现多机共享。操作步骤涵盖服务端工具安装、源选择与同步、元数据生成与更新等关键环节,适用于CentOS 7/8/9系统。该方法能实现数万软件包的本地化管理,既避免依赖外部网络,又能获取丰富的软件资源,特别适合企业内网环境使用。
2025-09-26 16:41:27
1346
原创 基于HTTP构建局域网内YUM网络源:详细操作指南(太细)
本文详细介绍在局域网内搭建HTTP YUM网络源的方法,实现CentOS 7环境下软件包的集中管理与分发。主要内容包括:服务器端配置Apache HTTP服务,提取ISO镜像中的软件包并设置访问权限;客户端配置repo文件指向HTTP源地址;验证网络源可用性及常见问题排查。相比单机本地源,网络源能显著提升软件安装效率与一致性,特别适合多台服务器的集群环境。文章还提供了优化建议,如使用域名访问、支持多版本架构等扩展功能。通过这一方案,可实现"一次配置,多机复用"的目标,有效减少资源浪费。
2025-09-26 11:13:34
1367
原创 为什么Everything搜不到移动硬盘里的文件?一招教你解决(太细)
摘要:Everything搜索工具默认不索引移动硬盘,导致无法搜索外接设备文件。解决方法:1.在"工具-选项-索引"中添加移动硬盘盘符并重启软件;2.必要时强制重建索引。其他常见问题包括:关闭全字匹配、检查存储设备权限、处理非NTFS格式硬盘需手动添加,以及排除杀毒软件干扰。通过调整这些设置,可实现对移动硬盘文件的快速搜索。(149字)
2025-09-25 14:25:50
1767
原创 基于ISO镜像文件构建YUM本地源:详细操作指南(太细)
基于 ISO 镜像构建 YUM 本地源的核心逻辑是 “挂载镜像→配置源路径→验证可用性”,整个过程无需依赖网络,且能确保软件包与系统版本完全兼容,适用于服务器集群、离线环境等场景。若需将本地源共享给局域网内其他机器,可进一步通过 NFS、HTTP(如 Apache/Nginx)或 FTP 服务发布挂载点,只需将其他机器的baseurl改为共享路径(如http://192.168.1.100/iso-repo)即可,操作逻辑与本地源一致,后续可单独展开讲一讲。
2025-09-25 13:16:22
1598
原创 从虚拟化本质到容器迁移:VMware 与 Docker 的核心差异解析
在虚拟化技术的世界里,VMware 虚拟机和 Docker 容器常常被放在一起比较。它们都能实现 “隔离环境” 的效果,让应用在独立空间中运行,但如果你深入了解就会发现,二者的设计理念和实现方式有着天壤之别。本文将从技术本质出发,剖析两者的核心差异,并解答一个常见疑问:为什么 Docker 容器导出后会变成镜像,而不能直接通过docker start启动?
2025-09-24 14:24:28
959
原创 Linux 脚本实现[联网才工作]:拒绝离线分析的实用方案
本文介绍Linux脚本实现"联网才工作"的实用方案,提供两种检测方法:1)使用ping命令检测基础网络连通性,快速判断公网可达性;2)利用curl/wget验证业务地址TCP连通性,确保服务正常响应。文章还提出三项优化措施:多目标检测避免误判、增加日志记录功能、设置脚本权限防止篡改。最后给出一个整合优化的完整脚本示例,包含多目标检测和日志记录功能,用户只需替换核心程序路径即可直接使用。该方案既能避免无效执行,又能防止离线环境下的恶意分析,适用于需要联网验证的业务场景。
2025-09-24 12:45:45
1141
原创 指纹浏览器功能原理解析
当跨境电商卖家同时登录 10 个亚马逊账号却遭遇集体封号,当社交媒体运营者的多账号矩阵一夜之间全部冻结,很多人还没意识到,真正的 “幕后杀手” 不是 IP 地址,而是看似无形的浏览器指纹。在数字身份追踪技术日益精密的今天,指纹浏览器已成为多账号运营的必备工具。本文将深入解析指纹浏览器的工作原理。
2025-09-23 13:15:50
1397
1
原创 视频平台付费绕过的核心技术手段揭秘
要实现绕过视频平台 VIP 付费限制,核心技术路径可分为两类:一是直接获取可播放的视频流(无需下载),二是破解下载限制后获取本地视频文件。以下为具体技术原理与操作逻辑的详细拆解。
2025-09-22 13:48:38
3512
原创 短视频去水印技术
短视频去水印技术主要通过解析视频链接和AI修复实现,但存在法律风险。技术层面,工具通过逆向工程获取原始视频URL,并用裁剪或AI算法去除水印。然而,擅自去除水印可能侵犯版权,违反平台协议,损害创作者权益。这类技术虽便捷,但使用者需警惕侵权风险,尊重原创内容的知识产权。
2025-09-22 12:57:47
608
原创 linux收集离线安装包及依赖包
本文介绍了Linux系统下离线安装包及依赖包的收集方法,针对CentOS/RHEL和Ubuntu/Debian系统分别提供了多种解决方案。 对于CentOS/RHEL系统: 推荐使用repotrack下载全量依赖包 也可使用yumdownloader或downloadonly下载系统缺少的依赖包 提供了三种离线安装方式 对于Ubuntu/Debian系统: 使用apt install -d下载包及依赖 通过apt download仅下载主软件包 推荐使用apt-offline工具直接指定下载目录 提供了离线
2025-09-21 19:52:11
897
原创 linux系统中避免将命令记录到history中
本文探讨了远程技术支持中避免敏感命令记录到bash_history的方法。提供四种方案:1) 通过HISTCONTROL环境变量临时忽略带空格命令或完全禁用记录;2) 修改.bashrc文件永久配置忽略规则;3) 使用set命令临时关闭记录或手动删除历史条目;4) 利用子Shell执行命令或快捷键清除记录。这些方法帮助运维人员实现"无痕"操作,保障信息安全,同时保持高效排障能力,是专业工程师的必备技能。
2025-09-21 13:10:51
584
原创 office文档个人信息删除
摘要:Office文档中残留的个人信息存在泄露风险,需从文档属性和内部作者信息两方面彻底清除。完整操作包括删除文档"文件>信息"中的原作者记录,以及清理属性中的个人数据。这一操作能有效规避责任追溯风险、阻断信息泄露路径,对保密文档尤为重要。建议将个人信息清理纳入文档处理标准流程,结合加密存储和权限管控等措施,全面保障信息安全。安全行业从业者和普通职场人员都应重视这一基础防护操作。
2025-09-20 08:23:53
1412
原创 端口转发工具大盘点
在选择端口转发工具时,需要综合考虑自身的实际需求、使用场景、网络环境以及预算等多方面因素。例如,如果是个人开发者进行简单的网络调试和测试工作,可能一些免费且易于上手的工具,如 FRP、NPS 等就能够满足需求;而对于企业级用户,在考虑功能的同时,还需要关注工具的稳定性、安全性以及与现有网络架构的兼容性等问题,像 WinGate等工具可能更为合适。
2025-09-19 12:04:09
1062
原创 Windows11安装过程中跳过“网络连接”和微软账号登录
今天高高兴兴把windows11系统安装好了,结果到了快要进桌面的流程环节中,坑就出现了,比如让你登陆微软账户,或者让你联网操作,这对于搞安全的人员来说开玩笑呢吧,玩呢?我要的是离线安装好吗?废话不多说,直接开干!
2025-09-19 09:57:16
1066
原创 代理检测方法整理
大家遇到的情况很可能是由 WebRTC泄漏 或 DNS泄漏 造成的。网站通过组合这些技术,即使你使用了代理,也能有很高的概率识别出你的真实来源。
2025-09-18 13:29:39
1166
原创 获取公网IP的方法
平时写脚本时,经常有 “获取当前公网 IP” 的需求:比如想通过家里的公网 IP 对外提供服务,可 IP 总变,就需要一套稳定的公网 IP 获取方法。具体来说,就是通过实时监测公网 IP 的变化,一旦发现 IP 变了,就自动修改域名解析记录,这样就能始终通过固定域名访问家里的服务,不用再担心 IP 变动的问题。
2025-09-18 13:20:11
343
原创 实时监测公网 IP 变化并自动更新域名解析
接着上回写的家里有动态公网ip,然后想利用这个公网ip实现对外提供服务,谈到了需要实现实时监测公网 IP 变化并自动更新域名解析。要实现 “实时监测公网 IP 变化并自动更新域名解析”,可以通过 Shell 脚本 + 定时任务 实现,核心逻辑是:定期获取公网 IP → 与上次记录的 IP 对比 → 若变化则调用域名解析 API 更新。
2025-09-18 13:08:12
1487
原创 ip定位方法
如使用代理或其 IP 为动态分配,以及数据库未及时更新等情况,都可能导致定位不准确或无法定位,结果通常只能作为参考。本章分享一下国内外比较权威的 IP 定位网站,其实这类工具挺多的,我挑了几个比较好用的。想不想知道,查到自己的公网ip后,测试一下是否能真的定位到自己的所在位置呢?进入网站后,把自己的公网 IP 输进去,地图上直接就给你标出来位置了。1. Geolocation(推荐,无需登陆)2. MyLocationMap(无需登陆)3. IPLocation(无需登陆)6. ip数据云(需登陆)
2025-09-17 23:01:45
457
原创 VMware Workstation 快照恢复后,软件消失与空间占用的真相
在已打开的虚拟机里装了一堆软件后,恢复到最初的 “干净快照”时虚拟机目录占用的空间会变小吗。假设干净快照对应的基础.vmdk 文件是 10GB,你后续安装了 3GB 的办公软件、2GB 的开发工具,这些操作不会修改原来的 10GB 基础文件,而是生成一个 5GB 的增量.vmdk 文件。此时虚拟机的 “实际状态”,是基础文件 + 增量文件的叠加。将此时的虚拟磁盘(.vmdk 文件)标记为 “只读”,后续虚拟机的所有操作(比如安装软件、下载文件),都会写入一个新的 “增量.vmdk 文件” 中。
2025-09-17 22:50:35
445
原创 识别CDN以及绕过CDN方法
核心原理:使用 CDN 的 HTTPS 网站,用户浏览器首先与 CDN 节点建立 SSL 连接(而非直接连接源站),因此 SSL 证书的 “颁发对象”“颁发机构” 可能与源站证书存在差异,且部分 CDN 会使用 “共享证书” 或 “CDN 厂商专属证书”。核心原理:CDN 会缓存网站的静态资源(如 JS、CSS、图片、视频),且缓存资源通常会带有 “版本号”“CDN 域名前缀”,同时资源更新频率与源站直接提供的资源不同(CDN 缓存有过期时间)。① 使用多节点 Ping 工具:。
2025-09-15 14:01:56
1377
原创 yum真正的工作流程
对于每个启用的仓库,yum 会访问配置的 baseurl,下载 repodata/repomd.xml 文件。这个文件包含了仓库最新的元数据信息。根据其中列出的信息,yum 会继续下载其他必要的元数据文件,如 primary.xml.gz、filelists.xml.gz 等。:确保所配置的仓库 URL 可直接访问,并且其下存在有效的 repodata 目录,这是 yum 能够成功安装软件的关键。:借助已下载的元数据,yum 会分析目标软件包的依赖关系,并确定需要安装的所有相关软件包。
2025-09-14 17:52:56
294
原创 生成免费域名证书Let‘s encrypt(免费证书,免费ssl证书)
购买域名后,若仅做解析而不配置 SSL 证书,会面临数据明文传输易被拦截篡改、地址栏显 “不安全” 警告、搜索引擎收录优先级低且排名易受影响等问题。至于 HTTP 与 HTTPS 协议的核心差异,考虑到本文读者并非新手,此处便不再展开赘述,接下来直接聚焦核心 —— 域名免费 SSL 证书的获取方法。验证方式有两种,一种是使用DNS验证方式,第二种是使用 HTTP 验证方式,在这里我其实推荐第一种方式。一旦 DNS 记录生效,Certbot 会自动完成验证过程,并生成SSL证书。服务器,并应用新生成的。
2025-09-14 17:03:18
1059
原创 批量查看指定类型文件的数字签名的方法
签名者 = if ($sig.SignerCertificate) { $sig.SignerCertificate.Subject } else { "无签名" }签名者 = if ($sig.SignerCertificate) { $sig.SignerCertificate.Subject } else { "无签名" }在windows系统中,有时会想批量查看某个软件目录下的所有文件的数字签名,毕竟有数字签名才会放心使用该软件,最起码我经常有这个需求^^。签名状态 = $sig.Status。
2025-09-13 09:27:10
613
原创 nginx配置中,proxy_pass有相对路径和绝对路径区分
绝对路径,此时请求 http://1.1.1.1/a1/test时,相当于http://localhost:8080/test。相对路径,此时请求 http://1.1.1.1/a1/test时,相当于http://localhost/a1/test。绝对路径,此时请求 http://1.1.1.1/a1/test时,相当于http://localhost//test。绝对路径,此时请求 http://1.1.1.1/a1/test时,相当于http://1.1.1.1/b1test。
2025-09-13 09:26:34
503
原创 Nginx中root指令和alias指令的区别
在这种情况下,Nginx会正确地尝试访问/mnt/test/docker/dist/index.html,假设你的静态文件实际位于/mnt/test/docker/dist/目录下,此时能够成功找到并返回文件内容。这时,访问http://localhost/view/时,Nginx会尝试访问/mnt/test/docker/dist/index.html,预期能够正常显示登录界面。这时,访问http://localhost/demo 相当于访问/opt/test/demo/直接举例说明,更容易理解!
2025-09-12 11:00:22
662
原创 将单元格内容按空格为分隔符拆分到多个单元格中
3. 在第二步中,勾选 “空格” 选项作为分隔符,如果有其他特殊情况,如多个空格连续出现等,也可以根据实际情况进行相应设置,之后点击 “下一步”。1. 点击 “数据” 选项卡,在 “数据工具” 组中找到 “分列” 按钮并点击,打开 “文本分列向导” 对话框。4. 在“列数据格式” 选项中,根据实际需求选择相应的格式,如 “文本”“常规” 等,然后点击 “完成”。2. 在 “文本分列向导” 第一步中,选择 “分隔符号”,然后点击 “下一步”。选中需要拆分的单元格或单元格区域。
2025-09-12 10:44:11
385
原创 在Excel中删除大量间隔空白行
最后,将鼠标指针移至选中的空白单元格区域内,右键点击,在弹出的菜单中选择 “删除”,并在 “删除” 对话框中选择 “下方单元格往上移”,点击 “确定”,即可删除所有空白行。接着,按下快捷键 “Ctrl+G”,打开 “定位” 对话框。也可以点击 “开始” 选项卡中的 “查找和选择” 按钮,在下拉菜单中选择 “定位”。可以通过点击数据区域的左上角单元格,然后按住鼠标左键拖动到右下角最后一个单元格来实现。在 “定位” 对话框中,点击 “定位条件” 按钮,然后选择 “空值”,点击 “确定”。
2025-09-11 12:13:03
496
原创 爆破 Windows远程桌面密码(rdp协议)
爆破成功后,可以在cmd命令窗口中输入mstsc来远程连接。hydra9.0版本不支持smb2协议和rdp协议。
2025-09-10 00:22:07
219
原创 爆破加密pdf文件
pdf2john xxx.pdf > pdf.txt #提取xxx.pdf文件的密码hash到 pdf.txt文件里。破解加密pdf文件,与破解office文件操作类似,也是先提取密码hash,再对其hash进行爆破。john pdf.txt #使用默认字典来对pdf.txt文件里的密码进行爆破。再kali系统中,查找破解pdf加密文件的脚本文件,推荐使用。
2025-09-10 00:21:56
237
域名管理name.com子账户创建与域名转移操作指南:实现客户域名独立管理
2025-09-06
在本地环境生成免费域名证书方法.docx
2025-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人