动作以标准为主,杜绝大力量强拉
前10天 10x3
中10天 15x4
后10天 20x5


深蹲 双腿外分 膝盖不过脚尖 腰部挺直
QQ截图20170423182558.png

俯卧撑 胸肌发力

QQ截图20170423182805.png

卷腹 脊椎弯曲
QQ截图20170423183403.png


平板支撑 腰部平整

QQ截图20170423183717.png


动作标准比数量更重要

当然 我还在做另外两件事 这个以后再说

大家好,我是王忘杰,又一年过去了,又是一次活动,又一次见面了

一年过去了,是否大家有什么不一样的变化?
技术的精进,薪资的提升,身体的健康,更多的知心好友?

哈哈,恭喜了。

我是之前的“云锁【天目】测评”的参与者
http://bbs.yunsuo.com.cn/forum.php?mod=viewthread&tid=2217

我之前是机房管理虚拟主机的负责人,后来我离开了。
我之所以选择离开,是因为我发现,那个地方,严重限制了我的眼界。
眼界很重要,甚至超过技术

技术是你现在的位置
眼界是你可能到达的地方

很多技术大牛止步不前,很多安全公司原地踏步,令人惋惜。

我现在在某大数据公司的安全小组,做着跟之前完全不同的工作。
如果说我之前是做服务器安全,那么现在已经是全方位安全了,APT是对抗的最新方向。

在公司的对抗演习中,我们会假设入侵者已经通过某种手段进入到某个地方。
我们的目的就是识别他 找到他 隔离他 追踪他

这时我才发现,这才是网络安全,网络安全从来不是一个平面,安全威胁如此迫近。

在从公司离职后,我一直关注着云锁和安全狗,也不断追问,云锁的“中习”

云锁好像没有动静了?
中习一直说开发中,6月份左右,他给我发了一样图
9c6d2716fdfaaf5190b1ae8b845494eef01f7a2e.jpg

我才发现,云锁已经蜕变了。

在上一篇评测中我说过:
云锁天目,他不仅仅是一个软件的发布,不仅仅是一个平台的建立,他创造的,是一个时代。

在今天,V3发布的时候,验证了我说的话。

今天我再说一句:
云锁V2创造的时代已经过去了,V3再次领先了一个时代!

云锁已经从一个服务器应用防御软件,进化为一种企业安全的解决方案
这是从软件到灵魂的升华。

可能有很看不出这其中的区别。

我再说一遍
**技术是你现在的位置
眼界是你可能到达的地方**

举个不好的例子,安全狗已经陷入技术的僵局了
安全狗通过和IDC合作,确实盈利了,但是我可以大胆的预测,如果安全狗不做出转变,安全狗将会是第一个倒下的安全公司。

一个靠病毒库不断扩充的服务器应用安全软件,想在APT盛行的今天生存下来?
结果就是,你被黑了,你连为什么,怎么,谁,从哪里,攻击了哪里,一无所知!

云锁已经看到了,并且看向了更远的地方。

先插一小段我们公司的演习项目:
1.攻击者攻击一台简单的web服务器,正在getshell出发系统防御警报,请提出解决办法。

启用防御模式,禁止系统登录
对比文件指纹日志,判断新建的文件位置,修复网站
还原日志过程,逆向攻击过程
建立共计流程, 已知方式or未知方式
探查攻击IP类别,本机OR代理OR肉鸡
攻击模式通过云端通知全网客户端进行IP检测,日志查询
逆向小组务必还原攻击过程(演习中此项为假想因此不需要实现)
攻击行为上报整理存档,建立攻击模式记录
取消防御模式,进入普通警戒模式

2.攻击者通过公司内网窃取文件,被防火墙阻拦,请提出解决办法。
启用安全模式,禁止系统登录
日志指纹识别,判断来源
来源主机日志识别,判断原因,修复系统
逆向小组务必还原攻击过程(演习中此项为假想因此不需要实现)
攻击模式通过云端通知内网客户端进行IP检测,日志查询
攻击行为上报整理存档,建立攻击模式记录
取消防御模式,进入普通警戒模式

相信大家都知道,其实是用大数据对抗APT的一家公司

永远不要相信任何东西,先假设他是危险的

在每天的攻防演练中,V3,突然发布了
就是这么突然

我也赶紧下载了公测版,官方的帮助文档非常用心!

一个焕然一新的云锁
**自动化解决云安全问题
应对未知安全威胁
东西向移动如何防御
Shadow IT
如何安全加固服务器
快速响应安全事件**

竟然跟我现在的公司领域完全一致,这不可谓不是一种命运的奇迹
原来已经有公司走在了大数据的前面,在大家都在小心意义的探索的时候,在最前方跑了起来

云锁已经成功了,已经有了别人不可企及的眼界。

我好像一不小心说了很多赞美的话,因为我确实太兴奋了。
或许云锁现在还有些问题,但是你要相信,有这个眼界的人,必然会解决这些问题,然后到达一个新的高度

在一群追随者的面前,越走越远。

运维时代已经过去,而你需要的企业安全助手,已经来了!

IMG_0021.JPG

安装宽带,通常会送一个电视盒子,配置不算低,但是很无趣,比如我这个,只能看IPTV,压根跟智能没啥关系。

能不能破解成普通的智能机顶盒,自己安装一些软件?
当然可以!破解后用什么宽带都可以,不限于之前的宽带了。


经过百度搜索实践后,发现是完全可以的,而且不需要拆机,很简单。
教程来源:
最新华为悦盒V9_V9U_V9E_V9A_V8通用傻瓜式破解包
http://www.znds.com/tv-536338-1-1.html
关于华为悦盒EC6108V9破解出现系统被篡改提示的修复
http://www.znds.com/tv-560634-1-1.html

我的电视盒子型号是EC6108V9A,当前破解成功时间为2016.11.23,系统更新到最新版本。

请注意,一定要完完全全看完教程,我这里把我的步骤说一遍。



破解包下载地址:http://down.tvapk.com//data/1606/huawei_new_pojie.zip
下载这个文件。

解压后可以看到是这样的结构。

QQ截图20161123171037.png

下面贴上上图文件中自带的帮助:

适用华为目前市面上绝大部份运营商定制盒子,及能打开ADB端口的绝大部份其它盒子使用,破解过程自动安装软件

先将你要安装的软件提前放入root\install里面,确保文件名为英文或数字型式,比如:123.apk/abc.apk文件名不能有空格

无需用U盘插盒子,更加不用进装备测试模式或TTL线,免拆机破解

建议尽量不要转发到网上各大论坛,后期出的盒子肯定会更加变本的封杀破解,越来越难搞了

注意: 破解有风险,请慎重,也不确定对所有盒子有效 ! 注意先备份好帐号等资料,
本人不对破解带来的损失负责,请自行决定是否使用 !!



华为运营商定制盒部份:EC6108V9/9U/9A/9E

1,先将盒子跟电脑置在同一局域网下,即同一路由下/建议盒子连无线,记下盒子自动获取的IP地址,进盒子:设置--更多(或高级)--远程连接控制,设为“允许”,确定后不用再操作盒子其它选项了,返回电脑

2,全部文件下载解压缩后放在电脑任意地方,运行解压后文件夹里面的STBManage\STBManageTool.exe,点导入许可证,浏览找到STBManage\license.dat导入,在软件自动跳回的首页填入机顶盒的IP地址,密码:.287aW(前面有个点哈),点连接,连上后看右下角启用远程登陆,选“开”,点提交,显示提交成功或部份成功,至此可以关掉此这软件进行下一步

3,返回上一层文件夹,根据你的盒子型号,选择"EC6108V9-V9U.bat"或"通用破解及V8_V9A_V9E.bat"双击运行,按提示输入IP地址回车,稍等破解完成,待盒子重启后已有ROOT权限

4,如果运行脚本输IP后出现一闪而过的窗口,说明上一步没做好或IP错误,返回重新操作或尝试重启盒子/恢复出厂再重新来过

5, 盒子型号及各地版本不一,不确保能100%的适用,如果你不辛出现破解失败,可进recovery选2恢复出厂固件,选择通用方案破解




其它品牌,适合所有能开ADB或USB调试模式的盒子(通用部份):

盒子先开ADB,比如E900用遥控打开USB调试,或用TTL输入adbd&打开等,选“通用破解及V8_V9A_V9E.bat”运行

如果你只用ADB,可以进ROOT文件夹,运行里面的cmd.exe,可直接执ADB

简单检查是否有ROOT权限方法:用自带的RE管理器(默认已安装)直接打开/DATA文件夹,能打开说明已有ROOT权限


附:你可自由转载及使用,请注明出处:QQ群4081100

--暴风骤雨 - -


所有破解文件建议从群共享下载,不确保其它地方下载的能及时更新
还看不明白可参考网友的图文教程:http://www.znds.com/tv-536338-1-1.html

不要吐槽我的电视,我用的乐视电视,本身就是智能的,破解这个盒子完全是闲的没事干。
打开远程连接
IMG_0016.JPG

这是我的STB信息

QQ截图20161123112027.png

破解中

QQ截图20161123112131.png
破解完成

QQ截图20161123112249.png
自由安装点播软件
IMG_0017.JPG

IMG_0020.JPG
完毕!

知乎地址:
https://www.zhihu.com/question/41022613
知乎作者:
飞龙

我来扒一下这本书抄袭的部分文章,都是些什么玩意儿。
第一章 你好,黑客

1.1 我的安全之路

1.2 黑客发展历程

懒得查了。
第五章 你好,XSS5.1 跨站攻击概念

懒得查了。
第七章 你好,木马7.1 特洛伊木马计

都是微信朋友圈里的文章,大家想看可以自己去查。
第九章 你好,暗网9.1 地下犯罪之王

7450142_dd1.png

扩展阅读

路由器那些事1,什么决定路由器好坏?不稳定/掉线从何而来?
http://www.toutiao.com/i6328531635369148929/

宽带那些事1,宽带详解,二三线宽带到底差在哪里?
http://www.toutiao.com/i6328313590646309377/

无线那些事1-无线路由器与无线网卡详解
http://www.toutiao.com/i6327202238125048322/

网络故障检测处理方法,不再为上不去网发愁
http://www.toutiao.com/i6326454965032190465/

文章概述:
本文主要研究讨论如下问题,为什么玩网游卡,加速器有什么作用,路由器QOS有用吗,杀手网卡有用吗,解决方案。

为什么玩网游卡
玩网游卡是一件非常蛋疼的问题,延迟过高在游戏内会出现瞬移,掉线,会导致你被踢出游戏,帐号被判定作弊封禁等等问题。
为什么我的是100M宽带,都他么这么卡?

我们在这里分3层原因
用户环境,宽带环境,服务器环境。

如果你读完上了上面的扩展阅读,相信你已经有了一定的认识。

服务器环境
以掉线城与勇士为例,这是用户部分无论如何也解决不了的问题。

用户环境
如果你看不懂扩展阅读,想用最简单的办法验证用户环境有没有问题。
很简单,把路由器拔了,光猫直接连接电脑,pppoe拨号,如果没出现之前的问题,那肯定是用户环境的问题

宽带环境
你可能认为,宽带环境是解决不了的。那你就错了,宽带问题是可以解决的。
解决不了的根本原因是,你根本就没发现问题在什么地方。
44.jpg

宽带环境可以简单的分成两部分。(为了保证文章的科普性和可理解性,本文名词与计算机名次定义不同,如果你对网络感兴趣,请阅读TCP/ip详解和计算机网络基础两本书)

物理连接,路由结构

物理连接很好理解,就是我们的物理线路,我们狭义的把从光猫到宽带网关的路径成为物理连接。物理连接实际上是物理 无线 和路由在内的复合结构。

在我们玩游戏的时候,尤其是PS4之类的游戏机时,我们会看到一个奇怪的名词,NAT类型
很多人都知道NAT1好,NAT3不好,但却不知道为什么,今天就让我来由浅入深,一一讲解
本文技术支持:计算机网络基础第五版 百度 谷歌

NAT123是什么?
NAT1 2 3其实是一个网络级别,很多人可能知道他的宽带获取的是内网IP,但是隐藏的还有NAT级别的问题。


NAT1是直连网络,在宽带有外网IP的情况下,通过PPPOE直接拨号会判定为NAT1直连。
152813jq6y2yw21bmxq123.jpg


NAT2是路由模式,分两种情况:
1.宽带有外网IP,通过路由器拨号,路由器内开启DMZ或者UPnP并且被支持后,为NAT2级别
2.宽带没有外网IP,但宽带本身就是NAT2(宽带的外网IP对应固定的用户),这时候用游戏机直接拨号为NAT2级别
T2URC8XvBXXXXXXXXX_!!220617824.jpg


NAT3是多层路由模式,分三种情况:
1.宽带有外网IP,通过路由器拨号,但是路由器未设置DMZ并且不支持UPnP映射,为NAT3级别
2.宽带没有外网IP,但是宽带本身就是NAT2,那么通过路由器拨号就是NAT3级别
3.宽带没有外网IP,但是宽带本身就是NAT3(宽带的外网IP对应不固定的用户),那么游戏机直接拨号依然是NAT3
022c58ee3d6d55fb8ae895156e224f4a20a4dd16.jpg


如何判断自己拨号IP的级别?
使用路由器拨号后,查看路由器中pppoe信息。
打开IP138 ipip.net等网站查看IP

NAT1,IP相同为外网(大部分联通电信用户)
NAT2,IP不同,但是通过网站查看的IP相同(移动用户,小部分联通电信用户)
NAT3,IP不同,通过网站查看的每个IP都不同(广电宽带,长城宽带,小区宽带等)


NAT NAPT
参考资料:https://my.oschina.net/u/147624/blog/33326
我们上面写了一堆NAT,那么NAT又是什么玩意?
NAT(Network Address Translators)网络地址转换 NAPT(Network Address/Port Translator)网络地址端口转换
NAT的作用很简单,就是把内网IP与外网IP转换协调


我们都知道路由器上网是因为NAT,但其实我们用的路由器都是NAPT协议,这两种都称为NAT


基本NAT负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变 IP包中的原IP地址,但是不会改变IP包中的端口)
举例,比如我的公司有N台数据库,N台文件服务器,2台WEB服务器,那么我就可以使用基本NAT让外网IP与WEB服务器对接,外网的访问会直接进入WEB服务器,同时不影响内部其他服务器的安全。
但是基本NAT我们是不常用的,只有在思科,华为的电信路由器(运营商级路由器,非电信宽带)上才会有短暂的使用几率,因为我们有更好的解决办法。


NAPT网络地址端口转换,我们的家用路由器全部采用NAPT的方式工作,NAPT最基本的功能就是让内部网络全部都能上网。
比如,当我们访问百度的时候
第一个用户192.168.1.1访问百度,浏览器会从某个端口,比如5555发起访问,路由器会把端口转换为外网可以访问的IP和端口,比如6666端口。跟百度的80连接,返回数据
第二个用户192.168.1.2访问百度,浏览器还是从5555访问,那么路由器就会转换成6666之外的任意端口,比如6655,跟百度连接返回数据
整个过程都是自动的,并且受控制的。连接后端口会自动关闭再次等待连接。
(题外话:一般TP低端路由器仅仅支持1024个NAPT连接,而小米 K1 newifi支持65500个硬连接和接近无数个软连接)
(再次题外话:什么时候NAPT连接用的最多?其实就是迅雷下载这种方式)
所以我们的局域网才能上网

端口映射 UPnP DMZ


端口映射是干什么的?
从上面的NAPT可以看出,端口打开关闭是随机的,但是当我们想提供一个固定的访问怎么办呢?
我们就可以用端口映射功能,把局域网的某个端口映射到互联网成为固定的端口(固定的端口和固定的IP是两回事)
比如局域网某ip的5000端口映射到外网5000,这样我们可以直接通过外网访问了
QQ截图20161108082812.png

UPnP是干什么的
UPnP协议即通用即插(Universal Plug and Play)
UPnP的作用就是通过协议来映射端口
比如在BT下载中,外网IP可以获得更高权限,那么我们手动设置BT端口到外网肯定是可以的,但是很麻烦不是吗?
所以软件可以通过UPnP协议自动映射,当软件关闭后哦,软件也会通告UPnP关闭端口,省时省力。
(题外话,UPnP是存在风险的,因为他开端口不需要任何验证)

QQ截图20161108082823.png

DMZ是干什么的?
DMZ(Demilitarized Zone)即俗称的非军事区
DMZ的作用其实跟端口映射一样,不过是将全部端口都映射出去
比如我们局域网中有一台服务器,他的作用就是提供外网访问,我们也不确定具体会开放哪些端口,我们就可以直接设置为DMZ主机。
在家用路由器中DMZ区域是完全暴露的,而在电信路由器中,DMZ可以设置具体的防火墙策略,比如可以完全隔断DMZ主机与内网的通讯,或者开放某个端口与内网的通讯,保证安全性。



通俗易懂的解释背后是复杂的理论支持,如果发现本文的错误请及时与我联系改正。
唯有技术才能支撑正确的观点;
欢迎关注我的头条号/王忘杰 微信公众号/黑客组
念念不忘,必有回响;折腾之路永不停歇!