Year: 2022

看了看系统版本，已经是最新；恢复出厂设置，也不行；实在忍受不了这种状况，给小米客服打电话。 客服人员指导了退出会员后，以手机验证码的方式登陆，好了一下，但是关机再开机就又不行了。 配合着上传了日志，也没有小米的技术人员进行反馈。

背景信息系统安全存在漏洞或未采取足够的安全加固措施时，Linux系统可能会被植入木马程序。及时清理木马程序后，还需提高安全意识，从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。 一、查找详细的入侵痕迹执行last,lastlog命令，查看最近登录的账户和登录时间，锁定异常账户。执行grep -i Accepted /var/log/secure命令，查看远程登录成功的IP地址。执行以下命令，查找计划任务。cat /var/spool/cron/cat /etc/cron.hourlycat /etc/crontab执行find / -ctime 1通过文件状态最后修改时间来查找木马文件。检查/etc/passwd和/etc/shadow文件，确认是否有可疑用户。检查临时目录/tmp、/vat/tmp、/dev/shm下的文件，这些目录权限是1777，容易被上传木马文件。查看端口对外的服务日志是否存在异常，例如：tomcat、nginx。执行service –status-all | grep running，查看当前运行的服务中是否存在异常。执行chkconfig –list | grep :on，查看自启动的服务中是否存在异常。执行ls -lt /etc/init.d/ | head，查看是否有异常启动脚本。 二、使用常用木马查杀命令命令 功能ps，top 查看运行的进程和进程系统资源占用情况，查找异常进程。pstree 以树状图的形式显示进程间的关系。lsof 查看进程打开的文件、文件或目录被哪个进程占用、打开某个端口的进程、系统所有打开的端口等信息。netstat 查看系统监听的所有端口、网络连接情况，查找连接数过多的IP地址等信息。iftop 监控TCP连接实时网络流量，可分别分析出入流量并进行排序，查找出流量异常的IP地址。nethogs 监控每个进程使用的网络流量，并从高到低排序，方便查找出流量异常的进程。strace 追踪一个进程执行的系统调用，分析木马进程的运行情况。strings 输出文件中可打印的字符串，可用来分析木马程序。

办理一个功能齐全的网站，是要各种资质的。

来源：https://www.isc.org.cn/category/7456.html 首次备案流程2022年01月13日 14:12首次备案流程如下：1.访问接入商备案系统2.注册用户名和密码，然后登录接入商备案系统3.填写备案相关信息并提交4.接入商审核5.接入商审核通过后，通信管理局审核6.通信管理局审核通过，下发备案号；审核不通过，返回接入商 如何查询网站备案信息？2022年01月12日 10:21访问工业和信息化部ICP/IP地址/域名信息备案管理系统网站（https://beian.miit.gov.cn/#/Integrated/index），在首页搜索栏目中，按要求填入相关信息即可查询。 网站备案所需的材料有哪些？2022年01月10日 14:02（一）单位主办网站，除如实填报备案管理系统要求填写的各备案字段项内容之外，还应提供如下备案材料：1.网站备案信息真实性核验单。2.单位主体资质证件复印件（加盖公章），如工商营业执照、组织机构代码、社团法人证书等。3.单位网站负责人证件复印件，如身份证（首选证件）、户口薄、台胞证、护照等。4.接入服务商现场采集的单位网站负责人照片。5.网站从事新闻、出版、教育、药品和医疗器械、文化、广播电影电视节目、宗教等互联网信息服务，应提供相关主管部门审核同意的文件复印件（加盖公章）。6.单位主体负责人证件复印件，如身份证、户口薄、台胞证、护照等。7.网站所使用的独立域名注册证书复印件（加盖公章）。（二）个人主办网站，除如实填报备案管理系统要求填写的各备案字段项内容之外，还应提供如下备案材料：1.网站备案信息真实性核验单。2.个人身份证件复印件，如身份证（首选证件）、户口薄、台胞证、护照等。3.接入服务商现场采集的个人照片。4.网站从事新闻、出版、教育、药品和医疗器械、文化、广播电影电视节目、宗教等互联网信息服务，应提供相关主管部门审核同意的文件（加盖公章）。5.网站所使用的独立域名注册证书复印件。 为什么备案号被注销？2022年01月07日 14:50备案号被注销原因有两种：一是网站涉及违法违规的内容，二是备案信息不真实不完整，您也可以咨询接入商。 如何更换接入商？2022年01月07日 14:44如果需要更换接入商，请先让新的接入商在备案系统中添加接入，成功接入后，再让以前的接入商注销接入。这样不影响备案号和网站。 关于网络购物等问题咨询与举报2017年08月30日 18:00ICP/IP地址信息备案为工业和信息化部依据《互联网信息服务管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》，对网站的基本信息进行登记备案，不涉及网站内容及其经营行为。对于网站宣传的有关业务情况，请仔细甄别，或向工商行政管理部门咨询，谨防上当受骗。如果您网络购物过程中遇到欺诈行为，请向工商行政管理部门和公安机关反映。

豆瓣的文章如果是从链接跳转过来，大概率是会跳到注册页面，然后是豆瓣使用协议和个人信息保护政策。目前地址是这个：https://accounts.douban.com/passport/agreement?login_source=anony 其中最有用的就是联系方式了，截取出来： 来自豆瓣使用协议： 十、如何联系我们如果你对本政策有任何疑问、意见或建议，可以通过如下任一方式联系我们：1、拨打400-835-3331客服电话，按“9”号键与我们联系。2、发送邮件至help@douban.com与我们的个人信息保护负责人联系。3、除此之外，你还可以将相关函件邮寄至我们常用办公地址：北京市朝阳区酒仙桥路14号B区3楼3层304 用户服务部（收）。我们将尽快审核所涉问题，并在验证你的身份后，于15个工作日内进行回复。 豆瓣客服在北京酒仙桥。

这是一个外国小哥的博客tweaked.io，国内访问不了，有人做了一个镜像，可以作为参考。 地址：https://tweaked-io.xififi.com/ tweaked.io 网站截图

Escrow.com 是：1、在线托管服务能为买卖双方提供安全快捷的交易渠道2、Compliant with relevant state laws(符合国家相关法律)3、非常了解托管服务流程的平台4、最安全最可信的交易平台 1、无论是买方还是卖方都可以发起域名持有交易。 Escrow.com收到通知后会联系买卖双方。 如果交易涉及到经济人， 则必须由经纪人为买卖双方建立交易。 如果买卖双方有额外的本票、 资产协议 或购买协议， 这些额外条款都可以附加到域名持有协议当中。 2、Escrow.com 会将域名持有协议发送给买方和卖方（还可能包括经纪人，如果适用的话），然后 要求买卖双方审阅， 签字并返回签署好的协议。 3、各方有责任确保在 DNH (Domain Name Holding) 开始之前在域上有足够的时间。 4、一旦Escrow.com收到买卖双方签订好的协议， 我们会示意买方支付首笔交易款项和其对应的托管费用。当我们收到第一笔付款后， Escrow.com提示卖方将域名转移到我们的账户下。 5、当我们收到域名并将其锁定在我们账户上时， 买卖双方会收到通知。 我们会将第一笔款项支付 给卖方（以及经纪人，如果适用的话）。 6、Escrow.com接下来会继续收到买方的分期付款并将其支付给卖方（以及经纪人，如果适用的话）。 7、当所有的支付完成后， 我们会将域名转移到买方的账户， 并将最后一笔款项支付给卖方（以及经纪人，如果适用的话）。 如果交易是租赁类型， 在租约结束时域名会被返还给卖方。 8、域名持有服务是在买方做分期付款时， 域名由Escrow.com持有。

直接贴出原文，部分翻译： ProblemAdding a static route to a different subnet that cannot be accessed through your default gateway.tl;drTo add a temporary route: 添加临时路由命令：ip route add 172.16.5.0/24 via 10.0.0.101 dev eth0To make it persist system or network settings restart, create a route-ifname file for an interface through which the subnet is accessed, in this case eth0: 编辑文件：nano…