Kali Linux Task 1 分层思想：网络分层，软件开发分层　把大的问题转化为许多小问题，划分成不同的层面，层与层之间制定出标准的接口。每人只需要完成负责的层即可。　久而久之，把自己的目光集中在自己的层面上，形成片面的看法。：盲人摸象、看到锤子什么都是钉子。　从安全的角度来说，有木桶效应，必须要全面的整体的看待问题。　技术人员搞技术时通常只追求功能的实现。很少从安全角度进行审视。　安全的最终问题是人。无法从根本上解决。传统的安全建设以防护性为主，关端口、关服务，将攻击面降低。投入大、周期长、且脆弱。　弊端是防护不够全面，很可能因为很小的疏漏，功亏一篑。攻击型安全，通过攻击的手段、Hacker的思维探测漏洞，提前修补好漏洞。即渗透测试。渗透测试标准　PETS（http://www.pentest-standard.org）（标准很重要）　可分为七个阶段　1、前期交互阶段。项目的前期准备工作（和甲方扯皮）　2、情报收集阶段。主动探测，被动开放信息收集。 　3、威胁建模阶段。确定几条效率最高最快捷的攻击途径。 　4、漏洞分析阶段。是否有已经公开的漏洞，逆向分析发现0day，编写payload 　5、渗透攻击阶段。会有很多安全防护机制。返回第二步，重新进行。 　6、后渗透测试阶段。向客户证明内网横向渗透的危害，有更多工作要做。（先控制某服务商的一台电脑，渗透web服务器，在作为跳板，继续渗透。）　7、渗透测试报告。说明攻击过程，提供解决方案。“授权”是判断渗透测试和攻击的唯一因素。在本国，单纯进行扫描一般没问题。扫描器是辅助手段，扫描器主要针对技术层面的漏洞，但对业务逻辑上的漏洞无能为力。Kali默认禁止自动启动脚本。Kali很强大，但并不是全部。

dog day afternoon 第一次听到这首歌是在《铃音之歌：初音之声》这款同人游戏中。那时正好是中考完的暑假，屋里开着空调，我摆弄着家里那台破旧的电脑，在搜索引擎上收集着所有和VOCALOID相关的信息。那时的互联网从蛮荒中逐渐生成了秩序，我下载了我能找到的所有免费的VOCALOID资源：歌姬计划的PC移植版本，初音的QQ输入法皮肤，很多很多，当然还有《铃音之歌：初音之声》。这部游戏的剧情大致是遇到了即将被处理的机器人镜音铃，与之相处产生感情，并阻止铃被公司处理。具体的细节已经记不清了，只记得萌到爆炸的CG与今天下笔写的dog day afternoon这首歌。说实话，我不是很喜欢玩GalGame，这部同人游戏的流程也很短，剧情说实话也很老套。但是这都不妨碍成为我的回忆。记忆真的很奇怪，有时候别人简简单单的一句话，可能会记上一辈子。回想起那时的记忆，我此刻似乎依旧能感受到那时盛夏回奶奶家扑面而来的热浪，躺在空调房间地板上冰凉的触感。dog day的意思是三伏天，英语不好的我当时并不知道歌名的含义，日语歌词更是听不懂，我能做的只是体会旋律中的感情；小时候父亲会带我听古典音乐，闭上眼睛感受音符中带来的画面；自此养成了我不怎么看歌词，喜欢简单的聆听旋律的习惯。音乐整体带着淡淡的伤感，前奏中的清脆铃声也许暗示着歌曲的主角铃。这首歌的调教并不很熟练，许多吐字处理的略有糟糕，但是和旋律契合的很好。铃这个名字取得太合适了，声音清脆、高音明亮，很像现实生活中的乐器铃歌曲中大量使用了转音，尤其是铃的歌声中长音的转音处理的很合适，通过尾音营造出了忧伤的效果，仿佛一声声的叹息，倾诉着还有什么没有完成的遗憾。至今我仍清晰的记得，在十年前，2012年的春夏交接之际，我在QQ音乐遇见了葱绿色头发的女孩和橘色的双子，自此改变了我的未来。{mp3 name="dog day afternoon" url="https://service-7eaifdnx-1256127833.ap-shanghai.apigateway.myqcloud.com/release/api-cloudmusic/cloudmusic/?id=27946877" cover="https://lianqi.top/usr/uploads/2021/11/1614257313.jpg" theme="#f0ad4e" autoplay="autoplay"/}

Win10/win11 专业版 激活密钥（注册码） 家庭版需要升级到专业版，才能激活，根据3个步骤操作：点击开始--设置--更新与安全--激活--更改产品密钥--输入密钥步骤1，先输入升级密钥：NMT6M-TR6F9-VVGC3-HBWTX-BKMP6 步骤2，输入升级密钥会提示：密钥无效，或提示：无法升级你的版本。解决方法是：需要等5分钟后重启电脑，然后再看看你的系统是不是变成专业版了步骤3，务必要确认系统变成专业版了，然后再输入专业版密钥去激活专业版密钥：W8H74-7F63C-Y44W4-379XJ-23FMF 专业版密钥：XHWNM-HD247-V4JJ4-YMGMV-KHJXM 专业版密钥：7YK3K-RNKHV-3R6JT-BMBRY-7MGVD专业版密钥：W2Q8R-TMQXF-BTDMR-Y69TP-7JGCB（输入第一个成功激活，其他密钥不用输入。如果输入第一个无效，换第二或者第三个输入就能激活了。注意：如果都不行，又确认系统是专业版，那就是服务器拥堵，需要重启电脑，再次输入密钥就行了）

Seafile配置 apt-get update apt-get install python3 python3-setuptools python3-pip python3-ldap -y pip3 install wheel#补充代码(依赖) apt-get install python-dev python3.7-dev gcc g++#补充代码(依赖) pip3 install --timeout=3600 Pillow pylibmc captcha jinja2 sqlalchemy psd-tools django-pylibmc django-simple-captcha wget https://download.seafile.com/seafhttp/files/14a97d47-dc95-4209-ae93-b7d5a4f3b962/seafile-pro-server_8.0.9_x86-64_Ubuntu.tar.gz tar xf seafile-pro-server_8.0.9_x86-64_Ubuntu.tar.gz apt-get update apt-get install python3 python3-setuptools python3-pip python3-ldap default-libmysqlclient-dev -y #将libmysqlclient-dev改为default-libmysqlclient-dev pip3 install mysqlclient apt list --installed|grep mysql apt remove mysql* whereis mysql apt-get install mariadb-client mariadb-server systemctl start mariadb systemctl enable mariadb mysql_secure_installation #全部按y然后回车（注意看一下英文，中间有一步设置密码，别也按Y了。。。。。） ln -s /usr/bin/mariadb_config /usr/bin/mysql_config apt-get install libmariadbclient-dev#mariadb有一个兼容的包 pip3 install --timeout=3600 django==2.2.* future mysqlclient pymysql Pillow pylibmc captcha jinja2 sqlalchemy==1.4.3 psd-tools django-pylibmc django-simple-captcha ./setup-seafile-mysql.sh

monocle3 monocle3的安装if (!requireNamespace("BiocManager", quietly = TRUE)) install.packages("BiocManager") BiocManager::install(version = "3.10") BiocManager::install(c('BiocGenerics', 'DelayedArray', 'DelayedMatrixStats', 'limma', 'S4Vectors', 'SingleCellExperiment', 'SummarizedExperiment', 'batchelor', 'Matrix.utils')) install.packages("devtools") devtools::install_github('cole-trapnell-lab/leidenbase') devtools::install_github('cole-trapnell-lab/monocle3')