為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

作者: 旅行中
推薦搭配影片:QNAP NAS Attacked By Deadbolt AGAIN – What, When, How and Why?



為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

QNAP 原廠網站 在 資安通報與安全性更新  DeadBolt Ransomware

建議的事項 :

為了防止 DeadBolt 勒索軟件的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器:
  • 關閉路由器的端口轉發功能。
  • 在 NAS 上設置 myQNAPcloud 以啟用安全遠程訪問並防止暴露在互聯網上。
  • 將 NAS 韌體更新至最新版本。
  • 將 NAS 上的所有應用程序更新到最新版本。
  • 為 NAS 上的所有用戶帳戶應用強密碼。
  • 拍攝快照並定期備份以保護您的數據。


DeadBolt Ransomware

  • Release date: September 3, 2022
  • Security ID: QSA-22-24
  • Severity: Critical
  • Affected products: Certain QNAP NAS running Photo Station with internet exposure
  • Status: Resolved

Summary

QNAP detected a new DeadBolt ransomware campaign on the morning of September 3rd, 2022 (GMT+8). The campaign appears to target QNAP NAS devices running Photo Station with internet exposure.

 

We have already fixed the vulnerability in the following versions: 

 

  • QTS 5.0.1: Photo Station 6.1.2 and later
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later
  • QTS 4.3.6: Photo Station 5.7.18 and later
  • QTS 4.3.3: Photo Station 5.4.15 and later
  • QTS 4.2.6: Photo Station 5.2.14 and later

 

Recommendation

To protect your NAS from the DeadBolt ransomware, QNAP strongly recommends securing your QNAP NAS devices and routers by following these instructions:

 

  1. Disable the port forwarding function on the router.
  2. Set up myQNAPcloud on the NAS to enable secure remote access and prevent exposure to the internet.
  3. Update the NAS firmware to the latest version.
  4. Update all applications on the NAS to their latest versions.
  5. Apply strong passwords for all user accounts on the NAS.
  6. Take snapshots and back up regularly to protect your data.

 

Setting Up myQNAPcloud on the NAS

  1. Log on to QTS as an administrator.
  2. Open myQNAPcloud.
  3. Disable UPnP port forwarding.
    1. Go to Auto Router Configuration.
    2. Deselect Enable UPnP Port forwarding.
  4. Enable DDNS.
    1. Go to My DDNS.
    2. Click the toggle button to enable My DDNS.
  5. Do not publish your NAS services.
    1. Go to Published Services.
    2. Deselect all items under Publish.
    3. Click Apply.
  6. Configure myQNAPcloud Link to enable secure remote access to your NAS via a SmartURL.
    1. Go to myQNAPcloud Link.
    2. Click Install to install myQNAPcloud Link on your NAS.
    3. Click the toggle button to enable myQNAPcloud Link.
  7. Restrict which users can remotely access your NAS via the SmartURL.
    1. Go to Access Control.
    2. Next to Device access controls, select Private or Customized.
      Note: Selecting Private allows only the QNAP ID logged in to myQNAPcloud to access the NAS via the SmartURL. Selecting Customized allows you to invite other QNAP ID accounts to access the device via the SmartURL.
    3. If you selected Customized, click Add and specify a QNAP ID to invite the user.
  8. Obtain the SmartURL by going to Overview.
    For questions on using myQNAPcloud, visit https://support.myqnapcloud.com/.

 

Updating QTS

  1. Log on to QTS as an administrator.
  2. Go to Control Panel > System > Firmware Update.
  3. Under Live Update, click Check for Update.
    QTS downloads and installs the latest available update.
    Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

 

Updating All Applications

  1. Log on to QTS as an administrator.
  2. Open App Center.
  3. Locate Install Updates in the top-right corner of the window.
  4. Click All.
    A confirmation message appears.
  5. Click OK.
    QTS installs the latest versions of all applications.

 

Updating Photo Station

  1. Log on to QTS as administrator.
  2. Open the App Center and then click  .
    A search box appears.
  3. Enter "Photo Station".
    Photo Station appears in the search results.
  4. Click Update.
    A confirmation message appears.
    Note: The Update button is not available if your version is already up to date.
  5. Click OK.
    The application is updated.

 


===



常見的幾個防護弱點有 :

  • 韌體不夠新 ,
  • admin 帳號沒有停用 ,
  • 對外有開服務埠 .


NAS即使有停用 admin 帳號,但是如果有設定路由器 port forwarding 規則,開啟常用的Port 如8080 管理服務埠對外, 看來會是一個滿大的受外部攻擊點 .。

比較安全的外部連入方式 , 通常原廠是會建議採用 :

  • 至少要換對外服務埠號 
  • 使用 myQNAPcloud 方式存取 
  • 使用 VPN 連入的方式存取


其他DeadBolt 相關影片,嘗試要救回來可以試試看



參考:



建議先從資訊安全做起,


留言

張貼留言

發表一下意見,互動一下唄!

Google Search

推薦內容橫式

本月熱門文章

鋼鐵韓粉站出來 讓韓國瑜每天唱歌喝酒好不好

作者: 旅行中
圖片
轉載某一網友貼文,我真的好敬佩他的驚人記性與耐心 對比這週的兩個爭議影片 China, Taiwan 不知道有沒有韓粉剪輯影片? 就是把文章中過去講的話,做成一段? 個人是推薦這個MV  高雄人為甚麼要罷免韓國瑜? 2020.5.14 - 高雄又老又窮,礦泉水、魯肉飯、高雄發大財、政治0分、高雄人口五百萬、護唇膏事件、一萬個工作機會就以身相許晚上跟你睡覺、民進黨不是你老爸、堅持不考慮2020、困在高雄、被動參選總統、YesIDo、溜之大吉酸、穿雲箭、聞水、爬樹、念經、寶可夢到高雄、鄧紫棋、小S、林志玲代言高雄、阿諾將到高雄、熊貓來高雄、郭董投資高雄800億、哈佛主動邀請到校演講、早稻田到高雄設分校、漫威找上門、征服宇宙、中午才上班、下班去造勢、不能平日上班假日選舉嗎、喝酒、麻將、巴拉刈、疊公文、追蹤器、賣違法農舍、違法祖墳、各種用人爭議、進來一堆雞、瑪莉亞變老師、戳肚臍眼、用屁眼看、屁股毛都還沒長齊、塞子、不要讓你的理性壓過感性、溜之大吉、為什麼愛說謊、拉進來打出去、迪士尼、F1賽車場、愛情摩天輪、太平島挖石油、賽馬產業、花蓮國六、打穿中央山脈、中部需要大機場、65歲以上國家養、遲到、晶晶體英文、假日到處造勢、高雄淹水+長雜草+馬路坑洞+亂砍樹+愛河變色+濕地公園布滿死魚+登革熱+隱翅蟲+亂搞小三通+店家倒閉潮+舉債64億、當高雄市長後沒打過麻將、韓粉惹事生非+到處霸凌別人、馬英九被噓下台、匾額變”墓碑”、阿爾卑斯山下不丹居民都傻傻的很單純、青少年吸毒人口佔52%、預告會抹黑他吸毒、2千萬給旭創意公司、A版稅、立委時期差點被罷免+喝酒打牌看美眉+忘了選民的託付、自爆立委時期很墮落、選舉最大的秘密是票多的贏、能撈就撈能混就混、宣稱從未說謊、做很多但市民不滿足、權力中毒、支持台獨別投我、中華民國”地區”、進中聯辦,簽MOU完成率7%、全國都該做紅色媒體中天電視台後盾、國家機器監控、外交&兩岸政策:到時候再說、與中國和平協議談判不可避免、要讓中國人安心、自導自演、選舉補助款、癟三、孬種、雜碎、器官比較小、罷免是無聊的小兒科遊戲、他奶奶的、放馬過來恁北等你、幹、溫吞吞提不出個屁、大港開唱停辦、鳳凰都飛走了,進來一堆雞、民調是虛幻&魔幻的、小孬孬、市長滿意
閱讀完整內容

捐款支持義大利靈醫會 一起來幫助他們 就像當初教士來台灣協助我們一樣 !!

作者: 旅行中
圖片
最新更新: 6天1.2億善款湧入!老神父動容喊停捐款 引鄭南榕名言謝謝台灣 https://www.rti.org.tw/news/view/id/2058644 感謝大家,本文有節錄教士們的過往,感謝大家支持,也希望大家持續關注 武漢肺炎 以及偏鄉醫療。 畫面中的黑白人物,是已長眠台灣的神父醫療人員 他們,全部來自義大利 過去,義大利挺台灣一輩子 今天,台灣救義大利一下子 希望大家可以像上次支持 土耳其地震一樣 ,協助義大利的朋友們。 是報恩的時候了! 戶 名:財團法人天主教靈醫會 銀行帳號:22807000014。 銀 行 別:兆豐國際商業銀行-羅東分行(017) 郵局劃撥:19308592 請捐款人加註:捐助義大利靈醫會 聯絡電話:03-9556631募款中心。傳真:03-9548170 Email:oki@smh.org.tw
閱讀完整內容

香港事件回顧 2020/08/10 前眾志成員周庭及壹傳媒創辦人黎智英被捕 今日累計10人被捕

作者: 旅行中
圖片
2022/02/25 記錄這幾年香港抗爭的紀錄片:時代革命,在台灣上演了。 《時代革命》(英語:Revolution of Our Times)是一部2021年 香港 紀錄片 ,由 周冠威 執導,2021年7月16日於 第74屆坎城影展 首映。本片獲得了 第58屆金馬獎 最佳紀錄片獎 。 作為全球唯一上映的國家,希望在台灣的人民可以進電影院看這部片,了解香港人為了爭取民主自由到底經歷了甚麼。 重新回顧過去部落格中中紀錄的香港事件。 2020/08/10 今日突發 前眾志成員周庭及壹傳媒創辦人黎智英被捕 今日累計10人被捕 相關新聞: 前眾志成員周庭被捕累計10人被捕|   壹傳媒創辦人黎智英案件被捕人士新增至10人,包括民間組織「香港故事」成員李宇軒、前學民思潮成員李宗澤。
閱讀完整內容

黑金? 不得不提前總統馬英九大姊馬以南 吳敦義 林益世

作者: 旅行中
圖片
黑金? 不得不提前總統馬英九大姊馬以南 副手吳敦義 以及林益世  黑金政治,簡稱黑金,是 臺灣 對於一種特殊 政治 現象的稱呼 [1] [2] 。黑金代表政治人物利用 黑幫 或 賄選金牛 等威脅利誘手段控制地方政治勢力,進一步取得 民意代表 或政府官員的位置。黑金出身的政治人物,通常在從政過程中,經常又會以 貪污 等方式來補回在選舉時使用的資金或回饋支持者。 馬以南: 2012年中華民國總統選舉 期間 壹周刊 報導, 馬英九 曾分別於2008年初總統大選前與 2009年中華民國縣市長暨縣市議員選舉 前兩度和曾因軍火走私案(1998)被判刑八年、涉及職棒簽賭(1999年)、涉嫌行賄檢察官(2000年)並遭檢舉涉及六合彩大組頭簽賭案(2006年)的 地下賭盤 總組頭之一的 陳盈助 密會,引發時任民進黨發言人 莊瑞雄 質疑與各界的關切。但陳盈助友人時任民進黨立委 陳明文 等則稱陳盈助目前在嘉義縣扮演的角色已是好人,那些都只是過去。 [12] [13] [14] [15] [16] 前國民黨中央委員、 馬英九 大姐 馬以南 於2007年6月赴 廣東 深圳 和因違反《組織犯罪防治條例》遭 臺灣臺北地方法院檢察署 通緝中的 竹聯幫 大老、黑道「白狼」 張安樂 會面,兩人甚至毫不避嫌地一起出席當地台商的聚會為馬英九拉票募款約兩千萬元;事後,兩人還有第二次的支持馬英九閉門秘密會議。 [17] [18] [19] [20] 馬以南 於2007年秋代表 馬英九 為涉嫌盜採 曾文溪 砂石、行賄官員、與 中華職棒 詐賭案被起訴的該黨台南縣議會議長 吳健保 參選立委站台助選。 吳健保 於2011年因此三項罪名分別被判處有期徒刑3年6個月與2年、議員資格遭解除、褫奪公權1年。馬以南也在該黨台中縣立委 江連福 因賄選被檢方偵辦後前往其競選總部加油打氣。 [21] [22] [23] [24] [13] [15] 2011年11月,前立委 周五六 指控 馬英九 因 2012年中華民國總統選舉 選情真的告急,透過 馬以南 從北到南到處整合有 黑金 背景的議員、鄉鎮市長、及地方角頭,更在中國大陸透過 外省掛 幫派勢力協助輔選。他強調絕對有憑有據,指控的事情都是事實,不怕被告,只是擔心對出面請吃飯的朋友「歹勢」,才不願意說的太白。他透露,有吃過飯的
閱讀完整內容

「港版國安法」,法律將會放在《基本法》附件三在港實施,而非就《基本法》23條立法

作者: 旅行中
圖片
「港版國安法」,法律將會放在《基本法》附件三在港實施,而非就《基本法》23條立法 2020/06/18 更新: 港版國安法來了 《中華人民共和國香港特別行政區維護國家安全法(草案)》對四類危害國家安全的犯罪行為和刑事責任作出明確規定 2020-06-18 13:44:10 來源: 新華網 新華社北京6月18日電 記者從全國人大常委會法制工作委員會發言人辦公室了解到,《中華人民共和國香港特別行政區維護國家安全法(草案)》已由委員長會議提請18日召開的十三屆全國人大常委會第十九次會議審議。這個法律草案是貫徹落實第十三屆全國人民代表大會第三次會議通過的《全國人民代表大會關於建立健全香港特別行政區維護國家安全的法律制度和執行機制的決定》精神和要求的重要立法項目,法制工作委員會負責人向會議作了關於法律草案的說明。 其中,草案對防範、制止和懲治發生在香港特別行政區的分裂國家、顛覆國家政權、恐怖活動、勾結外國或者境外勢力危害國家安全等四類犯罪行為的具體構成和相應的刑事責任,作出了明確規定。 === 2020/05/28 更新 === 2020/05/23 更新: 國民黨 對於大陸人大審議港版國安法之聲明  http://www.kmt.org.tw/2020/05/blog-post_22.html 新 聞 稿 中國國民黨文化傳播委員會 109.5.22 國民黨對於大陸人大審議港版國安法之聲明 針對大陸全國人大將審議「港版國安法」,中國國民黨今(22)日發表聲明如下: 「港人治港」、「高度自治」為中共當局對香港的莊嚴承諾,並載於基本法,與大陸和香港安全相關立法,涉及香港社會敏感神經,尤應謹慎為之,充分尊重香港高度自治,保障香港言論結社自由, 避免破壞大陸與香港間脆弱的互信基礎,以促進大陸與香港和睦相處,保障香港社會和諧,斯為包括上百萬大陸新移民在內的全體香港居民之福。 國民黨支持香港民主,早日落實雙普選,並支持港人捍衛言論結社自由,以充分實踐基本法對香港的莊嚴承諾。 中華民國是主權獨立的國家,一國兩制在台灣沒有市場。 台灣社會對於香港人民權益以及局勢的關心不分黨派,中共當局對香港自由民主的處理,不僅攸關香港民眾禍福,同時也影響大陸地區的發展、兩岸關係的動向。我們呼籲中共能積極回應香港民眾的期望,妥善處理香港民眾的疑慮,
閱讀完整內容

從台灣省長宋楚瑜到台北市長柯文哲,可以說 宋楚瑜 2.0 就是柯文哲

作者: 旅行中
圖片
從台灣省長宋楚瑜到台北市長柯文哲 時代力量跟新黨的對比之後 另外也有一個對比就是台灣省長宋楚瑜到台北市長柯文哲。 兩者都是有一個超級黃金時期,接著就突然整個失控陷入單打獨鬥的王牌心態中 ... 這兩個人有多像,可以看這一篇文章 如何商業互捧 柯宋會談兩岸 宋楚瑜提毛詩 柯文哲手抄背誦 提及兩岸議題,宋楚瑜當場背出一大串中國領導人毛澤東的《七律·人民解放軍佔領南京》,柯文哲手抄其中二句:「不可沽名學霸王,人間正道是滄桑」,宋楚瑜解釋詩句時,柯也一旁頻頻點頭,顯然宋柯二人在兩岸議題上頗有交集。 宋楚瑜提及,柯文哲花了很多時間去接觸中國大陸,也曾去過中國大陸18趟,甚至特別到過延安,肯定柯對兩岸議題的努力與用心。柯文哲則認為,兩岸應善意交往,「不用像刺蝟一樣」,柯說他與宋楚瑜一樣,都認為兩岸應在善意交往上尋求進一步發展,在交往中建立互信,會交往得更好,這是他的人生哲學。 宋楚瑜還補充說,這首詩是毛澤東打下南京之後所寫的一首詩,閉門會談當中柯文哲聽了,把其中的兩句「不可沽名學霸王,人間正道是滄桑」記下來。柯文哲在旁一邊點頭,一邊跟著複誦這兩句詩,展現宋柯二人良好默契。 宋楚瑜強調,鄧小平之所以能夠改革開放成功,就是去掉了「兩個凡是」,「凡是毛主席的指示一定要遵從、凡是毛主席的決定一定要擁護」,他認為今天台灣也要去掉「兩個凡是」,「凡是民進黨的一定是台獨、凡是國民黨的一定是台奸」,他直言,這兩個都不對,「一開始就把彼此當敵人,惡性循環就談不下去了」。
閱讀完整內容

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

作者: Anderson
圖片
北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛  2019年去了一趟北京,首訪北京故宮/ 故宮博物院 /  紫禁城, 從英语的角度说 故宫的译为Palace Museum,准确说是故宫博物院的翻译。紫禁城为The Forbidden City或The Purple Forbidden City 。两者使用更多的是The Forbidden City 但故宫官网和门票多用Palace Museum 有一些不同用法請看: the Imperial Palace (特指皇宫)故宫 the Palace Museum (特指故宫博物院)故宫 the Forbidden City  紫禁城
閱讀完整內容

兒福聯盟到底多有錢?收捐款為什麼不做事情而是定存?王育敏不解釋嗎?

作者: 旅行中
圖片
#新台派的D槽很滿 李正皓臉書: 很多人都知道,兒福聯盟很有錢,有45億的資產,但昨天的新台派上線持續踢爆(圖一),兒福聯盟有錢到固定拿20億現金去放在銀行定存生利息。 兒福聯盟20億現金的定存(圖二)是什麼概念?一年光是利息就超過2700萬。按造兒福聯盟現在的社福員薪資水平一個月三萬五到四萬來計算,兒福聯盟這筆錢一年可以多聘約50名社工、填補更多的社會安全網漏洞。 兒福聯盟成為社會安全網最大的漏洞,這何其諷刺? 備註: 節目連結在留言處。 #新台派上線 #今晚的節目沒有極限 === 兒福聯盟後台: 林志嘉(國民黨、台聯愛將,民進黨立法院長的兩任秘書長) 馮燕(馬英九的政委) 王育敏(國民黨朱吳愛將) 三位萬年董事 林志嘉: 馮燕: 王育敏: 相關討論: 許淑華指虐童致死案管理保母的是北市社會局 除了兒福聯盟 還有其他團體是努力守護孩子們 兒福聯盟如何辦理停止捐款 窮人的小孩被虐死雙北互踢皮球;有錢人的小孩受輕傷雙北市長爭探視
閱讀完整內容

這個網誌中的熱門文章

Android應用開發豆知識:利用 adb 安裝 apk 到裝置上

作者: 旅行中
利用 adb 安裝 apk 到裝置上需要先讓自己有adb的執行環境, 參考這幾篇文章; Android Debug Bridge (adb) Android adb tool 功能整理@ H's 手札:: 痞客邦:: 如何在電腦上使用 ADB指令操作Android手機(How to use adb to manipulate android mobile phone ) 實戰上當你可以執行adb後,請用以下指令: #adb devices 來偵測目前有沒有裝置連接到電腦上。 如果有問題,像是沒有抓到裝置,可以執行 #adb kill-server 再重新連結一次。 接著直接 #adb install example.apk 就可以安裝example.apk進去裝置中。 若是要重新安裝,並不需要移除再安裝,而是下 #adb install -r example.apk 這樣即可。 注意apk 檔案放置的路徑,如果是要快速使用上面的範例,就是把APK檔案放到跟adb 一樣的位置,就可以只要輸入檔名啦。 如果還是無法成功 就試試 #adb remount 更多adb指令,請看   ADB - Android Developers 其他android文章 See Managing Virtual Devices document for help with Android Emulator. See Using Hardware Devices for help with real devices (not emulators). 其他Android 開發文章請見:  Android開發豆知識
閱讀完整內容

Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦

作者: 旅行中
圖片
Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦 2020年更新: Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦  下載連結:  https://play.google.com/store/apps/details?id=com.google.android.inputmethod.latin 從Package name ( com.google.android.inputmethod.latin  ) 可以看到原本是Latin 輸入法 再一路增加到現在這麼多語言的支持。 Gboard 將你喜愛的 Google 鍵盤功能集於一身,除了提供滑行輸入、語音輸入等功能外,也兼顧速度和穩定性。 滑行輸入:以手指依序滑過要使用的字母,讓輸入速度變得更快 語音輸入:隨時隨地透過語音輕鬆輸入內容 手寫功能*:不論是正楷還是潦草的手寫字體,系統皆可正確辨識及輸入 表情符號搜尋功能*:更快找到想要使用的表情符號 GIF*:搜尋貼切適合的 GIF,用於表達以及與對方分享你的反應 多語輸入:再也不必手動切換語言,Gboard 會根據你已啟用的語言自動更正輸入內容,並提供建議字詞 Google 翻譯:在鍵盤上輸入內容時同步進行翻譯 * Android Go 裝置不支援此功能 支援數百種語言,包括: 布爾文、阿姆哈拉文、阿拉伯文、阿薩姆文、亞塞拜然文、巴伐利亞文、孟加拉文、博杰普爾文、緬甸文、宿霧文、恰蒂斯加爾文、中文 (華語、粵語等)、吉大港文、捷克文、德干文、荷蘭文、英文、菲律賓文、法文、德文、希臘文、古吉拉特文、豪薩文、北印度文、伊博文、印尼文、義大利文、日文、爪哇文、卡納達文、高棉文、韓文、庫德文、摩揭陀文、邁蒂利文、馬來文、馬拉雅拉姆文、馬拉地文、尼泊爾文、北索托文、歐利亞文、帕施圖文、波斯文、波蘭文、葡萄牙文、旁遮普文、羅馬尼亞文、俄文、沙雷基文、信德文、錫蘭文、索馬里文、南索托文、西班牙文、巽他文、斯瓦希里文、泰米爾文、泰盧固文、泰文、茨瓦納文、土耳其文、烏克蘭文、烏都文、烏茲別克文、越南文、柯薩文、約魯巴文、祖魯文及更多其他語言!如要查看完整的支援語言清單,請前往 https://goo.gl/fMQ85U 專業提示: •
閱讀完整內容

Google Play 推薦Android app 誠徵App排行榜

作者: 旅行中
圖片
Google Play 推薦Android app 誠徵App排行榜 2020/05 更新: 改用這個連結  https://play.google.com/store/apps/top 就可以看到Google Play 熱門排行榜 過去這一篇文章點閱率很高,因為是從Google一開始推出Android就持續在寫,推薦的Android app 結果很多當年的討論區,現在都有變化了,想想還是先來推薦個人Blog上的推薦app 可以用這一個標籤 Android App 來搜尋目前Blog中所有推薦的 Android App  !! 也歡迎大家推薦一些有趣的App。 分享App 排行榜,基本上是iOS, Android都有,畢竟熱門的App一定會盡量做到雙平台都支援阿。 2019年App排行出爐!Tinder最賺、短影音Likee首次上榜,還有 ... Dec 19, 2019 - 在最多下載的遊戲當中,最值得注意的是土耳其遊戲公司Good Job Games推出一系列超輕量級遊戲,雖然玩法有些陽春卻都能奪下排行榜中的 ... ‎《年度熱門App 排行榜》:App Store 專題故事 - Apple 在App Store 上瞭解《年度熱門App 排行榜》選集,包含「LINE」、「YouTube」、「TikTok - 有趣的人都在這裡」以及更多內容。在iPhone、iPad 和iPod touch 上盡享這些 ... 2019全球最熱門App、遊戲排行榜出爐!告訴你大家都在玩什麼 ... Dec 21, 2019 - 2019年全球最熱門App和遊戲排行榜:Facebook搶下前兩名. 在2019年最常被用戶下載的App,Facebook旗下服務包括FB、Messenger和WhatsApp ... 2009/11 : 找到一些網友推薦Android軟體文 : 提供做參考!!! HERO Android 軟體懶人包 現在使用的Android應用程式(on HTC Magic Image for G1) 不過還需要一直更新,畢竟現在手機都已經是Android 2.3 了。 (相關文章: Android 2.3 薑餅人 正式登場 ) 且也應該針對Andr
閱讀完整內容

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

作者: Anderson
圖片
北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛  2019年去了一趟北京,首訪北京故宮/ 故宮博物院 /  紫禁城, 從英语的角度说 故宫的译为Palace Museum,准确说是故宫博物院的翻译。紫禁城为The Forbidden City或The Purple Forbidden City 。两者使用更多的是The Forbidden City 但故宫官网和门票多用Palace Museum 有一些不同用法請看: the Imperial Palace (特指皇宫)故宫 the Palace Museum (特指故宫博物院)故宫 the Forbidden City  紫禁城
閱讀完整內容

[家教][社會觀察] 建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...

作者: 旅行中
圖片
建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...  建中 72屆 畢業典禮 陳時中致詞: 建中 71屆 畢業典禮 博恩致詞: 2020更新: 看到沒上建中的痛苦,家長們真的要好好想想,不要加重升學壓力 ... 讓孩子可以自由發展。 沒上建中,父逼他發5百張「落榜傳單」!血淚升學過往逼哭上 ...  編按:臉書粉專Bigtan_bitch收到了一位高中生的投稿講述他在高中升學考中失利,被父母親折磨的悲慘過往。 會考搞砸,媽媽哭得像是我被車撞死...一個資優生的告白:沒考 ... 沒考上建中,人生從天堂掉入地獄. 會考搞砸後,我的人生從「一定可以上建中」墮落成「永遠不能上建中。 逼小孩考上建中?葉丙成:教改最大的阻力,就是父母 ... 今天網路瘋傳一則令人心碎的報導「沒考上建中!男遭父逼當街發『落榜傳單』」,讓許多人回憶起在父母「唯有讀書高」想法下,曾度過的慘澹過去。 先補一個建中介紹: 臺北市立建國高級中學(英語:Taipei Municipal Jianguo High School [a] ),簡稱建國中學、建國高中、建中,為一所 公立 普通型高級中等學校 ,位於 臺灣 臺北市 中正區 南海學園 正對面。前身為 臺灣日治時期 的 臺北一中 、 三中 及 四中 [b] 。 本校校區坐落於南海路上,鄰近 國立歷史博物館 、 教育廣播電台 、 台北植物園 、 二二八國家紀念館 等文教機構,交通上可乘 臺北捷運 抵 中正紀念堂站 及 小南門站 。進入校門,映入眼簾的即是建中的指標建築 紅樓 ,其建於日治時期(1909年),目前已列入臺北市 市定古蹟 。 [來源請求] 建中以自由學風著稱,社團的多元蓬勃發展也頗為著名。各年級設有 科學班 、 數理資優班 、 人文暨社會科學資優班 、 體育班 。學生人數約3500人。 這個介紹是真的,在學校裡面是可以多元發展的,可以去做不同的嘗試。 === 舊文: 來寫一寫在建中所學到的東西。 在心中醞釀了很久,很多人對於建中的學生總是覺得趾高氣揚,眼高於頂。 身為一個建中人,到底在建中學到什麼東西,現在二十七歲的我好好回顧一下。 在建中學到的事情,第一件事叫做 謙虛 。 是的謙虛,跟一般的人想法不一樣吧
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大局策略,
閱讀完整內容

Acer ICONIA Smart S300 更新後越來越好 Acer也有出手機?!

作者: 旅行中
圖片
Acer Iconia Smart S300 2011-11-18 更新 後越來越好 SOGI王 影片介紹: 目前在Yahoo拍賣上的價格為 13000 網友使用心得文可以看這篇: ICONIA Smart S300初入手簡易分享~ ICONIA S300 內建的電源管理程式 有這個功能,其他的電池分析軟體都可以移除啦! ICONIA S300 必裝 LED電光秀...讓人感動! 基本上 Acer S300的解析度為1024x480,基本上 很多程式都不支援! 另外在網路上找到這個方法可以解決畫面缺一塊的問題 Acer Inonia smart S300 使用全螢幕展開所有程式 不過我個人覺得最棒的還是Acer Social Jogger 因為只要用了它就不需要另外安裝Twitter Plurk 更好的是 它可以看到Flickr上的更新 超優 ! 相關文章: 2011平板之外的手機大混戰Acer 推出Iconia Smart S300 !! 關於PChome及Yahoo購物中心的Acer Android手機 本日看板娘 在 Instagram 查看這則貼文 #傳說對決賽事主持人 #很彆扭的愛心手勢 我好大隻喔😢 攝影/ @elvenweng 林茉晶 (@lin.mo.jing)分享的貼文 於 PST 2020 年 3月 月 7 日 上午 7:25 張貼
閱讀完整內容

[品質控制] 什麼是Sanity test ? 軟體測試常見名詞整理 包含不同部門的測試人員負責範圍

作者: 旅行中
圖片
什麼是Sanity test ?  從維基百科查詢定義  http://en.wikipedia.org/wiki/Sanity_testing 基本上: 是測試範圍更窄的回歸測試,它只關心​​一部分功能。 sanity test通常窄而深。 主要用來驗證在系統經過一個小的改動後其某一部分小功能沒有問題。    用來驗證系統是否滿足規格說明 對於軟體開發而言,是必要的。在開發流程中,會有針對開發項目,由RD產生的Unit Test,及自動化測試的Auto Test 來作為function 的正常性驗證。 另一方面如 白箱測試(White box testing)﹐ 又稱Glass box testing 或 Clear box testing 所謂白箱測試是軟體測試的一種﹐在了解軟體內部流程的情況下﹐針對邏輯流程設計測試實例,目的是找出極限邊緣以及內在的邏輯錯誤。 及所謂 黑箱測試(Black box testing) 是軟體測試的一種﹐基本上把軟體當作一黑箱﹐根據軟體之輸出入要求﹐由不了解其內部構造與流程之使用者進行測試﹐通常由品管部門進行此一測試。 在這些過程中產生的issue 再回推到產品開發中,如果issue可以被依照function而分類,下一階段RD會針對issue產生test build 當然在一般來說一個test build 可能針對一或一類的issue,而回歸到下一階段驗證,就會是Sanity test 協助的地方。 最後這些大大小小的test build 再過了不同的小關卡之後,又再次整合回來一個版本要來送測。這時候就會需要  回歸測試 (Regression Testing) 重新驗證一遍。 PM到RD以及測試人員,一起努力把產品的品質提升,以測試人員的組織而言還有區分: 隸屬於RD team的測試,協助軟體開發階段的測試。 軟體專案的測試,以Android 手機為例,開發app 會有對 自己功能的測試。 產品整合的測試,一樣以Android手機為例,等過了app測試這一關,就會把app 跟手機作業系統整合測試,主要測試跨app的應用,以及與作業系統的其他功能是否正常。 對應客戶回饋的測試,當收到客戶回報會需要分析驗證測試,是功能建議的就回饋給PM 是issue的要有複製步驟給RD。
閱讀完整內容

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

作者: 旅行中
圖片
什麼是 AE FAE Pre-sales Post-sales? 最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE (Account Executive):營業主管或客戶主管,負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司  AE (Application Engineer) 作為應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers ) 今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。 FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作 另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別: Pre-sales support to provide assurances to the potential client that the product will work for what the client requires. Pre-sales:售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設計等,以協助客戶做出決策。 Post-Sales support to assist with integration of the product into the design/working scenario or to help the customer o
閱讀完整內容