為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

作者: 旅行中
推薦搭配影片:QNAP NAS Attacked By Deadbolt AGAIN – What, When, How and Why?



為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

QNAP 原廠網站 在 資安通報與安全性更新  DeadBolt Ransomware

建議的事項 :

為了防止 DeadBolt 勒索軟件的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器:
  • 關閉路由器的端口轉發功能。
  • 在 NAS 上設置 myQNAPcloud 以啟用安全遠程訪問並防止暴露在互聯網上。
  • 將 NAS 韌體更新至最新版本。
  • 將 NAS 上的所有應用程序更新到最新版本。
  • 為 NAS 上的所有用戶帳戶應用強密碼。
  • 拍攝快照並定期備份以保護您的數據。


DeadBolt Ransomware

  • Release date: September 3, 2022
  • Security ID: QSA-22-24
  • Severity: Critical
  • Affected products: Certain QNAP NAS running Photo Station with internet exposure
  • Status: Resolved

Summary

QNAP detected a new DeadBolt ransomware campaign on the morning of September 3rd, 2022 (GMT+8). The campaign appears to target QNAP NAS devices running Photo Station with internet exposure.

 

We have already fixed the vulnerability in the following versions: 

 

  • QTS 5.0.1: Photo Station 6.1.2 and later
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later
  • QTS 4.3.6: Photo Station 5.7.18 and later
  • QTS 4.3.3: Photo Station 5.4.15 and later
  • QTS 4.2.6: Photo Station 5.2.14 and later

 

Recommendation

To protect your NAS from the DeadBolt ransomware, QNAP strongly recommends securing your QNAP NAS devices and routers by following these instructions:

 

  1. Disable the port forwarding function on the router.
  2. Set up myQNAPcloud on the NAS to enable secure remote access and prevent exposure to the internet.
  3. Update the NAS firmware to the latest version.
  4. Update all applications on the NAS to their latest versions.
  5. Apply strong passwords for all user accounts on the NAS.
  6. Take snapshots and back up regularly to protect your data.

 

Setting Up myQNAPcloud on the NAS

  1. Log on to QTS as an administrator.
  2. Open myQNAPcloud.
  3. Disable UPnP port forwarding.
    1. Go to Auto Router Configuration.
    2. Deselect Enable UPnP Port forwarding.
  4. Enable DDNS.
    1. Go to My DDNS.
    2. Click the toggle button to enable My DDNS.
  5. Do not publish your NAS services.
    1. Go to Published Services.
    2. Deselect all items under Publish.
    3. Click Apply.
  6. Configure myQNAPcloud Link to enable secure remote access to your NAS via a SmartURL.
    1. Go to myQNAPcloud Link.
    2. Click Install to install myQNAPcloud Link on your NAS.
    3. Click the toggle button to enable myQNAPcloud Link.
  7. Restrict which users can remotely access your NAS via the SmartURL.
    1. Go to Access Control.
    2. Next to Device access controls, select Private or Customized.
      Note: Selecting Private allows only the QNAP ID logged in to myQNAPcloud to access the NAS via the SmartURL. Selecting Customized allows you to invite other QNAP ID accounts to access the device via the SmartURL.
    3. If you selected Customized, click Add and specify a QNAP ID to invite the user.
  8. Obtain the SmartURL by going to Overview.
    For questions on using myQNAPcloud, visit https://support.myqnapcloud.com/.

 

Updating QTS

  1. Log on to QTS as an administrator.
  2. Go to Control Panel > System > Firmware Update.
  3. Under Live Update, click Check for Update.
    QTS downloads and installs the latest available update.
    Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

 

Updating All Applications

  1. Log on to QTS as an administrator.
  2. Open App Center.
  3. Locate Install Updates in the top-right corner of the window.
  4. Click All.
    A confirmation message appears.
  5. Click OK.
    QTS installs the latest versions of all applications.

 

Updating Photo Station

  1. Log on to QTS as administrator.
  2. Open the App Center and then click  .
    A search box appears.
  3. Enter "Photo Station".
    Photo Station appears in the search results.
  4. Click Update.
    A confirmation message appears.
    Note: The Update button is not available if your version is already up to date.
  5. Click OK.
    The application is updated.

 


===



常見的幾個防護弱點有 :

  • 韌體不夠新 ,
  • admin 帳號沒有停用 ,
  • 對外有開服務埠 .


NAS即使有停用 admin 帳號,但是如果有設定路由器 port forwarding 規則,開啟常用的Port 如8080 管理服務埠對外, 看來會是一個滿大的受外部攻擊點 .。

比較安全的外部連入方式 , 通常原廠是會建議採用 :

  • 至少要換對外服務埠號 
  • 使用 myQNAPcloud 方式存取 
  • 使用 VPN 連入的方式存取


其他DeadBolt 相關影片,嘗試要救回來可以試試看



參考:



建議先從資訊安全做起,


留言

張貼留言

發表一下意見,互動一下唄!

Google Search

推薦內容橫式

本月熱門文章

綠能貪污原來大多是國民黨民眾代表

作者: 旅行中
圖片
標題 藍白指控民進黨,真相何在?——從事實看政治操作 大綱 1. 政治校園化:誰的手伸得更長? 2. 能源與側翼:虛指與實證的對比 3. 查水表與弊案:歷史事實不容抹煞 4. 基金會與政黨變質:雙重標準的詮釋 5. 結語:反思藍白指控的真相與意圖 --- 內文 1. 政治校園化:誰的手伸得更長? 藍白聯盟屢屢指控民進黨將政治帶入校園,但事實上,國民黨在校園內長期經營政治組織,甚至在學校放置蔣家銅像,早已深植政治影響力。此外,白營的柯文哲在過去八年內舉辦超過200場高中校園演講,無疑也在校園內留下濃厚的政治足跡。當藍白指責民進黨時,是否應該先回頭檢視自身的紀錄? 國民黨過去在校園的紀錄: 2. 能源與側翼:虛指與實證的對比 藍白抨擊綠能政策,將責任全推給民進黨。然而,實際上多數涉及弊案的人卻來自國民黨陣營。此外,藍白經常指控民進黨側翼收錢,但多年來卻無法拿出實際證據。而根據作者親身經歷,許多被稱為「側翼」的人並未接受金援,甚至衣食無憂,自發支持政治理念。這些指控缺乏實證,只能被視為政治攻擊工具。 雲林縣議長黃凱疑涉收綠能業者賄賂 檢聲押禁見 3. 查水表與弊案:歷史事實不容抹煞 「查水表」一詞常被藍白用來形容民進黨的政治操作,但這項行為的始作俑者正是國民黨,且在歷史上,國民黨才是唯一實際進行過「查水表」的政黨。另一方面,針對疫苗與雞蛋的所謂「弊案」,檢方早已針對陳時中給出不起訴處分,而農業部長在雞蛋事件中雖然辭職,但背後的劇碼更像是藍白合作操作的政治鬧劇。 黃國昌 x  Lin Bay 好油  操縱消息 影響蛋價案 4. 基金會與政黨變質:雙重標準的詮釋 柯文哲批評民進黨成立許多基金會,然而,白營本身不僅也成立基金會,甚至還擁有多家關聯公司。雙重標準的批評無疑削弱了其道德高度。此外,藍白認為民進黨不再是當年的民進黨,但從事實來看,國民黨的變質程度更深,不僅不反共,還持續流失理念。而民眾黨自成立之初,便以虛偽形象騙取支持,領導者如柯文哲與黃國昌的立場轉變,幾乎令人無法信任。 5. 結語:反思藍白指控的真相與意圖 藍白聯盟對民進黨的指控,看似犀利,實則反映了自身的缺陷與矛盾。許多事實證明,藍白口中的批評不過是投射自身問題的藉口,試圖以混淆視聽的方式獲取政治利益。在這樣的政治氛圍下,選民更應保持清醒,透過事實檢視每一項指控的真實性,才能看清背後的政治意圖,...
閱讀完整內容

國民黨李煥家族 李慶中李慶珠甲等特考舞弊 李慶華詐領助理補助款 李慶安雙重國籍

作者: 旅行中
圖片
感謝網友分享: 可以投美國大選,擁有美國籍沒有放棄的前國民黨+親民黨李慶安,這個李家是一門英烈。 國民黨李煥共有兩男兩女。 長子李慶中 - 曾任環保署副署長職務,1993年遭當時立委陳水扁揭發甲等特考作弊而去職。 長女李慶珠 - 曾任僑委會第二處處長,1994年遭當時立委陳水扁爆甲等特考時所提出的論文〈我國人才外流與迴流的探討〉為抄襲,遭撤銷甲考資格。 次子李慶華 - 前任立法委員,涉自2007年至2016年立委任內,利用人頭向立法院詐領助理補助款532萬元,用來支付前妻贍養費、個人旅遊、房貸等私人花費,被依貪污等罪起訴。現已逃亡,下落不明。 次女李慶安 - 前任立法委員,2009年則揭露具美國公民身份又任公職。 當年對於自己擁有美國籍,李慶安說「以為宣誓就任公職,就當然喪失美國籍」,「不認為自己有犯罪」 但是在李慶安爆發雙國籍案之前,1994年12月24日,李慶安對副市長陳師孟的雙重國籍案連署譴責,陳師孟表示自己早已放棄美國籍,美國護照最後一頁加蓋已註銷的字樣,還有美國領事館的簽名。 李慶安不接受,強調雙重國籍者應送監院。陳師孟說沒想到最後是李慶安有美國籍還沒放棄。 這類高級公務員 .. 一直牽扯各種黨國職位,可以再看看馬英九系列 ... 馬英九相關文章: 公務員 黑金? 不得不提前總統馬英九大姊馬以南 吳敦義 林益世 公務員 兩億公務員排行榜? 現在可以挑戰的兩位政治人物 連戰 以及馬英九 公務員 馬英九以及各貪汙的國民黨黨員 公務員 甚麼是大水庫理論? 為什麼中國國民黨馬英九可以因此脫罪? 中國 台海危機升高 列全球衝突惡化區 柯文哲還想辦雙城論壇 ... 傻眼 搭配馬前總統發言 也是誇張 中國 馬英九稱「武漢防疫是對人類的貢獻」 中國國民黨前主席變成中國共產黨傳聲筒? 823 823炮戰紀念日前夕 馬英九提出 中國/中共 常說謊的人不見得永遠不會說真話 ... 相信狼的羊? 228 柯文哲馬英九與惡的距離 前中國國民黨黨主席與現任台灣民眾黨黨主席對於二二八的看法
閱讀完整內容

中國新病毒 HMPV 人類偏肺病毒 要戴口罩 勤洗手

作者: 旅行中
圖片
這 .. 「人類偏肺病毒」(HMPV) 人類偏肺病毒(Human Metapneumovirus,HMPV)是一種單股負鏈RNA病毒,屬於副黏液病毒科,於2001年在荷蘭首次被發現。  HMPV可引起各年齡層的急性呼吸道感染,特別是在兒童、老年人和免疫力較弱者中更為常見。  感染症狀通常包括發燒、咳嗽、鼻塞和呼吸困難,嚴重時可能導致支氣管炎或肺炎。  HMPV主要透過患者咳嗽或打噴嚏時產生的飛沫傳播,或接觸受污染的表面後再觸摸口、鼻、眼等部位而感染。  潛伏期一般為3至6天。  目前尚無針對HMPV的疫苗,預防方法主要是保持良好的個人和環境衛生,如勤洗手、避免與患者密切接觸等。  治療上以支援性療法為主,患者應注意補充水分,必要時可能需要氧氣或呼吸機輔助。 相關新聞: 相關資訊: 康健雜誌 「人類間質肺炎病毒」是什麼?症狀像感冒,和流感、新冠有什麼不同? 香港衛生署 人類偏肺病毒感染 過去相關文章: 2020 武漢肺炎是什麼? 記得出入公眾場所 要戴口罩 勤洗手 2020 本週星座建議:好好待在家 !! 安全第一
閱讀完整內容

八炯統戰影片心得 千萬要謹慎 勿掉入金錢陷阱

作者: 旅行中
圖片
轉錄: 謝昆霖臉書 「拿中國身份證套現幾百萬」我覺得統戰部出這一張蠻厲害,會打中一堆貪賺快錢的台灣人。套現邏輯聽起來是這樣: . ▎統戰KPI:讓富有的台灣人拿到中國身份證 拿台胞證申請中國身份證,有中國身份證可以買房。目前中國經濟差一堆爛尾不動產求脫手,台灣人低價接刀,由中國的銀行(只對台灣人)放貸。 放貸時,統戰部官員、銀行官員、林金城,全部拿錢,債務人從一個中國窮人轉換成所得數十倍的台灣人。 中國窮人付不起房貸順利脫手;銀行打掉呆帳,順利轉換債務人;一堆台灣人搶著拿中國身份證,統戰部績效漂亮;中間人每案抽2,000 ~ 10,000 RMB ,廈門單一據點已辦二千人,有四千人排隊中。 台灣人拿到中國身份證,在台青創落地註冊公司做跨境電商,覺得逢低入市把錢弄出來不要張揚就好了,弄個1000萬RMB空手入白銀大家分。四贏。 用台灣人身份搞錢輕鬆。到時中共打來,手上有中國身份證保命,在中國也有資產。我聰明,其他台灣人笨蛋。 . ▎政治路線,可靠行新黨、統促黨、國民黨 海峽島報有點名候漢廷爾等,但也明白指出新黨現在不行,還是要靠國民黨才能拿到組織票。 海峽島報24、25週年慶,牆上祝賀題詞人:國民黨朱立倫、民眾黨柯文哲、宋楚瑜、洪秀柱、新黨吳成典、郁慕名、南投縣長許淑華、立委王鴻薇、統聯黨、候漢廷、張安樂、連戰、王金平、林明溱、國民黨曹永權、立法委員林奕華、澎湖縣長 賴峰偉。 有點到,寶島帥女生,有做一些台灣宗廟線、中國文化的內容。做網紅合作的,後台可由中共那裡代管。 . ▎最大詐騙集團?通常是台灣人騙台灣人 從銀行弄了一大筆錢要出來,地下匯兌可以幫忙換回台幣。 中間人提到,有很多跨境電商把淘寶貨轉去蝦皮賣,有銷貨,有中國對台灣的金流,就可以地下匯兌。 這種話術聽起來超像騙局:「只需要辦中國身份證,落地落戶、貸款買房買車穩賺不賠」,政策是統戰部要的、錢是銀行出的,但卻可以不用還。🤷🏻‍♂️🤷🏻‍♂️ . 這些是不是20萬人以上的叛徒? 他們投票會投誰?會不會是開後門的人?在台灣會不會協力? . 推薦影片: 中國統戰紀錄片下集:20多萬台灣人拿中共護照!台灣電商成白手套,福建幫聯手中國銀行誆騙習近平 相關討論: 八炯統戰影片下集 網友筆記  重點整理 反統戰影片心得 舔共台灣人做的是會得罪雙方人民的事情 八炯統戰影片心得 千萬要謹慎 勿掉入金錢陷阱...
閱讀完整內容

國防安全:中華人民共和國吸收中華民國高階軍官作為內應

作者: 旅行中
圖片
還在覺得中國/中共不會打來的人,除了天真智外,也有可能是內應。 === 「曾任媒體金門駐地記者的邵維強,年輕時也曾是國軍的一員,他從軍中退伍後改行當記者,跟駐防金門當地的前線部隊有密切往來,除了已曝光的步訓部上校向德恩成功被他吸收為共諜外,還有軍聞社K姓軍職記者也陷入共諜案,目前仍由檢調偵辦中」      「除了向德恩、K姓軍職記者外,金防部金西守備隊、金防部烈嶼地區指揮部及金門國軍醫院等單位都有高階軍官也跟邵維強接觸過,所幸這些高階軍官嚴守分際,一查覺不對馬上斷絕跟邵的來往關係,並退還他送的禮物、現金,讓我國的國防最前線免於失守。     據悉,邵維強發展共諜的手法,都是先招待鎖定的高階軍官吃飯、喝酒,接著邀約一起出國旅遊,旅遊時,他會先試探對方口風,當他覺得目標人物有機會再發展成下一階段,就會對目標對象的「枕邊人」下手。     邵維強會事先買好名牌包包、禮券等,把這些禮物送給目標對象的「枕邊人」,當「枕邊人」收下禮物後,邵便展開遊說行動;其中,K姓軍職記者不但接受出國食宿招待,甚至幫忙提供機密資訊,但因案件仍在偵查階段,目前所涉範圍有多廣仍待釐清。     不過,值得慶幸的是,金防部金西守備隊、金防部烈嶼地區指揮部及金門國軍醫院等單位多位高階軍官,在第一時間就立刻查覺邵的動機有異,當下就退回禮物、現金,甚至斷絕一切與他的往來,讓我國的軍事最前線免於失守。      而邵維強的中國對口單位,則是廈門市四辦「康主任」、處長沈熠然、副處長「陳大勝」等人,邵也從中共手中獲取186萬元台幣、24萬美金(約台幣747萬元)的作業費。」 中華民國 共諜案討論: 香港出生美國綠卡的國民黨前主席馬英九 淪為中共傳聲筒? 3名國會前助理涉共諜案 李易諴、陳惟仁聲押、林雍達交保 整理最近幾年涉共諜案 王炳忠、林明正、侯漢廷3人及周泓旭 小心防範共諜 人人有責 國家安全第一 中華民國 陸軍八軍團驚爆共諜案 來自壞鄰居 中華人民共和國的敵意 始終不曾減少 中國軍機擾台及台海危機相關文章: 2024 台灣討海人要注意,中國在台灣海峽軍演,中華民國國防部密切監視 [台海危機] 中國軍機擾台問題 2023/09/17-18 單日破百架次飛機 創新高 2023 目前中國軍機從去...
閱讀完整內容

2024年5月至12月台中市非自然死亡列表 從南寧, KK .. 到台中西屯?

作者: 旅行中
圖片
台中盧秀燕媽媽桑市 每日一屍 累計 以下引用自脆友統計至10月,接力補充到11月,但12月極少 5/26 文心森林公園 臥倒死亡 5/26 文心森林公園 吊樹 5/26 近台中監獄 小客車內死亡 5/27 筏子溪 墜橋 5/27 懷德街水溝 浮屍 5/27 SOGO商圈 墜樓 5/27 台中公園 浮屍 6/02 台中公園 浮屍 6/07 神岡排溝 浮屍 6/09 豐原民宅 爆頭 6/10 北屯國強街 墜樓 6/16 世貿公園 陳屍樹旁 6/17 東區獨居男 陳屍家中 6/19 地政局 墜樓 6/20 英士路 墜樓 6/22 大雅排水溝 浮屍 6/23 大坑山區 墜橋 6/24 北屯軍和街 墜樓 6/30 台中港 浮屍 7/04 北區育樂街 墜樓 7/04 東協廣場某商旅 陳屍旅館內 7/08 潭子社區中庭 墜樓 7/08 台中獨居老翁 陳屍家中 7/09 北區健行路社區中庭 墜樓 7/10 南區忠孝路 墜樓 7/11 豐原社區 墜樓 7/11 大肚溪出海口 浮屍 7/16 西屯區櫻花路 陳屍屋內 7/17 南屯區 墜樓 7/17 西屯區龍德路大排 外籍女浮屍 7/17 豐原大排漂流至神岡 浮屍 7/22 南區美村路 墜樓 7/28 大里區 墜樓 7/28北區 墜樓 8/03 西區 自宮後墜樓 8/04 台中港38號碼頭 浮屍(8/05報導) 8/11 西屯 墜樓 8/16 西屯 浮屍 8/17 北屯阿房宮 墜樓 8/18 石岡國道四號延伸工程 鋼筋壓死 9/02 西屯都會公園 陳屍車內 9/04 南屯永春路 墜樓 9/10 北屯九龍街 全裸墜樓 9/18 大里 墜樓 9/23 東區 LaLaPort男廁 送醫不治 10/04 西屯福康路 14樓墜人行道 10/08 東區富榮街 墜樓 10/08 北區英士公園樹上 吊樹 10/08 西區某飯店休息室 陳屍 10/08 北區中二中 墜樓 10/09 東區帝國糖廠星泉湖 浮屍 10/13 太平豐年公園 吊樹 10/14 東區進業公園 吊樹 10/15 松柏港 浮屍 10/15 豐原水圳 浮屍 10/18 南區工學路社區 墜樓 10/20 西屯七期豪宅 凌虐致死 10/21 公園路 墜樓 10/25 科博館 墜樓 11/06 南區大樓 墜樓 11/06 潭子攔砂壩 浮屍 11/07 青海路 墜樓 11/08 外埔10cm排水...
閱讀完整內容

立法院過去幾週都被國民黨及黃國昌挾持 無法討論法案 還要直接一路通過

作者: 旅行中
圖片
今天立法院到底在爭什麼,相信大家一定想知道。 為什麼委員們不惜受傷也要擋下藍白提出的法案: 造成爭議的主要是兩個題目: 一、違憲的國會擴權修法 二、花費超過2兆元的傅崐萁特別條例 一、違憲的國會擴權修法 藍白兩黨號稱是「國會改革」,其實內容是「國會擴權」,而且修法內容可能違憲,連國際都提出擔憂,這項立法會嚇跑台灣的外資。 1.藍白要求質詢總統:按照憲法,立法院對總統沒有質詢權,當然有違憲疑慮。 2.藍白要立「藐視國會罪」:只要官員講話立委不愛聽的官員,就叫警察抓去關,更連一般民眾都會被處罰。 因此歐洲商會才示警,「得罪立委」將變成台灣的「投資風險」。 3.委員會沒收討論:國會修法藍綠都有提案,綠的提案包括立院的性平條款。但在審議的時候藍白聯手封殺: 🔸藍的提案不經討論就過關 🔸綠的提案直接散會不給討論 所以今天進到院會二、三讀的才會只有藍營提案,因為綠營提案,就算更合理、就算都符合憲法也通通被封殺。也證明藍白陣營心虛不敢跟綠營辯論。 1/3 二、傅崐萁特別條例 傅崐萁提了3個法案,花兩億元幫自己做政績。 1.沒經過專業評估就要花兩兆:3項工程都沒經過可行性評估。 我就舉其中的「國道六號通花蓮」,這工程會穿過中央山脈,不管是要挖隧道還是在高山上搭橋,當然要做地質鑽探。傅崐萁在沒有地質評估報告的情況下,立法強行規定蓋。蓋出來的怎麼會是安全回家的路?傅崐萁是把人民的安全當兒戲。 2.沒有經過財務評估:超過2兆的工程沒有衡量財政負擔、毫無財政紀律,也違反立法院自己定的「財政紀律法」。 傅崐萁還立法要引入國際政府資金做台灣的基礎建設。我就要問是那一個國政府?是中國嗎?傅崐萁也沒有公開否認這項立法會導致由中國掌握台灣的鐵路、公路。 3.花費兩兆的法案,在委員會只討論10分鐘:最短的甚至只有1分50秒。跟國會擴權一樣,審議只是過水、「逐條討論」變成假逐條,根本沒有經過討論。 總結一下,國民黨的法案有什麼問題: 1.有違憲爭議。 2.沒收立院討論。 3.未做專業評估。 4.缺乏財政紀律。 5.毫無程序正義。 2/3 總結一下,國民黨的法案有什麼問題: 1.有違憲爭議。 2.沒收立院討論。 3.未做專業評估。 4.缺乏財政紀律。 5.毫無程序正義。 到了院會二讀一樣是在傅崐萁的摸頭下,獲得民眾黨黃國昌總召的力挺,要用多數暴力通過。立法院最重要的程序正義,被傅崐萁、黃國昌、韓國瑜聯...
閱讀完整內容

讓你懷疑自已的記憶力以及語文能力的經典討論串:無心插柳柳橙汁

作者: 旅行中
圖片
最近新聞上也有誤用的糗事 太鬧!回應美國南海政策 華春瑩竟嗆:樹欲靜而風不止…網笑翻 日前,據消息指出,美國將不排除針對南海議題對中國進行制裁。對此,中國外交部發言人華春瑩也在15日回應,表示「『樹欲靜而風不止』,如果美國想興風作浪的話,那就讓暴風雨來得更猛烈些好了」,完全自創諺語用法,這也讓德媒《德國之聲》小編譏笑的表示誰來教我中文!」,更有網友表示,這根本是「文革遺毒」。 根據《自由時報》報導表示,華春瑩15日在中國外交部的例行記者會上回應美國可能就南海問題制裁一事,她霸氣說道「樹欲靜而風不止,如果美國想興風作浪的話,那就讓暴風雨來得更猛烈些好了」,不料亂用諺語,反讓她成為網路笑柄。 === 經典討論串: 想蒐集像「無心插柳柳橙汁」、「夜路走多了總匯三明治」這樣的笑話 495 responses Show only author's response(s) dog6886 一人做事一人當,小叮做事小叮噹 kitty8996 麻雀雖小,武藏小次郎 mantis4380 積沙成塔 積少化痰 toro4315 政治歸政治,苓膏龜苓膏 cock9918 說 關關難過,但關關不說 cod5717 鳩佔鵲巢檸檬茶 sake7865 鳩佔鵲巢檸檬茶,下不為例炸醬麵 crab986 沈默是金,晚的康橋 salt8004 一山還有一山高,蘿蔔還有蘿蔔糕 omelet8788 一山還有一山高,蘿蔔還有蘿蔔糕 salt8004 人比人氣死人,蛋餅比蛋餅起司蛋餅 papaya5693 你可以侮辱我,但你不能烏魯木齊 swan2899 說 鋤禾日當午,汗滴禾下土;誰知盤中飧,摸斗海壓苦。 monkey3452 吳敦義無反顧 簡單的妙招能隔夜「融化」腹部脂肪,勵志女生分享減肥秘笈! PR 巨大粉刺也輕鬆洗出來!在日本狂賣1200萬個的「麗優DUO潔顏卸妝膏」真的太厲害了 PR human8649 床前明月光,低頭吃便當 pomelo8253 借問酒家何處有,3.14159 weasel2294 噗首前一句是 有心栽花花生湯 chili3705 王世堅情 chili3705 吳伯義大利麵 chili3...
閱讀完整內容

統戰影片心得 舔共台灣人做的是會得罪雙方人民的事情

作者: 旅行中
圖片
轉錄: 黑暗流浪者臉書 有關八炯影片進一步心得: 1.那些舔共台灣人基本上沒什麼中心思想,一來他們知道自己能夠這樣賺統戰紅利是因為台灣人身分,只要台灣淪陷這種紅利就沒了,卻又仗著台派在抗中保台,台灣沒那麼容易淪陷而趁機大賺統戰紅利。二來他們也知道自己這些創業讓利、優惠貸款等統戰紅利是靠割中國人韭菜取得的,照樣趨之若鶩,可見他們眼中只有自己的利益。 這些舔共台灣人做的是會得罪雙方人民的事情,所以我們更要幫他們宣傳,不只讓台灣人知道,也讓中國人知道自己是怎麼被政府割韭菜去養這些賣台賊的,讓這些舔共台灣人成為雙方人民的公敵。 2.中國人很清楚自己國家經濟狀況很差,也知道不能在網路上罵政府,否則會被關切,更渴望民主,這些舔共台灣人仍然為了自己的利益,身在民主的台灣,卻利用統戰紅利撈錢,回頭傷害台灣的民主,可惡至極。 零知草人更可悲,明明生在台灣,只要罵的內容不犯法,就可以自由的罵政府而不用擔心被關切,卻整天罵綠共。號稱自己討厭中共,卻支持明顯白裡透紅的民眾黨,認知失調的情形比中國人還嚴重。 3.影片中有提到跨境電商,而中國人以台灣人身分賣東西的電商平台重災區是蝦皮,蝦皮經濟主要的洗產地在桃園蘆竹。影片林姐也提到,統戰資訊流中心在台中西屯。也許這可以部分解釋為什麼這次桃園跟台中的立委選情這麼慘,桃園全軍覆沒,台中一些本來不該翻的區都翻了。 4.統戰讓利實際上也是政治綁架,先讓你賺快錢,等到選舉時再要求你投給他們屬意的人,而這些舔共台灣人的利益跟中國綁在一起,就必須按照中國的意志投票,這樣就足以影響台灣選情。也難怪藍白這麼積極要推不在籍投票,那些青創中心根本就是遠距投票部隊。 5.統戰中間人從中國獲得大量資金,可以影響台灣的宮廟、村里長等基層組織,足以影響選情,確保中國屬意的人選一定能選上。若這些中間人是政治人物的話,影響力還會更大,可能出現掌控幾席區域立委就能提出癱瘓台灣政策的情況。 6.統戰紅利是可怕的陷阱,中國不是傻子,不可能讓你白誆他們。使用中國通訊軟體、辦中國身分證,都是交出個資給中國,此時就已經受到監控了。那些妄想玩兩面手法,試圖白拿他們的錢的人,被中國收買的台灣黑幫會讓他們體驗到何謂中國的鐵拳,有些錢是不能賺的。 7.某種程度上,這些統戰部的人搞不好跟台派一樣不想看到統戰成功,畢竟對他們來說,統戰產業鏈的油水是很多的,一旦統戰成功了,這條產業鏈也就沒了,他們就沒的...
閱讀完整內容

柯文哲:當選後將改掉黑金槍毒不得參選」排黑條款。 台灣民眾黨有哪些人受影響

作者: 旅行中
圖片
轉:風暴士兵 柯文哲:當選後將改掉排黑條款。 那麼我們來看看為何柯文哲這麼急迫的要用改掉「黑金槍毒不得參選」的排黑條款。 民眾黨候選人及已當選的: 雲林 陳乙辰,涉及討債被判恐嚇罪。 苗栗 楊喬安,和男友捲入包工程官司,違反政府採購法。 新北 張凱鈞,涉嫌浮報學費,被告詐欺、偽造文書,等案件定讞。 金門 尚文凱,其夫歐陽儀雄,天道盟太陽會幹部,槍砲等多項前科,排黑條款讓他不能選後就叫老婆加入民眾黨出來選。 金門縣長 陳福海,收賄判刑。 新竹市長 高虹安,貪污起訴。 台中議員 江和樹,檢肅流氓坐牢。 其他民眾黨非候選人身分的那更多! 例如柯文哲競選辦公室主任陳亞麟,枋寮鄉貪污起訴。 民眾黨松山區主任 王振鴻,偽造文書、妨害投票等曾被褫奪公權。 嘉義選哲之友會長 王冠鈞,綁架拘禁暴力討債、強拍裸照妨礙自由判刑6個月 用火燒被害者下體。 雲林整個黨部跟堂口一樣,王新堯強盜、暴力討債。 還有一大堆寫完字會太多⋯⋯ (那些家暴、拿鋁棒K人的我就懶得Po了,族繁不及備載。) 圖2是台中柯文哲造勢大會。與會人非常有「民眾堂」特色。 為何柯文哲要趕快改掉排黑條款? 啊不就因為整個黨都這樣這樣🙄 排黑條款討論: 柯文哲相關文章: 為什麼總統候選人柯文哲要針對中國談服貿,他不知道每天有多少中國軍機擾台嗎? 台灣民眾黨柯文哲 變色龍的稱號來自於柯文哲自己比擬的人物超級多? 別人陳述叫抹黑,我們陳述叫檢討 我們就是白色新政治 柯文哲失言整理 7/16 鬥地主遊行?柯文哲、館長、黃國昌以及侯友宜 (排名按照房地產由少到多) 柯文哲談台灣民眾黨處理性騷擾事件   回顧柯文哲8年台北市政府領導 台北市府深陷貪污風暴:108市府員工遭起訴
閱讀完整內容

這個網誌中的熱門文章

Android應用開發豆知識:利用 adb 安裝 apk 到裝置上

作者: 旅行中
利用 adb 安裝 apk 到裝置上需要先讓自己有adb的執行環境, 參考這幾篇文章; Android Debug Bridge (adb) Android adb tool 功能整理@ H's 手札:: 痞客邦:: 如何在電腦上使用 ADB指令操作Android手機(How to use adb to manipulate android mobile phone ) 實戰上當你可以執行adb後,請用以下指令: #adb devices 來偵測目前有沒有裝置連接到電腦上。 如果有問題,像是沒有抓到裝置,可以執行 #adb kill-server 再重新連結一次。 接著直接 #adb install example.apk 就可以安裝example.apk進去裝置中。 若是要重新安裝,並不需要移除再安裝,而是下 #adb install -r example.apk 這樣即可。 注意apk 檔案放置的路徑,如果是要快速使用上面的範例,就是把APK檔案放到跟adb 一樣的位置,就可以只要輸入檔名啦。 如果還是無法成功 就試試 #adb remount 更多adb指令,請看   ADB - Android Developers 其他android文章 See Managing Virtual Devices document for help with Android Emulator. See Using Hardware Devices for help with real devices (not emulators). 其他Android 開發文章請見:  Android開發豆知識
閱讀完整內容

Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦

作者: 旅行中
圖片
Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦 2020年更新: Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦  下載連結:  https://play.google.com/store/apps/details?id=com.google.android.inputmethod.latin 從Package name ( com.google.android.inputmethod.latin  ) 可以看到原本是Latin 輸入法 再一路增加到現在這麼多語言的支持。 Gboard 將你喜愛的 Google 鍵盤功能集於一身,除了提供滑行輸入、語音輸入等功能外,也兼顧速度和穩定性。 滑行輸入:以手指依序滑過要使用的字母,讓輸入速度變得更快 語音輸入:隨時隨地透過語音輕鬆輸入內容 手寫功能*:不論是正楷還是潦草的手寫字體,系統皆可正確辨識及輸入 表情符號搜尋功能*:更快找到想要使用的表情符號 GIF*:搜尋貼切適合的 GIF,用於表達以及與對方分享你的反應 多語輸入:再也不必手動切換語言,Gboard 會根據你已啟用的語言自動更正輸入內容,並提供建議字詞 Google 翻譯:在鍵盤上輸入內容時同步進行翻譯 * Android Go 裝置不支援此功能 支援數百種語言,包括: 布爾文、阿姆哈拉文、阿拉伯文、阿薩姆文、亞塞拜然文、巴伐利亞文、孟加拉文、博杰普爾文、緬甸文、宿霧文、恰蒂斯加爾文、中文 (華語、粵語等)、吉大港文、捷克文、德干文、荷蘭文、英文、菲律賓文、法文、德文、希臘文、古吉拉特文、豪薩文、北印度文、伊博文、印尼文、義大利文、日文、爪哇文、卡納達文、高棉文、韓文、庫德文、摩揭陀文、邁蒂利文、馬來文、馬拉雅拉姆文、馬拉地文、尼泊爾文、北索托文、歐利亞文、帕施圖文、波斯文、波蘭文、葡萄牙文、旁遮普文、羅馬尼亞文、俄文、沙雷基文、信德文、錫蘭文、索馬里文、南索托文、西班牙文、巽他文、斯瓦希里文、泰米爾文、泰盧固文、泰文、茨瓦納文、土耳其文、烏克蘭文、烏都文、烏茲別克文、越南文、柯薩文、約魯巴文、祖魯文及更多其他語言!如要查看完整的支援語言清單,請前往 https://goo.gl/fM...
閱讀完整內容

Google Play 推薦Android app 誠徵App排行榜

作者: 旅行中
圖片
Google Play 推薦Android app 誠徵App排行榜 2020/05 更新: 改用這個連結  https://play.google.com/store/apps/top 就可以看到Google Play 熱門排行榜 過去這一篇文章點閱率很高,因為是從Google一開始推出Android就持續在寫,推薦的Android app 結果很多當年的討論區,現在都有變化了,想想還是先來推薦個人Blog上的推薦app 可以用這一個標籤 Android App 來搜尋目前Blog中所有推薦的 Android App  !! 也歡迎大家推薦一些有趣的App。 分享App 排行榜,基本上是iOS, Android都有,畢竟熱門的App一定會盡量做到雙平台都支援阿。 2019年App排行出爐!Tinder最賺、短影音Likee首次上榜,還有 ... Dec 19, 2019 - 在最多下載的遊戲當中,最值得注意的是土耳其遊戲公司Good Job Games推出一系列超輕量級遊戲,雖然玩法有些陽春卻都能奪下排行榜中的 ... ‎《年度熱門App 排行榜》:App Store 專題故事 - Apple 在App Store 上瞭解《年度熱門App 排行榜》選集,包含「LINE」、「YouTube」、「TikTok - 有趣的人都在這裡」以及更多內容。在iPhone、iPad 和iPod touch 上盡享這些 ... 2019全球最熱門App、遊戲排行榜出爐!告訴你大家都在玩什麼 ... Dec 21, 2019 - 2019年全球最熱門App和遊戲排行榜:Facebook搶下前兩名. 在2019年最常被用戶下載的App,Facebook旗下服務包括FB、Messenger和WhatsApp ... 2009/11 : 找到一些網友推薦Android軟體文 : 提供做參考!!! HERO Android 軟體懶人包 現在使用的Android應用程式(on HTC Magic Image for G1) 不過還需要一直更新,畢竟現在手機都已經是Android 2.3 了。 (相關文章: Android 2.3 薑餅人 正式登場 ) 且...
閱讀完整內容

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

作者: Anderson
圖片
北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛  2019年去了一趟北京,首訪北京故宮/ 故宮博物院 /  紫禁城, 從英语的角度说 故宫的译为Palace Museum,准确说是故宫博物院的翻译。紫禁城为The Forbidden City或The Purple Forbidden City 。两者使用更多的是The Forbidden City 但故宫官网和门票多用Palace Museum 有一些不同用法請看: the Imperial Palace (特指皇宫)故宫 the Palace Museum (特指故宫博物院)故宫 the Forbidden City  紫禁城
閱讀完整內容

[家教][社會觀察] 建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...

作者: 旅行中
圖片
建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...  建中 72屆 畢業典禮 陳時中致詞: 建中 71屆 畢業典禮 博恩致詞: 2020更新: 看到沒上建中的痛苦,家長們真的要好好想想,不要加重升學壓力 ... 讓孩子可以自由發展。 沒上建中,父逼他發5百張「落榜傳單」!血淚升學過往逼哭上 ...  編按:臉書粉專Bigtan_bitch收到了一位高中生的投稿講述他在高中升學考中失利,被父母親折磨的悲慘過往。 會考搞砸,媽媽哭得像是我被車撞死...一個資優生的告白:沒考 ... 沒考上建中,人生從天堂掉入地獄. 會考搞砸後,我的人生從「一定可以上建中」墮落成「永遠不能上建中。 逼小孩考上建中?葉丙成:教改最大的阻力,就是父母 ... 今天網路瘋傳一則令人心碎的報導「沒考上建中!男遭父逼當街發『落榜傳單』」,讓許多人回憶起在父母「唯有讀書高」想法下,曾度過的慘澹過去。 先補一個建中介紹: 臺北市立建國高級中學(英語:Taipei Municipal Jianguo High School [a] ),簡稱建國中學、建國高中、建中,為一所 公立 普通型高級中等學校 ,位於 臺灣 臺北市 中正區 南海學園 正對面。前身為 臺灣日治時期 的 臺北一中 、 三中 及 四中 [b] 。 本校校區坐落於南海路上,鄰近 國立歷史博物館 、 教育廣播電台 、 台北植物園 、 二二八國家紀念館 等文教機構,交通上可乘 臺北捷運 抵 中正紀念堂站 及 小南門站 。進入校門,映入眼簾的即是建中的指標建築 紅樓 ,其建於日治時期(1909年),目前已列入臺北市 市定古蹟 。 [來源請求] 建中以自由學風著稱,社團的多元蓬勃發展也頗為著名。各年級設有 科學班 、 數理資優班 、 人文暨社會科學資優班 、 體育班 。學生人數約3500人。 這個介紹是真的,在學校裡面是可以多元發展的,可以去做不同的嘗試。 === 舊文: 來寫一寫在建中所學到的東西。 在心中醞釀了很久,很多人對於建中的學生總是覺得趾高氣揚,眼高於頂。 身為一個建中人,到底在建中學到什麼東西,現在二十七歲的我好好回顧一下。 在建中學到的事情,第一件事叫做 謙虛 。 是的謙虛,跟一...
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大...
閱讀完整內容

Acer ICONIA Smart S300 更新後越來越好 Acer也有出手機?!

作者: 旅行中
圖片
Acer Iconia Smart S300 2011-11-18 更新 後越來越好 SOGI王 影片介紹: 目前在Yahoo拍賣上的價格為 13000 網友使用心得文可以看這篇: ICONIA Smart S300初入手簡易分享~ ICONIA S300 內建的電源管理程式 有這個功能,其他的電池分析軟體都可以移除啦! ICONIA S300 必裝 LED電光秀...讓人感動! 基本上 Acer S300的解析度為1024x480,基本上 很多程式都不支援! 另外在網路上找到這個方法可以解決畫面缺一塊的問題 Acer Inonia smart S300 使用全螢幕展開所有程式 不過我個人覺得最棒的還是Acer Social Jogger 因為只要用了它就不需要另外安裝Twitter Plurk 更好的是 它可以看到Flickr上的更新 超優 ! 相關文章: 2011平板之外的手機大混戰Acer 推出Iconia Smart S300 !! 關於PChome及Yahoo購物中心的Acer Android手機 本日看板娘 在 Instagram 查看這則貼文 #傳說對決賽事主持人 #很彆扭的愛心手勢 我好大隻喔😢 攝影/ @elvenweng 林茉晶 (@lin.mo.jing)分享的貼文 於 PST 2020 年 3月 月 7 日 上午 7:25 張貼
閱讀完整內容

[品質控制] 什麼是Sanity test ? 軟體測試常見名詞整理 包含不同部門的測試人員負責範圍

作者: 旅行中
圖片
什麼是Sanity test ?  從維基百科查詢定義  http://en.wikipedia.org/wiki/Sanity_testing 基本上: 是測試範圍更窄的回歸測試,它只關心​​一部分功能。 sanity test通常窄而深。 主要用來驗證在系統經過一個小的改動後其某一部分小功能沒有問題。    用來驗證系統是否滿足規格說明 對於軟體開發而言,是必要的。在開發流程中,會有針對開發項目,由RD產生的Unit Test,及自動化測試的Auto Test 來作為function 的正常性驗證。 另一方面如 白箱測試(White box testing)﹐ 又稱Glass box testing 或 Clear box testing 所謂白箱測試是軟體測試的一種﹐在了解軟體內部流程的情況下﹐針對邏輯流程設計測試實例,目的是找出極限邊緣以及內在的邏輯錯誤。 及所謂 黑箱測試(Black box testing) 是軟體測試的一種﹐基本上把軟體當作一黑箱﹐根據軟體之輸出入要求﹐由不了解其內部構造與流程之使用者進行測試﹐通常由品管部門進行此一測試。 在這些過程中產生的issue 再回推到產品開發中,如果issue可以被依照function而分類,下一階段RD會針對issue產生test build 當然在一般來說一個test build 可能針對一或一類的issue,而回歸到下一階段驗證,就會是Sanity test 協助的地方。 最後這些大大小小的test build 再過了不同的小關卡之後,又再次整合回來一個版本要來送測。這時候就會需要  回歸測試 (Regression Testing) 重新驗證一遍。 PM到RD以及測試人員,一起努力把產品的品質提升,以測試人員的組織而言還有區分: 隸屬於RD team的測試,協助軟體開發階段的測試。 軟體專案的測試,以Android 手機為例,開發app 會有對 自己功能的測試。 產品整合的測試,一樣以Android手機為例,等過了app測試這一關,就會把app 跟手機作業系統整合測試,主要測試跨app的應用,以及與作業系統的其他功能是否正常。 對應客戶回饋的測試,當收到客戶回報會需要分析驗證測試,是功能建議的...
閱讀完整內容

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

作者: 旅行中
圖片
什麼是 AE FAE Pre-sales Post-sales? 最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE (Account Executive):營業主管或客戶主管,負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司  AE (Application Engineer) 作為應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers ) 今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。 FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作 另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別: Pre-sales support to provide assurances to the potential client that the product will work for what the client requires. Pre-sales:售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設計等,以協助客戶做出決策。 Post-Sales support to assist with integration of the product into the design/working scenario or to help the custom...
閱讀完整內容