為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

作者: 旅行中
推薦搭配影片:QNAP NAS Attacked By Deadbolt AGAIN – What, When, How and Why?



為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

QNAP 原廠網站 在 資安通報與安全性更新  DeadBolt Ransomware

建議的事項 :

為了防止 DeadBolt 勒索軟件的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器:
  • 關閉路由器的端口轉發功能。
  • 在 NAS 上設置 myQNAPcloud 以啟用安全遠程訪問並防止暴露在互聯網上。
  • 將 NAS 韌體更新至最新版本。
  • 將 NAS 上的所有應用程序更新到最新版本。
  • 為 NAS 上的所有用戶帳戶應用強密碼。
  • 拍攝快照並定期備份以保護您的數據。


DeadBolt Ransomware

  • Release date: September 3, 2022
  • Security ID: QSA-22-24
  • Severity: Critical
  • Affected products: Certain QNAP NAS running Photo Station with internet exposure
  • Status: Resolved

Summary

QNAP detected a new DeadBolt ransomware campaign on the morning of September 3rd, 2022 (GMT+8). The campaign appears to target QNAP NAS devices running Photo Station with internet exposure.

 

We have already fixed the vulnerability in the following versions: 

 

  • QTS 5.0.1: Photo Station 6.1.2 and later
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later
  • QTS 4.3.6: Photo Station 5.7.18 and later
  • QTS 4.3.3: Photo Station 5.4.15 and later
  • QTS 4.2.6: Photo Station 5.2.14 and later

 

Recommendation

To protect your NAS from the DeadBolt ransomware, QNAP strongly recommends securing your QNAP NAS devices and routers by following these instructions:

 

  1. Disable the port forwarding function on the router.
  2. Set up myQNAPcloud on the NAS to enable secure remote access and prevent exposure to the internet.
  3. Update the NAS firmware to the latest version.
  4. Update all applications on the NAS to their latest versions.
  5. Apply strong passwords for all user accounts on the NAS.
  6. Take snapshots and back up regularly to protect your data.

 

Setting Up myQNAPcloud on the NAS

  1. Log on to QTS as an administrator.
  2. Open myQNAPcloud.
  3. Disable UPnP port forwarding.
    1. Go to Auto Router Configuration.
    2. Deselect Enable UPnP Port forwarding.
  4. Enable DDNS.
    1. Go to My DDNS.
    2. Click the toggle button to enable My DDNS.
  5. Do not publish your NAS services.
    1. Go to Published Services.
    2. Deselect all items under Publish.
    3. Click Apply.
  6. Configure myQNAPcloud Link to enable secure remote access to your NAS via a SmartURL.
    1. Go to myQNAPcloud Link.
    2. Click Install to install myQNAPcloud Link on your NAS.
    3. Click the toggle button to enable myQNAPcloud Link.
  7. Restrict which users can remotely access your NAS via the SmartURL.
    1. Go to Access Control.
    2. Next to Device access controls, select Private or Customized.
      Note: Selecting Private allows only the QNAP ID logged in to myQNAPcloud to access the NAS via the SmartURL. Selecting Customized allows you to invite other QNAP ID accounts to access the device via the SmartURL.
    3. If you selected Customized, click Add and specify a QNAP ID to invite the user.
  8. Obtain the SmartURL by going to Overview.
    For questions on using myQNAPcloud, visit https://support.myqnapcloud.com/.

 

Updating QTS

  1. Log on to QTS as an administrator.
  2. Go to Control Panel > System > Firmware Update.
  3. Under Live Update, click Check for Update.
    QTS downloads and installs the latest available update.
    Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

 

Updating All Applications

  1. Log on to QTS as an administrator.
  2. Open App Center.
  3. Locate Install Updates in the top-right corner of the window.
  4. Click All.
    A confirmation message appears.
  5. Click OK.
    QTS installs the latest versions of all applications.

 

Updating Photo Station

  1. Log on to QTS as administrator.
  2. Open the App Center and then click  .
    A search box appears.
  3. Enter "Photo Station".
    Photo Station appears in the search results.
  4. Click Update.
    A confirmation message appears.
    Note: The Update button is not available if your version is already up to date.
  5. Click OK.
    The application is updated.

 


===



常見的幾個防護弱點有 :

  • 韌體不夠新 ,
  • admin 帳號沒有停用 ,
  • 對外有開服務埠 .


NAS即使有停用 admin 帳號,但是如果有設定路由器 port forwarding 規則,開啟常用的Port 如8080 管理服務埠對外, 看來會是一個滿大的受外部攻擊點 .。

比較安全的外部連入方式 , 通常原廠是會建議採用 :

  • 至少要換對外服務埠號 
  • 使用 myQNAPcloud 方式存取 
  • 使用 VPN 連入的方式存取


其他DeadBolt 相關影片,嘗試要救回來可以試試看



參考:



建議先從資訊安全做起,


留言

張貼留言

發表一下意見,互動一下唄!

Google Search

推薦內容橫式

本月熱門文章

國民黨陳玉珍翁曉玲自肥條款 可望再出現連戰兩億公務員? 各種荒腔走板的陳玉珍、翁曉玲 真是令人傻眼

作者: 旅行中
圖片
連戰兩億公務員的故事,會不會被打破。 【偉哉翁曉玲 自肥無極限】 剛剛接獲消息,剛剛陳玉珍提了一個「公立學校教職員退撫條例第十三條條文修正草案」。 這案子是幹什麼呢? 其實就是把原本在學校當老師,後來被借調到公民營事業機構、財團法人、行政法人,之後回任老師後,可以補繳退撫基金費用,併計年資,適用的資格,新增「民意代表」也可以這樣做。 欸,結果連署的人裡面就出現了一個翁曉玲。 根據自由時報8/6的新聞,清大表示,翁曉玲就是借調到立院當立委。 翁大委員真的是很棒,完全不避嫌,這種跟自己利益相關的案子也在連署,實在自肥無極限。 翁曉玲再提刪"吳斯懷條款" 綠批露出狐狸尾巴 不只翁曉玲! 陳玉珍共同提案 藍委曝人數不夠才連署 翁曉玲拿秋海棠地圖 要求顧立雄"反攻大陸" "最大立委"翁曉玲再飆金句 相關討論: 兩億公務員排行榜:連戰 以及馬英九 不要問連戰領了多少 史上第一位! 陳建仁放棄「每月18萬」卸任副總統禮遇
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大...
閱讀完整內容

悲痛!XREX區塊鏈金融犯罪調查師陳梅慧Miffy殞落,揭露虛擬貨幣犯罪背後的黑幕

作者: 旅行中
圖片
大綱: 事件經過: 陳梅慧身亡事件經過,包括車禍原因、生前參與的案件。 陳梅慧的貢獻: 陳梅慧在區塊鏈犯罪調查方面的專業與成就,以及對社會的貢獻。 司法與科技合作的挑戰: 陳梅慧涉入洩密案,凸顯了司法單位與民間專家合作的困境與挑戰。 虛擬貨幣犯罪的嚴重性: 透過創意私房案,揭示虛擬貨幣在犯罪中的應用,以及其對社會的危害。 對未來的展望: 呼籲司法單位與時俱進,加強與民間專家的合作,共同打擊虛擬貨幣犯罪。 內文: 悲痛!區塊鏈女戰士殞落,揭露虛擬貨幣犯罪背後的黑幕 XREX虛擬貨幣交易所金融犯罪首席調查師陳梅慧,日前因車禍不幸離世,享年39歲。陳梅慧生前投身於不法虛擬貨幣金流追蹤,為破解多起重大詐騙案貢獻良多。然而,這位在區塊鏈犯罪調查領域備受敬重的女戰士,卻因一場車禍驟然離世,令人惋惜。 陳梅慧在生前曾協助警方成功追蹤「創意私房」等案件的不法金流,並與刑事局合作,成功凍結詐騙集團數千萬元的虛擬資產。她的專業知識,為台灣在打擊虛擬貨幣犯罪方面樹立了典範。 然而,陳梅慧的離世也引發了社會對司法體系的反思。她因涉嫌洩密案而接受調查,最終卻以悲劇收場。這不禁讓人質疑,司法單位在面對新興犯罪時,是否對民間專家的貢獻給予了足夠的肯定與支持? 相關報導: 虛擬貨幣犯罪的嚴重性 隨著虛擬貨幣的普及,利用虛擬貨幣進行犯罪的案件也日益增多。以「創意私房」為例,該平台利用虛擬貨幣作為支付手段,隱匿了大量的非法交易。這不僅對受害者造成了巨大的傷害,也對社會的秩序構成了嚴重的威脅。 司法與科技合作的挑戰 虛擬貨幣犯罪的複雜性,對傳統的司法體系提出了巨大的挑戰。為了有效打擊此類犯罪,司法單位需要與具有專業知識的民間專家進行密切合作。然而,由於法律體系的滯後以及對新興技術的不熟悉,司法單位與民間專家之間的合作往往存在著諸多的障礙。 陳梅慧的遭遇,凸顯了司法體系在面對新興犯罪時所面臨的困境。一方面,司法單位需要借助民間專家的專業知識,才能有效地追蹤犯罪足跡;另一方面,民間專家也需要得到司法單位的信任和支持,才能發揮更大的作用。 對未來的展望 陳梅慧的離世,雖然令人悲痛,但也為我們敲響了警鐘。為了更好地打擊虛擬貨幣犯罪,我們需要: 加強司法體系與民間專家的合作: 建立健全的合作機制,充分發揮雙方的優勢。 完善相關法律法規: 及時修訂相關法律法規,以適應不斷變化的犯罪形...
閱讀完整內容

中華民國國軍辛苦了 因應中共軍演努力監視

作者: 旅行中
圖片
中國台海軍演升級,區域緊張情勢加劇 China’s Military Drills in the Taiwan Strait Escalate Regional Tensions #台海軍演 #區域安全 #ChinaMilitaryDrills #TaiwanStrait --- 大綱 1. 軍演背景與概況 中國共產黨在台灣周邊及西太平洋進行大規模軍事活動。 共軍劃設7處「航空保留區」,涉及浙江、福建以東空域。 2. 台灣的應對措施 國軍與海巡聯手密切監控,啟動應變中心並強化外離島戒備。 台灣國防部掌握共軍行動,包括東部戰區等多地船艦部署。 3. 共軍規模與戰略意圖 共軍出動近90艘船艦,其中2/3為軍艦,形成西太平洋「拒止牆」。 中共刻意未宣布軍演,試圖傳遞「台海內海化」訊息並降低國際警戒。 4. 美軍反應與區域部署 美軍三艘航空母艦打擊群部署西太平洋,包括「華盛頓號」、「林肯號」、「卡爾文森號」。 美軍航母戰鬥群展現威懾力並對共軍動態保持戒備。 --- 總結 中國在台灣海峽和西太平洋進行高強度軍事活動,進一步加劇區域緊張情勢,意圖宣示對台灣的控制權。同時,美軍三大航母戰鬥群的部署,顯示美方對該區域安全的高度重視。台灣方面則以綿密的情監偵與因應措施,確保防衛與穩定,面對中共挑釁採取堅定立場。
閱讀完整內容

20241123 BoA : One's Own in TAIPEI 難得一見的BoA來台灣演出

作者: 旅行中
圖片
 20241123 BoA : One's Own in TAIPEI 彩排檢查收音 BoA One's Own - 彩排聊天 20241123 BoA : One's Own in TAIPEI - Emptiness 20241123 BoA : One's Own in TAIPEI - Hurricane Venus 20241123 BoA : One's Own in TAIPEI - 謝幕 更多KPOP相關文章: 推薦韓國藝人 朴真珠 除了綜藝效果之外 還很會唱歌 來看一下 唱歌經典片段 BLACKPINK認哥新歌舞台 LISA個人技再提升大跳螃蟹舞 ROSÉ & Bruno Mars - APT. (Official Music Video) 少女時代 - MR. TAXI + The Boys 韓国SBS人気歌謡 Yuri Fanmeeting Chapter 2 in Taipei 久違的台北演出!
閱讀完整內容

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

作者: 旅行中
圖片
 推薦文章: www.tryexponent.com  Google Technical Program Manager (TPM) Interview Guide igotanoffer.com  The Google TPM interview (questions, process and prep) faangpath.com  Technical Program Manager Interview Questions glassdoor Google Technical Program Manager Interview Questions Google 官方資源: Google - Our hiring process Meet Program Managers at Google Interview tips from Google Technical Program Managers How to: Prepare for a Google Engineering Interview 面試相關討論文章: Google 應徵流程  An inside look at Google’s hiring and onboarding processes 英文面試八大常見問題 求職相關討論文章: 如何利用Linkedin 來完成自己的第一份英文履歷 英文履歷常用詞彙 英文面試八大常見問題 科技業寒冬? 許多裁員消息 & Blog中討論Linkedin 及英文履歷的點閱率提高了 ! 全職工作因為經濟不景氣而受調整 那來試試看接案吧 !! 從需求端找工作 來看看有那些平台 Digital talent marketplace
閱讀完整內容

金融犯罪調查專家陳梅慧 離奇車禍死亡 疑點整理

作者: 旅行中
圖片
金融調查權威陳梅慧之死:一場離奇車禍背後的疑雲 The Death of Financial Investigator Chen Meihui: An Analysis of a Suspicious Crash #金融犯罪 #離奇車禍 #陳梅慧 #數位正義 #案情分析 過去陳梅慧訪談: --- 案情分析 案件背景:車禍發生經過 2024年12月4日凌晨3點,新竹高速公路一處彎道路段發生一起離奇車禍。陳梅慧搭乘的Uber先是撞上前車,隨後又遭後方高速追撞,導致六車連環相撞,而唯一罹難者是陳梅慧。事件發生後,國道警察直接結案,稱事故無可疑之處。然而,幾個重要細節引發外界強烈質疑: 1. 同路段40分鐘內兩起重大事故:僅40分鐘前,同一路段發生四海幫大哥郝廣民死亡車禍,當時車頭整個被撞毀。 2. 肇事駕駛的疑點:追撞的徐姓駕駛聲稱「恍神」,但行為表現極不尋常,完全未剎車或閃避。 3. 國道警察調查不足:未調閱相關車輛的行車記錄與Etag數據,也未調查當時冷門時段車流的異常性。 --- 核心疑點1:是否單純的交通事故? 從物理現象與案件的情節來看,這場車禍存在諸多不合理之處: 「彎道+直線加速」的事故特性:事發地點雖為大彎道,但前方車輛集體減速的原因不明,而後方追撞車輛的毫無閃避行為更添疑點。 唯一罹難者的巧合性:六車追撞中,唯獨陳梅慧死亡,這種結果在隨機事故中的機率極低。 這些異常現象讓人質疑,是否存在人為操控,甚至有計畫的追撞行為。 --- 核心疑點2:陳梅慧的特殊身分與案件 陳梅慧是台灣少數專精於金融犯罪與虛擬貨幣偵查的專家,她過去參與多起重大案件,包括: 1. 創意私房:破解龐大虛擬貨幣金流,追查至性剝削影像平台核心,協助刑事局完成金流分析並追回93億不法所得。 2. 88會館金流:協助偵辦郭哲敏案的資金流向,深入分析其洗錢手法。 3. 涂誠文案:追溯網路洗錢教父的非法操作模式,為虛擬貨幣監管提供重要依據。 陳梅慧的技術能力與調查成果,不僅為台灣檢警單位建立了虛擬貨幣犯罪偵查基礎,更威脅到某些非法勢力的核心利益。然而,近期她卻遭檢警單位指控洩密,顯示內部存在龐大矛盾。 --- 核心疑點3:檢警內部是否存在鬥爭? 陳梅慧的死與檢警內部的利益衝突可能密不可分: 1. 案件調查中的分歧:她協助偵辦的創意私房案,已有三名涉案人死亡,且牽涉龐大的金流與權力鬥爭。 2. 洩密...
閱讀完整內容

ASMR 自主性感官經絡反應 用ASMR 音樂/影片 來助眠? 篠田優 Shinoda Yui 的ASMR影片

作者: 旅行中
ASMR 自主性感官經絡反應  用ASMR 音樂/影片 來助眠? 筱田優的ASMR影片 自主性感官經絡反應(英語:Autonomous sensory meridian response,縮短簡寫為ASMR)亦稱自發性知覺神經反應 [2] [3] [4] ,是一種通常從頭皮開始,並向下移動到頸後及 脊椎 上方的發麻感覺。它是 皮膚感覺異常 的一種愉快的形式 [5] ,能夠跟 聽覺觸覺聯覺 進行比較,並可能與 震顫 的感覺重疊。 ASMR最常見的是由特定的 聽覺或視覺 刺激所觸發,表明了低階 欣快 感的主觀體驗,其特點是「結合了正面的感覺,與皮膚上有一種獨特類似靜電狀的刺痛感」,但較少見於透過有意的注意力控制 [1] [6] 。網絡上出現了一種旨在刺激ASMR的影片,其中有超過1,300萬個在 YouTube 上發布 [7] 。 很可惜的是,目前並沒有科學或醫療根據能夠解釋ASMR是存在於生理上的證明,雖然在國外已經有不少論文在探討ASMR的原理,不過時至今日ASMR還是科學上未知的領域。 篠田優(日語:篠田ゆう,1991年7月21日-), 東京都 出身。所屬於「 T-POWERS 」事務所 [1] 。興趣是看 DVD 、彈 鋼琴 、聽 音樂 、 舞蹈 等等。 筱田優 Twitter :  https://twitter.com/yu_shinoda 筱田優 Youtube: https://www.youtube.com/channel/UCPYSNe9oPa2q1xEMYVRWb1w 感謝點進這篇文章的各位 但因為篠田已經隱退,且關閉Twitter及Youtube帳號,因此只能看過去被備份到B站的影片了: 筱田優的ASMR影片 https://www.bilibili.com/video/BV1ZT4y1G7LS/ 篠田優 相關討論: 誘人篠田優 Shinoda Yui 跟 篠田步美 篠田あゆみ Shinoda Ayumi 都開始開YouTube啦 篠田優(篠田ゆう) 無預警引退 >.< 我們懷念她 篠田ゆう(篠田優) Shinoda Yui 善解人意 搞笑短片 推薦書籍: 女性人物魅力裸像動作姿態寫真範例集:篠田優 日本女優相關文章: 大喜利藝人深田詠美 發文「有問題老師都能教會...
閱讀完整內容

常見詐騙案例犯罪手法及預防方式一覽表 (持續更新)

作者: 旅行中
圖片
新詐騙5招 小心別上當 交友軟體詐騙,預防不是正確的人 盜圖、修圖騙很大,預防不是正確的人 幫收驗証碼,可以嗎?不行 等於交出自己的手機號碼認證 被加入購物社團,商品來源有問題 ! 詐騙連結千萬別點!  簡訊問題 實例 (一) 網路「老公」誘「老婆」下注「香港六 合彩」 女網友遭詐騙 2 萬元! 現年 35 歲,住在台中的鄭小姐,在 95 年 11 月透過網路聊天室認識一名自稱林祥斌的男 子,兩人在網路上雖未見過面,卻因相談甚 歡而以「老公」、「老婆」相稱,交往 2 個月 後,「老公」突然向「老婆」透露,因在香港 六合彩公司上班,現在有極高的商業機密要 向她透露,公司為了打擊台灣的地下六合彩 組頭,現在要找尋台灣的下注人,中獎號碼 會由公司決定,只要下注就「穩賺不賠」(下 注 1 萬元三星可中彩金 570 萬),「下注愈多 中獎愈多」,怕她不相信,還從香港傳送 1 份 「代簽申請書」並告訴她這次活動名額只有 15 人,妳因認識我才有幸獲此名額,千萬要 把握此難得機會。 鄭小姐半信半疑的匯了 2 萬元下注金給林祥斌,3 天後,林男又要求匯 一筆「銀行匯款手續費」,劉小姐堅持要等領 到獎金才匯,事後與朋友討論後發覺被騙才 立刻報案。 2. 96 年 2 月警方據報後循線在彰化市、台中市 查獲此案的車手集團,落網的 8 人中,有 5 人未滿 30 歲,另 2 人未滿 20 歲他們以每領 1 萬元抽取手續費 600 元之代價,專門替詐欺 集團領取詐騙所得,作案 2 個月來以經手之 詐騙款高達百萬元。 預防之道  1. 詐騙歹徒擅長掌握 人性弱點,以「中獎」 為誘餌,利用網路平台 不斷傳送所謂「商業機 密」、「特別名額」等訊 息,經不起歹徒一再遊 說,即可能誤信謊言。  2. 網路聊天室為「虛擬 空間」,網友身分及相關 資料是否正確均難查 證,切勿輕易匯款或答 應對方留下「視訊畫面」 以免後患。   (二)跨海網路情碎!「痴心女」遭「網路男蟲」 詐騙恐嚇!  1. 台東縣的劉小姐在 95 年 2 月間於 skype 網路 聊天室結識暱稱(李一狼)的男子,李告訴 劉小姐因自幼父母雙亡,與祖母相依為命, 長大後靠打工努力赴美國留學,隨後前往巴 西擔任執業律師,劉小姐對他的身世相當同 情,且佩服其獨立自強又事業有成,再加上 李一狼相當...
閱讀完整內容

大學生暑假打工 新北市政府 109 年度 大專青年公部門暑期工讀計畫

作者: 旅行中
大學生暑假打工 新北市政府 109 年度  大專青年公部門暑期工讀計畫 新北市政府 109 年度 大專青年公部門暑期工讀計畫 開跑嘍~~ ONLY大專院校學生唷~ 大專學生專屬~ 編編羨慕現在的大專學生打工機會好多元~ 報名簡章相關資訊如下: https://ilabor.ntpc.gov.tw/ckeditor/showFile/684716521… 工讀地點:新北市政府各局處及所屬機關。 工讀時間:109 年 7 月 13 日至 109 年 8 月 31 日止。 錄取名額:270 名 薪資待遇:以時薪 158 元計算,1 工作天為 8 個小時,7 月共120 小時、8 月共 168 小時,含勞健保及勞工退休金。 洽詢電話:新北市政府就業服務處(02)2246-5066 分機 2104 承辦人陳小姐 或洽 新北勞動雲 粉絲專頁 相關公告 新北勞動雲 http://ilabor.ntpc.gov.tw/ 新北市人力網 https://ilabor.ntpc.gov.tw/cloud/GoodJob #新北勞動雲 ˙ #新北市青年事務委員會 #新北市政府 #大學生打工
閱讀完整內容

這個網誌中的熱門文章

Android應用開發豆知識:利用 adb 安裝 apk 到裝置上

作者: 旅行中
利用 adb 安裝 apk 到裝置上需要先讓自己有adb的執行環境, 參考這幾篇文章; Android Debug Bridge (adb) Android adb tool 功能整理@ H's 手札:: 痞客邦:: 如何在電腦上使用 ADB指令操作Android手機(How to use adb to manipulate android mobile phone ) 實戰上當你可以執行adb後,請用以下指令: #adb devices 來偵測目前有沒有裝置連接到電腦上。 如果有問題,像是沒有抓到裝置,可以執行 #adb kill-server 再重新連結一次。 接著直接 #adb install example.apk 就可以安裝example.apk進去裝置中。 若是要重新安裝,並不需要移除再安裝,而是下 #adb install -r example.apk 這樣即可。 注意apk 檔案放置的路徑,如果是要快速使用上面的範例,就是把APK檔案放到跟adb 一樣的位置,就可以只要輸入檔名啦。 如果還是無法成功 就試試 #adb remount 更多adb指令,請看   ADB - Android Developers 其他android文章 See Managing Virtual Devices document for help with Android Emulator. See Using Hardware Devices for help with real devices (not emulators). 其他Android 開發文章請見:  Android開發豆知識
閱讀完整內容

Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦

作者: 旅行中
圖片
Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦 2020年更新: Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦  下載連結:  https://play.google.com/store/apps/details?id=com.google.android.inputmethod.latin 從Package name ( com.google.android.inputmethod.latin  ) 可以看到原本是Latin 輸入法 再一路增加到現在這麼多語言的支持。 Gboard 將你喜愛的 Google 鍵盤功能集於一身,除了提供滑行輸入、語音輸入等功能外,也兼顧速度和穩定性。 滑行輸入:以手指依序滑過要使用的字母,讓輸入速度變得更快 語音輸入:隨時隨地透過語音輕鬆輸入內容 手寫功能*:不論是正楷還是潦草的手寫字體,系統皆可正確辨識及輸入 表情符號搜尋功能*:更快找到想要使用的表情符號 GIF*:搜尋貼切適合的 GIF,用於表達以及與對方分享你的反應 多語輸入:再也不必手動切換語言,Gboard 會根據你已啟用的語言自動更正輸入內容,並提供建議字詞 Google 翻譯:在鍵盤上輸入內容時同步進行翻譯 * Android Go 裝置不支援此功能 支援數百種語言,包括: 布爾文、阿姆哈拉文、阿拉伯文、阿薩姆文、亞塞拜然文、巴伐利亞文、孟加拉文、博杰普爾文、緬甸文、宿霧文、恰蒂斯加爾文、中文 (華語、粵語等)、吉大港文、捷克文、德干文、荷蘭文、英文、菲律賓文、法文、德文、希臘文、古吉拉特文、豪薩文、北印度文、伊博文、印尼文、義大利文、日文、爪哇文、卡納達文、高棉文、韓文、庫德文、摩揭陀文、邁蒂利文、馬來文、馬拉雅拉姆文、馬拉地文、尼泊爾文、北索托文、歐利亞文、帕施圖文、波斯文、波蘭文、葡萄牙文、旁遮普文、羅馬尼亞文、俄文、沙雷基文、信德文、錫蘭文、索馬里文、南索托文、西班牙文、巽他文、斯瓦希里文、泰米爾文、泰盧固文、泰文、茨瓦納文、土耳其文、烏克蘭文、烏都文、烏茲別克文、越南文、柯薩文、約魯巴文、祖魯文及更多其他語言!如要查看完整的支援語言清單,請前往 https://goo.gl/fM...
閱讀完整內容

Google Play 推薦Android app 誠徵App排行榜

作者: 旅行中
圖片
Google Play 推薦Android app 誠徵App排行榜 2020/05 更新: 改用這個連結  https://play.google.com/store/apps/top 就可以看到Google Play 熱門排行榜 過去這一篇文章點閱率很高,因為是從Google一開始推出Android就持續在寫,推薦的Android app 結果很多當年的討論區,現在都有變化了,想想還是先來推薦個人Blog上的推薦app 可以用這一個標籤 Android App 來搜尋目前Blog中所有推薦的 Android App  !! 也歡迎大家推薦一些有趣的App。 分享App 排行榜,基本上是iOS, Android都有,畢竟熱門的App一定會盡量做到雙平台都支援阿。 2019年App排行出爐!Tinder最賺、短影音Likee首次上榜,還有 ... Dec 19, 2019 - 在最多下載的遊戲當中,最值得注意的是土耳其遊戲公司Good Job Games推出一系列超輕量級遊戲,雖然玩法有些陽春卻都能奪下排行榜中的 ... ‎《年度熱門App 排行榜》:App Store 專題故事 - Apple 在App Store 上瞭解《年度熱門App 排行榜》選集,包含「LINE」、「YouTube」、「TikTok - 有趣的人都在這裡」以及更多內容。在iPhone、iPad 和iPod touch 上盡享這些 ... 2019全球最熱門App、遊戲排行榜出爐!告訴你大家都在玩什麼 ... Dec 21, 2019 - 2019年全球最熱門App和遊戲排行榜:Facebook搶下前兩名. 在2019年最常被用戶下載的App,Facebook旗下服務包括FB、Messenger和WhatsApp ... 2009/11 : 找到一些網友推薦Android軟體文 : 提供做參考!!! HERO Android 軟體懶人包 現在使用的Android應用程式(on HTC Magic Image for G1) 不過還需要一直更新,畢竟現在手機都已經是Android 2.3 了。 (相關文章: Android 2.3 薑餅人 正式登場 ) 且...
閱讀完整內容

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

作者: Anderson
圖片
北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛  2019年去了一趟北京,首訪北京故宮/ 故宮博物院 /  紫禁城, 從英语的角度说 故宫的译为Palace Museum,准确说是故宫博物院的翻译。紫禁城为The Forbidden City或The Purple Forbidden City 。两者使用更多的是The Forbidden City 但故宫官网和门票多用Palace Museum 有一些不同用法請看: the Imperial Palace (特指皇宫)故宫 the Palace Museum (特指故宫博物院)故宫 the Forbidden City  紫禁城
閱讀完整內容

[家教][社會觀察] 建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...

作者: 旅行中
圖片
建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...  建中 72屆 畢業典禮 陳時中致詞: 建中 71屆 畢業典禮 博恩致詞: 2020更新: 看到沒上建中的痛苦,家長們真的要好好想想,不要加重升學壓力 ... 讓孩子可以自由發展。 沒上建中,父逼他發5百張「落榜傳單」!血淚升學過往逼哭上 ...  編按:臉書粉專Bigtan_bitch收到了一位高中生的投稿講述他在高中升學考中失利,被父母親折磨的悲慘過往。 會考搞砸,媽媽哭得像是我被車撞死...一個資優生的告白:沒考 ... 沒考上建中,人生從天堂掉入地獄. 會考搞砸後,我的人生從「一定可以上建中」墮落成「永遠不能上建中。 逼小孩考上建中?葉丙成:教改最大的阻力,就是父母 ... 今天網路瘋傳一則令人心碎的報導「沒考上建中!男遭父逼當街發『落榜傳單』」,讓許多人回憶起在父母「唯有讀書高」想法下,曾度過的慘澹過去。 先補一個建中介紹: 臺北市立建國高級中學(英語:Taipei Municipal Jianguo High School [a] ),簡稱建國中學、建國高中、建中,為一所 公立 普通型高級中等學校 ,位於 臺灣 臺北市 中正區 南海學園 正對面。前身為 臺灣日治時期 的 臺北一中 、 三中 及 四中 [b] 。 本校校區坐落於南海路上,鄰近 國立歷史博物館 、 教育廣播電台 、 台北植物園 、 二二八國家紀念館 等文教機構,交通上可乘 臺北捷運 抵 中正紀念堂站 及 小南門站 。進入校門,映入眼簾的即是建中的指標建築 紅樓 ,其建於日治時期(1909年),目前已列入臺北市 市定古蹟 。 [來源請求] 建中以自由學風著稱,社團的多元蓬勃發展也頗為著名。各年級設有 科學班 、 數理資優班 、 人文暨社會科學資優班 、 體育班 。學生人數約3500人。 這個介紹是真的,在學校裡面是可以多元發展的,可以去做不同的嘗試。 === 舊文: 來寫一寫在建中所學到的東西。 在心中醞釀了很久,很多人對於建中的學生總是覺得趾高氣揚,眼高於頂。 身為一個建中人,到底在建中學到什麼東西,現在二十七歲的我好好回顧一下。 在建中學到的事情,第一件事叫做 謙虛 。 是的謙虛,跟一...
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大...
閱讀完整內容

Acer ICONIA Smart S300 更新後越來越好 Acer也有出手機?!

作者: 旅行中
圖片
Acer Iconia Smart S300 2011-11-18 更新 後越來越好 SOGI王 影片介紹: 目前在Yahoo拍賣上的價格為 13000 網友使用心得文可以看這篇: ICONIA Smart S300初入手簡易分享~ ICONIA S300 內建的電源管理程式 有這個功能,其他的電池分析軟體都可以移除啦! ICONIA S300 必裝 LED電光秀...讓人感動! 基本上 Acer S300的解析度為1024x480,基本上 很多程式都不支援! 另外在網路上找到這個方法可以解決畫面缺一塊的問題 Acer Inonia smart S300 使用全螢幕展開所有程式 不過我個人覺得最棒的還是Acer Social Jogger 因為只要用了它就不需要另外安裝Twitter Plurk 更好的是 它可以看到Flickr上的更新 超優 ! 相關文章: 2011平板之外的手機大混戰Acer 推出Iconia Smart S300 !! 關於PChome及Yahoo購物中心的Acer Android手機 本日看板娘 在 Instagram 查看這則貼文 #傳說對決賽事主持人 #很彆扭的愛心手勢 我好大隻喔😢 攝影/ @elvenweng 林茉晶 (@lin.mo.jing)分享的貼文 於 PST 2020 年 3月 月 7 日 上午 7:25 張貼
閱讀完整內容

[品質控制] 什麼是Sanity test ? 軟體測試常見名詞整理 包含不同部門的測試人員負責範圍

作者: 旅行中
圖片
什麼是Sanity test ?  從維基百科查詢定義  http://en.wikipedia.org/wiki/Sanity_testing 基本上: 是測試範圍更窄的回歸測試,它只關心​​一部分功能。 sanity test通常窄而深。 主要用來驗證在系統經過一個小的改動後其某一部分小功能沒有問題。    用來驗證系統是否滿足規格說明 對於軟體開發而言,是必要的。在開發流程中,會有針對開發項目,由RD產生的Unit Test,及自動化測試的Auto Test 來作為function 的正常性驗證。 另一方面如 白箱測試(White box testing)﹐ 又稱Glass box testing 或 Clear box testing 所謂白箱測試是軟體測試的一種﹐在了解軟體內部流程的情況下﹐針對邏輯流程設計測試實例,目的是找出極限邊緣以及內在的邏輯錯誤。 及所謂 黑箱測試(Black box testing) 是軟體測試的一種﹐基本上把軟體當作一黑箱﹐根據軟體之輸出入要求﹐由不了解其內部構造與流程之使用者進行測試﹐通常由品管部門進行此一測試。 在這些過程中產生的issue 再回推到產品開發中,如果issue可以被依照function而分類,下一階段RD會針對issue產生test build 當然在一般來說一個test build 可能針對一或一類的issue,而回歸到下一階段驗證,就會是Sanity test 協助的地方。 最後這些大大小小的test build 再過了不同的小關卡之後,又再次整合回來一個版本要來送測。這時候就會需要  回歸測試 (Regression Testing) 重新驗證一遍。 PM到RD以及測試人員,一起努力把產品的品質提升,以測試人員的組織而言還有區分: 隸屬於RD team的測試,協助軟體開發階段的測試。 軟體專案的測試,以Android 手機為例,開發app 會有對 自己功能的測試。 產品整合的測試,一樣以Android手機為例,等過了app測試這一關,就會把app 跟手機作業系統整合測試,主要測試跨app的應用,以及與作業系統的其他功能是否正常。 對應客戶回饋的測試,當收到客戶回報會需要分析驗證測試,是功能建議的...
閱讀完整內容

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

作者: 旅行中
圖片
什麼是 AE FAE Pre-sales Post-sales? 最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE (Account Executive):營業主管或客戶主管,負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司  AE (Application Engineer) 作為應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers ) 今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。 FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作 另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別: Pre-sales support to provide assurances to the potential client that the product will work for what the client requires. Pre-sales:售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設計等,以協助客戶做出決策。 Post-Sales support to assist with integration of the product into the design/working scenario or to help the custom...
閱讀完整內容