上次说了说匿名化建议链接在这里
这次我就浅浅说一些我的网络安全措施吧
首先要说明的是我就是个学生，也没啥犯法的事，所以没必要过度追求安全性（毕竟不会有人在我身上浪费太多时间，价值和投入根本不对等嘛！）所以只要是关于防范网络病毒/恶意软件/蠕虫木马这种大众化的病毒；一些太先进的就不涉及了（也不会啊

首先祭出名言

下面这段话出自arch wiki，其内涵之丰富，内容之精辟，值得全文背诵！（甚至可以盖过我本篇内容 容我伤心3s
1.收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。
2.最大的威胁是（并且一直都会是）用户。
3.最小权限原则：系统的每一部分应该只能访问到它确实需要的东西，除此之外的则不可以。
4.纵深防御：多个独立的层次能带来更好的安全性。当一层防护被攻破时，另一层应该能够阻止攻击。
5.保持一点点的偏执和多疑。如果有件事看起来太好了，不像是真的，那可能确实如此。
6.永远无法令系统 100% 安全，除非把机器从网络上断开，关掉电源，锁进保险柜，用混凝土封住并不再使用它。
7.为失败做好准备。预先为安全措施被攻破的情况制定可供执行的计划。

好了，“咸盐”少叙，我们书归正传

首先是设备上的防护

1.我对设备进行了一定程度的物理隔离例如：
-手机只安装聊天和内置软件，不进行任何敏感数据的操作
-重要磁盘不与 不信任设备 联络，一盘一设备，定期进行写入式格式化
-电脑不插入任何第三方设备（除了信任的键盘和磁盘外）
2.软件上也有相应的隔离
-电脑host不安装任何非必要应用，坚持最小化原则
-不同分类软件（如微信）在独立虚拟机运行，彼此独立
-在虚拟机中进行高危操作（比如打开不信任app
-这算建议 用好虚拟机快照，定时进行增量备份
提示：我电脑性能还凑合所以这么来，你们可以自己调整哈

其次是网络上的

浏览器固定用firefox-esr（安全性不用多说了）并且一般不更新（补丁除外
安装了一些开源插件，但是问题应该不大吧
强制https，并且禁用cokie，只信任firefox内置DNS
关于cookie这里我单独说几句，它主要用于暂时存储登录信息/设置，通常邮箱登录下面的“记住我”就通过这个来实现，所以本质上来讲，这就是一个证明登录状态的令牌，本质上不会泄露账号密码
但是一些恶意软件/网站会窃取你的cookie，造成一些恶劣的后果，这里可以参考下电丸科技账号被盗事件

接下来谈谈我的账号保护

首先我们秉持一个原则：不同的账号，密码和用户名都不应相同，并且密码也必须足够强大
这是对抗社工的基本原则，很遗憾我不能说自己完全做到了，但是我们还是要尽可能减少攻击面，尽量让不法分子可乘之机越来越少……
1.使用8-10位（大小写字母+数字+符号）注意啦，不是非得先符号再数字，一定得随机，不然枚举的可能就小了，也不再安全
2.善用随机密码
3.不勾“替我保存密码”
Firefox，Chrome，很多手机系统都用这种功能，但是这极其不安全！由于特殊性，密码只能被明文存储，甚至有的还会被上传到服务器（别跟我谈啥加密，为啥不在自己这关就降低风险捏）
4.密码千万别有规律，千千万万别有个人信息啊（找死行为，不多解释
5.实在不行可以把密码写纸上哦（应对网络攻击，家里有贼人当我没说….（但不联网的东西确实安全

结语

网络安任重而道远，希望我们每个人都能提高意识，保护好自己！

问题叙述

这几天下载了几个arch的应用，分别是clash-for-windows，YesPlayMusic，Cider 等应用
结果在应用程序里可以搜索到，但是点击却无法打开，没了下文

探索

想在终端里运行一下试试看，结果发现没找到这个命令
后来发现原来可执行的二进制文件存储在 /opt/XXX中
运行二进制文件，提示

1
2

[220109:0821/081627.977345:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /opt/YesPlayMusic/chrome-sandbox is owned by root and has mode 4755.
[1]    220109 trace trap (core dumped)  ./yesplaymusic

**发现与Sandbox有关

解决办法

1.不使用sandbox
在运行二进制文件时，加上后缀，例如

1

./XXX --no-sandbox

这样就可以正常运行了！

2.启用sandbox
上面那种虽然可以，但是显然有些麻烦了，搜来搜去，最后找到了这篇文章
这里把他的解决方法说一下，亲测可用

1
2
3
4
5
6
7
8
9
10

#检查内核用户空间是否打开，0关，1开
sudo sysctl -n kernel.unprivileged_userns_clone

#如果是0，请执行如下命令，再做尝试启动
sudo sysctl kernel.unprivileged_userns_clone=1

#如果成功启动，则将`kernel.unprivileged_userns_clone=1`写入/etc/sysctl.conf或/etc/sysctl.d/新增自己的配置文件xxx.conf
#此处以/etc/sysctl.conf举例，以root用户执行以下echo命令
echo "kernel.unprivileged_userns_clone=1" >> /etc/sysctl.conf
sysctl -p

首先我们需要安装必备的驱动软件和服务(cup是必备的，config-printer是GUI的打印机管理程序,hplip是惠普打印机驱动）

1
2
3

sudo pacman -S cups
sudo pacman -S system-config-printer
sudo pacman -S hplip

启用打印服务

1

sudo systemctl start cups.service

然后使用命令行安装你的驱动

1

hp-setup -i 

(里面有英文说明，按照自己实际情况选择即可）

如果提示 pdd 这种报错

（有时候没这个报错，直接跳过）
我个人理解是需要的文件被打包了，然后hp-setup不认识，解压就行（反正我这么做能跑，原理不清楚）

1

ls /usr/share/ppd/HP/ |grep 你的打印机型号

通常你会得到一个叫做 XXXXX.ppd.gz 的东西 ，使用 tar命令把他解压即可
重复一下hp-setup -i 这次连接到你刚刚解压的pdd 应该就能正常装驱动了

装完之后，打开system-config-printer 添加打印机，剩下的太简单我就一笔带过了嗷……

重要警告

请不要用于非法用途，仅供参考交流，首发于r0nge的博客
严禁转载！

硬件

为什么我不推荐手机，原因如下
1.手机探测硬件过多
2.系统闭源，后门、bug多少未知（不要以为安卓开源！内核是闭源的
3.手机软件隔离性不强
4.无法使用虚拟机
5.手机端利润、市场较大，商业公司众多，可能为了利益牺牲隐私
6.用手机的人太多了，恶意软件重点关注对象（Windows同理

关于系统

一定不要：使用预装系统
我个人观点：从安全性考虑 WIN<MACOS<LINUX

衡量发行版是否合适的几个小标准

（仅个人意见
1.软件足够多（实用性角度
2.开源，并且是社区/非营利组织（为啥？ 因为ubuntu系统搜索搜集了用户数据原因就是因为他们是商业机构
3.社区、帮助积极（有问题可以解决
4.你有技术能力（选择合适的 例如是arch还是majaro这种问题

软件

尽可能从官方网站下载，养成检查hash值的习惯

讲个例子:参考外网关于这次事件的报告,tor浏览器一直以安全著称，但是在这次攻击中我们就能看到软件下载源的重要性，攻击者利用人们的大意提供了修改版本的安装包，导致中毒（想详细了解看链接）
所以提出 以下要求
0.从应用市场下载一般是最好的选择
1.查询官网下载（可利用google，bing，duckduckgo等搜索引擎，注意看权重）
2.检查hash值（不要看md5，md5已经被证实不安全）

选择“安全”的软件

1.这里建议大家用一些开源的，维护及时的软件，浏览器方面我推荐FireFox
注意要用ESR版本 不要使用国内版，大众版！
这些版本经常更新一些新功能，但是对于我们长期、稳定、安全的需求相违背，并且可能会存在一些bug和0day/Nday漏洞
当然你可能确实需要这些，怎么办呢？
2.软件分身 环境隔离
软件分身<环境隔离<虚拟机<物理隔离<物理+网络环境隔离
参考上面的，根据情况自己选择
（一些软件可能会上报手机内其他软件哦，不提是谁了
3.及时关注软件病毒提示
可以参考卡巴斯基、GitHub等其他安全平台的渗透报告，了解自己用的软件有没有漏洞

网上浏览

关于vpn、加速器

请在合法前提下使用，本文只评价技术，不评价用途，好自为之
这方面我并不专业，只简单说说，有兴趣看看别的博主
1.你自己购买的那些无法匿名化，查订单号、支付方式轻松找到你
2.游戏加速器只代理游戏流量，无法实现 某些功能
3.注意国内外软件分流，最好像上文一样双系统
4.尽可能在物理层面使用，例如clash可以增加虚拟网卡，当然wifi代理也行
5.梯子只是用来突破GFW，匿名化安全不一定能保证
忠告：请遵纪守法！

关于账号

不得不说这一部分真的很重要，很实用，信息泄露太危险了

注册

1.尽量使用虚拟电话号，或者注册一个不经常使用的，只用于注册这一个账号
2.不要用私密电话注册一些小网站！ （为啥：你好好想想为啥新买的电话没短信广告、骚扰电话，为啥你现在的有？ 广告如此，信息同理！
2.（如果必要）用加密的、纯净的网络 (包括注册环节)
3.设备区分开，不要交叉用
4.不要使用真实个人信息

使用

1.仍然使用独立网络环境
2.不要用登陆了该账号设备访问不安全网站
3.确保上线时间随机，更不能与另一台设备经常重叠(参考“顶级黑客 Jeremy Hammond 被捕”事件）

[重要]不要分享你生活中的一切！

朋友圈不离手？抖音天天发？
社工黑客最喜欢你这样的！ 不知不觉家庭住址、个人信息全暴露了！接着发吧……
站在攻击者的角度思考！

关于密码

特别声明：目前绝大多数服务都是安全的，所以 一个安全的密码 约等于 安全的账号（前提运营商自己别有内鬼，运营机制足够可靠，但这些大概率没问题）难道那些微信钱被盗的都是因为微信的问题？？

这里我将放出在archlinuxcn_安全中的一些精选内容 ps:这篇文章真的很好，有时间一定看看！

【牢记】

1.每个网站密码都要不同！ 懒就别想安全
2.记住几个密码很难么！天天就知道拿自己的名字生日设密码，现代破译程序30s就能暴力破解！
最后提醒：（反正你们知道了也不遵守，都是血的教训，不记下一个就是你！
1.10位密码 4字母4数字2特殊字符

如果你实在是懒（几个小妙招

1.用诗词首字母设密码
2.手指错几位打字
3.凯撒密码

浅谈“社工”

不得不说这个话题实在是复杂，已经不单单属于网络安全的范畴了。如果你真的很担心这方面（事实上值得我们担心）那么还是建议你找一些专业的文章来看，我这里只讲一些理论和基础的内容。

为啥社工很危险

成本低，最关键的是门槛也很低（往下看你就知道了），关键如果真的掌握某些信息很要命！

我见过的几种攻击方式

1.冒充亲友套取信息
2.通过已经泄漏的密码猜测你的身份信息、密码；进一步扩大攻击面（这一部分可以和密码那一部分一起看）
3.通过社交媒体，软件（这个很常见哦）比如
支付宝看你的名字
通过电话号看你的抖音、知乎、小红书、微信等账号信息，进一步了解你，发动攻击
总结一下，就是防不胜防

简单防范

刚才解释了奥，我懂得不多，只简单说
1.增强警惕心，不贪小便宜，再亲密的家人也先核实身份，最好有个心有灵犀的小暗号，最关键的身份确认
2.用好我匿名化那几招。
3.别什么东西都发！别人烦、自己安全受影响
4.管理好密码、电话
5.该报警报警，别和任何人妥协！

结语

挖槽这次真的写了好多，算是有感而发吧，马上升初三了，时间越来越很少，希望大家生活顺利，我也能学习顺利吧……
以后不出意外的话断断续续更，几乎失联了哈哈哈
（明年的这个时候我还会回来的！）

祝大家万事顺利，安全无忧

        ———————————R0nge-2023.9.1

声明

文章转载于 知乎原文 侵删

正文

英国作家乔纳森·斯威夫特创作的一部杰出的游记体讽刺小说 。
全书共四个部分，描写了外科医生格列佛航海漂流到小人国、大人国、飞岛国、慧骃国的种种经历。
小说通过虚构的情节，夸张的手法，对当时的英国社会政治、法律、议会、竞争、军事、教育、社会风尚乃至整个人类的种种劣根性都进行了无情的讽刺和抨击，歌颂了劳动人民的反抗精神和正义斗争。

第一卷 利立浦特（小人国）

外科医生格列佛随航程途遇险,死里逃生,漂到利立浦特(小人国),被小人捆住献给国王。

格列佛温顺的表现逐渐赢得了国王和人民对他的好感,他也渐渐熟悉了小人国的风俗习惯。在格列佛帮助下打败了同样是小人国的“不来夫斯古“，但是格列佛不愿灭掉不来夫斯古帝国,使皇帝很不高兴。这时,皇后寝宫失火,格列佛情急生智,撒了一泡尿把火扑灭,谁知却让皇后大为恼火。海军大臣嫉妒他的功劳；财政大臣又怀疑他的妻子和格列佛私通；他们密谋给格列佛定叛国罪，并把他的双眼剌瞎，将他活活饿死。格列佛被迫逃到不来夫斯古国，该国为他准备了相应的物资，他搭乘英国商船平安回国。

第二卷：布罗卜丁奈格（大人国）游记。

格列佛在利立浦特人的心目中是个庞然大物，但一到布罗卜丁奈格，他就象田间的鼬鼠一般小了。格列佛被当作小玩艺装入手提箱里，带到各城镇表演展览。后来，国王召见他，他慷慨陈辞，夸耀自己的祖国的伟大，政治的贤明，法律的公正，然而均一一遭到国王的抨击与驳斥。

格列佛在该国的第三年,陪同国王巡视边疆。由于思乡心切，他假装生病,来到海边呼吸新鲜空气。天空中的鹰错把他住的箱子当成乌龟叼了起来。几只鹰在空中争夺，箱子掉进海里，被路过的一艘船发现,格列佛获救后,乘船回到英国。

第三卷：勒皮他、巴尔尼巴比、拉格奈格、格勒大锥、日本游记。（飞岛国，巫人国）

在家呆了一段时间,格列佛又随“好望号“出海。这一次,格列佛所乘的船遭贼船劫持,格列佛侥幸逃脱,被一座叫“勒皮他“的飞岛救起.这些人的相貌异常,衣饰古怪,整天沉思默想.国王和贵族都住在飞岛上,老百姓则住在巴尔尼巴比等三座海岛上.格列佛离开飞岛后,来到巴尔尼巴比进行访问,并参观了岛上的“拉格多科学院“.这所科学院研究的都是些荒诞不经的课题,结果造成全国遍地荒凉,房屋坍塌,人民无衣无食。接着,格列佛来到巫人岛.岛上的总督精通魔法,能随意召唤任何鬼魂,格列佛因此会见了古代的许多名人,结果发现史书上的记载很多不符合史实,甚至是非颠倒.而后,格列佛又游览了拉格耐格王国,见到一种长生不老人“斯特鲁布鲁格“.离开该国后,格列佛来到日本,然后搭乘荷兰船回到英国，历时5年6个月，是四次航海时间最长的一次。
第四卷：慧駰国游记。

他的部下图谋不轨，把他禁闭在舱里，后又把他扔到一块不知名的陆地上，被“耶胡”包围，后被一匹灰色的马救下并带回家。格列佛被放逐到“慧骃国”。这儿马是该国有理性的居民和统治者。而“耶胡“则是马所豢养和役使的畜生。格列佛的举止言谈在“慧骃国”的马民看来是一只有理性的“列胡” 。 在“慧骃“各种美德的感化下,格列佛一心想留在“慧骃”国.然而“慧骃”国决议要消灭那里的列胡.所以格列佛的愿望无法实现。无奈之下,格列佛只好乘小船离开该国打道回府。格列佛怀着对“慧骃国”的向往,一辈子与马为友.并且厌弃了世俗，决心不与他人同流合污。将慧骃与列胡作对比，凸显了理智、仁慈、友谊的人性的可贵和贪婪、无信，嫉妒的丑陋。

主要人物分析

（1）格列佛：喜欢冒险，善于学习、观察和思考；性情朴实温和，善良，知恩图报；同时他聪明机智，有胆识，追求自由，爱憎分明。总的来说他是一个具有质疑精神，酷爱真理，有忍耐力的游者。
格列佛是个正面的理想的人物。他总是坦率地叙述自己的弱点和错误，而对自己的优点则只字不提。他谦逊好学，努力用新眼光去认识新的现实。他从不自暴自弃，纵使将他当作玩物到各地供人观赏，仍泰然自若，保持自身的尊严，以平等的姿态与大人国的国王交谈。他勇于帮助小人国抵抗外族入侵，但断然拒绝为小人国国王的侵略扩张政策效劳。

（2）佛林奈浦（财政大臣）：猜忌、阴险、狠毒、狡诈。
【相关情节：格列佛的仁怀宽厚和俘获不来夫斯古国舰队的军功受到小人国国王的赏识，佛林奈浦就大为恼火，并怀疑格列佛与自己的妻子通奸，就联络其他大臣设谋陷害、大加污蔑，最后迫使格列佛逃往不来夫斯古。 】

（3）斯开瑞士（海军大将）：嫉妒、阴险、狡黠
【相关情节：小人国的国王野心勃勃，在与邻国不来夫斯古战争中，格列佛涉过海峡把不来夫斯古国大部分舰队俘获过来，从此格列佛受到小人国国王重用，斯开瑞士就大为不满，与财政大臣合谋谋害格列佛。】

（4）布罗卜丁奈格国王：是位博学、理智、仁慈、治国能力强的开明国君。
【相关情节：布罗卜丁奈格国王博学多识，性情善良，他用理智、公理、仁慈来治理国家，他厌恶格列佛所说的卑劣的政客、流血的战争。】

（5）慧骃国国王：理智贤明、勤劳勇敢、仁慈友爱、公正诚信——作者心目中理想的人类。

（6）小人国王后：小气，贪慕虚荣 。

链接：https://pan.baidu.com/s/1H9o3SBo1UdsHSrXBE_TyGg 提取码: XMRX
刷机包通用 但是platform tools是linux的，因为比较难找所以直接给了，windows自己找一下，可能还需要驱动啥的

刷机指令

fastboot oem unlock（此时会有yes/no两种选项，按一下电源键使yes变红，然后长按电源键）
fastboot flash bootloader bootloder.img
fastboot flash boot boot.img
fastboot flash cache cache.img
fastboot flash recovery recovery.img
fastboot flash system system.img
fastboot flash userdata userdats.img
fastboot oem lock(不回锁每次开机都有安全提示）
fastboot reboot(重启，然后用手机配对即可)

注：想直接看解决方法直接看最后

事情的起因

前几天不是折腾了一个butterfly主题么（不出意外你现在看到的就是了），然后一直在研究主题美化，由于之前使用fluid主题已经正常配置了评论系统，所以我就直接照搬了appkey和appid，也没有测试，直到前两天朋友说评论用不了，我才发现问题……

出现的问题

先看下我当时的配置

1
2
3
4
5
6
7
8

valine:
appId: 【没问题】
appKey: 【没问题】
avatar: '' # gravatar style https://valine.js.org/#/avatar
serverURLs: https://cn.gravatar.com
bg: # valine background
visitor: false
option:

我依稀记得当时只对appid和appkey做了修改，不应该有问题啊？？可是我本地/服务器测试评论点己发送时一直转圈，无法发送至leancloud服务器，这是怎么一回事……

于是我在localhost里运行了服务器，打开Google浏览器f12开发者预览，查看当我点击发送时的network活动

发现被发送到了https://cn.gravatar.com

查看配置，是serverURLs这一项的问题

来到官方文档https://valine.js.org/#/avatar 查看“配置项”， 找到serverURLs，发现原文档的叙述如下

原来如此，是多余的设置！

最终解决

修改如下（删除或注释掉serverURLs）

1
2
3
4
5
6
7
8

valine:
appId: 【没问题】
appKey: 【没问题】
avatar: '' # gravatar style https://valine.js.org/#/avatar
#我直接注释掉了 --> serverURLs: https://cn.gravatar.com
bg: # valine background
visitor: false
option:

OK，问题就此解决：）

哦另外新年快乐！

前情提要
这篇文章发布一下我搜集的水浒传章节大意
是在其他网站搜集的，如有侵权还请与我联系