原文地址：https://mp.weixin.qq.com/s/NnZQLuDDTSEqKuKXs_WvLg      相信大家最近都已经知道了这个Intel CPU的漏洞，目前微软、Linux等都已经针对各自发布了相对应的补丁，那么如何检查是否已经安装了呢      微软还发布了一套例程，可以用于检查更新是否被正确安装，或者是否需要额外的更新。   在Powershell启动之前，确保你使用管理员权限启动程序，保证你有足够的权限安装所需的模块。   下面的Powershell指令将安装一个Powershell模块，用于测试Meltdown和Spectre漏洞Install-Module SpeculationControl   如果你运行上述命令后，得到一个执行错误，则可能需要调整Powershell的执行策略。运行以下命令：Set-ExecutionPolicy Bypass   现在你可以运行第二个实际检查系统的Powershelli年命令：Get-SpeculationControlSettings   Google表示，大部分的CPU都容易受到Metldown和Spectre漏洞的攻击。如果上述命令的输出结果中有很多红色的文字，说明你的系统受到威胁。           下一步是打开Windows Update并按下“检查更新”按钮，直到你收到Meltdown/Spectre补丁。根据上文所述，对于使用了“有问题”的AV程序的用户，可能需要等待几天时间。       更新之后，您需要再次运行Get-SpeculationControlSettings。有两种可能的情况。常见的情况是以下结果：    上图意味着你的系统已经修复了Meltdown漏洞，但未能完全修复Spectre程序。正如Google所说，这是意料之中的，Spectre很难利用，但也很难修补。 红色文本意味着你需要额外的芯片组固件更新。微软和谷歌表示，OEM厂商将需要为用户提供这些额外的更新，来完成Windows系统级别Spectre漏洞的完整修复。由于计算机的使用年限，某些OEM厂商可能无法提供这些固件更新，这意味着你将无法完整修复Spectre漏洞。 如果一些正常，所有的检查结果将显示为绿色文本，如下所示：完成之后，请注意将Powershell的执行策略修改为限制模式，这可以缓解Powershell执行恶意命令。Set-ExecutionPolicy Restricted

您需要登录并回复后才可以查看该文章内容

原文地址：https://jingyan.baidu.com/article/046a7b3ef6b250f9c27fa9b9.html 首先，我们要先把水印模板给做出来。新建一张5厘米*5厘米的透明图层。点击“文件”->“新建。在弹出的对话框中宽度设为5厘米，高度也设为“5厘米”，背景内容设为“透明”，接着点“确定”。 2.    2  选择“横排文字工具”，把字体设为“楷体”，大小设为“30点”，文字颜色就不要紧了，反正待会要清空文字的。输文字的目的只是为了给文字描上一层灰色的边，我们要的是那层"边"。 3.    3  打完文字后，先不急着描边，先把文字放斜点。按一下“Ctrl+T”，进入“自由变换”模式，在文字的周围“按住鼠标左键就可以旋转文字”，按“回车键”退出自由变换模式。 4.    4  现在该给文字描边了，描边就是沿着字体的周围涂一层不厚也不薄的颜色，我们最后看到的水印其实就是这层边来的，一般的水印都是灰色的，好，我们就给文字描一层灰色的边。点击“添加图层样式∫X”->“描边”，进入“图层样式”对话框，大小为3像素，位置为外部，不透明度为100%，这些都按默认就行了。我们关键是要设置颜色。绝对不是要“黑色”，点击“黑色”部分进入“选取描边颜色”对话框。 5.    5  我们来到了“选取描边颜色”对话框，这里可以设置世界上会任何一种颜色，要对应的RGB码或LAB码，如果没有，那就到软件自带的“颜色库”里选取。拖动鼠标就能选到灰色。如果实在选不到，直接输入L=83，a=0，b=2也行。然后一路点“确定”就OK了。 6.    6  描完边后就成这样子了。 7.    7  接下来要把红色的字给清除了，把图层的“填充”调为0%就可以了。也许你们会误以为这样子就是最终的“水印”了。No，还差一点，这种水印太明显了，印在图片上只会让人有种“喧兵夺主”的感觉。那怎么办呢？ 8.     很简单，把水印的“不透明度”调为60%就恰到好处了。这才是“终极水印”模板。 9.     我们把水印模板“自定义为图案”，随时可以为自己调用。点“编辑”->“定义图案”。在弹出的对话框中，随便填个“名称”，点“确定”，主要工作到这里基本结束了。剩下的就是如何调用的问题了。 10. 用photoshop 随便打开一张图片，点击“编辑”->“填充”，在弹出的填充对话框中点击自定图案的“下三角箭头”，在弹出的图案框中，拖动窗口的滚动条到最下面就可以看到自己制作的图案了，选定它，然后点“确定”。 11.  这就是我自制作的生日蛋糕——水印图！觉得水印还是太明显了点，你制作的时候可以把“不透明度”再调低点。 12. 如果你嫌整张图片布满水印不好看，可以把做成的“水印模板”定义为“画笔预设”，以后想在图片的哪个地方添加水印，只要选择画笔，在那个地方一点就可以了。我们来试一下，点击“编辑”->"定义画笔预设"。 13. 随便输入个名称，然后点击“确定”。那这张“水印模板”就变成“画笔工具”的一个“预设”，当我们选择“画笔工具”的时候，就可以调用了。 14. 我们选用“画笔工具”。 15. 选择“画笔预设”，选中刚才制作的“水印模板”。 16. 然后在图片上一点就是一个水印，再点一下，又一个水印，可以非常灵活。由于“画笔工具”一般是以“前景色”为画笔颜色的。所以，“前景色”的设置不同，也会导致水印的颜色不同。 17. 前景色可以配合着photoshop自带的“色板”使用，只要在“色板”上一点中，前景色就会换成相应的颜色。  

名称：进程监控小工具(RestartOnCrash) 1.6.3 大小：2.9 MB 语言：中文 授权：免费软件 更新：2021-03-29 官网：https://w-shadow.com/blog/2009/03/04/restart-on-crash/ 平台：Windows介绍：　　RestartOnCrash一个监控进程的小工具，可用于监控iis/apache/mysql等程序      此程序相当于一个服务器小保姆一样，而且功能还是比较全的程序      全网独家汉化版，是真正汉化版PS：距离上次汉化这个软件还是13年，最近突然想起，去官网看了下，发现已经更新到了1.6.3，因此抽了点时间同步更新了最新的版本， 现在的压缩包为双版本，也即是旧版1.3.1和新版1.6.3两个版本，各位喜欢使用哪个版本就下哪个Question： 为什么1.6.3的英语原版中会出现一下卡顿，而中文汉化版没有，1.3也没有出现这种卡顿？ Answer： 我们一个一个问题来回答： 1.由于1.6加入了检查更新且默认开启了启动时自动检查更新，而作者的服务器在国外，因此在启动时就会因为检查更新而出现一个卡顿， 解决方法是在设置中，将 检查更新关闭即可(Settings - > Check for updates on startup) 2.为什么中文汉化版没有这种情况，因为汉化版中，我们已经将官方默认的更新地址替换成了我们自己国内的稳定服务器，因此就不会出 现卡顿的情况 3.为什么1.3没有这种卡顿，因为，1.3里还不支持在线检查更新呀运行截图：下载地址：进程监控小工具(RestartOnCrash)1.3.1.101 单文件    进程监控小工具(RestartOnCrash)1.6.3 单文件

一般我们都知道宏可以在Office信任中心里修改，但有时候修改了以后重启却发现还是一样，那么这种情况该怎么处理呢 既然从EXCEL软件的界面上无法进行操作,那么只好从注册表入手了,按窗口键+R,调出运行,输入 regedit,然后 确定. 在打开的注册表编辑器中,点击 HKEY_CURRENT_USER,然后打 SOFTWARE在Software键下,打开 Microsoft项,点击前面的 +符号在打开的 Microsoft项中,找到 Office,然后打开2007对应的12.0,然后打开下面的Excel项在打开的Excel项中,可以看到Security,这个关于安全的项,在右边的窗口中,有VBAWarnings,这一项就宏安全的值了.经对比,发现VBAWarnings的值,4 为禁用所有宏,并且不通知 2 为禁用所有宏,并发出通知3 为禁用无数字签署的所有宏 1 为启用所有宏

      很多人买了Mac都喜欢安装双系统，平时用着没问题还好，可是一出问题就很麻烦了，这不最近我们就遇到一台Mac是较新的机器，安装了Mac+Windows双系统，某天因为一些误操作导致Windows蓝屏，安全模式无法启动，使用维护工具发现无法启动(后查明是不支持非UEFI的引导)，手头又没有其他的U盘试，该怎么办呢？ 后来突然灵机一动，想到既然Windows安装了Mac的驱动可以支持读取Mac的分区，那么是否Mac也可以通过这个方式来实现呢？，赶紧查资料后发现还真可行 这里可以看到，有通过命令方式的，也有通过软件的 命令行太麻烦，也没那么多时间，果断上软件，安装好，重启，可以读取Windows所在的分区了，接下来就是根据蓝屏的代码，该删驱动的删驱动，该删注册表的删注册表(删注册表需要另外安装对应软件)，完成后，重新启动，选择Windows进入，蓝屏消失，正常进入桌面，问题解决 这篇文章只是提供一个思路，文章中所涉及的软件，请自行百度即可。

    让先来回顾过去，早期的3d（或伪3d）游戏都挺小的，无论是诸如《德军总部3D》的早期PC游戏，还是nes、N64、各类街机、md、ps1、早期java手机、塞班手机、mtk手机……它们的容量很少，小到mb甚至kb计算。    但是！这些游戏实在太粗糙了，难道就没有画质比较好一点的？？？    有，也许目前已知的就这么一个。    这游戏叫《kkrieger》，只有96kb，光影效果非常不错！    那么，是否意味着一个低容量的大型3D游戏是可行的呢，答案是不行的，    原因有以下：    1.游戏过场视频：一般来说，视频占的容量相对很大，所以，不要用视频了。用即时演算代替！     2.游戏背景音乐：如果背景音乐是纯音乐的话，那么用mp3或ogg等格式就是浪费！这其中有多少重复的音？联想起midi格式的和弦乐。再联想起64kb程序动画的那一直重复的背景音，用这种方式缩小体积理论上没问题。     3.游戏贴图：目前3d模型用的贴图还是位图，能不能改用矢量图呢？用复杂的算法做出贴图。估计又能省一些容量。    4.游戏人物语音：     目前的游戏人物语音大多都是请人配音的，能否改用计算机演算呢？联想起以前xp系统自带的microsoft SAM语音系统。再看看现在安卓手机的原生或第三方TTS，也许又能减少大量体积，不过现有的技术不够完善，我想，也许还要加上语气、声调、音色等各种变化。     综合以上的看，实际上是不可行的，那么为什么kkrieger可以实现呢？这里引用知乎上的回答：“kkrieger makes extensive use of procedural generation methods. Textures are stored via their creation history instead of a per-pixel basis, thus only requiring the history data and the generator code to be compiled into the executable, producing a relatively small file size. Meshes are created from basic solids such as boxes and cylinders, which are then deformed to achieve the desired shape - essentially a special way of box modeling. These two generation processes account for the extensive loading time of the game — all assets of the gameplay are reproduced during the loading phase.”--WikipediaIn computing, procedural generation is a method of creating data algorithmically as opposed to manually. In computer graphics it is commonly used for creating textures. In video games it is used for creating items, quests, and level geometry. Advantages of procedural generation include smaller file sizes, larger amounts of content, and randomness for less predictable gameplay.通过储存生成器和创造步骤来使复杂的纹理变成了非常省地省空间的执行代码。而大部分形状则都是通过圆筒和立方体的扭曲变形，毕竟保存一个建模还是省空间。而运行之后，游戏本身便会开始执行生成步骤，将所有的纹理建模在内存中生成出来。所以为什么打开游戏之后会有漫长的读取时间，以及不科学的内存占用量。简单来讲，就是并非通过保存成品，而是通过保存生成器和生成步骤，让程序在启动之后按照步骤重新将成品生成出来。当然啦，这种压缩方式有相当大的局限性。首先他实际上并不是“压缩”，他实际上是属于再创造了...有一点像你自己买了个需要自己组装的书桌...不对，这个其实连书桌的木板都没给你，实际上就给了你一个如何砍树做板材拼装的手册……而一般的压缩，则是把书桌研究一下，然后拆成一块一块的，最后配一本组装说明书发送给你。过程生成的缺陷就显而易见了，他的内容从一开始就要决定是要通过特定的编辑器来创造并记录过程。所以如果采用的是导入的素材（比如说现实世界中的树啊布啊的纹理，人脸动物皮肤什么的），那么很明显是无法进行“压缩”。而普通压缩方式则不一样，因为他实际上是从已存在的文件入手，用词典（说明书）的方式来对重复，空白部分进行索引以达到节省空间的方式。通过上面的文字，我们不难看出，由于kkrieger实际上只是一个保存生成器和生成步骤的文件，因此才可以实现这么小的容量，所以如果还在对这个问题抱有想法的，可以暂时放弃了。。。最后放上那个kkrieger给大家，看画面至少在05年还是不错的，Win7下可直接运行，Win10下运行需要设置兼容性为Win7与以管理员身份运行文件下载：点击此下载kkrieger文中部分内容引用自:https://www.zhihu.com/question/38247446

原文地址：点击访问差评君今天在去公司的路上接到了一个健身房的推销电话，我假装表现出很感兴趣的样子聊了一会儿，以家离太远为理由拒绝了。本来我觉得没多大事儿，推销电话差友们肯定也经常接到。不过后来一拍脑袋想了想不太对，我昨天刚刚在手机上查过健身房，啥也没留下，这第二天能有人直接打我的电话号码推销健身房会员？要不是虽然我每年都心血来潮想健身，但最终只是装模做样地搜索一下就放弃的话，那这就是一次精准的营销啊！差评君对这个现象背后的手段很好奇，找到了老朋友振宇兄（公众号：一本黑，ID：darkinsider）一起探究了一下原理，结果又双叒叕冒出来个黑产。振宇问了黑客老师傅有什么看法，老师傅表示一般就是企业或机构为了做 “ 精准营销 ” 非法抓取了用户的手机号，上 QQ 一搜就搜到了不少提供这种服务的群。振宇兄假装要买服务，和群主套上了话，让对方把价格，服务细节发来。用那边的话来说，他们可以抓到网站访客的信息，其中包括了 QQ，手机号码，所在地和兴趣等等，相当齐全。对方介绍服务的 Word 文件至于这个黑色产业有多成熟，看看下面这个图。。。群主说，他们会给购买产品的客户提供一个独立的后台，在后台里可以很清楚的看到所有抓取来的信息。差评君管这叫 “ 技术变现 ”怎么抓取呢？在指定网页或者 APP 里嵌一段代码。为了了解他们具体是怎么做的，黑客老师傅祭出了 “ 奥义·计算机基础知识 ”。老师傅分析了一下对方嵌入过代码的某网站，果然发现了网站主页有些问题，然后还原了网址，找到了这个黑产平台的访客统计系统。但是光发现系统没用啊，不进去哪能看到什么重要的东西，于是老师傅下定了决心祭出了 “ 进阶奥义·计算机中等知识 ”，通过一个常见的漏洞拿到了一个 “ 旗舰版 ” 用户账号。用户的手机号，IP 搜索词和上网方式都暴露在后台里了（这一看就是留学中介的目标用户）老师傅说，这种情况一般都是多渠道合作的结果，比如这些黑产商和手机浏览器合作，浏览器浏览指定网页的时候就会抓取手机号上报，不过一般这么做的都是野鸡浏览器，主流的大厂浏览器是不屑于去做的。还有野鸡浏览器？？？差评君抢来了一个小伙伴的国产手机，打开应用市场，随便一搜，果然特么有的是人去做。。。懒得请人设计图标，你也别整一模一样的啊，太不用心了吧喂不光浏览器，和运营商合作也可以抓取手机号。后来老师傅发来了一段网页获取用户手机号的代码例子。代码中的 “ x-up-calling-line-id ” 字段后面就是手机号码上面的代码是通过抓取 HTTP 请求里的信息来发现手机号的，不过现在随着系统升级和政策改变等原因，请求里不会含有手机号，没那么简单了。。。但是魔高一丈，黑产商会通过扫描运营商漏洞来获取数据端口。或者更可怕的情况是，有内鬼为了赚点私房钱给他们开放了后端接口，想想看我们看到的黑产这么发达，这种暗地勾结的情况可能才是比较普遍的，因为涉及了更多人的利益才会保护得这么好。说实话，运营商的利益点也不少，比如说下图这种劫持广告很多网站或者 APP 运营商会给黑产商提供服务，让他们嵌入恶意代码来偷用户的信息，而这些信息购买者不一定是最后一级消费者，用户信息可能会被贩卖好几次，好几层的供求关系算下来，妥妥儿的一个黑色产业链！用户信息被获取后，他们会处理数据并且分析用户，然后电话推销或者回访，做到精确营销。更可怕的是，有的人搞搞营销也就算了，毕竟还是做生意，但是指不定倒卖几手之后你的信息会跑到骗子手里。有的骗子通过搭建伪基站，冒用别的号码发诈骗短信（例如伪造银行信息）。伪基站的范围有限制，有的骗子搭在车上移动作案，这排场是不是有点像 《 窃听风云 》有的钓鱼网站里还会藏木马，这种木马会拦截银行发给你的短信，转发到骗子手上，这样一来，别人可以收到你的验证码登你的网银，替你把本来要上交给马爸爸的钱保管起来。。。老师傅说着，就拿出了手机绑了张银行卡，接着装了个木马，然后演示了一遍转账。果然转账记录什么的都收不到了，转到了老师傅的另一台设备里。也许有的人说我上网习惯好，不会上钓鱼网站的，但是有的野鸡手机维修店在干活儿的时候不太老实，会私自拷一份手机里的信息（比如通讯录，照片，账号），然后还会发展愿意购买信息的黑商，是不是防不胜防？？？有的人可能会多长个心眼，送修之前恢复出厂设置，但是碰到技术深厚的老司机，仍然有办法还原信息。我想这位老师身体力行地教育过大家了，不要小瞧搞技术的人。。。差评君还记得以前接到过很多失败的推销电话，因为我根本没这个需求，如今这些人也知道通过技术节约成本了，可惜选择了违法的方式，和倒卖盗取信息的黑产商合作。现在这个互联网时代，人在网络上存的信息越来越多了，暴露以后的后果也会越来越严重。现在，差评君和振宇兄一起通过这篇文章告诉你，你的信息值不少钱，这些钱能够扶起一条产业链，既然利益方一多，那么他们就有能力去提高技术手段，可以说防不胜防了。。。对于这种现象，差评君只想说平时上网一定要注意一些，小心钓鱼。对于黑产商，我也知道你们可能上有老下有小需要钱来打点生活，但是挣到这门钱的技术你用了手不觉得脏吗？这钱花着心不觉得愧吗?“知道现在推销这么精准，哪天收到什么增加持久力的推销广告，怕是心里得有点数了。。。

      近日需要更换一台惠普的笔记本硬盘成固态，机器是HP17q-bu100TX 17.3寸笔记本，电池是2850mah，网上查是2017年8月份的新机。 不多说，开始拆，拆下电池后，接下来把所有可见的螺丝拧下来却怎样也拆不开，后网上搜索该机型也找不到相关的内容，无奈只好自己研究，后看到说惠普的机型都喜欢在硅胶下隐藏螺丝，把机器四个硅胶扣下，终于发现最后的四颗螺丝，拧下来后，剩下的只需要沿着键盘那里的封一点一点的用指甲或者卡片划开，就可以拆下 螺丝位置图主板一览部分细节部分细节

     近日有不少MAC系统的伙伴们出现钥匙串项目老是会自动弹出来并频繁要求输入密码的情况，那么，Mac钥匙串频繁弹窗怎么办？如何解决？对此，本文就为大家图文介绍Mac钥匙串频繁要求输入密码现象的解决方案   苹果电脑Mac钥匙串频繁弹窗的解决方法 一、如果在修改密码以后登录时有提示钥匙串密码问题，最好选择创建新钥匙串，虽然以前记住的密码都忘记了，但是不会一直要求验证密码，只需要将所有的应用程序密码重新输入一次即可 二、如果没有提示钥匙串，或者没有选择创建新钥匙串，但是还记得以前的开机密码可以使用下面的解决方法：（钥匙串在第一次创建的时候使用开机密码做为默认密码，如果钥匙串密码等于开机密码，那么就不需要进行钥匙串密码验证；修改开机密码以后，钥匙串的当前密码为：电脑以前的开机密码） 打开钥匙串访问---编辑（菜单栏）--更改钥匙串‘登录’密码（钥匙串访问在Launchpad—其他 里面），其中当前密码为该账户以前的登陆密码，将新密码填写为该账户新的开机密码 如果修改以后还会提示输入‘本地项目’的钥匙串密码（这时候本地项目的密码可能没有一起同步修改），可以将钥匙串登录左上角的锁给锁上，再点击解锁，输入密码验证以后，会自动提示修改本地项目的钥匙串密码（如果本地项目密码一起同步修改了则不需要这一步骤）。 三 、如果没有提示钥匙串密码问题或者没有选择创建新密码，同时又忘记了以前的密码，可以使用下面的方法：按住option键点击前往—资源库，将里面的keychains文件夹删除，然后重启电脑，选择创建新钥匙串即可（如果不按住option键不会出现资源库选项） 要注意的是未按住option键前往里面没有资源库 END 转载自：https://jingyan.baidu.com/album/d2b1d102a0beaa5c7f37d469.html?picindex=1