这是网友的回答：

1. 抖音账户存在风险

2. 你的抖音账号近期被他人举报过，导致你的账号出现风险提示

3. 你的账号在别的地方登陆，也会出现风险提现，以防被盗号

4. 如果你的账号是新号，也没几个好友，那要尽快实名认证，不然也会出现风险提示

5. 账号近期有大量的账单进出，也会被平台检测到，出现风险提示

6. 很有可能是因为抖音在维护，系统升级后台默认升级，一般这种情况耐心等待几分钟系统升级好了就可以了

排查无果后拨打抖店人工客服电话，得到的答复是电脑上安装了油猴，卸载后等待两三个小时就可以恢复。

下载 sqlmap：https://github.com/sqlmapproject/sqlmap

下载 python：https://www.python.org/downloads/

以 windows 版为例：

安装 python；

解压缩 sqlmap；

“在终端中打开 / 在命令行中打开” sqlmap.py 文件所在目录；

执行命令 

python sqlmap.py -u "网址" --data="POST数据" --tables

需要注意的是，sqlmap 会记录探测过的网址的结果信息，修复网站漏洞后要再次检测是否安全时，应删除缓存文件，位置在：

C:\Users\用户\AppData\Local\sqlmap\output\

中国蚁剑

https://github.com/AntSwordProject

https://github.com/AntSwordProject/AntSword-Loader

http://t.zoukankan.com/liang-chen-p-14181806.html

使用说明：

下载 AntSword-Loader 和 antSword 并解压；

打开 AntSword.exe，初始化时选择 antSword 目录；

右键“添加数据”，填 URL，选择连接类型，以 PHP 为例，服务器上放置一个 PHP 文件，格式如：

<?php @ev删除这七个汉字al($_POST['value']); ?>

那么，“连接密码”就填 POST 的参数名 value。

添加完成，双击可打开树状菜单，显示服务器上所有有权限的文件。

Burp：篡改请求（譬如上传图片时将文件名改为.php，并添加shell脚本）

https://portswigger.net/burp

使用方法：https://zhuanlan.zhihu.com/p/537053564

一句话木马：https://www.icode9.com/content-4-1081174.html

按材料

按制造和封装形式

今天进入阿里云 ECS Windows Server 服务器时，猛然发现 C 盘、D 盘根目录下都出现了“!aegis”和“zaegis”快捷方式（硬连接）：

通过查看“属性”发现指向目录 C:\ProgramData\hipsdata\private

目录内部有 aaa、bbb 等目录，每个目录（包括最外层目录）都有许多以随机串命名的文件，后缀名各不相同，用记事本打开后也仅看到一长串随机字符串：

第一反应肯定是服务器被入侵了！

可是找了一圈也没发现哪里有问题，突然想起是不是前几天购买了阿里云的“云安全中心”这个产品，提交工单后得到了一个令人放心的结果：

这个是云安全中心诱饵目录文件，监控未知勒索病毒使用的。请参考：勒索病毒防护原理。

已使用指定的进程(“Web Management Service”)连接到远程计算机，但未能验证服务器的证书。如果你信任该服务器，请再次连接并允许不信任的证书。  在以下位置了解更多信息: https://go.microsoft.com/fwlink/?LinkId=221672#ERROR_CERTIFICATE_VALIDATION_FAILED。

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。

根据验证过程，远程证书无效。

“Web 部署”方式发布 ASP.NET Core 网站项目可解决发布到本地文件夹再通过 FTP 上传到 IIS 中会遇到的文件被锁定/占用的问题。相对于手动停止网站甚至结束进程来说，Web 部署更为方便。

1. 服务器管理器 - 添加角色和功能 - 服务器角色 - Web 服务器(IIS) - 管理工具 - 管理服务

   
   

2. 安装 Web Deploy

   在 Web 平台安装程序 中搜索安装
   

   

3. 在“服务”中设置“Web Management Service”自动启用

   
   

4. IIS 管理器 - 管理服务 - 启用远程连接

   

   这里我们不使用 Windows 凭据（本地用户），而使用 IIS 管理器用户。

   端口默认 8172，需要在防火墙中允许该端口。在阿里云 ECS 的安全组规则中添加该端口允许。

   

5. 创建 IIS 管理器用户

   

   打开后右侧添加用户，以“iisWebDeploy”为例

   
   

6. 配置 IIS 管理器权限

   选择单个网站

   

7. 给整个网站目录添加 LOCAL SERVICE 的安全控制权限

   
   

8. 发布

   

   
   

一些已知错误的解决办法：

• 若遇到已下载的 Microsoft SQL Server 2012 Transact-SQL ScriptDom 签名验证失败，手动下载安装即可：Microsoft SQL Server 2012 SP4 功能包，选择 SqlDom.msi（有两个同名文件，感觉上尺寸较大的应该是 x64，我没有具体对比，安装大的成功了）。

• 若遇到 SQL Server 2012 SP1 Shared Management Object (x86 / x64) 下载失败，同样点击上面的链接，选择 SharedManagementObjects.msi 下载安装。

• Web Deploy 安装失败，如果 Web Deploy for Hosting Servers 下载失败，可以尝试安装 Web Deploy without bundled SQL support (last)。

• 如果是新项目，记得在 IIS 对应的网站中添加“IIS 管理器权限”中添加用户。

• 连接对话框中的“站点名称”或“网站名”必须与 IIS 中的网站名称一致。
  

• 还是无法连接？查看 IIS 管理服务中的 SSL 证书是否过期。

• Microsoft.WebTools.Shared.Exceptions.WebToolsException: 生成失败。检查输出窗口了解更多详细信息。尝试在“控制面板-卸载或更改程序”中修复 Microsoft Web Deploy 程序。
  

场景：

打印机只有 USB 接口，没有网线接口。

方案：

使用一台电脑连接打印机，并共享给局域网其它电脑。

将连接打印机的电脑称为服务机，局域网其它电脑称为客户机。

使用 Windows 7 作服务机比使用 Windows 10 更容易设置成功。 

以下过程以使用 Windows 7 作服务机为例，Windows 10 的操作稍有不同。

服务机：

1. 安装打印机驱动，打印测试页成功。

2. 在“设备和打印机”界面选中该打印机，右键属性，切换到“共享”，共享这台打印机。

   

3. 在“计算机管理”中打开“用户”，点击 Guest 属性，将“帐户已禁用”前的勾去掉。

   
   

4. 打开“本地安全策略”（命令：secpol.msc），在 安全设置-本地策略-用户权限分配 中选中“拒绝从网络访问这台计算机”，将“Guest”用户删除。

   

   如果使用打印机的人数超过10人，需要在 安全设置-本地策略-安全选项 中将“交互式登录：之前登录到缓存的次数(域控制器不可用时)”改大。

5. 将“睡眠”关闭

客户机

1. 以 Windows 10 为例，打开“我的电脑”或“计算机”或“此电脑”，点击菜单中的“网络”

   

   双击打开打印机所在的计算机（或直接在地址栏输出入“\\192.168.1.*”即服务机的 IP 地址）

2. 正常情况下，打开后显示打印机图标，右键点击“连接”后安装驱动即可正常使用。

3. 如果提示以下错误 0x80070035

   

   打开注册表（命令：regedit），定位到：

   计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

   修改 AllowInsecureGuestAuth 值为 1，若没有找到，创建一个就行了，类型是 DWORD。
   

   
   

4. 如果“网络”中不显示该计算机图标，试试直接输入IP地址，仍然打不开的话，我还不知道怎么搞，可能是公用/私有网络的缘故，或者家庭网络/工作网络的区别，请自行百度解决。

扩展设置

设置电脑自动开机

以某 Dell 为例，开机进入 BIOS：

设置电脑自动关机

这里借助一款比较老牌又好用的关机助手

此处设置开机时自动运行关机助手，如果不生效，直接在系统启程程序中添加快捷方式。

另外，需要删除开机密码。

刚开始，新增了名为 video 的用户群组，新增了名为 tv 的用户帐号，关联到这个群组，是能够在 DS video 中登录的。但今天登录却提示：

帐号或密码有误。请再试一次。

在勾选了这个帐号的所有权限和应用程序仍然无果后，尝试关联到 administrators 群组能正常登录。当然为了安全性，这个群组是不能随便关联的。

查阅了官网关于 DS video 的文档 https://www.synology.com/zh-cn/knowledgebase/Mobile/help/DSvideo，如果登录失败，请进行以下操作：请以 admin（或属于 administrators 群组的用户）的身份登录到 DSM，然后进入控制面板 > 权限以检查用户帐户是否有使用 Video Station 的权限。

既然官方建议使用 administrators 群组，那基本上没有其它的好办法了。

tv 帐号关联到 administrators 群组，并将所有权限“禁止访问”，将除“Video Station”外的所有其它应用程序设置为“拒绝”。

最后，尝试在 DSM 上登录 tv 帐号，提示：

您没有权限使用本项服务。

那就放心了。

要将 ASP.NET Core 中的会话存储在 Redis 中，可以按照以下步骤进行操作：

安装必要的 NuGet 包：

首先，确保你已经安装了 Microsoft.Extensions.Caching.StackExchangeRedis 包，这是与 Redis 集成的主要包。

在 Visual Studio 中，你可以使用 NuGet 包管理器控制台执行以下命令：

Install-Package Microsoft.Extensions.Caching.StackExchangeRedis

配置 Redis 连接：

在你的 ASP.NET Core 应用程序的 Startup.cs 文件中，使用 AddStackExchangeRedisCache 方法配置 Redis 连接。在 ConfigureServices 方法中添加以下代码：

services.AddStackExchangeRedisCache(options =>
{
    options.Configuration = "your_redis_connection_string";
    options.InstanceName = "your_instance_name";
});

请将 "your_redis_connection_string" 替换为你的 Redis 连接字符串，并将 "your_instance_name" 替换为你的 Redis 实例名称。

配置会话中间件：

在 Startup.cs 的 ConfigureServices 方法中，使用 AddSession 方法配置会话中间件，并在 Configure 方法中启用它：

services.AddSession(options =>
{
    options.IdleTimeout = TimeSpan.FromMinutes(30); // 设置会话超时时间
});

使用会话中间件：

在 Startup.cs 的 Configure 方法中，在调用 app.UseRouting() 之前添加以下代码来启用会话中间件：

app.UseSession();

在控制器或视图中使用会话：

现在，你可以在控制器或视图中使用会话来存储和检索数据。例如：

// 存储数据到会话
HttpContext.Session.SetString("Key", "Value");

// 从会话中检索数据
var value = HttpContext.Session.GetString("Key");

通过这种方式，你可以将会话数据存储在 Redis 中，而不是默认的内存中。

请确保根据你的应用程序的需求进行适当的配置和安全措施，以确保 Redis 连接的安全性和可靠性。