入侵检测技术可实时监控网络传输,自动检测可疑行为,分析来自网络外部入侵信号和内部的非法活动,在系统受到危害前发出警告,对攻击做出实时的响应,并提供补救措施,最大程度地保障系统安全。

6.1 入侵检测概述

所谓入侵检测是指试图监视和尽可能阻止有害信息的入侵,或其他能够对用户的系统和网络资源产生危害的行为。简单地 说,它是这样工作的:用户有一个计算机系统,它与网络连接着,也许也同互联网连接。由于一些原因,允许网络上的授权用户访问该计算机。比如说,有一个连接 着互联网的Web服务器,允许自己的客户、员工和一些潜在的客户,访问存放在该Web服务器上的Web页面。

入侵检测可以采取更多的措施,大致有以下几种。

①放置在防火墙和一个安全系统之间,基于网络的入侵检测系统,就能够给该系统提供另外层次的保护。

②监视从互联网上来的对安全系统的敏感数据端口的访问,可以判断防火墙是否被攻破,或是否采取一种未知的技巧来绕过防火墙的安全机制,从而访问被保护的网络。

入侵检测系统分为基于网络的入侵检测系统、基于主机的入侵检测系统、基于漏洞的入侵检测系统等3种类型。

6.2 基于网络的入侵检测系统

基于网络的入侵检测结构

基于网络的入侵检测,这种类型一般安装在需要保护的网段中,利用网络侦听技术实时监视网段中传输的各种数据包, 并对这些数据包的内容、源地址、目的地址等进行分析和检测。如果发现入侵行为或可疑事件,入侵检测系统就会发出警报甚至切断网络连接,其整个入侵检测结构 如右图所示。网络接口卡(NIC)可以在如下2种模式下工作。

·正常模式。需要发送向计算机(通过包的以太网或MAC地址进行判断)的数据包,通过该主机系统进行中继转发。

·混杂模式。此时以太网上所能见到的数据包都向该主机系统中继。

一块网卡可以从正常模式向混杂模式转换,通过使用操作系统的底层功能就能直接告诉网卡进行改变。通常,基于网络的入侵检测系统要求网卡处于混杂模式。

6.2.1 包嗅探器和网络监视器

包嗅探器和网络监视器的最初设计目的是帮助监视以太网络的通信。最早有2种产品:Novell LANalyser和[M$]Network Monitor。这些产品可以抓获所有网络上能够看到的包,一旦抓获了这些数据包,就可以进行如下工作。

·可以对包进行统计。统计通过的数据包,并统计该时期内通过的数据包的总的大小(包括总的开销,例如包的报头),可很好地知道网络的负载状况。LANalyser和[M$]Network Monitor都提供了网络相关负载的图形化或图表表现形式。

·可以详细地检查包。如可抓获一系列到达Web服务器的数据包来诊断服务器的问题。

近年来,包嗅探产品已经成了独立的产品。程序(例如Ethereal和Network Monitor的最新版本)可以对内部各种类型的包进行拆分,从而可以知道包内部发生了什么类型的通信。这些工具同时也能被用来进行破坏活动。

6.2.2 包嗅探器和混杂模式

所有的包嗅探器都要求网络接口运行在混杂模式下。只有运行在混杂模式下,包嗅探器才能接收通过网络接口卡的每个包。在安装包嗅探器的机器上运行包嗅探器通常需要管理员的权限,这样,网卡的硬件才能被设置为混杂模式。

另外一点需要考虑的是:在交换机上使用。在一个网络中,它比集线器使用得更多。注意,在交换机的一个接口上收到的数据包不总是被送向交换机的其他接口。由于这种原因,使用交换机多的环境(比都使用集线器的环境)通常可以击败包嗅探器的使用。

6.2.3 基于网络的入侵检测

从安全的观点来看,包嗅探器所带来的好处很少。抓获网络上的每个数据包,拆分该包,然后再根据包的内容手工采取相应的反应,太浪费时间,有什么软件可以自动为我们执行这些程序呢(毕竟,这是计算机所做的第一个方面)?

这就是基于网络的入侵检测系统主要做的。有两种类型的软件包可以用来进行这类的入侵检测,那就是:ISS Real Secure Engine和Network Flight Recorder。

识别各种各样有可能是欺骗攻击的IP。将IP地址转化为MAC地址的ARP协议通常就是一个攻击目标。如果在一个以 太网上发送伪造的ARP数据包,一个已经获得系统访问权限的入侵者就可以假装是一个不同的系统在进行操作。这将会导致各种各样的拒绝服务攻击,也叫系统劫 持。入侵者可以使用欺骗攻击将数据包重定向到自己的系统中,同时在一个安全的网络上进行中间类型的攻击来进行欺骗的。

通过对ARP数据包的纪录,基于网络的入侵检测系统就能识别出受害的源以太网地址和判断是否是一个破坏者。当检测到 一个不希望看到的活动时,基于网络的入侵检测系统将会采取行动,包括干涉从入侵者处发来的通信或重新配置附近的防火墙策略,来封锁从入侵者的计算机或网络 发来的所有的通信。

6.3 基于主机的入侵检测系统

基于主机的入侵检测系统运行在需要监视的系统上。它们监视系统并判断系统上的活动是否可接受。如果一个网络数据 包已经到达它要试图进入的主机,要想准确地检测出来并进行阻止,除防火墙和网络监视器外,还可用第三道防线来阻止,即“基于主机的入侵检测”,其入侵检测 结构如右图所示。

2种基于主机的入侵检测类型如下。

基于主机的入侵检测结构

·网络监视器。它监视进来的主机的网络连接,并试图判断这些连接是否是一个威胁。并可检查出网络连接表达 的一些试图进行的入侵类型。记住,这与基于网络的入侵检测不同,因为它只监视它所运行的主机上的网络通信,而不是通过网络的所有通信。基于此种原因,它不 需要网络接口处于混杂模式。

·主机监视器。它监视文件、文件系统、日志或主机其他部分,查找特定类型的活动,进而判断是否是一个入侵企图(或一个成功的入侵)之后,通知系统管理员。

1.监视进来的连接

在数据包到达主机系统的网络层之前,检查试图访问主机的数据包是可以的。这种机制试图在到达的数据包能够对主机造成破坏之前,截获该数据包而保护该主机。

可以采取的活动主要如下。

·检测试图与未授权的TCP或UDP端口进行的连接。如果试图连接没有服务的端口,这通常表明入侵者在搜索查找漏洞。

·检测进来的端口扫描。再一次,这是个一定要对付的问题,并给防火墙发警告或修改本地的IP配置以拒绝从可能的入侵者主机来的访问。

可以执行这种监视类型的2种软件产品分别是ISS公司的Real Secure和Port Sentry。

2.监视登录活动

尽管管理员已经进了最大努力,同时刚刚配置并不断检查入侵检测软件,但仍然可能有某些入侵者采取目前不知道的入侵攻击方法来进入系统。一个攻击者可以通过各种方法(包嗅探器或其他)获得一个网络密码,从而有可能进入该系统。

查找系统上的不一般的活动是一个如Host Sentry软件的工作。这种类型的包监视器尝试登录或退出,从而给系统管理员发送警告,该活动是不一般的或不希望的。

3.监视Root的活动

获得要进行破坏的系统超级用户(Root)或管理员的访问权限,是所有入侵者的目标。除了在特定的时间内对系统 进行定期维护外,对如Web服务器或数据库服务器,进行良好的维护和在可靠的系统上对超级用户进行维护,通常是几乎没有或很少进行的活动。但入侵者不信任 系统维护,他们很少在定期的维护时间工作,而经常是在上面进行很长时间的活动。他们在该系统上执行很多不一般的操作,有时候比系统管理员的都多。

4.监视文件系统

一旦一个入侵者侵入了一个系统(虽然已尽最大努力使得入侵检测系统发挥最佳效果,但也不能完全排除入侵者侵入系 统的可能性),就要改变系统的文件。如:一个成功入侵者可能想要安装一个包嗅探器或者端口扫描检测器,或修改一些系统文件或程序,使得不能检测出他们在周 围进行的入侵活动。在一个系统上安装软件通常包括修改系统的某些部分,这些修改通常是要修改系统上的文件或库。

6.4 基于漏洞的入侵检测系统

黑客利用漏洞进入系统,再悄然离开,整个过程可能系统管理员毫无察觉,等黑客在系统内胡作非为后再发现已为时已晚。 为防患于未然,应对系统进行扫描,发现漏洞及时补救。流光在国内的安全爱好者心中可以说是无人不晓,它不仅仅是一个安全漏洞扫描工具,更是一个功能强大的 透渗测试工具。流光以其独特的C/S结构设计的扫描设计颇得好评。

6.4.1 运用流光进行批量主机扫描

因为流光的使用功能较多,所以对初学者来说显得稍微有点儿烦琐,不过幸好这个过程需要的时间不会太久。下面将为大家详细讲述用流光扫描主机漏洞的方法,具体操作步骤如下。

STEP01:运行“流光”软件

STEP02:打开“设置”对话框

STEP03:打开“PORTS”对话框

STEP04:依次打开“POP3”、“FTP”、“SMTP”、“IMAP”对话框

STEP05:打开“TELNET”对话框

STEP06:打开“CGI Rules”对话框

STEP07:依次打开“SQL”、“IPC”、“IIS”、“MISC”的话框

STEP08:打开“PLUGINS”对话框“MISC”对话框

STEP09:打开“选择流光主机”对话框

STEP10:程序开始进行扫描

提示

流光的扫描引擎既可以安装在不同的主机上,也可以直接从本地启动。如果没有安装过任何扫描引擎,流光将使用默认的本地扫描引擎。

STEP11:当扫描到安全漏洞时,流光会弹出一个“探测结果”窗口,在其中可以看到能够连接成功的主机和其扫描到的安全漏洞信息。

6.4.2 运用流光进行指定漏洞扫描

很多时候并不需要对指定主机进行全面扫描,而是根据需要对指定的主机漏洞进行扫描。比方说只想扫描指定主机是否具有FTP方面的漏洞,是否有CGI方面的漏洞等。具体的操作步骤如下。

STEP01:加入需要破解的站点名称

STEP02:打开“添加主机”对话框

STEP03:在流光中添加用户和密码的字典

STEP04:打开“打开”对话框

STEP05:双击“显示所有项目”项

STEP06:选用用户名

STEP07:按“Ctrl+F7”组合键,即可令流光开始FTP的弱口令探测。当流光探测到弱口令后,在主窗口下方将会出现探测出的用户名、密码和FTP地址。

6.5 萨客嘶入侵检测系统

萨客嘶入侵检测系统是基于协议分析,采用了快速的多模式匹配算法,能对当前复杂高速的网络进行快速精确分析。在网络安全和网络性能方面可以提供全面和深入的数据依据,是企业、政府、学校等机构进行多层次防御的重要产品。具体的操作步骤如下。

STEP01:运行萨客嘶入侵检测系统

STEP02:打开“设置”对话框

提示

因为该检测系统是通过适配器来捕捉网络中正在传输的数据,并对其进行分析,所以正确选择网卡是能够捕捉到入侵的关键一步。

STEP03:对本机所在的局域网所有的主机进行监控

可以看到检测到主机的IP地址、对应的MAC地址、本机的运行状态以及数据包统计、TCP连接情况、FTP分析等信息。

STEP04:切换至“会话”选项卡

可看到在监控时,进行会话的源IP地址、源端口、目标IP地址、目标端口、使用到的协议类型、状态、事件、数据包、字节等信息。

STEP05:分类查看会话信息

STEP06:打开“增加别名”对话框

STEP07:自定义的物理地址名称

查看该物理地址刚自定义的名称。

STEP08:在“入侵”选项卡下查看事件

STEP09:切换至“日志”选项卡

STEP10:打开“表格显示定义”对话框

STEP11:返回主界面

STEP12:打开“详细设置”对话框

STEP13:选择“入侵分析器”选项

STEP14:返回主界面

STEP15:打开“别名设置”对话框

STEP16:返回主界面

STEP17:打开“入侵规则设置”对话框

对各种入侵规则进行添加规则、删除规则、增加选项、删除选项等。

该检测系统可检测出用户网络中存在的黑客入侵、网络资源滥用、蠕虫攻击、后门木马、ARP欺骗、拒绝服务攻击等各种威胁。同时,可以根据策略配置主动切断危险行为,对目标网络进行保护。

6.6 Snort入侵检测系统

Snort是一个基于libpcap的轻量级网络入侵检测系统,可记录所有可能的入侵企图。记录信息的文件可以是文本、XML、libpcap格式,也可以把信息记录到syslog或数据库中。

6.6.1 Snort的系统组成

Snort运行在一个“传感器(sensor)”主机上,可监听网络数据。Snort还是一个自由、简洁、快速、易 于扩展的入侵检测系统,已经被移植到各种平台中,如Windows平台、UNIX平台等。Snort的主要功能有3种:数据包嗅探器、数据包记录器、网络 入侵检测。

Snort主要由如下部分组成。

1.数据包解码器

数据包解码器主要是对各种协议栈上的数据包进行解析、预处理,以便提交给检测引擎进行规则匹配。

2.检测引擎

Snort用一个二维链表存储其检测规则,一维称为规则头,另一维称为规则选项。规则匹配查找采用递归法进行,检测机制只针对当前已经建立的链表选项进行检测。

3.日志子系统

Snort可供选择的日志形式有文本形式、二进制形式、关闭日志服务3种。

4.报警子系统

报警形式有5种:报警信息可发往系统日志、用文本形式记录到报警文件中去、用二进制形式记录到报警文件中去、通过Samba发送WinPopup信息和关闭报警。其中关闭报警什么也不做。

6.6.2 Snort命令介绍

虽然已出现了Windows平台基于Snort.exe程序的图形窗口控制程序idscenter.exe,但还是不可避免还需要使用命令,下面详细介绍Snort命令及其参数的作用。

Snort的命令行的通用形式为:Snort-[options]

各个参数功能如下。

·-A:选择设置警报的模式为full、fast、unsock和none。full模式是默认警报模 式,它记录标准的alert模式到alert文件中;fast模式只记录时间戳、消息、IP地址、端口到文件中;unsock是发送到Unix socket;none模式是关闭报警。

·-a:显示ARP包。

·-b:以Tcpdump格式记录LOG的信息包,所有信息包都被记录为二进制形式。用这个选项记录速度相对较快,因为它不需要把信息转化为文本的时间。

·-c:使用配置文件,这个规则文件是告诉系统什么样的信息要LOG,或报警或通过。

·-C:只用ASCII码来显示数据报文负载,不用十六进制。

·-d:显示应用层数据。

·-D:使snort以守护进程形式运行,警报将默认被发送到/var/log/snort.alert文件中去。

·-e:显示并记录第二层信息包头数据。

·-F:从文件中读BPF过滤器(filter)。

·-g:snort初始化后使用用户组标志(group ID),这种转换使得Snort放弃了在初始化必须使用Root用户权限从而更安全。

·-h:使用这个选项Snort会用箭头的方式表示数据进出的方向。

·-i:在网络接口上监听。

·-I:添加第一个网络接口名字到警报输出。

·-l:把日志信息记录到目录中去。

·-L:设置二进制输出的文件名。

·-m:设置所有Snort输出文件的访问掩码。

·-M:发送WinPopup信息到包含文件存在的工作站列表中,该选项需Samba支持。

·-n:是指定在处理数据包后退出。

·-N:关闭日志记录,但ALERT功能仍旧正常工作。

·-o:改变规则应用到数据包上的顺序。正常情况下采用Alert→Pass→Log order,而采用此选项的顺序是Pass→Alert→Log order。其中Pass是那些允许通过的规则,ALERT是不允许通过的规则,LOG指日志记录。

·-O:使用ASCII码输出模式时本地网IP地址被代替成非本地网IP地址。

·-p:关闭混杂(Promiscuous)嗅探方式,一般用来更安全地调试网络。

·-P:设置Snort的抓包截断长度。

·-r:读取tcpdump格式的文件。

·-s:把日志警报记录到syslog文件,在Linux中警告信息会记录在/var/log/secure,在其他平台上将出现在/var/log/message中。

·-S:设置变量n=v的值,用来在命令行中定义Snort rules文件中的变量,如要在Snort rules文件中定义变量HOME_NET,用户可以在命令行中给它预定义值。

·-t:初始化后改变Snort的根目录到目录。

·-T:进入自检模式,Snort将检查所有的命令行和规则文件是否正确。

·-u:初始化后改变Snort的用户ID。

·-v:显示TCP/IP数据报头信息。

·-V:显示Snort版本并退出。

·-y:在记录的数据包信息的时间戳上加上年份。

·-?:显示Snort简要的使用说明并退出。

6.6.3 Snort的工作模式

Snort拥有3种工作模式,分别为:嗅探器模式、分组日志模式与网络入侵检测模式。

1.嗅探器模式

Snort使用Libpcap包捕获库,即TCPDUMP使用的库。在这种模式下,Snort使用网络接口的混杂模式读取并解析共享信道中的网络分组。该模式的命令如下。

·./snort-v:显示TCP/IP等的网络数据包头信息在屏幕上。

·./snort-vd:显示较详细的包括应用层的数据传输信息。

·./snort-vde:显示更详细的包括数据链路层的数据信息。

2.分组日志模式

如果要把这些数据信息记录到硬盘上并指定到一个目录中,就需要使用Packet Logger模式。该模式的命令如下。

·./snort-vde-l./log:把snort抓到的数据链路层、TCP/IP报头、应用层的所有信息存入当前文件夹的“log”目录中(如果“log”目录存在),这里的“log”目录用户可以位置而更换。

·./snort-vde-l./log-h 192.168.1.0/24:记录192.168.1.0/24这个C类网络的所有进站数据包信息到“log”目录中去,其“log”目录中的子目录名按计算机的IP地址为名以相互区别。

·./snort-l./log-b:记录Snort抓到的数据包并以TCPDUMP二进制的格式存放 到"log"目录中,而Snort一般默认的日志形式是ASCII文本格式。ASCII文本格式便于阅读,二进制的格式转化为ASCII文本格式无疑会加 重工作量,所以在高速的网络中,由于数据流量太大,应该采用二进制的格式。

·./snort-dvr packet.log:此命令是读取“packet.log”日志中的信息到屏幕上。

3.网络入侵检测模式(NIDS)

网络入侵检测模式是用户最常用到的模式,是用户需要掌握的重点。这种模式其实混合了嗅探器模式和分组日志模式,且需要载入规则库才能工作。

该模式的命令格式为:./snort-vde-l./log-h 192.168.1.0/24-c snort.conf

该命令表示载入“snort.conf”配置文件,并将192.168.1.0/24此网络的报警信息记录到. /log中去。这里的“snort.conf”文件可以换成用户自己的配置文件,载入snort.conf配置文件后Snort将会应用设置在 snort.conf中的规则去判断每一个数据包以及性质。如果没有用参数–l指定日志存放目录,系统默认将报警信息放入/var/log/snort目 录下。还有如果用户没有记录链路层数据的需要或要保持Snort的快速运行,可以把-v和-e关掉。

关于网络入侵检测模式还需要注意它的警报输出选项,Snort有多种警报的输出选项,其命令格式 为:./snort-A fast-l./log-h 192.168.1.0/24-c snort.conf。它表示载入“snort.conf”配置文件,启用fast警报模式,以默认ASCII格式将192.168.1.0/24此网络 的报警信息记录到./log中去。这里的fast可以换成full、none等,但在大规模高速网络中最好用fast模式。

若命令格式为:./snort-s-b-l./log-h 192.168.1.0/24-c snort.conf,表示以二进制格式将警报发送给syslog,其余的与上面的命令一样。需要注意的是,警报的输出模式虽然有6种,但用参数-A设置 的只有4种,其余的syslog用参数s,smb模式用参数M。

转载于:https://www.cnblogs.com/hbai/p/4930939.html

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. [网络安全自学篇] 三十六.WinRAR漏洞复现(CVE-2018-20250)及恶意软件自启动劫持

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。本文主要介绍WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启…...

    2024/5/2 4:46:46
  2. 数据抓包分析基础

    数据包分析基础 数据包分析 数据包嗅探或协议分析:指捕获和解析网络上在线传输数据的过程,为了能更好的了解网络上正在发生的事情。 目的 软件:Tcpdump、Omnipeek、Wireshark 监听网络线路 集线器嗅探方式流经集线器的所有网络数据包都会被发送到每一个集线器连接的端口。交…...

    2024/5/2 0:49:27
  3. IDS***检测系统搭建( linux )

    Snort 它是一个多平台的、实时流量分析的***检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络***检测系统。snort有三种工作模式: 1、嗅探器嗅探器模式:是从网络上读取数据包并作为连续不断的流显示在终端上。 2、数据包记录器数据包记录器:是把数…...

    2024/4/21 9:41:50
  4. 首届广西网络安全技术大赛初赛通关攻略

    首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂…...

    2024/4/21 9:41:49
  5. ARP欺骗,DNS欺骗和图片嗅探——ettercap软件的使用

    前言: ARP欺骗原理:在每台主机上都有ARP缓存表,缓存表中记录了IP地址与ARP地址对应的关系,而局域网数据传输依靠的是MAC地址(网络设置之间互相通信是用MAC地址而不是IP地址),同理MAC地址在OSI模型中对应的是数据链路层的,其中ARP是IP转换为MAC的过程,所以ARP在也是在数据…...

    2024/5/1 21:22:18
  6. [网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令

    作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两…...

    2024/5/2 5:02:30
  7. 局域网查看工具LanSee使用教程【图文】

    http://37rj.com/edu/25403局域网查看工具(LanSee)是一款对局域网上的各种信息进行查看的工具。LanSee采用多线程技术,可以快速搜索出局域网中的计算机(包括IP地址、MAC地址、计算机名称、工作组、用户名、操作系统)、共享资源、共享文件。集成了网络嗅探功能,可以捕获各种数…...

    2024/4/28 16:45:14
  8. 毕业设计预备

    笔者今年的毕业设计课题是:基于Linux的网络嗅探软件设计与实现。 详细介绍:网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器统计…...

    2024/5/2 6:22:51
  9. 10种防止网络攻击的方法

    10种防止网络攻击的方法 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网…...

    2024/5/1 23:57:21
  10. 2017-2018-2 20179216 《网络攻防与实践》 第四周总结

    教材学习内容总结 网络嗅探 网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的…...

    2024/5/1 21:26:19
  11. 全国计算机等级考试三级教程《网络技术》之第1~7章

    《网络技术》作为等级考试科目之一,其内容涉及非常广泛。我们先来宏观认识一下它。本书分为网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理四个单元。在每个单元下都涉及了各自的内容。大致分为基础知识和实训任务两大块。网路规划与设…...

    2024/4/20 18:05:26
  12. 第四周网络作业

    20159319 《网络攻防实践》第四周学习 教材第四章学习内容总结 网络嗅探技术是一种窃听技术,与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似,网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账号或私密信息等。实…...

    2024/4/20 18:05:26
  13. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文 “[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” …...

    2024/5/2 5:13:17
  14. [网络安全自学篇] 六十四.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)复现及详解

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了hack the box的OpenAdmin题目,结合Nmap、Gobuster、蚁剑等工具拿取管理员权限。本文将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0…...

    2024/5/2 2:28:00
  15. springboot 之页面资源小探

    SpringBoot 页面资源小探众里寻他千百度,蓦然回首,那人却在灯火阑珊处springboot的静态资源小探SpringBoot与JSP的整合 众里寻他千百度,蓦然回首,那人却在灯火阑珊处 视图,是Web开发最熟悉的小伙伴。最难过的时候,莫过于你觉得路径对了,但他隐身了。本文简单阐述springb…...

    2024/4/27 19:43:41
  16. 软考信息安全工程师学习笔记一 (1.1信息安全概念)

    第1章:信息安全基础1.1 信息安全概念欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595https://www.moondream.cn/?p=517一.大纲要求1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容二…...

    2024/4/21 9:41:47
  17. 20189317 《网络攻防技术》 第四周作业

    一.《网络攻防技术》第四章的学习 主要学习内容网络嗅探与网络协议分析1.网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer)…...

    2024/4/21 9:41:44
  18. 英文名为什么最好不用joe?JOE英文名的寓意是什么?

    英文名为什么最好不用joe?JOE英文名的寓意是什么? Joe 的意思是乔,人名。意为,上帝还会赐予 Joe 乔(男子名, 对不相识者非正式的称呼; Joseph的昵称)(=GIJoe)[美俚]美国兵[美俚]家伙[joe ][苏]四便士的银币[joe ][美俚]咖啡[joe ][苏]情人 是个泛指的称呼,所以最好不用。...

    2024/4/21 9:41:43
  19. [网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

    这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,…...

    2024/4/21 9:41:42
  20. 【JAVA】从0开始写DHT/磁力爬虫 01 序章

    前段时间空闲时间比较多,又迫于想看的美剧找不到合适的资源,于是萌生了为何不自己实现一个DHT爬虫来获取磁力/种子资源搭建一个属于自己的文件索引库呢?说做就做,要想做磁力爬虫就要先了解一下什么是DHT协议。 这里我找了几篇文档方便大家对DHT有一定的了解;官方文档 BEP_…...

    2024/4/21 9:41:41

最新文章

  1. 安装“STM32F4 Discovery Board Programming with Embedded Coder”MATLAB获取硬件支持包失败

    安装“STM32F4 Discovery Board Programming with Embedded Coder”MATLAB获取硬件支持包失败 -完美解决方法 显示请续订您的软件维护服务,解决办法 根据知乎的文章 MATLAB获取硬件支持包失败,显示请续订您的软件维护服务,解决办法&#xff…...

    2024/5/2 6:45:34
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. VirusTaxo:病毒物种注释

    https://github.com/omics-lab/VirusTaxo 安装 git clone https://github.com/omics-lab/VirusTaxo mamba create -n VirusTaxo python3.10 mamba activate VirusTaxo cd VirusTaxo python3 -m venv environment source ./environment/bin/activate pip install -r require…...

    2024/4/30 11:30:00
  4. ARM FVP平台的terminal窗口大小如何设置

    当启动ARM FVP平台时,terminal窗口太小怎么办?看起来非常累眼睛,本博客来解决这个问题。 首先看下ARM FVP平台对Host主机的需求: 通过上图可知,UART默认使用的是xterm。因此,我们需要修改xterm的默认字体设…...

    2024/5/1 10:19:14
  5. Pytorch for training1——read data/image

    blog torch.utils.data.Dataset create dataset with class torch.utils.data.Dataset automaticly import torch from torch.utils.data import Datasetclass MyDataset(Dataset):def __init__(self, data):self.data datadef __getitem__(self, index):# 根据索引获取样本…...

    2024/5/1 4:12:32
  6. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/5/1 17:30:59
  7. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/4/30 18:14:14
  8. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/4/29 2:29:43
  9. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/4/30 18:21:48
  10. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/4/27 17:58:04
  11. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/4/27 14:22:49
  12. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/4/28 1:28:33
  13. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/4/30 9:43:09
  14. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/4/27 17:59:30
  15. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/4/25 18:39:16
  16. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/4/28 1:34:08
  17. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/4/26 19:03:37
  18. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/4/29 20:46:55
  19. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/4/30 22:21:04
  20. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/5/1 4:32:01
  21. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/4/27 23:24:42
  22. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/4/28 5:48:52
  23. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/4/30 9:42:22
  24. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/4/30 9:43:22
  25. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/4/30 9:42:49
  26. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...

    2022/11/19 21:17:18
  27. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  28. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  29. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  30. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...

    2022/11/19 21:17:13
  31. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  32. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...

    2022/11/19 21:17:11
  33. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...

    2022/11/19 21:17:10
  34. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  35. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...

    2022/11/19 21:17:08
  36. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  37. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  38. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  39. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  40. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...

    2022/11/19 21:17:02
  41. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  42. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...

    2022/11/19 21:17:00
  43. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  44. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  45. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57