攻防视角下的信息收集
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科
信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。
背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论,但甲方做信息收集的话题没有被提及,本文抛砖引玉,希望更多大佬提出意见。其实是对自己曾经做过的信息收集内容进行一个总结。
本文通过两个角度来讨论信息收集:攻击方、防守方,它们二者之间在信息收集方向的关系如下图:
不论是攻击方还是防守方做信息收集工作主要是四种方法:
- 社会工程:
- Google Hacking(不一定是Google);
- 社交软件(微信、QQ、朋友圈等等);
site:example.com
site:example.com 登录
site:example.com login
- 花式工具:各种扫描器与漏洞利用工具、爬虫;
- 奇葩技巧:这个主意是靠经验的积累与多看看大佬的文章;
- 手工:坚持+耐心
攻击方视角下的信息收集
网络上关于攻击方做信息收集的工具、方法都有了很不错的文章,大家搜索"信息收集"关键字就可以获取。攻击方做信息收集讨论两个问题:为什么做信息收集?收集什么与如何收集?
为什么做信息收集?
要明白的是知己知彼百战百胜,攻击方做信息收集就是一个知彼的过程。做好了这项工作更有利于我们去开展后续的工作。
举个例子:我们要在SRC平台进行漏洞挖掘,首先我们要做的就是明确SRC平台收录的漏洞范围,其次就是收集收录范围内的可攻击目标("万物"皆可被攻击),最后才是对这些目标进行分析漏洞挖掘或渗透的工作。
其实攻击方在各个阶段做信息收集工作的意义都是为了获取攻击面。在做信息收集之前,你掌握的信息是一个攻击点,通过信息收集你掌握了多个攻击点,这些攻击点有可利用的也有不可利用的,然后通过将这些攻击点连接起来汇成一个攻击面。当我们拥有一个攻击面时就能利用自己掌握的攻击方法找到攻击面中的薄弱点进行攻击,如果我们拥有的攻击面越宽广,那么我们攻击成功的概率也就越高。
对于信息收集结果来说分为:直接可用、间接可用、未来可用三个状态。
- 直接可用:结果可以直接进行利用,比如:数据库配置文件泄露等;
- 间接可用:结果不能直接进行利用,但是可以间接的产生产生效果,比如:后台登录地址;
- 未来可用:结果当前时间不能进行可用,但是未来某个时间点可用,比如:新系统上线公告(别疑惑,如果你知道某个系统下周一上线,万一他们没有做安全测试就上线了呢!你的机会就来了);
收集什么与如何收集?
企业信息
- 企业组织架构:获取攻击入口。
- 企业组成:集团、下属单位等信息;
- 部门划分
- 人员信息:姓名、手机号、工号、邮箱(邮箱命名格式:bloodzer0@example.com、blood.zer0@example.com、zer0.blood@example.com)、身份证号、工作职能、所属部门、内部OA默认密码等信息;
- 企业的供应商或合作商:方便钓鱼或社工时使用。
- 软硬件供应商等信息;
- 供应商对接人员信息;
- 企业备案信息:ICP信息查看、天眼查获取等。
IT信息
收集IT信息主要是为了扩大攻击面。
域名信息
- 主域名
- 在sitemap、about或SRC的公告上查找企业主域名或业务信息,比如:https://www.pingan.com/homepage/sitemap.shtml等;
- 通过HTTPS的证书查看主域名信息;
- 通过whois反向查询主域名信息,包括:注册人反查、联系电话反查、联系邮箱反查等;
- 通过图片、JS、CSS等文件或URL跳转地址获取主域名信息;
- 通过反编译APP查看代码获取主域名与子域名信息,推荐工具:ApkIDE;
- 子域名
- 域名信息查询:nslookup、dig等;
- DNS区域传输漏洞:
dig @dns-server domain -T axfr
; - 域名暴力破解:subDomainBrute、Layer等等;
- 搜索引擎:
site: example.com
,如果是搜索国内的域名多用Bing与Baidu有的时候比Google效果更好; - https://www.shodan.io/、https://fofa.so/等类似站点;
- 其他:crossdomain.xml、爬虫(慎用爬虫);
网络信息
- IP及IP网段:服务器真实IP、是否有C段IP或B段IP;如果没有CDN或F5等类似设备的情况下,可以直接ping获取服务器真实IP,如果有CDN或F5等类似设备的情况下,可以通过以下方法获取,但是结果不一定准确:
- 超级ping、多地ping:https://ping.chinaz.com/, 判断是否有CDN也可以通过此种方式。
- 通过二级域名:只要不是所有的二级域名都处于CDN的接入中,可以通过二级域名来获取真实IP;
- nslookup:找一些国外偏僻的DNS解析服务器进行DNS查询,大部分CDN只针对国内市场。
- traceroute
- 透过F5获取服务器真实IP](http://www.lewisec.com/2017/06/13/Get_the_real_IP_through_F5/);
- 收集常用的CDN IP、云SLB IP、云弹性IP等IP集合;
- XSS漏洞、DDoS、邮件订阅等;
- 网络架构
- 应用系统访问架构(Client --> [CDN] --> [SLB] --> Server)等信息;
- 网络设备:路由器、交换机、防火墙等网络与网络安全设备信息;
服务器信息
- 服务器操作系统
- 操作系统类型与版本信息:操作系统识别工具;
- 操作系统补丁信息:服务器安全扫描工具;
- 服务器开放端口及服务
- 端口信息:端口扫描工具
- 服务版本信息:服务识别工具;
- 服务是否存在未授权访问:未授权访问扫描;
应用信息
- Web应用
- CMS信息:CMS识别工具;
- 中间件、Web容器、Web服务器指纹:默认文件或路径、报错信息、HTTP Response信息、Chrome Wappalyzer插件等其他指纹识别工具;
- WAF判断:是否有WAF,WAF指纹识别(wafw00f、sqlmap的waf脚本、nmap的http-waf-detect和http-waf-fingerprint脚本);
- 移动应用:APP、H5、公众号、小程序:关键字搜索
- 其他应用信息
敏感信息
收集敏感信息更多是找到比较精准的攻击入口或直接利用信息收集结果。
- 代码信息
- GitHub、码云等代码托管平台;
- 代码备份文件(以前存在打包备份的代码文件存放在网站目录下);
- 代码文件:网站对代码脚本未执行解析导致可以直接下载;
- 敏感文件
- 测试文件:robots.txt、test.php、info.php等;
- 配置文件:数据库配置文件等;
- PDF或图片:很多PDF或图片中包含敏感信息,比如:PDF文件中包含保单完整信息;图片中包含身份证信息等;
- 前端代码:HTML源代码、JS代码中泄露敏感信息;
- 敏感目录
- 仓库托管默认文件夹:.git、.svn、.bzr等;
- 管理后台目录:目录扫描工具;
- 接口目录与地址;
- 文档信息
- 合同、产品或项目文档、人力资源文档、战略规划文档等;
- 账号密码信息
- 内部运维开发系统账号密码,比如:Zabbix、Jenkins、GitLab等平台的账号密码;
- 使用的第三方系统账号密码,比如:堡垒机、防火墙等其他网络设备与网络安全设备账号密码;
- 默认密码信息:比如:OA、邮箱、通讯工具等;
- 云平台Token:阿里云、亚马逊云、七牛云等;
- 其他信息
- 敏感数据:某些企业内部没有大文件共享平台时,会使用网盘、U盘等类似工具共享敏感数据;
- 历史漏洞信息:乌云镜像、历史漏洞中暴露出来的信息;
防守方视角下的信息收集
防守方做信息收集也讨论两个问题:为什么做信息收集?收集什么与怎么收集?
为什么要做信息收集
要明白的是知己知彼百战百胜,防守方做信息收集就是一个知己的过程。做这项工作的目的主要是为了安全摸底,了解企业安全现状与探知未知风险。
例1:了解服务器端口开放信息、补丁信息等,是为了了解服务器所面临的安全风险,方便我们后续推进安全措施。
例2:收集情报信息,是为了了解企业正在面对或即将面对的风险,根据情报作出安全响应动作。
防守方在做信息收集的过程就是在不断摸清安全风险,然后通过安全方案来解决风险。当防守方得到的信息收集结果越丰富,对自身安全状况了解也就越清晰,通过对抗的思路防守者也就明白应该如何最优的去解决这些安全风险。
收集什么与如何收集?
如开篇中的图片,防守方信息收集的内容是包含攻击方的信息收集内容的。所以攻击方收集的内容防守方也必须收集,而且信息准确度要求更高。
对于防守方做信息收集主要有两个途径:
- 黑盒收集:主要就是攻击方做信息收集的方法;
- 白盒收集:利用内部平台和已知信息做收集;
对于防守方做信息收集内容主要包括两个大的方向:管理类与技术类。
在本文中主要从技术角度出发,分析容易出现安全风险的项:
IT资产
域名资产
- 关注内容:
- 域名基础信息:注册邮箱、注册联系人、注册时间、过期时间(防止出现域名过期被抢注);
- 域名是否使用HTTPS(监管要求以及防止网络嗅探攻击);
- 收集方式:
- 黑盒收集;
- 从域名注册商直接查看;
- 从Nginx或其他Web服务器、网关配置文件中查看;
服务器资产
- 关注内容
- 操作系统:类型及详细的版本信息、操作系统补丁信息等;
- 服务信息:系统运行服务、服务版本信息与配置信息、服务绑定端口信息等;
- 运行状态:CPU、网络IO、磁盘IO等信息;
- 细粒度信息:软件库版本信息等;
- 收集方式:
- 黑盒收集;
- 手工Excel整理;
- 云管理平台查看或自动获取(可以使用API进行自动获取);
- 利用入侵检测系统等获取服务器信息;
- 利用运维监控系统收集服务器信息;
网络资产
- 关注内容:
- 网络架构:IP与网段信息、网络划分信息(生产、测试、办公、DMZ)
- 网络访问控制信息;
- 收集方式:
- 内部网络拓扑图;
- 查看防火墙规则;
设备资产
- 关注内容:网络设备、安全设备、IDC机房等;
- 收集方式:采购合同、实施方案、网络拓扑图等;
应用资产
- 关注内容:应用系统、APP、小程序、H5等;
- 收集方式:
- 黑盒收集;
- 查看版本管理系统、发版邮件、持续集成系统等获取;
代码资产
- 关注内容:代码引入的第三方包、代码依赖的组件等
- 收集方式:代码白盒审计与扫描等;
账号资产
- 关注内容:特权帐号owner;
- 收集方式:人工调研、登录系统查看等;
数据信息
- 关注内容:数据采集方式及内容、数据传输方式、数据存储与使用、数据销毁等;
- 收集方式:人工调研数据流、查看数据安全产品等;
情报信息
- 漏洞情报
- 关注内容:各渠道提交的相关漏洞、爆发的新漏洞等;
- 收集方式:SRC、漏洞平台、应急响应服务、朋友圈、exploitdb、CNVD等;
- 威胁情报
- 关注内容:羊毛党、恶意攻击(恶意APP、恶意链接)等;
- 收集方式:社交群聊(聊天机器人)、查看相关论坛贴吧、爬虫等;
- 事件情报
- 关注内容:针对性的攻击事件,比如:蠕虫、病毒、DDoS、勒索等;
- 收集方式:事件报告等;
汇总来说防守方做信息收集应该关注企业的所有信息,信息收集也要做所有安全关注而未知的项(security should focus on all aspects)。
但是目前以自己的能力能想到的就这么多,欢迎大家留言补充。
附带一张管理视角的信息收集:
信息收集,一直在谈,却一直未做好的话题。 未完待续(欢迎加我沟通:Lzero2012)~~~
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- C#mysql增删改操作VS工程完整源码
完整工程源码下载地址:C#mysql增删改操作VS工程完整源码-互联网文档类资源-CSDN下载包含功能:连接数据库,添加记录,修改记录,删除记录,取记录数,列举全部记录,按条件查找,…...
2024/3/16 8:19:06 - Serverless 架构模式及演进
简介: Serverless 架构从使用技术上有计算,数据存储,消息通信,我们可从运维性,安全性,可靠性,可扩展性,成本几个角度来衡量架构的优劣。本文会介绍一些常见的业务场景,探…...
2024/3/6 10:03:36 - CDN工作原理及淘宝双十一图片访问实战
淘宝的图片访问,有98%的流量都走了CDN缓存。只有2%会回源到源站,节省了大量的服务器资源。 但是,如果在用户访问高峰期,图片内容大批量发生变化,大量用户的访问就会穿透cdn,对源站造成巨大的压力。 结合阿…...
2024/3/6 10:03:35 - 公司历次培训的摘要
项目实施敏捷过程的摸底 落实敏捷教练培训和QA检查,帮助项目经理和成员熟悉敏捷流程。我希望各位经理,能够跟我讲讲各自项目的具体情况,包括: 为什么我们要实施敏捷(目的)。(不是所有的项目都…...
2024/3/6 10:03:34 - 零基础java自学流程-Java语言进阶119
想要系统学习JAVA推荐JAVA300集 Java300集零基础适合初学者视频教程 Vector (与ArrayList相似,区别是Vector是重量级的组件,使用使消耗的资源比较多。) 结论:在考虑并发的情况下用Vector(保证线程的安全…...
2024/3/6 10:03:34 - 【图解算法】622. 设计循环队列
题目链接 实际中我们有时还会使用一种队列叫循环队列。环形队列可以使用数组实现,也可以使用循环链表实现。 本文使用数组实现。 循环链表实现此处不议。 循环队列分析 符合先进先出空间大小确定 解题思路 通过一个定长数组实现循环队列。 入队:…...
2024/3/6 10:03:32 - vue 移动端监听div滚动条的滚动事件
第一步:监听div,定义ref <div class"accpdfbox" ref"rightContent" scroll"scrool"> </div> 第二步:在mounted钩子函数绑定滚动条事件 mounted() {this.$refs.rightContent.addEventListener(sc…...
2024/3/6 10:03:31 - The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘网址‘,‘*‘ but only one is allowed.
Access-Control-Allow-Origin header contains multiple values http://localhost:8080, *, but only one is allowed. 原因: 在微服务项目中加了两次跨域 1. 在微服务的资源项目中添加了跨域注解 2. 在微服务的网关项目中添加了跨域配置 解决方法: 去掉微服务的资源项目中跨…...
2024/3/24 8:42:48 - 百度蜘蛛的抓取方式有哪些
做seo的人都知道,百度蜘蛛对网站的抓取是间歇性的,需要根据网站的质量、网站的权重以及网站类型的大小,来决定抓取的频率。百度蜘蛛最喜欢的就是抓取网站文章了,所以网站需要保持每日的文章更新。那么百度蜘蛛的抓取方式有哪些呢&…...
2024/3/6 10:03:30 - API-ORACLE EBS MoveOrder自动处理物料搬运单
摘自:ORACLE EBS自动处理物料搬运单_ITPUB博客 参考melink的文章: In Release 11i, How To Allocate and Transact Move Orders using APIs Instead of Using Move Order Forms [ID 269144.1] ORACLE EBS自动处理物料搬运单 原创 Oracle 作者&…...
2024/3/25 19:32:09 - Shell编程(三)---字符串、数组
转载自:Linux Shell脚本教程:30分钟玩转Shell脚本编程,只用于自己学习Shell编程。Shell字符串字符串是shell编程中最常用最有用的数据类型(除了数字和字符串,也没啥其它类型好用了),字符串可以用单引号,也可以用双引号,也可以不用引号。单双引号的区别跟PHP类似。单引…...
2024/3/17 23:38:40 - 企业邮箱如何登录手机邮箱?
在没有入职大厂前真不知道企业邮箱是什么,如何使用企业邮箱?TOM企业邮箱是个国际邮箱,我们公司的外贸部使用的就是这个邮箱,后来给我们每个人都分配了一个账号。听外贸部同事说,这个邮箱能用微信收发邮件,特…...
2024/3/4 15:11:21 - 浅谈一位Python初学者的小想法
Python是一门强大的计算机学科,学习它不但能让我清楚计算机内部的运算原理,对于AI也有更深刻的反思,了解程序的运算逻辑,机器人的运行原理似乎也没有那么深奥了,总之她让我明白了复杂强大的计算机机械背后原来是这样的…...
2024/3/13 11:28:56 - React实现图片自适应
数据格式 [1xxxx,2xxxx,3xxxx,4xxxx,5xxxx,6xxxx,7xxxx,8,xxxx,9xxxx] 运行效果 代码部分 <divgutter={24}style={{width: 100%,display: flex,justifyContent: space-between,flexWrap: wrap ,}}>{item.imgList &&item.imgList.map((itemList, index) =>…...
2024/3/13 10:30:50 - VUE执行npm run dev报错:missing script: dev
1.执行npm run dev报错 2.原因:package.json的文件里是"serve": “vue-cli-service serve” 3.解决:执行命令换成:npm run serve...
2024/3/28 20:58:54 - 新玺配资:量能不足但元宇宙却像一匹脱缰野马
周三A股三大指数开盘均低开后冲高回落,3500点附近持续震荡,全天走势总体较为低迷,尾盘虽说向上拉起,但市场人气仍然不足,成交量急剧缩减。后市还需要继续观察量能能否持续放大。 行业板块方面,昨日强势的船…...
2024/3/27 17:27:45 - Java--注解的作用及用法
一.注解的作用: Java注解是附加在代码中的一些元信息,用于编译和运行时进行解析和使用,起到说明、配置的功能。 注解不会影响代码的实际逻辑,仅仅起到辅助性的作用。 包含在java.lang.annotation包中。 注解的定义类似于接口的定义…...
2024/3/23 19:53:17 - MBR每个分区不超过2T
MBR(master boot record): 主引导记录,硬盘的第一个扇区,0柱面0磁头1扇区,有时也将其开头的446字节内容特指为“主引导记录”(MBR),其后是4个16字节的“磁盘分区表”(DPT),以及2字节…...
2024/3/6 10:03:24 - 常用的GUI框架(1)
1、初识GUI 1.1 什么是GUI GUI是Graphical User Interface(图形用户界面)的缩写,在GUI中,并不只是输入文本和返回文本,用户可以看到窗口、按钮、文本框等图形,而且可以用鼠标单击,还可以通过键盘输入。 GUI是与程序…...
2024/3/29 6:08:22 - BUUCTF-[SCTF2019]Flag Shop
[SCTF2019]Flag Shop简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲&#x…...
2024/3/28 14:43:28
最新文章
- Kali Linux 特性
Kali Linux 是一个高级渗透测试和安全审计 Linux 发行版。 Kali 是 BackTrack Linux 完全遵循 Debian 开发标准彻底的完全重建。全新的目录框架, 复查并打包所有工具,我们还为 VCS 建立了 Git 树。 超过 300 个渗透测试工具: 复查了每一个…...
2024/3/29 8:54:59 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - Mybatis别名 动态sql语句 分页查询
给Mybatis的实体类起别名 给Mybatis的xml文件注册mapper映射文件 动态sql语句 1 if 2 choose 3 where 4 foreach 一)if 查询指定名称商品信息 语法: SELECT * FROM goods where 11 <if test "gName!null"> and g.g_name like co…...
2024/3/29 7:27:40 - 蓝桥杯嵌入式学习笔记(6):IIC程序设计
目录 前言 1. IIC基本原理 2. 电路原理 3. 代码编程 3.1 预备工作 3.2 AT24C02写读功能编写 3.2.1 AT24C02写操作实现 3.2.2 AT24C02读操作实现 3.3 MCP4017写读功能编写 3.3.1 MCP4017写操作实现 3.3.2 MCP4017读操作实现 3.4 main.c编写 3.4.1 头文件引用 3.4.…...
2024/3/28 13:29:32 - bug--xxoobject has no attribute xxx
Python 创建类的实例后却不能调用写的方法,检查了半天原来是缩进的问题,def函数不应该和class并列 只能说这个英文空格太小了,看不出来。。。。...
2024/3/25 20:16:42 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/3/27 10:21:24 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/3/24 20:11:25 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/3/29 2:45:46 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/3/24 20:11:23 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/3/29 5:19:52 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/3/28 17:01:12 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/3/24 5:55:47 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/3/29 1:13:26 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/3/29 8:28:16 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/3/29 7:41:19 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/3/24 20:11:18 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/3/28 9:10:53 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/3/29 0:49:46 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/3/24 20:11:15 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/3/27 7:12:50 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/3/24 20:11:13 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/3/26 11:21:23 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/3/28 18:26:34 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/3/28 12:42:28 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/3/28 20:09:10 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57