web安全之信息收集
信息搜集
正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。
信息收集方法、区别及作用
(1) 主动收集:相当于通过技术手段去侦察目标的情况,此时目标有可能记录下此次事件的信息。例如:我晚上偷偷摸摸地去小明家里,去查看他家用的是什么品牌保险柜?然后记录下收集到的信息。对于这种情况小明家里可能会有摄像头记录下我的行为。
(2) 被动收集:相当于通过技术手段去收集目标遗留的信息,此时目标并不能感知事件的发生。例如:小明在某个论坛中留下了自己的生日、年龄、学号等信息,根据收集到的信息生成字典,对小明的保险箱进行密码破解。对于这种情况小明又怎么可能发现我在收集他的信息呢。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pZgyInh9-1583051357112)(C:\Users\l1998\AppData\Roaming\Typora\typora-user-images\image-20200301162848021.png)]
信息收集的具体实施方法:
1. 域名信息收集
1.1 主域名信息收集
知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法为以下几种:
1.1.1 Whois查询:
可以使用kali中的whois命令: 比如#whois www.baidu.com
在线Whois查询网站有:爱站(https://whois.aizhan.com),站长之家(https://whois.chinaz.com)等,通过这些网站可以查询域名的相关信息,如域名拥有者,域名服务商,以及他们的电话,邮箱,地址等
1.1.2备案信息查询:
若是网站搭建在国内,则会按照法律法规对网站进行备案
天眼查:http://www.tianyancha.com
ICP备案查询网:http://www.beianbeian.com
1.2 子域名信息收集
1.2.1 子域名检测工具
Layer子域名挖掘机,
https://phpinfo.me/domain/](https://links.jianshu.com/go?to=https%3A%2F%2Fphpinfo.me%2Fdomain%2F%5D(https%3A%2F%2Fphpinfo.me%2Fdomain%2F))
K8,
wydomain,
Sublist3r,
dnsmaper,
subDomainsBrute,
Maltego CE
1.2.2 在线查询
千寻:https://www.dnsscan.cn/dns.html
站长之家:http://tool.chinaz.com/subdomain/?domain=baidu.com
1.2.2 搜索引擎枚举
可以利用的google搜索语法。
site:xxx.com
列如:搜索百度旗下的子域名就可以使用“site:baidu.com”语法。
1.2.3 第三方聚合应用枚举
在线DNS侦察和搜索的工具
(1) DNSdumpster:https://dnsdumpster.com/ (2) VirusTotal:https://www.virustotal.com/#/home/search
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gj7qiOcO-1583051357126)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20200209091311033.png)]
1.2.4 证书透明度公开日志枚举
[Crt.sh][http://crt.sh]
[censys][https://censys.io]
[子域名爆破网站][https://phpinfo.me/domain]
[Ip反查绑定域名网站][http://dns.aizhan.com] 等等
列如:通过子域名枚举工具,对目标网站进行子域名收集收集,发现一处名为admin.xxx.com的管理后台,并尝试进行弱口令暴力破解攻击成功。进入后台后,发现高危漏洞,getshell成功。
2.网络信息搜集
2.1 . C段IP信息收集
这里的C段指的是并非网络中的C类地址,而是C类地址中子网掩码为255.255.255.0/24中的IP地址段,共254个。对于某些中大型厂商通过有可能使用的是自建的托管机房,他们的业务通常部署在同一个C类地址子网中,这就给了我们可以利用的空间了。
就好像我们家里的路由器一样,当我破解了一个邻居的wifi密码后,接收他的网络,这个时候我就能使用监听工具,对他所发出/接收的数据进行拦截监听,从中获取得相关的账号、密码及信息,当然也有其它的方法和思路可以获取目标服务器的数据或权限。例如:C段中的业务系统与目标服务器的业务系统有关联,使用的是同一个数据库,那么就有可能直接获取到目标服务器的信息了。
能够查询C段的工具有很多,在此不一一介绍,我最常用的还是nmap。假如我们能够查询到目标网络的C段IP都是开放的。这时候我们就得找一此比较薄弱的IP来重新进行信息收集工作了。
案例:在渗透测试测试中,未能在目标服务器寻找到高危漏洞,然后将思路转变到子网中的其它服务器中,此时我们在获得权限的子网。
2.1.1 namp扫描
namp 192.168.0.1/24
2.1.2 在线c段扫描
https://phpinfo.me/bing.php
2.2 获取目标的真实ip
服务器真实IP、是否有C段IP或B段IP;如果没有CDN的情况下,可以直接ping获取服务器真实IP,如果有CDN的情况下,可以通过以下方法获取:
查询真实IP?
什么是CND?
内容分发式服务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CHyCES5f-1583051357128)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20200210024516674.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E6ZS35qk-1583051357129)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20200210024536988.png)]
CDN的优势?
隐藏源主机ip,降低延迟,提高服务响应速度,增加网络冗余,减小主机服务器压力。
2.2.1. 判断目标是否使用了CDN
判断目标是否使用了CDN
1.利用在线网站:
http://www.17ce.com
http:/ping.chinaz.com/
http:/ping.aizhan.com/
http://ce.cloud.360.cn/
进行全国多地区的ping服务器操作
然后对比每个地区ping出的ip结果,查看这些ip是否一致,如果都是一样的,极有可能不存在CDN。
如果ip大多不太一样或者规律性很强,可以尝试查询这些ip的归属地,判断是否存在CDN
2.判断是否存在CDN。使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
有 CDN 的示例:
>nslookup www.163.com
•服务器: public1.114dns.com•Address: 114.114.114.114•非权威应答:•名称: 163.xdwscache.ourglb0.com•Addresses: 58.223.164.86 • 125.75.32.252•Aliases: www.163.com • www.163.com.lxdns.com
无 CDN 的示例:
>nelookup xiaix.me
•服务器: public1.114dns.com•Address: 114.114.114.114•非权威应答:•名称: xiaix.me•Address: 192.3.168.172 •0.0.0.0 255.255.255.255
3.使用各种在线工具帮助检测目标网站是否使用了CDN
http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html
2.2.2绕过CDN查找真实ip
1.内部邮件邮件源ip
通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping邮件服务器的域名,就可以获得目标的真实ip,注意:,必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的。
以qq邮箱为列:
2.网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
3.查询子域名
由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因二级域名没有做,这时我们可以从这个方面入手进行查询。
1)微步在线(https://x.threatbook.cn/)
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)黑客只需输入baidu.com type:A就能收集百度的子域名和ip了
3)Google 搜索Google site:baidu.com -www就能查看除www外的子域名,
4.国外访问
代理网站App Synthetic Monitor(https://asm.ca.com/en/ping.php)
5.查询域名的解析记录:
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP,也可以大致分析出目标的真实IP段。
利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
如何寻找隐藏在CloudFlare或TOR背后的真实原始IP
除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
6.App
如果目标网络站有自己的App 可以尝试通过利用fiddler或Burp Suite抓取App的请求,从里面找到目标的真实ip
7.网络空间引擎搜索法
常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip,
8.绕过CloudFlare CDN查找真实ip:
在线网站查询cloud Flarewatch (http://www.crimeflare.us/cfs.xhrml#box)(需要翻墙)
2.2.3 验证ip
借助工具批量扫描对应ip段所有开了的80,443,8080端口的ip,
如借助工具:
然后逐个尝试ip访问,观察相应是否为目标站点。
3.服务器信息
3.1操作系统判断
1.判断是Linux还是Windows最简单就是通过ping来探测,Windows的TTL值都是一般是128,Linux则是64。所以大于100的肯定是Windows,而几十的肯定是Linux。
2.通过大小写的敏感字,Windows大小写不敏感,Linux大小写敏感。
表现如www.xxxx.com/index.php和www.xxxx.com/index.phP打开的一样就说明是Windows
3.对服务器进行扫描:
Nmap -O xx.xx.xx.xx
3.2主机扫描及端口信息
收集常用端口信息
常用的工具:
NMAP
无状态的扫描工具Masscan
Zmap
御剑高速TCP端口扫描
1.NMAP
对端口进行扫描
扫描某一目标地址的指定端口如:21,22,23,80 端口
如果不需要对目标主机进行全端口扫描,只想探测它是否开放了某一端口,那么使用-p参数指定端口号,将大大提升扫描速度。
nmap 192.168.0.100 -p 21,22,23,80
目标地址的操作系统指纹识别
nmap -O 192.168.0.105
目标地址提供的服务版本检测
nmap -sV 192.168.0.100
- 无状态的扫描工具:
Masscan (可以扫描全网)
使用方法
masscan -p0-65535 28.41.0.0/16 --banners --rate 100000000
masscan --ping 28.41.0.0/16 --rate 1000000 #主机存活
默认情况下,Masscan扫描速度为每秒100个数据包
Zmap
kali安装命令:
sudo apt install zmap
默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描。较为保守的情况下,对10,000个随机的地址的80端口以10Mbps的速度扫描,如下所示:
zmap--bandwidth=10M--target-port=80--max-targets=10000--output-file=results.csv
或者更加简洁地写成:
$ zmap-B10M-p80-n10000-o results.csv
ZMap也可用于扫描特定子网或CIDR地址块。例如,仅扫描10.0.0.0/8和192.168.0.0/16的80端口,运行指令如下:
zmap-p80-o results.csv10.0.0.0/8192.168.0.0/16
如果扫描进行的顺利,ZMap会每秒输出类似以下内容的状态更新:
0%(1h51mleft);send:28777562Kp/s(560Kp/s avg);recv:1192248p/s(231p/s avg);hits:0.04%
0%(1h51mleft);send:34320554Kp/s(559Kp/s avg);recv:1442249p/s(234p/s avg);hits:0.04%
0%(1h50mleft);send:39676535Kp/s(555Kp/s avg);recv:1663220p/s(232p/s avg);hits:0.04%
0%(1h50mleft);send:45372570Kp/s(557Kp/s avg);recv:1890226p/s(232p/s avg);hits:0.04%
这些更新信息提供了扫描的即时状态并表示成:
完成进度%(剩余时间);send:发出包的数量即时速率(平均发送速率);recv:接收包的数量接收率(平均接收率);hits:命中率
如果您不知道您所在网络能支持的扫描速率,您可能要尝试不同的扫描速率和带宽限制直到扫描效果开始下降,借此找出当前网络能够支持的最快速度。
3.御剑高速TCP端口扫描
https://github.com/foryujian/yujianportscan 解压密码:1
常用端口及说明,以及攻击方向汇总。
——————文件共享服务端口
端口 | 端口说明 | 攻击方向 |
---|---|---|
21/22/69 | FTP/TFTP文件传输协议 | 允许匿名的上传,下载,爆破和嗅探操作。 |
2049 | NFS服务 | 配置不当 |
139 | sanmba服务 | 爆破,未授权访问,远程代码执行 |
389 | ldap目录访问协议 | 注入,允许匿名访问,弱口令 |
——————远程连接服务器端口
端口 | 端口说明 | 攻击方向 |
---|---|---|
22 | SSH远程连接 | 爆破,shh隧道及内网代理转发,文件传输 |
23 | telnet | 爆破,嗅探,弱口令 |
3389 | rdp远程桌面连接 | shift后门 (需要win server 2003 以下的系统),爆破。 |
5900 | vnc | 弱口令爆破 |
5632 | pyanywhere服务 | 抓密码,代码执行。 |
————WEB应用服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
80/443/8080 | 常见的web服务端口 | web攻击,爆破,对应用服务器版本漏洞 |
7001/7002 | weblogic控制台 | java反序列化,弱口令 |
8080/8089 | jboss/resin/jetty/jendkins | 反序列化,控制台弱口令 |
9090 | websphere控制台 | java反序列化,弱口令 |
4848 | glassfish控制台 | 弱口令 |
1352 | lotus domino邮件服务 | 弱口令,信息泄露,爆破 |
10000 | webmin-web控制面板 | 弱口令 |
————数据库服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
3306 | mysql | 注入,提权,爆破 |
1433 | mssql数据库 | 注入,提权,sa弱口令,爆破 |
1521 | oracle数据库 | tns爆破,注入,反弹shell |
5432 | postgresql 数据库 | 爆破,注入,弱口令 |
27017/27018 | mongodb | 爆破,未授权访问 |
6379 | redis数据库 | 可尝试未授权访问,弱口令爆破 |
5000 | sysbase/db2数据库 | 爆破,注入。 |
————邮件服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
25 | smtp邮件服务 | 邮件伪造 |
110 | pop3协议 | 爆破,嗅探 |
143 | imap协议 | 爆破 |
————网络协议端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
53 | dns域名系统 | 允许区域传送,dns劫持,缓存投毒,欺骗 |
67/68 | dhcp服务 | 劫持,欺骗 |
161 | snmp服务 | 爆破,搜索目标内网信息。 |
————特殊服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
2181 | zookeeper服务 | 未授权访问 |
8069 | zabbix服务 | 远程执行,sql注入 |
9200/9300 | elasticsearch服务 | 远程执行 |
11211 | memcache服务 | 未授权访问 |
512/513/514 | linux rexes服务 | 爆破,rlogin登录 |
873 | rsync服务 | 匿名访问,文件上传 |
3690 | svn服务 | svn泄露,未授权访问 |
50000 | sap management console | 远程执行 |
3.3 探测防火墙状态
1.利用FIN扫描的方式探测防火墙的状
nmap-sF-T4192.168.0.100
z
FIN扫描用于识别端口是否关闭,收到RST回复说明该端口关闭,否则就是open或filtered状态
2.利用kali下的wafw00f 也可对目标站点进行探测。
4. 应用信息
CMS信息,中间件、Web容器、Web服务器指纹:默认文件或路径、报错信息、HTTP Response信息、
Chrome Wappalyzer插件等其他指纹识别工具;
4.1 指纹识别
常见的CMS有:
Dedecms (织梦),Discuz,PHPWEB,PHPWind,PHPCMS,ECShop,
Dvbbs,SiteWeaver,ASPCMS,帝国,Z-Blog,WordPress等。
1. 扫描工具
御剑web指纹识别,whatweb,webRobo,椰树,轻量web指纹识别等
2. 在线查询CMS,
[BugScaner][http://whatweb.bugscaner.com/look/]
[云悉指纹][http://www.yunsee.cn/finger.html]
[whatweb][https://whatweb.net/]
列如:http://www.youdiancms.com/
5.收集敏感信息
•收集数据库文件
•SQL注入
•配置信息
•源代码泄露
•未授权访问
•Robots.txt
•后台管理
5.1 使用google语法进行搜索
Google Hack常用语法:
•site:可限制你搜索范围的域名
•inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用
•intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)
•filetype:搜索文件的后缀或者扩展名
•intitle:限制你搜索的网页标题
link: 可以得到一个所有包含了某个指定URL的页面列表
查找后台地址:
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files找eweb
编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
列:尝试搜索一些学校网站的后台,语法为:”site:edu.cn intext: 后台管理”
意思为搜索网页正文中包含有“后台管理” 并且域名后缀是edu.cn的网站,
利用该方法需要一定的经验积累,以下是针定特定目标的信息收集思路。例如:对于不同的业务系统,得想出不同的联想词,例如商城系统,联想词可以为商家系统,对于大型的企业,OA登录、CRM等等的联想词。
后台:site:xxx.xxx admin|login|system|管理|登录|内部|系统
钓鱼:site:xxx.xxx 邮件|email
社工:site:xxx.xxx qq|群|微信|腾讯
越权:site:xxx.xxx inurl:uid=1|userid=1
包含:site:xxx.xxx inurl:php?include=
5.2 使用扫描工具对目录进行扫描
DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan
5.3 源代码泄露
5.3.1GitHub信息收集
GitHub是通过Git进行版本控制的软件源代码托管服务平台,当一个项目需要进行协同开发时,就得使用svn或github对代码进行托管及版本控制了。
GitHub不仅仅是商用的平台,也可以通过该平台对代码进行公开分享并且能获得Star来证明此代码是优秀的。由于此功能的存在,就有可能有部分开发工程师,或者由于公司对代码的管理制度不严谨,造成内部代码公开处理,令攻击者有机可乘。
案例:某某网站,有部分项目的源代码在github上进行了公开处理,其中,代码中包含敏感的xxx信息,造成重要的信息泄露。
GitHub信息收集工具:https://github.com/MiSecurity/x-patrol
https://github.com/
5.4 漏洞平台
[乌云漏洞表][https://wooyun.shuimugan.com]
https://www.exploit-db.com/
社会工程学
•社会工程学在渗透测试中起着不小的作用,利用社会工程学,攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。
信息收集总结
在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
在这个时代中,信息收集的工具种类繁多,各式各样,咱们要不断尝试新的软件跟以前使用过的软件作对比,找到最适合自己的最顺手的工具来使用。
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 再访数据结构
数据结构是我当年难以逾越的一道沟… 多年以后,先从最简单的线段树下手吧 写了一个 洛谷线段树的模板题 区间加 和 区间求和 很简单,算是留念吧 // // Created by DELL on 2020/3/1. //#include <iostream> #include <cstring> #include <algorithm> #incl…...
2024/5/8 3:12:43 - CSDN的markdown图片显示
图片居中 方式一在原来的地址上的末尾加上 #pic_center如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200301160442402.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1MzgwMzkzOTE2,size_16,co…...
2024/5/7 23:52:44 - 珝珞的博客之旅(Android)
珝珞的博客之旅 写在前面✍ 这里是珝珞的博客😀 作为一个安卓初学者(_) 这里用来记录一下学习的心路旅程和跟着nb学长的每周任务🤔 小白一个大神勿喷🤭...
2024/5/7 18:27:29 - 860. 柠檬水找零
在柠檬水摊上,每一杯柠檬水的售价为 5 美元。 顾客排队购买你的产品,(按账单 bills 支付的顺序)一次购买一杯。 每位顾客只买一杯柠檬水,然后向你付 5 美元、10 美元或 20 美元。你必须给每个顾客正确找零,也就是说净交易是每位顾客向你支付 5 美元。 注意,一开始你手头…...
2024/4/14 11:10:18 - 索引失效的10种情况
这两个例子讲述了最佳前缀法则和全值匹配我最爱的运用上述例子说明了第3点的知识使用覆盖索引:(建的索引和要查询的列必须一致),如果要查询select * 就得把每一个列都创建索引 (非常重要)上述例子说明第9点上述例子说明第10点...
2024/4/14 11:10:14 - 哈希表
Hashtable也叫散列表,速度快。有很多种结构,最流行的是顺序表+链表,主结构是顺序表1、哈希表是如何添加数据的: 1、计算哈希吗(调用hashCode(),结果是一个int值,整数的哈希吗取自身) 2、计算在哈希表中储存的位置y=k(x)=x%11,x:哈希吗,k(x)函数,y在哈希表中存…...
2024/4/14 11:10:10 - Android DeepLink的实现原理
前言之前我们又是看源码又是研究动画,今天分享一个比较简单的技术点:DeepLink。DeepLink,深度链接技术,主要应用场景是通过Web页面直接调用Android原生app,并且把需要的参数通过Uri的形式,直接传递给app,节省用户的注册成本。简单的介绍DeepLink概念之后,我们看一个实际…...
2024/4/14 11:10:06 - Linux通过beeline连接远程Hive
Linux需要连接远程Hive,可以使用beeline。一、确保服务器已经安装配置了java环境;二、下载hadoop和hive相关的包wget https://archive.apache.org/dist/hadoop/core/hadoop-2.7.3/hadoop-2.7.3.tar.gz wget https://archive.apache.org/dist/hive/hive-1.2.1/apache-hive-1.2…...
2024/4/14 11:10:02 - 解决:Maven https协议需要证书 PKIX path building failed: sun.security.provider.certpath
Maven下载Jar包时访问被拒问题,忽略SSL证书校验 最近由于很多网站都是用了https作为安全协议,所以在使用maven下载依赖的时候,一致报错实在让人头疼。 PKIX path building failed: sun.security.provider.certpath然后在网上查了很多办法,什么导入证书、修改maven属性什么的…...
2024/4/14 11:09:58 - 深入浅出Docker 读书笔记(八)
第15章:Docker安全好的安全性是基于分层隔离的,而Docker恰好有很多分层。Docker 支持所有主流Linux安全机制,同时 Docker 自身还提供了很多简单的并且易于配置的安全技术。安全本质就是分层!通俗地讲,拥有更多的安全层,就能拥有更多的安全性。而 Docker 提供了很多安全层…...
2024/4/14 11:09:54 - HTML的弹性布局用法
HTMl中的弹性布局的实际用法 弹性布局是html中十分方便的一个布局,它可以让结构中的内容自适应不同的分辨率,简化了许多繁琐的代码,今天就简单来介绍一下弹性布局的用法。 弹性布局: display:flex;顾名思义,就是让内容变得像弹簧一样具有弹性,在需要内容自适应的结构中,…...
2024/4/14 11:09:50 - 风控建模中的IV和WOE
在风控建模中IV(信息价值)和WOE(证据权重)分别是变量筛选和变量转换中不可缺少的部分。很多文章已经讨论过这两个变量,本文在吸收前人优秀成果的基础上,希望用通俗易懂的语言让大家快速理解这两个变量。并用简单的例子让大家明白在实际中如何运用这两个变量,最后给出建模过程…...
2024/4/14 11:09:46 - 2012蓝桥杯【初赛试题】 巧排扑克牌
package lianxi; import java.util.LinkedList; import java.util.Queue; /*小明刚上小学,学会了第一个扑克牌“魔术”,到处给人表演。魔术的内容是这样的: 他手里握着一叠扑克牌:A,2,…J,Q,K 一共13张。他先自己精心设计它们的顺序,然后正面朝下拿着,开始表演。 只见…...
2024/4/14 11:09:42 - 图像分割-综述2020.3.1
整理时间为2020.2.21【传统分割方法】1、基于阈值的分割:思想:利用图像的灰度特征。方法:单阈值分割、多阈值分割特点:只考虑灰度特征、不考虑空间特征,鲁棒性不好改进方向:将智能遗传算法应用于阈值筛选,选取最优阈值。2、基于区域的分割:思想:直接寻找区域 方法:…...
2024/4/19 7:10:54 - 监督学习
文章目录1.监督学习特点2、线性模型2.1 线性回归2.2 逻辑回归3. 支持向量机 SVM3.1 最优间隔分类器3.2 核函数4.贝叶斯分类器4.1 极大似然估计 MLE4.2 朴素贝叶斯分类器5. 集成学习5.1 装袋算法bagging5.2 自适应分类器 Adaboost1.监督学习特点监督学习的数据集一般含有很多特征…...
2024/4/23 16:35:09 - UML学习记录
目录UML概念模型类图UML概念模型 3个要素:UML的基本构造块 支配构造块如何放在一起的规则 运用于整个UML的公共机制3种构造块:事物是对模型中首要成分的抽象,关系把事物结合在一起,图用于聚集相关事物。事物:4种事物——结构事物、行为事物、分组事物、注释事物 关系:4种…...
2024/4/14 11:09:30 - 《YOLACT:Real-time Instance Segmentation》论文阅读
一、简介 文章提出了一个简单的全卷积实时实例分割模型,在一台泰坦Xp上以33.5fps的速度在MSCOCO上达到29.8map。使用了两个平行步骤:(1) 生成一组原型掩码和(2)预测每个实例的掩码系数。然后将原型与掩码系数线性组合生成实例掩码。文章发现,由于这一过程不依赖于重池化…...
2024/4/14 11:09:26 - 双线性插值法 Bilinear interpolation
注意以下內容轉載 https://jason-chen-1992.weebly.com/home/nearest-neighbor-and-bilinear-interpolation 一、影像放大 Image Enlargement 在影像處理上,對來源影像(Source Image) 做放大,一直都是很實際也很常見的需求。例如: 假設你今天買了一台4K的螢幕(標準的解析度為…...
2024/4/14 10:27:42 - CTF(Capture The Flag)
1.Reverse Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。 主要考查参赛选手的逆向分析能力。 所需知识:汇编语言、加密与解密、常见反编译工具 2.Pwn Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出 类的题目,其中常见类型溢…...
2024/4/14 11:09:22 - Spring Boot开发小而美的个人博客
Spring Boot开发小而美的个人博客作者:李仁密个人博客功能:技术组合:后端:Spring Boot + JPA + thymeleaf模板 数据库:MySQL 前端UI:Semantic UI框架工具与环境:IDEA Maven 3 JDK 8 Axure RP 8课程内容模块:需求分析与功能规划 页面设计与开发 技术框架搭建 后端管理功…...
2024/5/7 15:10:51
最新文章
- Windows环境编译 VVenC 源码生成 Visual Studio 工程
VVenC介绍 Fraunhofer通用视频编码器(VVenC)的开发是为了提供一种公开可用的、快速和有效的VVC编码器实现。VVenC软件基于VTM,其优化包括软件重新设计以减轻性能瓶颈、广泛的SIMD优化、改进的编码器搜索算法和基本的多线程支持以利用并行。此外,VVenC支…...
2024/5/8 5:50:18 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/7 10:36:02 - 第十三届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组 题解
VP比赛链接 : 数据加载中... - 蓝桥云课 1 . 九进制 转 十进制 直接模拟就好了 #include <iostream> using namespace std; int main() {// 请在此输入您的代码int x 22*92*81*9;cout << x << endl ;return 0; } 2 . 顺子日期 枚举出每个情况即可 : …...
2024/5/6 13:50:47 - app上架-您的应用存在最近任务列表隐藏风险活动的行为,不符合华为应用市场审核标准。
上架提示 您的应用存在最近任务列表隐藏风险活动的行为,不符合华为应用市场审核标准。 修改建议:请参考测试结果进行修改。 请参考《审核指南》第2.19相关审核要求:https://developer.huawei.com/consumer/cn/doc/app/50104-02 造成原因 …...
2024/5/8 2:37:20 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/7 5:50:09 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/7 9:45:25 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/7 14:25:14 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/7 11:36:39 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/7 9:26:26 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/6 21:42:42 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57