免授权，原作者卖88，带七套模板之前有分享过 1.7.1 的影视计费系统，那个版本很久了之前也一直没有更新，拿到源码之后进行优化，因历史版本的加载和原版的加载速度真的是慢的感人，因此从零开始进行去授权，所有源码均本地化，避免因为外链导致的程序不能正常使用，就对比来说，我个人认为扶风的计费会比云海的比较相对操作好上手，且 bug 也少，而且网商众多的的都是历史版本，因此觅知更新优化一般最新 V1.8 版本免授权版本，带有七套模板 安装教程： 后台管理员账号密码：你的域名/admin 账号密码，admin 123456 优点：就是完全摆脱官方束缚，他坏了倒闭了，自己还能用所有核心代码本地化， 解决外链代码响应慢的问题 安装教程引导： 1、运行环境 PHP7.0 数据库 mysql 5.6 必须是7.0php 安装SG11扩展 2、上传本源码将文件全部解压到网站根目录 3、直接将根目录的找到 mysql.php 这个文件修改数据库为自己的，文件中有注释 4、再导入数据库v1.8.2_98dou_cn.sql 5、进入后台修改你自己需要修改的地方 因为所有代码都本地化了，因此安装包比较大，但保证进入后台和用户端响应速度，不受外链影响 如安装之后出现前台用户注册之后登入不了的情况，查看此链接教程设置 进入宝塔后台–软件商店—找到mysql把下面的这里的语句改一下将mysql的配置中搜索：sql-mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES修改成sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION   修改后保存退出即可 ...

冷门高需求 现在市场上没有同行 超级详细教程 全程实操来了 陪跑项目价值几千 ...

哈喽，大家好，欢迎来到男粉项目3.0，无脑操作日入1000+，全自动变现，全网独一份。 那么关注我们的学员呢，应该知道我们这个南粉项目是从四月份开始做的，四月份呢，我们做出了粉项目1.0，那个时候是账号最好做的时候， 还记得很多学员一晚上赚个五六百，轻轻松松，后来呢，因为课程呢不太详细和基础，做出了咱们男粉项目2.0！ 那么在了解快手的学员应该都知道，在六月份的时候，快手的推荐机制迎来了一次大改变，如果你一直没有断更那还好，但是只要你断更超过三天，那么你的流量呢就会变成虚假的流量，无论是新号还是老号都需要经过激活流量，这个激活流量的时间呢，也会变得更长，一周甚至两周三周的时间都有可能！   所以呢，半仙呢，在察觉到这个情况之后，就立刻改变了策略，不能只做一个平台，终于呢，在经过半仙个月的测试之后，大家呢，可以看一下我的收益。这个呢是我昨天也就是8月11号晚上五点半的时候截取的一个收益图，这是从8月1号到11号做的一个收益，现在呢收益已经接近3万了！ 虽然呢现在的转化率跟以前没有办法比，但是呢咱们的曝光量是提上来了，很多人呢也听过这么一句话，只要有流量呢，做什么都会赚钱，没错，学完本套课程之后，你就会明白，原来流量的获取啊是这么简单。 那么接下来呢，看一下我们的目录！ 第一节课是前言部分，也就是本节课！ 第二节课呢是准备周全，万事不慌！主要讲一下我们在课程里面会用到的一些软件，以及我们的进群系统，后台会员的一个分销的一个操作！ 第三节课是QQ小世界篇！ 第四节课是B站篇！ 第五节课是视频上篇！ 第六节课是抖音篇！ 第七节课是快手篇。那么每一个平台呢，它对应的这个账号注册呢又不一样，所以呢，咱们会在接下来的每一节课里面去详细的讲解他的这个平台的一个账号的一个注册情况。 第八节课，是常见的问题解答！ 最后呢就是给大家提供的一些福利 ...

网站最近人大量的刷恶意关键词，恶意刷流量了，虽然对网站运营没有啥大影响，最多就是影响点搜索引擎的收录，对我这种小站来说没啥大的影响，但是就是有点恶心人。 正常来说，一个关键词搜索量固定，而你的流量统计显示有更多点击，有可能被刷点击，或者看到一些关键词前后带数字的这样的特殊关键词有很高的展现和点击量。 第一种应该是有人故意给你刷点击，第二种，有可能是对方在刷关键词，只不过为了模拟的更真实而点击你的网站，展现也是其刷关键词搜索而得出的结果。 如果排名持续下降，你可以向资源平台反馈，如果得到答复进行处理，你的网站排名依然下降，你还是先看看是否网站本身有什么问题，现在大部分刷量的行为，百度都可以规避。 1.可以通过屏蔽IP/访客码进行屏蔽 A.IP屏蔽： 大多数情况都是使用百度统计作为数据监控的工具。可以在固定时间段内（例如1.7.15.30天）的实时访客数据查看是否有相同的IP或者相同段的IP恶意点击，可以屏蔽IP以及访客码。 一般认为：ip段数据接近或基本完全一致，且数据量大或访问量大，初步判断为异常流量，另外可以观察访问时间短，比如说5s以内的可以看一下搜索词，如果搜索词是那种行业大词，可以判断为异常流量。 B.访客码屏蔽： 访客码可以理解为一个设备，或者一个浏览器，一般来说，一台电脑可以变化多个ip，标识码是相对唯一的，必要时屏蔽标识码来防止异常流量。 2.定期下载搜索词报告 从搜索词可以判断访客的意图，是否符合网民的搜索习惯， 在搜索引擎输入搜索一下，查看其下拉词是否为热门搜索词，一般下拉词也会有因为刷词而被送上热搜的，再进一步判断网民需求；再针对搜索结果出来的页面sem广告位进行分析： A.如果搜索词不符合我们行业需求，可以进行否词处理，避免一直被刷；若该搜索词在搜索出来的页面中没有广告位，也考虑否词，因为在此情况还能被点击，更是说明了用软件刷关键词，属于恶意刷词行为。 B.如果搜索词符合我们的需求，sem排名偏上，此时可以降低出价，减少被点击的次数。 C.有时间还有可能存在刷词的情况，如果这个词在计划或单元积累的数量较多，可以对这些关键词进行分组处理，一般是单独计划，分多个单元，单独对同类词划分后做降价或者暂停处理，等过一段时间后，可以考虑重新回调，回调的时候注意，可以选几个关键词进行小幅度的提升测试，看看还有没有可能被刷。 3.分析地域数据 可以对一段时间内的所有地域数据透视求和后进行分析，可以得到地域的来源数据，地域的数据可能跟百度后台的数据有一定的误差，毕竟百度统计的准确性本身就有不稳定性，也跟安装代码和网站的问题有关，所以不能作为参考的唯一标准。 如果发现异常的地域数据进行ip和搜索词检查，参考上面的操作步骤进行检查。很多时候对于一些成熟的竞价员，一看地域数据就知道是否流量正常了。 如果正常，计算出各个地域的占比，再下载百度后台的地域消费报告进行分析其合理性。可能出现一定误差，只要在合理的比例范围内即可。 如果发现地域ip异常，应该透析后筛选数据最多的ip，对这部分ip进行定位测试，找到ip所在地，看是否为同行所在地，进行屏蔽。 屏蔽ip不是一劳永逸的，主要是起到监控的作用，大家都知道IP会变化，而且IP屏蔽也是有上限的，可以定期根据我们的实时访客报表把以前屏蔽过的做一个检查，有些IP可能可以从屏蔽里面放出来，来增加账户的流量。 我为网站安装了屏蔽插件，效果还是不错的，直接屏蔽了很大一部分，屏蔽IP不太现实因为是动态IP无法防住，本人又用了一个反弹代码，直接反弹相关内容具体我就不详细讲，有需要的单独联系我吧，效果也是不错的，再就是我仔细考虑了到底是最近得罪了哪位高人，没事闲着这样折腾，从攻击时间及近期的时间线上我想到了一个非常有可能的人，所以我就以彼之道还施彼身，你给我刷恶意关键词，我也给你刷恶意关键词，你停止我就停止，当天晚上刷完，第二天就停止，不管是不是因为我刷流量的关系，我只能说做人要善良，都是做网站的人，有必要这样搞吗？好好搞自己网站吧。...

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。 “我们的攻击所需的计算资源并不昂贵，这意味着任何具有适当网络访问权限的人都可以实施这些攻击，且不受VPN安全协议限制。换而言之，无论VPN使用何种安全协议，所发现的漏洞都可能被滥用。即使是声称使用“军用级加密”或使用自行开发的加密协议的VPN（包括微软和苹果操作系统的内置VPN）也可能受到攻击。”纽约大学的Nian Xu声称： “即使受害者使用了HTTPS加密，我们的攻击也会泄露用户正在访问哪些网站，这可能会带来重大的隐私风险。” 四大数据泄露漏洞危及全球VPN客户端 研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是：CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。 CVE-2023-36672：LocalNet攻击导致明文流量泄漏。参考CVSS分数为6.8。 CVE-2023-35838：LocalNet攻击导致流量阻塞。参考CVSS分数为3.1。 CVE-2023-36673：ServerIP攻击与DNS欺骗相结合，可以将流量泄漏到任意IP地址。参考CVSS分数为7.4。 CVE-2023-36671：ServerIP攻击，只有VPN服务器真实IP地址的流量才会被泄露。参考CVSS分数为3.1。 第一对漏洞可在LocalNet攻击中被利用，即当用户连接到攻击者设置的Wi-Fi或以太网时（下图）： LocalNet攻击示意图 后一对漏洞可被攻击者或恶意互联网服务提供商(ISP)所利用，通过不受信任的Wi-Fi/以太网发动ServerIP攻击。 ServerIP攻击示意图 研究人员表示：“这两种攻击都会操纵受害者的路由表，诱骗受害者将流量发送到受保护的VPN隧道之外，从而使对手能够读取和拦截传输的流量。” 除了数据泄露，此类攻击还产生另外一个风险：VPN通常用于保护较旧或不安全的协议，VPN防护失效意味着攻击者随后可以攻击较旧或不安全的协议，例如RDP、POP、FTP、telnet等。 研究者公布了多种攻击的视频演示 （https://www.**屏蔽敏感词**/watch?v=vOawEz39yNY&t=52s），还发布了可用于检查VPN客户端是否易受攻击的脚本（https://github.com/vanhoefm/vpnleaks）。 研究人员补充说：“一旦足够多的VPN设备修补了有关漏洞，如果有必要和/或有益，攻击脚本也将被公开发布。” 苹果设备VPN客户端几乎“全军覆没” 在测试了许多消费者和企业级VPN解决方案后，研究人员发现苹果设备上的VPN客户端几乎全军覆没（无论是Mac电脑、iPhone或iPad），Windows和Linux设备的VPN也很容易受到上述一种或两种攻击。在Android设备上，只有四分之一左右的VPN应用程序容易受到攻击——这可能与Android“精心设计”的API有关。 如上图所示，大多数Windows、macOS和iOS的内置VPN客户端都容易受到攻击，超过三分之一的Linux上的VPN客户端也是如此。 研究人员表示，他们并不知道这些漏洞是否在野外被利用，如果有的话，也很难发现。 据悉，研究人员已经向一些VPN供应商通报了他们发现的漏洞，其中一些供应商已经修复了漏洞，但却没有在更新说明中提及（以遵守研究人员在其研究发表之前的保密要求）。 研究人员在论文的末尾提供了各种设备上经过测试的VPN应用程序的完整列表，可供用户检查自己的VPN应用/客户端是否容易受到攻击。 缓解建议 研究人员指出：“一些VPN产品已经修复漏洞，包括Mozilla VPN、Surfshark、Malwarebytes、Windscribe（可以导入OpenVPN配置文件）和Cloudflare的WARP。” 思科已确认其适用于Linux、macOS和Windows的思科安全客户端和AnyConnect安全移动客户端容易受到CVE-2023-36672的影响，但仅限于特定的非默认配置。Mulvad则表示只有其iOS应用程序容易受到LocalNet攻击。 如果用户的VPN安全更新不可用，研究人员给出的建议是通过禁用本地网络访问来缓解LocalNet攻击。用户还可以通过确保网站使用HTTPS来缓解攻击，现在大多数网站都支持HTTPS。...

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。 基于这些攻击活动与之前研究过的攻击活动（如ExCone、DexCone）存在诸多相似之处，包括使用的FourteenHi变体、特定的TTP和攻击范围，研究人员非常自信地认为，这些攻击活动背后是一个名为APT31（也被称为“Judgment Panda”和“Zirconium”）的威胁组织。 为了泄露数据并交付下一阶段的恶意软件，威胁行为者滥用基于云的数据存储（例如Dropbox或Yandex Disk）以及用于临时文件共享的服务。他们还使用部署在常规虚拟专用服务器（VPS）上的C2。此外，威胁行为者还会部署一系列植入程序，通过受感染的可移动驱动器从气隙网络收集数据。 对于大多数植入程序，威胁行为者使用了类似的DLL劫持实现（通常与Shadowpad恶意软件相关）和内存注入技术，以及使用RC4加密来隐藏有效载荷并逃避检测。libssl. dll或libcurl.dll被静态链接到植入程序以实现加密的C2通信。 研究人员总共发现了超过15个植入物及其变体。具体来说，攻击中使用的整个植入程序堆栈可以根据其作用分为三类： 用于持久远程访问和初始数据收集的第一阶段植入程序； 用于收集数据和文件的第二阶段植入程序； 第三阶段植入程序和上传数据到C2的工具。 用于远程访问的第一阶段植入程序  FourteenHi变体 FourteenHi是一个恶意软件家族，于2021年在一个名为ExCone的活动中被发现，自2021年3月中旬以来一直保持活跃状态，目标主要是政府实体。在2022年，研究人员发现了用于攻击工业组织的新变种。 各种各样的FourteenHi样本（包括x64和x86）在代码结构、i加载器和C2类型方面都有很大的不同。但是它们的核心特征（如C2通信协议和命令列表）几乎是相同的。 加载方案大体相同的所有变体，包括三个主要组成部分： 易受DLL劫持的合法应用程序。 通过DLL劫持加载的恶意DLL，用于从二进制数据文件中读取和解密FourteenHi有效载荷，并将其注入某些系统进程，如exe或msiexec.exe。 一个二进制数据文件，包含用RC4加密的FourteenHi二进制代码。 所有已知的FourteenHi变体都在其代码中嵌入了配置数据并使用RC4加密。配置定义了活动ID、C2地址和端口。fourenhi x64的配置还定义了它在不带参数执行时为持久化创建的Windows服务的名称和描述。 MeatBall后门 MeatBall后门是研究人员在分析攻击过程中发现的新植入程序。它具有广泛的远程访问功能，包括列出正在运行的进程、连接的设备和磁盘、执行文件操作、捕获屏幕截图、使用远程shell和自我更新。该植入存在于x86和x64的变体中。 该植入程序还使用基于DLL劫持技术的加载方案，但与许多其他植入程序不同的是，其有效载荷存储在恶意DLL加载程序本身中，而不是单独的文件中。 该植入程序与libssl.dll静态链接，以实现加密的C2通信。 植入程序使用Yandex Cloud作为C2 研究人员发现的另一个植入程序是使用Yandex Cloud数据存储作为C2。该植入程序使用基于DLL劫持的加载方案，恶意DLL将存储在单独文件中的植入程序主体解密，并将其注入合法进程的内存中。 该植入程序同样使用静态链接的libcurl.dll进行SSL加密通信，并在主机上收集以下数据： 计算机名； 用户名； IP地址； MAC地址； 操作系统版本； 通往%System%的路径 为了将收集到的数据上传到C2，该植入程序使用嵌入式API令牌发送一个请求，以创建一个目录，该目录的名称对受害主机来说是唯一的。 所有上传和下载的数据均采用RC4算法加密。 用于收集数据和文件的第二阶段植入程序 用于收集本地文件的专用植入程序 2022年5月，研究人员发现了一个用于收集本地文件的专用植入程序。该植入程序使用基于DLL劫持技术的加载方案，其中恶意DLL加载程序通过创建名为“WinSystemHost”的服务来确保持久性，解密并将作为二进制数据存储在单独文件中的有效负载注入到合法进程的内存中。 该植入程序启动“msiexec.exe”，然后从单独的文件读取和解密有效载荷，并将其注入“msiexec.exe”的内存中。 一旦负载开始在“msiexec.exe”的内存中执行，它就会进入由下述6个简单步骤组成的无限循环： 创建文件存储文件夹（如果不存在的话），并找到通往“exe”的路径； 解密字符串； 读取配置并开始搜索所有磁盘上的文件； 复制文件和写日志； 将复制的文件归档并清理； 等待10分钟。 为了渗漏收集到的数据，威胁行为者还使用了一系列植入程序将文档上传到Dropbox。 通过可移动驱动器从气隙网络中窃取数据的植入程序 2022年4月，研究人员发现了一款旨在通过感染可移动驱动器从气隙系统中窃取数据的恶意软件。 【植入程序与可移动介质相互作用的简化图】 第一个（主）模块负责处理可移动驱动器，包括如下操作： 收集驱动器信息； 将每个驱动器的文件系统结构克隆到本地临时文件夹中，并保持结构更新至最新状态； 从硬盘中收集被盗文件并在新连接的硬盘上植入第二步恶意软件； 捕获受感染计算机上的屏幕截图和窗口标题。 该主模块在“%TEMP%”中创建一个文件夹，它将在其中存储日志、连接驱动器的信息和驱动器的内容。 接下来，该植入程序对每个可移动驱动器都创建了一个子文件夹，其中子文件夹的名称与驱动器的序列号相同。 该植入程序还会检查这些文件夹中是否存在以下文件，这些文件可用于感染序列号与文件夹名称匹配的可移动驱动器： “exe”，一个合法的McAfee可执行文件，易受DLL劫持； “dll”，这是第二步有效载荷； “DOC”、“PDF”或“DIR”文件，其中定义了要使用的诱饵链接文件。 上述文件存在于分配给特定可移动驱动器的文件夹中，表明攻击者首先分析了可移动驱动器的内容一段时间，然后才将用于感染特定可移动驱动器的文件复制到指定的文件夹中。 要感染可移动驱动器，主模块只需复制两个文件——“mcods.exe”和第二步恶意软件“McVsoCfg.dll”——到驱动器的根目录，并为这两个文件设置“隐藏”属性。 此外，如果存在第四步恶意软件，它也会与第二步植入程序一起复制到可移动驱动器中。 然后，主模块在可移动驱动器的根目录中生成一个诱饵链接文件。 当用户打开诱饵“.lnk”文件时，操作系统将加载“mcods.exe”，该文件又将加载“McVsoCfg.dll”，并调用其函数“McVsoCfgGetObject”。 【通过受感染的可移动媒介染隔离网段中的计算机的简化图】 之后，该植入程序通过从自己的文件（“McVsoCfg.dll”）中提取第三步恶意软件可执行文件，并将其以“msgui.exe”的名称保存到被攻击主机上的“%APPDATA%”中。 第三步植入程序“msgui.exe”非常小且简单——它被设计成使用“cmd.exe”执行批处理脚本来收集数据，并将输出保存到驱动器的“$RECYCLE.BIN”文件夹中，以便恶意软件的主模块（当连接到最初受感染的主机时）可以收集数据。然后，它会查找要执行的任何第四步文件，然后将其删除（如果存在的话）。 第四步恶意软件由两个文件组成： 有效载荷的简单dropper（类似于第二步恶意软件所使用的）； 该有效载荷实际上是第一步模块的修改版本，也用于收集有关驱动器的信息，收集文件，捕获屏幕截图和按键（当连接到最初受感染的主机时），但没有负责感染可移动驱动器的例程。 两个模块（第一步和第四步）具有相似的配置和数据保存例程： 【通过受感染的可移动媒体在隔离的网段中收集数据的简化图】 为了收集所有被盗数据，威胁行为者使用远程shell来运行旨在上传数据的植入程序。 第三阶段植入程序和上传数据到C2的工具 第三阶段植入程序由威胁行为者通过第一阶段植入程序和第二阶段植入程序进行部署。 第三阶段植入程序与第一阶段植入程序有很多共同之处，包括使用基于云的数据存储（例如Dropbox、Yandex Disk），代码混淆以及实施DLL劫持技术。 用于上传文件到Dropbox的植入程序 一系列用于上传文件到Dropbox的植入程序，被设计成与第二阶段的文件收集植入程序协同工作。 该恶意软件堆栈由三个植入程序组成，形成一个直接的执行链（由三个步骤组成）。 第一步用于持久化，部署和启动第二步恶意软件模块，该模块负责通过调用第三步植入程序将收集到的文件上传到服务器。 在分析中，研究人员确定了在初始攻击几个月后部署的第三步植入程序的五个变体，以及第二步植入程序的两个变体。 执行链中第二步植入的第一个变体旨在解密第三步有效载荷并将其注入合法进程（例如“msiexec.exe”）。除了C2地址外，该链中第三步有效载荷的所有变体几乎相同。 第三步变体中的C2 IP地址引起了研究人员的注意，因为它是本地IP地址。这意味着威胁行为者在公司内部部署了一台C2，并将其用作代理，从无法直接访问互联网的主机上窃取数据。 后来，攻击者部署了第二步植入程序的新变种，其功能包括查找Outlook文件夹中的文件名（即电子邮件帐户名称），执行远程命令，并通过调用第三步植入程序将本地或远程“.rar”文件上传到Dropbox。 要上传本地文件，第二步植入程序要调用第三步植入程序，后者应该已经部署在机器上的静态定义路径“c:/users/public/”或与第二步植入相同的路径上。 所有第三步变体都旨在将从本地机器的“C:\ProgramData\NetWorks\ZZ”收集到的“.rar”文件上传到Dropbox。 手动数据渗漏工具 除了各种植入程序外，研究人员还发现了威胁行为者用于手动数据渗漏的两种工具。 一个名为“AuditSvc.exe”的工具被设计用于上传和下载任意文件到Yandex Disk。OAuth令牌、文件路径和其他一些参数可以作为命令行参数传递。或者，这些参数可以在一个名为“MyLog.ini”的配置文件中定义。 第二个被发现的工具名为“transfer.exe”，旨在从16个支持的临时文件共享服务中任意上传和下载任意文件。 通过Yandex电子邮件服务上传文件的植入程序 通过Yandex电子邮件服务发送文件的植入程序是从Yandex Disk下载的。它还与libcurl.dll进行了静态链接。 该植入程序旨在窃取位于静态路径“C:\Users\Public\Downloads\111.log”的单个文件（该文件已硬编码到植入程序中）。“.log”文件作为附件发送到电子邮件。 “111.log”文件很可能是由前一阶段的植入程序之一产生的，并且可能包含CMD命令的输出或通过上述工具上传到临时数据共享服务的文件的URL。 在一次发送电子邮件的尝试之后，该植入程序就会终止。这样的直接执行流和持久化功能的缺乏可能意味该植入程序更多地被用作一种工具，而非自给自足的服务。 结语 在这项报告中，研究人员分析了威胁行为者用于远程访问、收集数据和上传数据的大量植入程序。 威胁行为者通过将有效载荷以加密形式隐藏在单独的二进制数据文件中，以及通过DLL劫持和内存注入链将恶意代码隐藏在合法应用程序的内存中，使检测和分析威胁变得更加困难。 滥用云服务（例如，Dropbox、Yandex、Google等）的趋势并不新鲜，但它仍在继续扩大，因为当组织的业务流程依赖于这些服务时，想要限制/缓解这种趋势将变得异常艰难。 与此同时，滥用流行的基于云的数据存储，一旦第三方访问威胁行为者使用的存储，就有可能导致被盗数据的二次泄露。 原文链接： https://securelist.com/common-ttps-of-attacks-against-industrial-organizations/110319/ ...

对宝塔的Nginx防火墙进行卸载重装或者点过修复后，重新导入数据发现有问题，通过宝塔的备份功能导入的数据ip黑白名单会失效。 今下午突然发现网站对CDN节点ip进行了错误拦截导致无法访问，很莫名其妙，我防火墙明明添加了ip白名单竟然还会拦截。 第一时间怀疑是Fail2ban防爆破插件导致的问题，筛查后排除。 然后排查到宝塔专业版Nginx防火墙上，查看添加的ip白名单和黑名单，没有问题，数据导入后都在。 但是我重新添加ip白名单的时候发现竟然能重复添加？这就有问题了，如果是正常情况下重复添加会有提示的，而宝塔Nginx防火墙我今天刚新安装的应该没有问题，于是怀疑到了宝塔的这个导入导出备份功能。 然后我删掉全部ip白名单手动添加，还是拦截，感觉问题有点大，就把黑名单也清空了。 然后宝塔防火墙正常工作，不再误拦截。 这说明宝塔Nginx防火墙的导入配置导出配置功能是有问题的，重新导入的ip黑白名单混乱，导致异常拦截。 如果你也是碰到这种问题，就把ip黑白名单全部清空然后手动添加吧，不要用宝塔的备份功能。 宝塔防火墙问题版本：Nginx防火墙 9.2.1...

  “Kirin博客”监测发现，近期，据称有俄罗斯政府背景的勒索软件团伙十分高产，继上周新增15名受害者后，LockBit勒索软件团伙又在其暗网数据泄露门户中增加了8名新的受害者，而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统，导致数百万美国人的敏感医疗和健康信息被盗。 LockBit勒索软件狂潮中新的8名受害者 LockBit勒索软件团伙新发布的8名受害者来自世界各地，其中包括总部位于英国的Zaun（生产金属栅栏）、位于迪拜的DIFC法院（负责处理商业和一些民事纠纷）以及两家律师事务所：总部位于曼谷的Siam Premier和瑞典的Luterkort，后者自称是马尔默历史最悠久的律师事务所。 Zaun Limited（英国） Roxcel Trading（奥地利） St Mary’s School（南非） MEAF Machines（奥地利） Max Rappenglitz（德国） Siam Premier（泰国） Luterkort Advokatbyrå（瑞典） Majan（阿联酋） DIFC Courts（阿联酋） > LockBit [\#ransomware](https://twitter.com/hashtag/ransomware?src=hash&ref_src=twsrc%5Etfw) group has added 8 victims to their [\#darkweb](https://twitter.com/hashtag/darkweb?src=hash&ref_src=twsrc%5Etfw) portal: > > – Zaun Limited?? > – Roxcel Trading ?? > – St Mary's School ?? > – MEAF Machines ?? > – Max Rappenglitz ?? > – Siam Premier ?? > – Luterkort Advokatbyrå ?? > – Majan ?? > – DIFC Courts ??[\#DeepWeb](https://twitter.com/hashtag/DeepWeb?src=hash&ref_src=twsrc%5Etfw) [\#CybeRisk](https://twitter.com/hashtag/CybeRisk?src=hash&ref_src=twsrc%5Etfw) [\#CTI](https://twitter.com/hashtag/CTI?src=hash&ref_src=twsrc%5Etfw) [pic.twitter.com/5ImQbAJMr1](https://t.co/5ImQbAJMr1) > > — FalconFeedsio (@FalconFeedsio) [August 13, 2023](https://twitter.com/FalconFeedsio/status/1690676630732058626?ref_src=twsrc%5Etfw) 博客上没有详细说明LockBit声称窃取的数据类型或索要赎金的细节。所有受害者都被给予16天或更短的时间进行赎金谈判，否则他们将面临数据被泄露到暗网的风险。 LockBit勒索软件团伙越来越猖獗 这些新的受害者的消息发布不到一周前，该团伙将15个组织添加到其泄密网站，其中包括拥有25000名居民的加利福尼亚州埃尔塞里托市，以及位于美国同一州的一家名为瓦里安 (Varian) 的医疗保健公司，该公司专门从事肿瘤治疗。该团伙威胁称，如果该公司拒绝支付赎金，就会将癌症患者的医疗数据发布到暗网上。 上个月，LockBit勒索软件团伙在5天内攻击了10名受害者，其中包括日本最大的贸易港口名古屋，导致该港口完全关闭，影响了包括汽车巨头丰田在内的公司的货物运输。 Clop勒索软件团伙利用MOVEit漏洞攻击IBM，数百万美国人的健康数据被盗 负责管理科罗拉多州医疗补助计划的科罗拉多州医疗保健政策和融资部 （HCPF）周五证实，该部门已成为利用MOVEit漏洞进行大规模黑客攻击的受害者，导致超过400万患者的数据被泄露。 HCPF在向受影响者发出的数据泄露通知中表示，数据遭到泄露是因为该州供应商之一 IBM“在正常业务过程中使用MOVEit应用程序移动HCPF数据文件”。 通知指出，虽然HCPF或科罗拉多州政府系统没有受到此问题的影响，但“IBM使用的MOVEit应用程序上的某些HCPF文件已被未经授权的行为者访问。” 这些文件包括患者的全名、出生日期、家庭住址、社会安全号码、医疗补助和医疗保险ID号码、收入信息、临床和医疗数据（包括实验室结果和药物治疗）以及健康保险信息。 HCPF称约有410万人受到影响。 IBM MOVEit系统的入侵也影响了密苏里州社会服务部（DSS），但受影响的人数尚不清楚。密苏里州有超过六百万人口。 在上周发布的数据泄露通知中，密苏里州DSS表示：“IBM 是一家向DSS提供服务的供应商，DSS是一个向符合条件的密苏里州人提供医疗补助服务的国家机构。该数据漏洞并未直接影响任何DSS系统，但影响了属于DSS的数据。” DSS表示，访问的数据可能包括个人姓名、部门客户编号、出生日期、可能的福利资格状态或承保范围以及医疗索赔信息。 虽然科罗拉多州的HCPF和密苏里州的DSS都没有被Clop勒索软件团伙在其暗网数据泄露网站列出，但该团伙声称对大规模黑客攻击负责。 美国国务院曾悬赏1000万美金征集Clop勒索软件团伙的线索 今年以来，Clop勒索软件团伙大肆利用MOVEit漏洞，攻击了美国数十家政府、航空、能源等机构，窃取了大量的内部数据。 > Advisory from [@CISAgov](https://twitter.com/CISAgov?ref_src=twsrc%5Etfw), [@FBI](https://twitter.com/FBI?ref_src=twsrc%5Etfw): > > Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government? > > Send us a tip. You could be eligible for a reward.[\#StopRansomware](https://twitter.com/hashtag/StopRansomware?src=hash&ref_src=twsrc%5Etfw) [pic.twitter.com/fAAeBXgcWA](https://t.co/fAAeBXgcWA) > > — Rewards for Justice (@RFJ\_USA) [June 16, 2023](https://twitter.com/RFJ_USA/status/1669740545403437056?ref_src=twsrc%5Etfw) 6月份，美国国务院的正义奖赏计划曾宣布悬赏1000万美元，以获取将Clop勒索软件攻击与外国政府联系起来的信息。...

  近年来，网络攻击的频率显着上升。攻击者越来越多地不仅出于经济利益，而且出于政治动机。各类公司正成为各种形式网络犯罪的受害者，例如网络钓鱼攻击和数据泄露。 为了防范这些威胁，专家建议使用专门的数字风险保护（DRP）服务。这些服务不仅有助于识别互联网隐藏角落中的潜在危险，而且在保护个人声誉方面发挥着至关重要的作用。 然而，问题仍然存在：独立监控暗网是否可行，或者是否建议寻求专业帮助？ 暗网监控，数字风险防护 互联网的底层，也称为“暗网”，已经发展成为一个多功能平台，可以保证网络犯罪分子完全匿名。暗网的范围不断扩大，包括恶意行为者使用的各种工具。即使是看似合法的网站也变成了黑客的工具，包括即时通讯工具、torrents和论坛。 尤其是Telegram，它已成为非法活动的热点，提供了私人频道和聊天等理想条件。此外，近年来进入网络犯罪世界的门槛大大降低，这导致网络攻击规模不断升级。 网络情报和监控的交叉至关重要，因为它不仅仅是侦查犯罪。它需要了解事件背后的动机，并为未来制定预防措施。对暗网的监控在很大程度上依赖于分析人员的手动工作，涉及诸如渗透人员进入暗网黑客论坛或参与招募活动等策略。 数字风险保护平台在保护公司免受犯罪分子利用客户品牌实施的非法活动方面发挥着至关重要的作用。这些非法行为可能包括滥用个人数据收集、品牌欺诈、针对高层管理人员的攻击以及在暗网上暴露敏感信息。 暗网监控如何帮助降低风险 数字风险保护平台利用人工智能的力量，专门用于识别和减轻数字威胁。安全专家普遍认为，数字风险保护不仅有助于降低网络安全风险，还能解决财务、声誉和法律问题。 有趣的是，不使用暗网监控工具的公司可能仍未意识到机密内部信息的潜在泄漏可能性。此外，并非每个人都了解与此类泄漏相关的内在风险。 以下是DRP团队如何减轻网络攻击后果的实际示例。某DRP团队设法从一个暗网地下论坛招募了一名管理员，他愿意以优惠的报酬进行合作。在该论坛中，犯罪分子发布了有关一家大公司内部服务的泄密信息。通过招募过程，专家能够迅速删除这些敏感数据。该公告的可见时间不超过30分钟，防止其他参与者进行任何未经授权的复制。 当今最流行的窃取信息的工具是各种信息窃取程序和键盘记录程序。这些恶意程序旨在从受感染的计算机和手机收集机密数据，例如工作登录凭据、银行卡详细信息等。专家指出，有几个重要项目值得识别，包括出售基础设施访问权、泄露的登录凭证和密码、文件、源代码、公司重要基础设施的照片以及网络犯罪分子的计划。 尽管专家强调了一系列令人震惊的威胁，并且DRP提供了暗网监控的众多好处，但仍有相当一部分公司不知道它的存在。许多组织可能听说过DRP，但尚未将其纳入其安全措施中。 自行开展暗网监控的可行性和挑战 对泄露信息进行切实有效的监控是一项具有挑战性的任务。主要困难之一是如何选择搜索此类信息的来源。这些来源是高度动态的，有些需要专门的技术解决方案，而另一些则根本无法公开访问。发现相关链接并编制有关网络活动的全面统计数据增加了复杂性。 此外，一个重要的考虑因素是确定公司内部谁应负责监控。应该是由内部团队负责，还是外包给第三方专家？ 公司内部的信息资产通常是分散的，需要与各个不同部门协作进行监控。因此，防范数字风险的责任可能超出了主要负责应对事件的信息安全专家。让市场营销、人力资源和律师等其他部门参与进来，可以为这项工作提供宝贵的支持。 确定开展网络跟踪和监控的基本渠道 在开展监控活动时，重要的是不要只关注预定义的渠道列表。为了有效识别漏洞，不仅需要监控暗网，还需要监控可能出现公司关键信息的深网、社交网络和论坛。然而，不同来源的重复数据会使搜索过程变得复杂。人工处理如此大量的数据是不切实际的。 这些数据源的动态性质凸显了开发数字风险保护系统并使之自动化的重要性。。如果没有这样的系统，监控的有效性就会显着降低。此外，网络上的信息经常被删除或审核。如果公司不能及时发现和应对泄漏的数据，人工检索几乎是不可能的。 DRP解决方案的技术方面涉及一个独特的功能：设计用于搜索公开来源信息的算法不一定总能在更私密和非公开的资源中有效发挥作用。必须审查和修改搜索和选择算法，以确保信息检索的准确性和全面性。 DRP客户的结果和成果 通过实施DRP，公司可以有效地满足其各种需求，从监控和警报到分析和事件响应。实施DRP后，企业将获得全面的覆盖，并由高度专业的专家处理整个过程。他们不仅监控和检测潜在威胁，还立即采取行动减轻威胁。 例如，如果客户遇到网络钓鱼攻击，DRP专家可能会进行干预，以阻止欺诈性资源的操作在机密数据泄露的情况下，专家会负责与相关销售商或分销商沟通。此外，他们还协助创建必要的文件，以便向执法机构报告事件，并与客户的信息安全部门合作，协调事件响应工作。 为了确定DRP服务的内部客户，建议评估信息安全部门以及公共关系（PR）、人力资源（HR）和营销部门的具体需求。不同的部门可能负责处理各种类型的威胁。例如，一个团队可能专门打击网络钓鱼企图，而另一个团队则专注于解决内部泄密和内部威胁。对于客户来说，关键是要在组织内部确定具备处理特定数据所需的专业知识的人员。例如，市场营销部门可以负责监控与媒体相关的风险。 DRP趋势和预测 在过去的一两年里，人们对数字风险保护解决方案的兴趣显着增加，导致其客户群显着扩大。五年前，DRP被认为是一种利基产品，主要由国家机构和大型企业使用。然而，现在的情况已经发生了变化，各部门和各行业的客户情况已经多样化。 如今，DRP已覆盖小型企业、零售机构、电子商务平台和各种服务。预计这一趋势未来仍将持续。对于许多行业和组织来说，DRP正在从可自由选择的选项转变为必需的选项。 结论 并非所有公司都完全了解与数据泄漏相关的风险。有些公司甚至对过去的黑客事件一无所知。然而，越来越多的DRP工具的当前和潜在用户热衷于保护自己的品牌和声誉，以及应对经济风险。 网络攻击的普遍性预计将继续增长，从而推动对数字风险保护解决方案的需求增加。虽然公司可以自行监控暗网以识别潜在威胁，但这种方法并不有效或经济上合理。被盗信息的来源不断变化，监控封闭资源需要额外的财务投资和专业技能。 提供数字风险保护服务的专家可以提供全面的服务，满足客户的所有需求，包括监控、警报、分析和事件响应。这些专业人员拥有驾驭错综复杂的网络威胁所需的专业知识。他们积极介绍和招募影子网络中的个人，以迅速收集和删除危险信息。此外，它们在自动化DRP系统并使其适应不断变化的数据源方面发挥着关键作用。 通过利用DRP专家的专业知识，企业可以有效降低数字风险，确保采取积极有效的方法来保护其资产和声誉。这种方法比自我监控更可取，可以让企业专注于其核心业务，同时将数字风险保护的复杂方面留给专业人士。...

1 、找到一个自己感兴趣的热点。从微博热搜或抖音热榜里找。 2 、围绕手左点，深挖内容，做二三十个选题。可以在微博、B 站、知乎搜索。 3 、陆续把选题发到自己的抖音号上。几个号一起发。用不同模板和音乐。只要播放量能过 100 就继续发。 4 、哪条抖音成了爆款，就围绕这条抖音，继续深挖，再做系列选题，继续发。 5 、爆款的某一条视频，可以稍微改改标题，再发几次。 6 、爆款视频的评论区，热评都可以再做选题。 7 、如果这个系列有流量，就一直发这个系列。一直到彻底没有流量了，再换别的. @江湖中人老王的微博...

作为一名SEO从业者，我们必须知道友情链接是网站优化中不可或缺的一部分。通过与高权重网站的交换友情链接，可实现权重传递，从而帮助自己的网站提升权重，提升关键词排名以及流量，从而带来潜在客户。然而，友情链接的价值也取决于其质量，因此在选择友情链接时要谨慎，选择优质友链。那么，如何寻找适合的友情链接呢？在此本文将介绍友情链接寻找方法和需要注意的几个方面。  一、友情链接寻找方法：  1、网站交换链接平台和QQ群。通过go9go等交换链接平台，可以发布自己的友情链接需求，也可以筛选与自己网站相关的高质量友链，然后直接联系对方进行交换。另外，我们还可以通过加入与自己行业相关的QQ群，发布或观察友链需求，找到适合自己网站的友情链接资源。   2、直接在搜索引擎中搜索。通过在搜索引擎中搜索行业关键词，我们可以找到相关企业网站，尤其是排名靠前的网站，因为这些网站的优化做得比较好。与这些网站交换友情链接，才能真正体现友情链接的价值。直接与网站管理员进行沟通，只要自己的网站与对方网站的优化差异不大，一般都能够交换链接。  3、同行业友情链接资源。通过寻找优化做得好的同行，查找其网站交换的友情链接，筛选出适合自己网站的友链资源，然后与网站管理员沟通，看其是否需要交换友情链接。因为同行业网站的匹配度更高，更容易获得搜索引擎的认可，同时能使优化更加精准，因此这是非常有效的一种方式。   二、友情链接注意事项： 1、选择活跃的网站。只有积极维护、每天更新内容、发布相关外链的网站才能被认为是活跃的网站，这类网站蜘蛛爬取频率更高，相应的权重也更高，对自己网站的优化帮助更大。如何判断网站是否活跃？可以使用站长工具查阅其更新文章的频率、文章收录量、首页快照时间等指标。更新的频率越高，收录量越多，快照更新的越频繁，表明该网站越活跃。 2、优先选择同行业友情链接。同行业友情链接的匹配度较高，更容易获得搜索引擎的认可，同时能够使优化更加精准，因此在选择友情链接资源时，应优先选择同行业的友链。如果实在找不到同行业的友链资源，也可选择上下游企业，但同行业的友链具有更好的效果，能为企业带来更多潜在客户。 友情链接的价值不仅在于数量，更在于质量。因此，我们在选择友情链接时要三思，选取加入适合自己网站的优质友链，以提升自己网站的权重和排名，也为网站带来更多潜在客户。 三、交换友情链接未必会一帆风顺 作为一名SEO从业者，在换链接的过程中遇到了不少困难和挑战。这次换链接，对方要求我们寻找PR大于等于5、alexa世界排名大于等于1万、百度收录正常的IT类网站。但是我意识到这样的要求过于苛刻，于是我重新定位，只选择PR大于等于6、alexa世界排名大于等于8000、百度收录大于等于5000的网站。结果发现这样做难度更大了。 在实践中，我遇到了一些问题。首先，有些网站对于行业限制非常严格，比如只换同一行业的其他网站的链接，这导致我们的选择范围变得非常狭窄。其次，有些网站并不太重视友情链接，甚至没有相关的内容。这时候，我们只能靠人脉和人际关系来找到合适的链接资源。第三，有些网站虽然有友情链接的模块，但是要求我们先在对方网站做上链接，然后才能申请或发送e-mail，这样也会浪费很多时间。最后，有些网站对流量要求也很高，不关注真实IP少的网站。这些都给我们的工作带来了一定的困扰。 在做链接交换的时候，我们需要更加审慎和灵活，遵循行业规则的同时也要充分利用自己的人脉和资源，才能更好地完成任务。 四、怎样通过大站获得高质量友情链接 首先要说的是，在建立软件企业站或服务站的时候，很少需要频繁地更换链接。实际上，许多这样的站点，像DEDECMS和帝国CMS以及其他的cms发布站，几乎不需要更换链接。然而，这些站点在搜索引擎的排名和权重上表现非常优秀。 其次，大站换链接更看重人脉。这要求你与其他站点的站长建立良好的关系。如果你和这些网站的站长之间有着良好的人脉关系，那么换链接就不再是一件棘手的事情了。换链接对双方都是互惠互利的。站长们当然不会放弃这样的机会，只要是对彼此有利的事情，他们会乐意去做的。 最后，想要获得优质的链接，必须认真做站。如果你的网站不够优秀，那么你即使是和人脉很好的站长合作，也很难获得高权重的链接。毕竟，换链接是一种互惠互利的行为。如果你长期依赖朋友关系的帮助，这不利于你与这些关系的发展。就好像两个人在相处的时候，如果一个月入万元，而另一个月入千元，他们之间的交往也会变得吃力。因此，提高自己的水平，做好自己的网站是取得好的链接的关键。 就我的经验而言，我从未建立过一个Alexa世界排名在10万以内或PR超过5的站点，因此有些遗憾。所以，从现在开始，我必须努力打造一个PR5以上、Alexa世界排名10万以内的站点，否则我无法与那些精英站长共进咖啡。...

众所周知，PHP 是世界上最好的编程语言。 当然大家都知道这只是调侃 PHP 的一个梗，这个梗来自 PHP 官方文档里的一句描述：PHP is the best language for webbing。意思是 PHP 是构建网站最好的语言。这句话，最早出现在2001年7月的PHP文档中。 于是在后来的编程语言论战中，这就变成大家调侃PHP 的一个梗。那么 PHP 到底是不是最好的编程语言呢？虽然这是一个能引起论战的好话题，但并不是一个好问题。当然也没有让所有人满意的答案。我喜欢的一种回答是，哪种语言让你体会到了编程的乐趣，它对于你来说就是最好的。为什么这么说呢？ 1、兴趣是最好的老师 当我们开始学习编程的时候，如果有哪门语言相对来说入门比较容易，能快速看到成果，激发自己的编程兴趣，那么 PHP 是足以胜任的。PHP 本身是弱类型的，不需要特别关注变量的类型，就能写出可以正常运行的代码。另外 PHP 内置了丰富的函数，几乎只要你想到的功能，就有对应的函数。另外现在也有非常强大和成熟的编程框架，以及composer 包管理的加持，可以快速构建非常复杂的站点。 对于初学 web 编程的开发者，我还是会推荐从学习 PHP 开始，特别是编程基础不是很牢固的新手。这样可以让你在初学阶段，不至于从入门到放弃。 2、语言只是工具 语言只是一种工具，就像你用斧子劈开木头，用电钻在墙上打孔。编程语言也只是你达成某种目的的工具而已。有些不同的场景需要你随时切换不同的编程语言来实现。我一直比较反感自称自己是 xx语言程序员的人。这就像木匠不会说自己是锯子木匠，斧子木匠一样。 选择 PHP 入门，之后我们也可以去探索其他语言，比如 python、java、go 等。这样也能体会到不同编程语言的设计初衷。能够在不同的场景选择更适合的语言。有一些人认为：写多了 PHP 再去写强类型语言会很难适应，这也是无稽之谈，我们从小说汉语，也不耽误我们将来学习英语。 最后，如果你有兴趣学习编程，那么别管什么语言，只要你能从中得到编程的乐趣，能够帮助你完成编程入门，后续再去根据实际需要学习更多其他语言，不要给自己设限，更不要把自己限制在某一种编程语言中。比限制在某种语言中，更可怕的是限制在某种语言的某个框架里，离开这个框架就不会写代码。...

index.php 文件上传到 目录 /template  记得新建一个文件夹 看板娘 Kbn.zip 解压到 目录 /assets 字体eziyuanxiaoqingsenjianfanzhunhei.ttf 文件放到 目录/assets ...

服务器vps测试脚本大全{服务器测试专用}  一键更换yum脚本 一键优化shh卡顿 一键更换软件源 各种linux加速 BBR原版 bbrplus 魔改plus 锐速 脚本linux加速脚本 一键硬盘挂载 一键cc防御 一键安装宝塔 一键修改服务器dns 一健三网测速   新云分享的多合一脚本，推荐使用Centos 7任意版本使用，本脚本之前下载过的可以直接服务器里输入   ./tcp.sh  然后输入数字0 自动升级最新脚本，也可以通过安装指令下载脚本！ 在vultr上Centos 7, Debian 8/9, Ubuntu 16/18测试通过，不支持ovz。 安装指令：复制下面命令在shh运行 wget --no-check-certificate -O tcp.sh http://www.78idc.cn/tcp.sh && chmod +x tcp.sh && ./tcp.sh 1、先在[1 - 3]切换内核（第一次显示为bbr内核也要切换一遍），重启 2、重启后不用再下载脚本，直接 ./tcp.sh ，在[4 - 8]中选你要开的加速 "1.安装 BBR/BBR魔改版内核" —— 对应4,5,6（原版，魔改，暴力魔改） "2.安装 BBRplus版内核" —— 对应7（plus） "3.安装 Lotserver(锐速)内核" —— 对应8（锐速） 3、开启后再 ./tcp.sh ， 显示开启成功则启动成功，也可手动确认 宝塔和一键挂载脚本来自宝塔官方，防御cc来自张戈抗c       ...

“红灯停，绿灯行，黄灯亮了等一等”是儿歌《红绿灯》的歌词，具体歌词如下：马路上车辆多交通规则要记牢红灯停绿灯行黄灯亮了等一等过马路左右看斑马线上最安全不乱跑不打闹交通规则要记牢马路上车辆多交通规则要记牢红灯停绿灯行黄灯亮了等一等过马路左右看斑马线上最安全不乱跑不打闹交通规则要记牢《红绿灯》儿歌赏析《红绿灯》是一首以交通规则为主题的儿歌，旨在通过歌唱的方式帮助儿童了解和掌握基本的交通规则，培养他们的安全意识。这首歌曲旋律轻快、节奏明快，歌词简单易懂，非常适合儿童聆听和学唱。歌曲的歌词以红、绿、黄三种颜色的灯为线索，描述了交通规则的基本要求：“红灯停，绿灯行，黄灯亮了等一等”。歌词简洁明了、韵律优美，易于儿童理解和记忆。《红绿灯》的旋律轻快、明快，非常符合儿童的兴趣和喜好。歌曲的节奏明快，旋律简洁，具有很好的传唱性。同时，歌曲中还运用了一些简单的音符变化和音高跳跃，使得歌曲更加富有变化和生动。《再等一等》。歌词简介：我承认我的普通，却还是想换你的笑容，可是你总是会说，再等一等，那就再等一等，再等一等，等你放下那个人。《再等一等》原唱：笑天，作词：李智英，作曲：李智英，编曲：贺祺音乐。...

不再犹豫作词：小美 作曲：黄家驹演唱：Beyond无聊望见了犹豫达到理想不太易即使有信心斗志却抑止谁人定我去或留定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成找到心底梦想的世界终可见谁人没试过犹豫达到理想不太易即使有信心斗志却抑止谁人定我去或留定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成找到心底梦想的世界终可见OH… 亲手写上每段得失乐与悲与梦儿OH… 梦想有日达成找到心底梦想的世界终可见喜欢你词曲：黄家驹演唱：Beyond细雨带风湿透黄昏的街道抹去雨水双眼无辜地仰望望向孤单的晚灯是那伤感的记忆再次泛起心里无数的思念以往片刻欢笑仍挂在脸上愿你此刻可会知是我衷心地说声喜欢你 那双眼动人笑声更迷人愿再可 轻抚你 那可爱面容挽手说梦话 象昨天 你共我满带理想的我曾经多冲动抱怨与她相爱难有自由愿你此刻可会知是我衷心地说声喜欢你 那双眼动人笑声更迷人愿再可 轻抚你 那可爱面容挽手说梦话 象昨天 你共我每晚夜里自我独行随处荡 多冰冷以往为了自我挣扎从不知 她的痛苦喜欢你 那双眼动人笑声更迷人愿再可 轻抚你 那可爱面容挽手说梦话 象昨天 你共我She be doShe be doShe be doShe be doShe be doShe be doShe be doShe be doShe be doShe be do不可一世演唱：BEYOND谁愿压抑心中怒愤冲动咒骂这虚与伪与假从没信要屈膝面对生命纵没有别人帮一生只靠我双手让我放声疯狂叫囔今天的他 呼风可改雨不可一世太嚣张乜哥乜哥 多么的讨厌We don't need you anymorego to hell !谁愿意将一生扮作英雄去面对风雨共创伤难道世间真的没有公道纵没有别人可高声呼叫我不甘独我放声疯狂叫囔今天的他 呼风可改雨不可一世太嚣张乜哥乜哥 多么的讨厌We don't need you anymorego to hell !今天的他 呼风可改雨不可一世太嚣张乜哥乜哥 多么的讨厌We don't need you anymore今天的他 呼风可改雨不可一世太嚣张乜哥乜哥 多么的讨厌We don't need you anymorego to hell !大地(粤)beyond在那些苍翠的路上历遍了多少创伤在那张苍老的面上亦记载了风霜秋风秋雨的度日是青春少年时迫不得已的话别没说再见回望昨日在异乡那门前唏嘘的感慨一年年但日落日出永没变迁这刻在望着父亲笑容时竟不知不觉的无言让日落暮色渗满泪眼在那些开放的路上踏碎过多少理想在那张高挂的面上被引证了几多千秋不变的日月在相惜里共存姑息分割的大地划了界线回望昨日在异乡那门前唏嘘的感慨一年年但日落日出永没变迁这刻在望着父亲笑容时竟不知不觉的无言让日落暮色渗满泪眼回望昨日在异乡那门前唏嘘的感慨一年年但日落日出永没变迁这刻在望着父亲笑容时竟不知不觉的无言让日落暮色渗满泪眼回望昨日在异乡那门前唏嘘的感慨一年年但日落日出永没变迁这刻在望着父亲笑容时竟不知不觉的无言让日落暮色渗满泪眼黄家驹有首歌歌词里有“是我心中的宇宙"是什么名字？歌词“定我心中的宇宙”出自歌曲《不再犹豫》。作词：小美作曲：黄家驹演唱：Beyond无聊望见了犹豫达到理想不太易即使有信心斗志却抑止谁人定我去或留定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成找到心底梦想的世界终可见谁人没试过犹豫达到理想不太易即使有信心斗志却抑止谁人定我去或留定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成找到心底梦想的世界终可见OH… 亲手写上每段得失乐与悲与梦儿OH… 梦想有日达成找到心底梦想的世界终可见歌词中有黄家驹永远是我心中的《海阔天空》今天我寒夜里看雪飘过怀着冷却了的心窝飘远方风雨里追赶雾里分不清影踪天空海阔你与我可会变(谁没在变)多少次迎著冷眼与嘲笑从没有放弃过心中的理想一刹那恍惚若有所失的感觉不知不觉已变淡心里爱(谁明白我)原谅我这一生不羁放纵爱自由也会怕有一天会跌倒被弃了理想谁人都可以那会怕有一天只你共我今天我寒夜里看雪飘过怀着冷却了的心窝飘远方风雨里追赶雾里分不清影踪天空海阔你与我可会变(谁没在变)原谅我这一生不羁放纵爱自由也会怕有一天会跌倒被弃了理想谁人都可以那会怕有一天只你共我仍然自由自我永远高唱我歌走遍千里原谅我这一生不羁放纵爱自由也会怕有一天会跌倒被弃了理想谁人都可以那会怕有一天只你共我被弃了理想谁人都可以那会怕有一天只你共我原谅我这一生不羁放纵爱自由也会怕有一天会跌倒被弃了理想谁人都可以那会怕有一天只你共我黄家驹有首歌歌词有 这欺骗《曾经拥有》(粤语)无边的空虚涌上心间 只感到呆坐强忍泪流从不懂收起心里的真 此刻我还是强装自然曾在午夜沉醉 一切多么的美好 无奈我在惭愧这欺骗拥有命运给我惊喜 不知道也添顾虑忍痛话别但心里悲伤 只知道曾是拥有平分的恋火一刹消失 终止了情在两方蔓延曾孤单的心一再孤单 这一切留待记忆失去曾在午夜沉醉 一切多么的美好 无奈我在惭愧这欺骗拥有命运给我惊喜 不知道也添顾虑忍痛话别但心里悲伤 只知道曾是拥有拥有命运给我惊喜 不知道也添顾虑忍痛话别但心里悲伤 只知道曾是拥有黄家驹有首歌,歌词里有句是冷冷的风歌曲《冷雨夜》演唱：Beyond在雨中漫步蓝色街灯渐露相对望无声紧拥抱着为了找往日寻温馨的往日消失了任雨洒我面难分水点泪痕心更乱愁丝绕千百段骤变的态度无心伤她说话收不了冷雨夜我在你身边盼望你会知可知道我的心比当初已改变只牵强地相处冷雨夜我不想归家怕望你背影只苦笑望雨点须知要说清楚MV截图 (20张)可惜我没胆试在雨中漫步尝水中的味道仿似是情此刻的尽时未了解结合留低思忆片段不经意冷雨夜我在你身边盼望你会知可知道我的心比当初已改变只牵强地相处冷雨夜我不想归家怕望你背影只苦笑望雨点须知要说清楚可惜我没胆试冷雨夜我在你身边盼望你会知可知道我的心比当初已改变只牵强地相处冷雨夜我不想归家怕望你背影只苦笑望雨点须知要说清楚可惜我没胆试Woo……Woo……黄家驹那首歌词里有为了心中的理想不再犹豫无聊望见了犹豫 达到理想不太易即使有信心 斗志却抑止谁人定我去或留 定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段 得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成 找到心底梦想的世界终可见谁人没试过犹豫 达到理想不太易即使有信心 斗志却抑止谁人定我去或留 定我心中的宇宙只想靠两手向理想挥手问句天几高 心中志比天更高自信打不死的心态活到老OH… 我有我心底故事亲手写上每段 得失乐与悲与梦儿OH… 纵有创伤不退避梦想有日达成 找到心底梦想的世界终可见OH… 亲手写上每段 得失乐与悲与梦儿OH… 梦想有日达成 找到心底梦想的世界终可见黄家驹有首歌歌词是红尘爱着你冷雨夜作词：黄家驹 作曲：黄家驹演唱：Beyond在雨中漫步 蓝色街灯渐露相对望 无声紧拥抱着为了找往日 寻温馨的往日消失了任雨溼我面 难分水点泪痕心更乱 愁丝绕千百段骤变的态度 无心伤她说话收不了冷雨夜我在你身边 盼望你会知可知道我的心 比当初已改变只牵强地相处冷雨夜我不想归家 怕望你背影只苦笑望雨点 须知要说清楚可惜我没胆试在雨中漫步 尝水中的味道仿似是 情此刻的尽时未了解结合 留低思忆片段不经意冷雨夜我在你身边 盼望你会知可知道我的心 比当初已改变只牵强地相处冷雨夜我不想归家 怕望你背影只苦笑望雨点 须知要说清楚可惜我没胆试冷雨夜我在你身边 盼望你会知可知道我的心 比当初已改变只牵强地相处冷雨夜我不想归家 怕望你背影只苦笑望雨点 须知要说清楚可惜我没胆试黄家驹有首歌歌名叫什么吉他应该是黄家强的《他的吉他》，是家驹去世后，根据家驹生前的DEMO作 的一首歌来纪念他有首歌的歌词叫,天妒英才黄家驹叫什么名字,黄家驹于1962年6月10日生于中国香港。时辰不祥。但根据情况反推，当为卯时。乾造：壬寅 丙午 己卯 丁卯大运：丁未9 戊申19 己酉29一、木火熊熊：初中学历造就的音乐奇才己土生于午月，且月柱丙午，典型的正印格。寅午半合火，日支与时支双卯并见，这个八字是木太旺，火太旺，且木火同心成势而党旺。木火力量很大，决定了这个八字格局很高。壬水一点无根，调候取贵。这个八字必从木火，以木火为用神，是一个从杀印的造化。丙火为正印为用神，因为聚势而力大，必然会给命主带来非凡的成就。黄家驹十余年间横扫中外乐坛，其原因在于此。但是为什么如此天才的人物却只有初中学历呢？这是因为丙火遭到壬水近克的缘故。命局如此，兼之学生时代的大运又是丁未运破局，所以形成了低学历的情况。由此你会发现：人生的能量来自宇宙，而不是我们百般推崇的人为的奋斗。当然，奋斗也是必须的。二、从杀印为什么是音乐奇才从命理上讲，杀印一般是将帅造化，为什么黄家驹却是音乐家。这个问题我也反思了好久。总的来看，寅支逢卯为桃花星，午支逢卯也是桃花星，局中偏偏存有双卯两桃花，这是一个艺术家的资讯。81年后运入戊申，伤官得地，伤官又主艺术表演，所以成就了黄家驹在音乐上的巨大才华。BEYOND乐队的成就统统都在1981年之后。特别注意的是，即使如此，音乐家黄家驹同样充满了杀印特色。这是这个八字独到的地方。1、正印星的表现：丙午正印旺又逢寅午合，表示这个用神将发挥巨大的作用。黄家驹的表演表面上看属于娱乐性很强的摇滚，然而风格雄浑博大，充满爱心与正义，视角深入且能引起共鸣，这些都是正印的表现。同时，黄家驹词 曲唱三能合一，尤其是作为一个初中生，能够写出精彩的BEYOND歌词，正印丙火功不可没。2、卯木杀星的表现：卯是七杀星，又是将星，且又是两个卯木，一个冲锋陷阵的大将形象就浮现出来。骤起骤落是典型的七杀表现。黄家驹以自身的才华和魅力带领BEYOND乐队迅速崛起，迅速走红，大红大紫之时横遭意外，霎时毙命，如星陨落！从19岁兴到31岁亡，何其速也！这些无不是杀星将星的表现。黄家驹不同于一般的音乐人，他的骤兴骤落，是值得研究的。从命理上看，这是杀印组合的结果。少见的特例！三、卯酉冲：暗藏的杀手一剑封喉这个八字从杀印，木火为用，尤其是卯木，贴近日主为最大用神，当然最怕酉金冲克。八字局中其实早就埋下了这个隐患。1971年走入丁未运破木局，好在卯木不伤，命主小时候所以穷困，但至少可以安度。1981年后运入戊申，申金引通伤官吐秀，命主的音乐才华得到广泛施展，BEYOND乐队由此发轫，且越走越远。申金虽然克木，但局中有寅午会火，火克金，所以无碍。1991年后运入己酉，酉冲卯已现端倪，大大不妙。要命的是1993年又是癸酉年，大运流年与命局形成双酉冲克双卯的凶局，暗藏的杀手乘势而起，一出手就见血封喉。1993年6月，黄家驹在日本参与某综艺节目期间意外受伤并逝世，享年31岁。其命理原因就在于此。一代奇才已离我们远去，但他的歌声与故事依然令我们感动。黄家驹，成也木火，败也木火！值2016年6月30日黄家驹逝世23周年之际，特写此文，向这位天妒的英才致敬！愿他不再享受杀印的 *** ，在天国里安享平静！黄家驹唱的有首歌歌词是他,什么什么吗它 主宰世上一切它的歌唱出爱它的真理遍布这地球它 怎么一去不返它可否会感到烽烟掩盖天空与未来来自beyond黄家驹的 amani...

1、想起我和你牵手的画面是《想起》里面的歌词。2、完整歌词：回到相遇的地点才知我对你不了解以为爱得深就不怕伤悲偏偏爱让心成雪我独自走在寂寞的长街回忆一幕幕重演我告诉自己勇敢去面对就算心碎也完美想起我和你牵手的画面泪水化成雨下满天如果我和你还能再见面就让情依旧梦能圆我们在不同的世界想着每一次的误会好像再一次依偎你身边偏偏你有千里远我独自走在寂寞的长街回忆一幕幕重演我告诉自己勇敢去面对就算心碎也完美想起我和你牵手的画面泪水化成雨下满天如果我和你还能再见面就让情依旧梦能圆想起我和你牵手的画面泪水化成雨下满天如果我和你还能再见面就让情依旧梦能圆想起我和你牵手的画面泪水化成雨下满天如果我和你还能再见面就让情依旧梦能圆就让情依旧梦能圆想起我和你牵手的画面，泪水化成雨下满天歌词如下：回到相遇的地点，才知我对你不了解，以为爱得深就不怕伤悲，偏偏爱让心成雪。我独自走在寂寞的长街，回忆一幕幕重演，我告诉自己勇敢去面对，就算心碎也完美。想起我和你牵手的画面，泪水化成雨下满天，如果我和你还能再见面，就让情依旧，梦能圆。我们在不同的时间，想着每一次的误会，好想在一次依偎你身边，偏偏你有千里远。我独自走在寂寞的长街，回忆一幕幕重演，我告诉自己勇敢去面对，就算心碎也完美。想起我和你牵手的画面，泪水化成雨下满天，如果我和你还能再见面，就让情依旧，梦能圆。想起我和你牵手的画面，泪水化成雨下满天，如果我和你还能再见面，就让情依旧，梦能圆。想起我和你牵手的画面，泪水化成雨下满天，如果我和你还能再见面，就让情依旧，梦能圆。韩雪早年经历：韩雪1983年，韩雪出生于江苏省苏州市，6岁加入苏州市儿童合唱团，开始接受艺术教育，为以后的歌唱事业打下了良好的基础，期间曾获得过江苏省十佳歌手的称号。离开合唱团后，韩雪参加了省内和全国的各级歌唱比赛，并拿到许多奖项。...

吃火锅的文案如下：1、冬天最适合和你一起吃火锅。2、来自金亭的新鲜健康美味。3、忠诚的船长，让文化与美味同步。4、让我们红尘作伴，吃得潇潇洒洒。5、封锁一切迩旳消息，却封锁不了这颗心。6、我有烧烤和啤酒，就问你跟不跟我走。7、天气冷吃火锅，暖暖身子，是个好主意!8、江山鼎，水煮沉浮。满席坐，畅享美羹。9、这么冷的天，是挺想带你出来看我吃火锅的。10、好牛肉，好多汁，好滋味，潮汕活牛肉火锅。1、誉满中“华”，健康之“源”。2、小火锅，大美味，品出生活好滋味。3、不求倾倒少数，旨在“渝”乐大众。4、我们用香和鲜重新定义重庆火锅。5、中华美食之源，你我相聚之情。6、问渝哪得美滋味，唯有华源火锅来。7、美味精“华”，“源”来如此。8、华源火锅，下足料等着你们一起哈皮。...

胡彦斌 《江湖再见》歌词作词：宁财神作曲：胡彦斌演唱：胡彦斌灯火阑珊墨迹还未干烈酒一盏把思念点燃借你的剑不知何时还欠你的情不知该怎么还前世若真的有缘又何必让你为难此生若注定无缘又何苦让我心酸我走过千山万水只想再见你一面栀子花开的时节让我们江湖再见飞雪连天笑唱菩萨蛮清风长剑斩不断牵绊借你的马不知何时还欠你的情我用一生来还前世若真的有缘又何必让你为难此生若注定无缘又何苦让我心酸我走过千山万水只想再见你一面栀子花开的时节让我们江湖再见前世若真的有缘又何必让你为难此生若注定无缘又何苦让我心酸我走过千山万水只想再见你一面栀子花开的时节让我们江湖再见歌曲评鉴...

通俗文案类1、装得像样，选择金象。2、不一样的选择，不一样的享受。3、精彩生活，源于出色。4、XX装修，让生活充满无限可能。5、我们都是魔术师。6、有规划有计划早沟通，一切尽在掌握之中。7、自由、尽情地去爱吧，你的新房有我为你包办。8、理想生活栖息，古典时尚融合的美学奢华。9、遇到你之前，他爱的是世界，遇到你之后，他爱的是回家，XX装饰，为爱筑家。10、回到那个充满了阳光的阳台，花香四溢，将绿色与自然深入人心，美好的室内装修，才能凸显出家与自然的祥和。11、家品质，更舒适！12、彰显不凡气质，缔造经典空间。13、野狼执着，美的生活。14、欲享王者尊贵，尽在御匠装饰！15、居家宜人，尽在奥林装饰！16、一生中有两件事是一定要追逐的，下一次的团圆，和更美好的家园。17、XX装饰，成立的第18年，从追求品质变成坚守品质。18、你的家装风格，有我为你设计。19、轻松生活，无忧制家！20、家是一弯海港，让你随时归来，家是一片天空，让你肆意翱翔，家是一座房子，恭你挡风避雨，家是一个名词，让你产生温暖，XX装饰，懂你，懂家。21、生活只有我来掌控，家中装修也应由我自己来负责，我有我的世界，它与你无关，独自奏起爵士乐曲幻想明天。22、艺术点亮生活，金象装饰美家。23、环保家居，精品装饰。24、这不是装修，这是艺术品！25、无忧制家，装点生活。26、缤纷色彩，你我共享。27、不是坐在一起吃饭，才是团圆，无论多远都相互牵挂才是，xx装饰，愿天涯共此时。28、智慧演绎，无处不在。29、休闲区的品位人生，难忘的优雅享受。30、用野性，装点生活。31、海上剩明月，xx装饰为你递相思。32、走遍千山，还是故乡月圆花香，货比三家，还是xx装修划算。33、把你的远方变成家，有家的地方就有团圆，xx装饰，装饰团圆家。34、希望你定的装修，都是因为喜欢而不是便宜，就像结婚，是因为爱情，而不是到了年纪，我们的品质，只为不将就的你。35、装出你的生活，饰出你的品位！36、精品典范、性价比高，先装修、后付款！37、你得舒适，我们一起铸造！38、家，没有一个非常准确的定义，但XX装修会让你的家充满深意。39、真正的意义就在于经历风雨之后，认真感受到家的温暖，而美好的装修带给你舒适的体验，那份直击心灵的美好，往往更加让人风采奕奕。40、月有阴晴圆缺，装修这事儿我来全。41、创造流行，野狼装饰。42、你们在等客户，而我在等朋友，你们在装修房子，而我在装修家。43、岁月流转，品质亦然。44、源于执着奔放，释放美的根基。45、心很拥挤，因为容不下你以外的别人；家可以很舒心，因为有xx装饰！46、选择佳艺，爱上家的感觉。47、房子是买来的，但家不是，装修是设计出来的，但生活不是，XX装饰，比你想得更懂你。48、选择佳艺，呵护您家。49、时尚的设计，实惠的价格。50、中世纪贵族的遗风，让普通百姓也能享受到另类一番风光，让你穿越到过去，把历史气息带来现在的世界。1、装修，我们很专业！值得信赖！2、环保装修！轻松装新家！3、精致装修，用心服务！4、装修一站式服务！5、装修找我们，专业＋贴心＋保障。6、装修先后顺序很多人都弄不明白，如果装修顺序弄错了，会让你家的装修格格不入。7、新房的墙体，有的地方可以砸，有的地方是承重墙不能砸，我们专门为你做了标记。8、新房的家居要这样摆放，你肯定不后悔。9、这4个小技巧可以让装修甲醛不超标！房子装修好发朋友圈的文案：1、新房终于装修好了，效果我还是满意的，很温馨，而且也充满现代前卫，这么多年的打拼总算没有白费。2、晒晒属于人生中的第一个房子，奋斗五年终于把自己的窝买下了，准备装修完毕就入住，想想就兴奋。3、从装修房子开始再到选家具，硬生生把我一向果断的性格逼成了选择困难症，脑细胞死光光。4、新房终于装修好了，客厅的布置简洁明，地面上铺设木纹瓷砖，搭配浅色的背景墙面，整个空间看上去格外的低调，终于有了个自己的一个家。5、新房装修近尾声，付出的汗水和辛勤都是值得的，继续加油啦。6、装修房子不光是要好看，最重要的是能实用。7、大吊灯上一串串水晶缨子垂下来，光线迷乱而璀璨，令人产生一种置身迷宫幻境的感觉。一盏盏乳白色的吊灯像日月星辰般的明亮。8、简约是简单，足够就好，不是少。去年将新房装修成了美式田园，觉得那样超级有生活的质感，实木家具，布艺沙发，落地台灯都是田园风。现在觉得崇尚极简，简到极致。...