辣鸡博客。
1,备份今年、上午数据,分别备份,安全第一;
2,删除今年数据,核算单位(账套管理中删除);
3,后台进入要改的数据库,命令:update z_jzbz set yj12=NULL;
4,进入软件,通过反记账去审核,为所欲为吧。
5,如果改好了,打算不要今天凭证,那么正常年结,初始化;如果要今年凭证可以正常年结后,把凭证表:z_pz01...等考回来,正常初始后,今年新增科目及单位,需重新加。还有注的就是今往两年的科目体系基本一样。要凭证有点复杂,不建议这么做,或是请专业人员操作。
新中大银色快车SE各版本问答集锦 |
|
微软重写了攻击面分析器 (Attack Surface Analyzer) 工具,以便更好地利用跨平台技术。
攻击面分析器1.0版本发布于2012年,旨在帮助软件开发人员和 IT 专业人员在应用程序安装过程中所发生的 Windows 操作系统修改问题。这次发布的2.0版本用 .NET Core 写成,可用于 Windows、Linux 和 macOS 系统,已在 GitHub 上开源。
2.0 版本可供开发人员发现操作系统安全配置更改所带来的潜在安全风险。该工具分析目标系统的攻击面并报告在 app 安装过程中引发的潜在漏洞问题。为此,该工具监控对文件系统、用户账户、系统服务、网络端口(监听器)、系统证书商店和注册表(仅在 Windows 系统上)所作出的修改。
微软解释称,“这款工具允许你扫描具体的更改类型,它在确保你所开发或部署的软件不会对操作系统的安全配置产生负面影响方面发挥重要作用。”
进行比对分析后,2.0版本会高亮显示相关更改。另外,该工具易于查看或导出。
更新后的2.0版本包括 Electron 和命令行接口选项,并将命令行选项的结果写入本地 HTML 或 JSON 文件,从而支持包含在自动工具链中。
微软表示,发布2.0版本的目的是为该工具增加更多功能,包括代码签名信息、监控驱动程序和防火墙设置、实时监控网络流量和注册表以及可再次发行的安装程序。
GitHub 地址: https://github.com/Microsoft/AttackSurfaceAnalyzer
当你使用某个用户名和密码登录局域网的某台电脑后,系统会将用户名和密码保存下来。下次再登录这台电脑时自动会用此次保存的用户名跟密码登录,但有的时候不想系统记录用户名和密码(如在公司公共电脑上登录)或想用另的用户名和密码重新登录。
控制面板删除凭据
控制面板->用户帐户和家庭安全->凭据管理器->Windows凭据->从保管库中删除
或 运行-> control keymgr.dll
命令行删除
用net use命令查网络凭据,用net use * /delete然后输入Y确认来删除
因为要在一台NAS服务器上测试Samba的目录共享服务,测试用户权限时老要注销账号重新登录才能测试好麻烦,找了一下资料,发现只要用一条DOS命令就可以不用注销账号或重启系统就能切换账号重新登录samba服务,只需打开DOS窗口,运行如下命令即可:
net use * /del /y
注,运行完命令后可能要等几分钟才完全生效的,去泡杯咖啡或泡壶茶回来重新登录samba服务器应该就会提示输入账号密码了!
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。
以太网端口有三种链路类型:Access,Hybrid和Trunk。
Access类型的端口智能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以预想多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可用于连接用户的计算机;
Trunk端口和Hybrid端口在接收数据时,处理方法一样,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,Trunk端口只允许缺省(默认)VLAN的报文发送时不打标签。
对于缺省vlan,Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
总结如下:
端口收发报文时的处理:
Access端口收报文:
收到一个报文,判断是否有VLAN信息:若没有,则打上端口的PVID,并进行交换转发;若有则直接丢弃(缺省)。
Access端口发送报文:
将报文的VLAN信息剥离,直接发送出去。
Trunk端口收报文:
收到一个报文,判断是否有VLAN信息:若没有,则打上端口的PVID,并进行交换转发;若有,则判断该Trunk端口是否允许该VLAN的数据进入:若允许则将报文携带原VLAN标记进行转发,否则丢弃该报文。
Trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,若相同则剥离VLAN信息,再发送;否则报文携带原有VLAN标记进行转发。
Hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:若没有,则打上端口的PVID,并进行交换转发;若有,则判断该Trunk端口是否允许该VLAN的数据进入:若允许则将报文携带原VLAN标记进行转发,否则丢弃该报文。
Hybrid端口发报文:
1. 判断该VLAN在本端口的属性
2. 如果是untag则剥离VLAN信息,再发送;若是tag则比较端口的PVID和将要发送报文的VLAN信息若相同则剥离VLAN信息,再发送;否则报文携带原有VLAN标记进行转发。