QuickConnect

一、将 PC端文件实时同步到NAS中 1、先导群晖官网下载Drive客户端安装包，安装到PC端 客户端下载链接： https://www.synology.cn/zh-cn/support/download/DS918+#utilities 2、打开软件，进入Drive同步引导界面 3、输入NAS服务器QC或者IP地址和账号、密码与服务器建立联系 4、选择NAS服务器和PC端上同步的文件夹 5、在高级设置中，可以配置同步时文件夹、文件过滤和同步模式 6、 三种同步模式（不同机型可能存在部分同步模式无法使用） 双向同步：当 PC端或者NAS端有一方文件改变，另一方也随之改变（ 包括删除 ） 仅从 Synology Drive 服务器中下载数据：只会将NAS中的数据同步到本地 单向上传：只会将本地的数据同步到 NAS中 7、这样PC端的文件夹和NAS服务器完成同步配置 二、如何在手机端 查看 Drive中的文件 1、需要在手机应用程序搜索中下载Drive安装 2、如果搜索不到我们也可以到群晖官网----下载中心----品牌机器型号----Android应用程序，找到Synology Drive 软件下载APK包，在手机上安装即可 3、打开安装好的套件 4、可以看到需要填入登入信息 地址或 QuickConnect ID：局域内网使用可填入群晖IP地址/外网访问输入群晖的QC ID

VMware Workstation14安装CentOS7.0 详情教程 1.准备工作 a)下载VMware workstation14 b)下载CentOS7 c)下载SSH Secure Shell Client 2.虚拟机配置 a)打开虚拟机软件“VMware Workstation”，选择“创建新的虚拟机” b)选择“典型”选项，点击“下一步” c)选择“稍后安装操作系统”，点击“下一步” d)客户机操作选择“Linux”,版本选择“CentOS 7 64位”，点击“下一步” e)输入“虚拟机名称”；点击“浏览”按钮，选择虚拟机文件保存的位置；点击“下一步 f)默认设置，选择“下一步” g)自定义硬件配置 h)选择“新CD/DVD”, 选择“使用ISO镜像文件”，然后点击“浏览”，找到刚才下载的centOS7镜像文件，然后点击下面的确定 i)点击“完成” 3.安装centOs7 a)开启虚拟机 如果出现下图的错误，需要到BIOS中设置 b)Windows10进入BIOS的方法 打开“设置”，选择“更新和安全 选择“恢复”，点击“立即重启” 选择“疑难解答” 点击疑难解答->高级选项->UEFI固件设置->重启 进入BIOS后，选择“Intel Virtualization Technology”，按“Enter”键，选择“Enabled”，最后按“F10”保存退出BIOS

作者：SungLin@知道创宇404实验室 时间：2019年7月30日 原文链接 一．恶意邮件样本的信息与背景 在六月份的某单位HW行动中，知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下： 在本次APT攻击中，攻击者通过发送鱼叉式钓鱼邮件，配合社会工程学手段诱导用户运行宏代码，进而下载尾部带有恶意payload压缩包的可执行文件。通过层层释放最终运行可窃取受害人员各类机密信息、维持权限、接收远端控制的木马。 文档打开后，会诱导用户需要开启宏才能查看被模糊的图片，一旦用户点击开启宏，恶意样本将会在用户电脑上运行、潜伏、收集相应的信息、等待攻击者的进一步指令。 该APT样本整体运行流程图如下： 二．宏病毒文档的提取与调试 使用OfficeMalScanner解压Office文档并提取文档所带的vba宏代码，打开Office文档启用宏后，采用快捷键Alt+F11开启宏代码的动态调试。该宏代码作为实施攻击的入口，实现了恶意样本的下载和执行。本章也将分析下载和执行的整体流程。 解压该Office文档后，宏代码被封装在xl文件夹下的vbaProject.bin文件中。 使用OfficeMalScanner这个工具的命令info从vbaProject.bin中提取宏代码，提取完后可以知道有6个宏代码