画图啊画图！
感觉用激活工具激活不是很放心，于是百度下有没有激活的密钥，终于让我找到能用的
Visio Professional 2013 KEY
2NYF6-QG2CY-9F8XC-GWMBW-29VV8

下面是一堆，应该也有能用的

Visio Professional 2013 KEY
C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
2NYF6-QG2CY-9F8XC-GWMBW-29VV8
FJ2N7-W8TXC-JB8KB-DCQ7Q-7T7V3
VXX6C-DN3HQ-3CRXG-RF4KT-YG7V3
B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
TCWJK-N6GFH-82BP9-HV7YQ-T6KMQ
KD8CP-DN968-RGQM6-PMFMK-M96YQ
QQ4NR-2Q67B-X9C6R-4B8CH-HXJRD
PBRNH-MY4D4-67BQK-WGM4P-XTKMQ
66DNF-28W69-W4PPV-W3VYT-TJDBQ
N4M7D-PD46X-TJ2HQ-RPDD7-T28P9
ND3G9-KQHY4-8P3W2-VGXVY-B4D73
K6NC7-KMX7G-TC6RR-FDM23-8K6YQ

做个测试，需要在虚拟机上安装一个xp 我用下面这个可以。

HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT

反正都是百度来的方便以后找
以下xp系统激活码都是可用的
　　MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用(强推此号)
　　QC986-27D34-6M3TY-JJXP9-TBGMD(台湾交大学生版) 可用
　　CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用
　　DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可用
　　F4297-RCWJP-P482C-YY23Y-XH8W3 可装不可升级
　　HH7VV-6P3G9-82TWK-QKJJ3-MXR96
　　HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT
　　2013年更新
　　1.HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT
　　2.F4297-RCWJP-P482C-YY23Y-XH8W3
　　3.K2CXT-C6TPX-WCXDP-RMHWT-V4TDT
　　4.QHYXK-JCJRX-XXY8Y-2KX2X-CCXGD
　　5.QC986-27D34-6M3TY-JJXP9-TBGMD
　　6.MFBF7-2CK8B-93MDB-8MR7T-4QRCQ
　　7.2QQ6J-HGXY3-VGH23-HYQDC-BYR2D
　　8.CM3HY-26VYW-6JRYC-X66GX-JVY2D
　　9.DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ

起因

• 某饼同学看到一个用java写的轻博客，于是就兴致冲冲的把原来的WP换成了这个java的轻博客。
• 由于我的vps上是lnmp的环境，Nginx占用了80端口，Java的服务器只能用其他的端口，这里选择了9000端口，本地测试没问题。搭建的过程刺溜一下就好了。
• 接下来就是配置域名访问了，但是问题也来了，总不能访问了域名然后在加上端口号吧。于是就想着用Nginx来反向代理本地的9000端口（前戏有点多，现在开始进入正题）

配置

• 新建一个配置文件

vim www.zzlz13.com.conf

• 输入以下配置

listen 80;
server_name localhost www.zzlz13.com zzlz13.com;
location / {
proxy_pass http://localhost:9000;
proxy_redirect default;
}
}

• wq 保存
• 重载Nginx
  service nginx reload

结果

改进版

创建一个配置文件（以www.zzlz13.com为例）
vim www.zzlz13.com.conf
输入一下配置

server
{
    
    listen 80;
    server_name www.zzlz13.com;

    location / 
    {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:9000;
    }
    
    location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$
    { 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_pass http://localhost:9000;
        
    }

    access_log  /www/wwwlogs/zzlz13.com.log;
}

wq保存

运行sudo apt-get update 时报错

Aborted
正在读取软件包列表... 完成
E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh > /dev/null; fi'
E: Sub-process returned an error code

解决方法如下：

1 sudo pkill -KILL appstreamcli

2 wget -P /tmp https://launchpad.net/ubuntu/+archive/primary/+files/appstream_0.9.4-1ubuntu1_amd64.deb https://launchpad.net/ubuntu/+archive/primary/+files/libappstream3_0.9.4-1ubuntu1_amd64.deb

3 sudo dpkg -i /tmp/appstream_0.9.4-1ubuntu1_amd64.deb /tmp/libappstream3_0.9.4-1ubuntu1_amd64.deb

执行完上述命令之后再次运行sudo apt-get update就不会再出现上面的错误。

参考链接：https://askubuntu.com/questions/774986/appstreamcli-hanging-with-100-cpu-usage-during-update

以前遇到过很多次电脑莫名其妙不能上网的问题。

winsock是Windows网络编程接口，winsock工作在应用层，它提供与底层传输协议无关的高层数据传输编程接口 netsh winsock reset 是把它恢复到默认状态。

1、单击“开始”，在开始搜索框中键入cmd，右键单击“cmd.exe”，单击“以管理员身份运行”，然后按“继续”。
2、在命令提示符处键入netsh winsock reset，然后按 Enter(回车键)。
3、很多奇奇怪怪不能上网的问题就解决了。

解决方法：

IIS：

• 配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中:

<system.webServer>
  ...
​
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
​
  ...
</system.webServer>

Nginx:

• 配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

Apache:

• 配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中:
  1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块，去掉前面的# 号 启用该模块
  2、在此处加上 Header always append X-Frame-Options SAMEORIGIN

<IfModule headers_module>
RequestHeader unset DNT env=bad_DNT
Header always append X-Frame-Options SAMEORIGIN
</IfModule>

重启完就OK。
参考链接：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

命令如下：
ipconfig /flushdns

windows server 2012 r2防勒索补丁需要先安装以下补丁，
按以下顺序打：
1-Windows8.1-KB3021910-x64.msu
2-Windows8.1-KB2919355-x64.msu
3-windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349

有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器，路由器一般都会带防火墙，所以从墙外要访问内部的机器，都需要设置防火墙，做端口映射。

今天我看到ssh有一个有趣的功能，可以在不设置端口影射的情况下直接建立一个隧道，允许从外部访问内网的机器。

假设我们有两台机器，一台在内网中，IP是192.168.1.2，命名为dest；另一台在公网上，地址是pub.server.net，命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.

一、从dest发起ssh连接到pub.server.net，建立一个反向隧道

ssh -R 19999:localhost:22 user@pub.server.net

二、从src发起ssh连接

ssh localhost -p 19999

因为之前dest到src的ssh反向隧道建立之后，src上的本地19999端口就被转发到dest的22端口了，所以上面这个ssh命令就建立了从src到dest:22的连接。

其中第一步可以加上-fN参数，这样就可以把ssh进程放到后台运行，且无需打开服务器端的shell。

提醒：easeway告诫我说，ssh的-R、-D用法有很多安全漏洞。所以提醒大家，不要在公司内网玩这个东东，否则等于是給公司的防火墙上掏了个洞，很危险的。

又，这种隧道一般而言需要长期保持，而ssh连接会超时断开，所以需要用autossh来保持隧道可用。
方法如下：

autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

原文链接：https://my.oschina.net/Thinkeryjgfn/blog/177283

一、准备工作
1、系统更新
sudo apt-get update
sudo apt-get upgrade
2、安装必要的包
sudo apt install software-properties-common
3、添加PPA源
sudo add-apt-repository ppa:mrazavi/openvas
4 再次更新
sudo apt-get update
二、开始安装
1、安装openvas
sudo apt-get install openvas

2、安装sqlite3包（）
sudo apt-get install sqlite3
3、同步openvas nvt Feed
sudo greenbone-nvt-sync
4、同步SCAP(这个过程会比较久)
sudo greenbone-scapdata-sync
5、同步CERT （这个过程可能比较久）
sudo greenbone-certdata-sync
6 、重启openvas扫描服务个管理服务
sudo service openvas-scanner restart
​sudo service openvas-manager restart
7、最后必须重建openvas数据库
sudo openvasmd --rebuild --progress
8、修改默认管理员密码
sudo openvasmd --user = admin --new-password = NEW_PASSWORD
9、开始访问吧
https：// 服务器IP：9392

现在安装完默认是4000端口，本次更新时间20181130

https://服务器IP:4000

三、结尾。
参考链接：http://www.techrepublic.com/article/how-to-install-the-openvas-vulnerability-scanner-on-ubuntu-16-04/

1、从一个文本文件中读取IP列表，将扫描结果以greppable（可用grep命令提取）格式输出到cunhuo.txt文件。

nmap -sP -iL ip.txt -oG cunhuo.txt

国庆放假回来，有时候还是需要连接到公司的网络，就在家里的win10 电脑上安装VPN来连接，公司用的是sonicwall-vpn 安装就提示

Unable to manage networking component. Operating system corruption may be preventing installation
通过百度得知在官方网站下载： http://www.citrix.com/go/lp/dne.html
步骤如下：

• 首先安装： ftp://files.citrix.com/winfix.exe
• 32位：ftp://files.citrix.com/dneupdate.msi
• 64位：ftp://files.citrix.com/dneupdate64.msi
  然后正常安装sonicwall 就可以了。

刚才新装了一个Ubuntu Server 16.04.3 发现没有ssh的服务，那就自己来安装咯，

• 安装openssh
  sudo apt-get install openssh-server
• 查看ssh状态
  ps -aux|grep ssh
• 启动服务
  service ssh start

image.png

• 正常连接