@v2tudnew 移动网页版

知道你 IP/域名的绝不止 IDC 和你自己两个，你的 ISP 、甚至你公司的网管通过 SNI 总能知道你的域名吧？

有很多 bot 随时都在遍历扫描全球所有 ipv4 地址，像 SSH 22 、NAS 5000/5001 这些默认端口都是重点照顾对象，暴露在公网就要做好被字典的心理准备。

讲究一点套一层隧道协议，代价就是不能直接在任意设备用 IP/域名:端口号 来访问
@abczise

@abczise 你是说 NAS 上的 SSH 也做了穿透，然后也被人字典了？ nps 服务端可以看到对方真实 IP 的，登陆云服务器去看日志。NAS 文件访问日志应该是能看到的，除非对方成功登陆你 NAS 并删除日志。先停止穿透服务，排查受影响范围

@abczise 先确定只是单纯被人扫到端口，还是 SSH 被人登录了，看看 /var/log/secure 里面也没有奇怪的 IP 。确定没有其他人登录你服务器后，SSH 改高位端口、禁用密码登录、改用密钥、在安全组仅允许你常用 IP 访问 SSH 端口。

也不建议直接 5000/5001 暴露在公网，改个高位

云服务器安全组 /防火墙设置黑白名单，包括 nps 通信端口和公网访问端口。

- nps 通信端口：白名单
你家的宽带即使没有公网 IP ，实际出口 IP 段也不会变化太大。实际观察几周，例如 123.123.***.***，就在安全组设置仅允许 123.123.0.0/16 访问，依此类推，尽可能减少攻击面。会有人扫 nps 端口尝试穿透回你家局域网，密钥要够长且定期更换。

- 公网访问端口：黑名单
由于你需要在公网访问，可采取黑名单方式。如遇扫描，可查询对方 IP 的 ASN 号，必要时 block 掉这个 ASN 下面所有 IP-CIDR 。如果属于 IDC 机房，可向对应的服务商提交被攻击日志，查实后攻击者 /肉鸡会被停机（亲测有效）

此外不建议 NAS 上使用管理员账户从外网访问敏感服务，如确有需要可为外网访问单独创建一个账户，只授权平时出门在外可能需要使用的资源。

系统偏好设置-键盘-快捷键-App 快捷键-添加-IINA.app
[img]https://i.imgur.com/M60Oz5m.png[/img]
[img]https://i.imgur.com/mPKnyc4.jpg[/img]

@xiaocongcong 这种「要求用户说出一个关键词作为交互方式，且不允许用户通过按某个数字键替代说出关键词（或传统按数字键的菜单隐藏很深，用户无法立即发现）」的设计很智障，完全没有考虑到特殊人群的生理需求、以及普通用户在某些场合不方便说话，往大了说可能涉嫌歧视聋哑人士（尤其是各大运营商的“智能”客服）

机器人应当在通话一开始就说明自己是机器人，并且在一开始就给出用户使用按数字键的选项，例如「您好，我是合成语音机器人，您可以说关键词：***、***……，如果您希望使用按键操作，请按 0 」

关于许可证价格，Amazon 上官方 8 路价格约 390USD ，800 多可以买 16+路了

iOS DS Photo/Video 已经两年没更新了，这个没法洗
对于第三方 app 的态度是：尝鲜玩玩可以，但要做好权限分离，除非你有时间精力去审查全部开源代码和依赖包
新建一个账户，把平时常用的资源授权给专用账户

新建一个相册，名称随意但需要全局唯一，放目标照片进去
新建快捷指令：
- 在所有照片中查找，过滤条件：你刚才创建的相册
- 预览，显示照片

添加到主屏幕即可

@mezi04 您好，看到您的文章是去年年底写的，想了解一下近一年您使用$$进行穿透的稳定性如何，有没有遇到过被 ISP 阻断 /限速，或遭到主动探测，日志里有很多陌生 IP 尝试爆破密码等情况？感谢！

新建一个快捷指令- Safari 打开 URL：
prefs:root=Privacy&path=LOCATION

添加到桌面，能够实现一键跳转到设置-隐私-定位服务，但还得自己点一下总开关

不放心 Apple 就把下面两个域名给处理了，不影响日常使用
||api.smoot.apple.com^
||api.smoot.apple.cn^

但凡收益>成本，你可以搞一套射频硬件，模拟 GPS （理论上也可以是别的用来定位的 Wi-Fi 、基站等）信号。
关键词：GPS Simulator / Spoofing / Software Defined Radio

所谓缸中之脑可能就是如此吧？

https://www.eizo.be/monitor-test/
测试屏幕坏点

消除红点（眼不见为净）
创建一个快捷指令，内容很简单：打开 App-设置，并添加到主屏幕，名称、图标、颜色随意
长按原有设置 App 图标，从主屏幕移除

这功能更多是面向有不止一台设备的公司或团队，个人用户用处真不大。

网上有人提出可通过命令行卸载这些没用的插件，仅供参考，风险自担
https://community.synology.com/enu/forum/20/post/144853
https://ineed.coffee/post/stopping-or-uninstalling-universal-search-on-dsm-7

>> This worked for me in Putty. Logged in as Root. logging in as admin may work as well

>> synopkg stop pkgctl-ActiveInsight
>> synopkg uninstall ActiveInsight