11
2022
01

飞机上的WIFI其实挺快的

    单位安排的,三天逛遍首都和魔都,期间闲来无事,看到一架航班在行李架处有标WIFI标志,想来应该是可以直接连接的那种机上娱乐系统,于是拿手机连接了看看。

    WIFI没有密码,直接可以连接,连接后弹出认证页面,需要输入座位号。输入正确的作为号后,则可以访问机上娱乐系统主页了

微信图片_20220111194359.jpg微信图片_20220111194355.jpg


02
2022
01

如何找到在局域网里访问或删共享文件的人

    昨天有人在群里问了个问题,想知道谁打开或删除了共享文件夹里的文件。

QQ截图20220102203930.png

    如果是在FTP或者有完整日志记录的NAS上,这其实都不难办到,直接查看日志就可以。但办公室里的局域网共享文件,大多都是在Windows操作系统上直接建立一个共享文件夹,基本上文件操作是没有任何日记录的,再加上默认设置下,Windows都不对远程登录做记录,事后甚至都不知道是哪台机器连接过共享文件夹。虽然看似无处下手,但办公室环境的小局域网,也并不是完全没有办法。其实说起来,几年前曾帮我的顶头上司在她老公的公司里查过一次类似的情况,当时的情况,公司几间办公室组成一个局域网,大概有十来台,不知道谁一时手欠删除了共享里重要的文档,虽然经过内部调查已经有了大致的方向,但为了保险,还是找我去找找技术证据,结合此前的经验和群友的提问,我用自己的局域网搭建一个环境,并用一些比较容易获得的免费工具来尝试还原一个“案发现场”。