KMS 激活服务，使用KMS激活Windows系统和Office软件
假定KMS服务器为kms.xxx.org，使用默认端口1688

• Windows激活步骤（管理员命令执行）

  • 设置服务

    slmgr -skms kms.xxx.org

  • 安装密钥

    slmgr -ipk 版本对应秘钥

  • 激活系统

    slmgr -ato

  Windows密钥列表

- 阅读剩余部分 -

% arch -arm64 brew update
% arch -arm64 brew install python3
......
==> Caveats
==> python@3.13
Python is installed as
  /opt/homebrew/bin/python3

Unversioned symlinks `python`, `python-config`, `pip` etc. pointing to
`python3`, `python3-config`, `pip3` etc., respectively, are installed into
  /opt/homebrew/opt/python@3.13/libexec/bin

See: https://docs.brew.sh/Homebrew-and-Python

% python3 --version
Python 3.9.6

% pip3 install requests
......
Installing collected packages: requests
Successfully installed requests-2.15.1
% pip3 install pyaes
......
Successfully built pyaes
Installing collected packages: pyaes

备份现在系统驱动程序到D盘的Drivers目录

管理员权限运行命令：

dism /online /export-driver /destination:"D:\Drivers"

1.需要修改ssh源文件 version.h 中 define SSH_VERSION的内容

#define SSH_VERSION     "OpenSSH_Welcome"

#define SSH_PORTABLE    "p1"
#define SSH_RELEASE     SSH_VERSION SSH_PORTABLE

2.编译源码安装Openssh
3.重启sshd服务

$ systemctl daemon-reload
$ systemctl restart sshd.service

4.验证是否成功

$ telnet localhost 22
Trying ::1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_Welcome

漏洞名称： ICMP timestamp请求响应漏洞

CVE编号： CVE-1999-0524

风险等级： 低 ，协议ICMP

详细描述： 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。

解决办法： NSFOCUS建议您采取以下措施以降低威胁：在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

防火墙增加规则

iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP