WIN10已配对蓝牙设备删除失败解决方法

给小新Pro换了一块AX的网卡,由于自带了蓝牙5.1,发现无法删除之前已配对的蓝牙设备,网上找了N多资料都是让下载一个BTPAIR的工具后进行,自己不愿意安装相应的工具,最后功夫不负有心人,找到了下面这个方法,妥妥的解决了删除失败的问题。

  1. 进入设备管理器(Win+X 设备管理器)

  2. 点击 查看 (在最上面一行),选择“显示隐藏的设备”

  3. 找到蓝牙设备,展开,里面都是已配对的蓝牙设备,卸载之

字魂、文道、字心、壹心等字体下载方法

前几天需要修改一个psd文件,但是发现里面是字魂的字体,网上找了一圈,都没找到一个可以下载的连接,最后只能下载了一个
https://51ifonts.com/client
下载了一个客户端,安装完毕之后所有的字体还是可以下载的,只是不会进入windows的fonts目录,想着既然字体被下载了,肯定保存在某个目录下,在软件的安装目录下没有发现。按照常理,一般软件的文件会放在user目录下,于是一路摸索到软件的目录(C:\Users\xxxxx\AppData\Roaming\ifonts_client\tmp\font-data),终于在user目录下找到了字体,问题是所有字体文件都是data文件,毫不犹豫的将文件copy出来,然后将.data文件后缀修改为.ttf,双击顺利打开字体文件,点击安装,文件就妥妥的被安装到windows的fonts目录下。

大家有需求的可以按照这个方法将文件下载后保存下来,以备后用。

SOC TYPE 报告认证说明

SOC报告是什么?

满足SOC2合规性,是很多企业在获取用户信任方面必须要做到的一件最重要的事情,这将要求企业在维护和处理客户数据时,满足固定的安全标准。系统和组织控制(SOC)审计具有各种不同的风格和规模,根据美国注册会计师协会(AICPA)的定义,SOC报告主要有三种形式,即:SOC 1、SOC 2、和SOC 3(每种报告有Type I和Type II两种版本)。

SOC 1涵盖的是金融安全控制,SOC 2针对的是非金融类的控制,SOC 3报告跟SOC 2比较类似,但是SOC3不会公开安全审计的具体细节。一般来说,SOC 2报告只提供给组织内部进行分析,而SOC 3报告不会提供给任何人。其中,Type I审计跟系统的安全设计有关,而Type II涉及的是安全控制操作。

一个组织首先需要进行的是SOC 2 Type I审计,以确保当时的安全状态足以满足要求。接下来,SOC 2 TypeII审计会对指定日期内的样本进行审查,以判断安全控制是否符合原本的设计。日期范围不一定要超过一年,很多组织认为六个月的审计周期已经足以满足他们的要求了。在某些情况下,获取SOC 3报告也是非常有用的,因为SOC 3报告中包含了审计人员对组织当前安全态势的判断和未来状态的预测,而不像SOC 2报告那样只给出详细的审计结果。

SOC报告跟ISO 27001认证哪个更有用?

ISO是全球网络的标准化机构,几乎每一个国家都是该组织的成员。ISO/IEC 27001:2013审计(俗称ISO 27001)衡量的是一个信息安全管理系统(ISMS)在特定的时间点是否符合ISO所定义的最佳实践。一个组织在满足条件之后,可以获得ISO认证,但现在没有SOC认证,组织得到的只有SOC报告而已。

但是,现在越来越多的组织会以SOC 2合规性来作为一种标准并衡量自己的安全态势。在我看来,任何一个想要提升用户信任度并且希望节约成本的组织都应该把SOC 2审计作为自己的首选。实际上,SOC 2报告已经足以证明一个组织是否满足其他安全标准(例如ISO/IEC 27001:2013、NIST SP 800-53、PCI-DSS和HIPAA安全标准)和要求了。

AICPA的审计标准委员会(ASB)给审计人员以SSAE的形式提供了很多指导建议。SOC 1审计对标的是SAS 70准则(也称SAS 70审计),而SSAE 16在2010年4月份替代了SAS 70,但新的标准仍然对标的是SOC 1审计。SOC 2审计衡量的是信用服务标准(TSC)所规定的五大因素:即安全性、可用性、完整性、机密性和隐私性。不过现在,SOC 1和SOC 2审计对标的是SSAE18,因为SSAE 18在2017年5月1日正式取代了SSAE 16的位子。

NIST SP 800-Series

国家标准与技术研究所(NIST)成立于1901年,而NIST SP800-Series提供的是安全及隐私控制指导,并在2017年4月份发布了NIST SP 800-53的第五个版本。今天,NIST安全标准代表的是全球最佳安全实践。

根据AICPA的介绍,SOC 2和SOC 3适用于包括TSC(NIST SP 800-53)在内的很多其他安全标准。美国国家标准协会(ANSI)提供了很多领域的标准化指南,其中也包括安全性在内。简单来说,SOC和很多流行的安全标准以及框架都可以紧密结合在一起,因此首先进行SOC 2审计才是最有价值的。

GFWLIST-PLUS做了一些优化更新

自己的GFWLIST-PLUS在GITHUB上已经维护了有一段时间,也慢慢被许多网友接受和推广,他们也开始提了一些Issue,针对这些Issue做了一些修改,现在可以支持Chrome插件SmartProxy的自动订阅了。同时由于GitHub在国内某些地区不同的ISP访问会有问题,找了一个支持Github自动CDN的网站,在国内访问基本可以控制在30ms以内,避免了大家订阅上的问题。

GitHub项目地址:https://github.com/poctopus/gfwlist-plus

GitHub订阅地址:https://raw.githubusercontent.com/poctopus/gfwlist-plus/master/gfwlist-plus.txt

CDN订阅地址:https://cdn.jsdelivr.net/gh/poctopus/gfwlist-plus@master/gfwlist-plus.txt

微软商店上架Windows文件恢复工具:硬盘清空也能找回来

近日,微软商店上架一款名为《Windows File Recovery》的软件。这款软件非常简单,但十分实用。这个工具可以帮助你恢复不小心删除或丢失的一些数据。

这是一个命令行工具,软件大小为8.29 MB。即使硬盘已经清空了,它也可以恢复照片、文档、视频等文件。值得一提的是,该工具可以从连接的相机或 SD 卡中恢复数据。功能十分强大。

注意:需要Win10版本19041以上,也就是需要升级到版本号2004,才能装。

这个软件支持:

-在恢复文件中定位文件名,关键字,文件路径或扩展名;

-恢复 JPEG,PDF,PNG,MPEG,Office 文件,MP3 和 MP4,ZIP 文件等;

-从 HDD,SSD,USB 和存储卡中恢复文件;

-支持 NTFS,FAT,exFAT 和 ReFS 文件系统;

小新PRO13安装LTSC后未知设备驱动(ACPI\VEN_IDEA&DEV_2002)

买了一台联想的小新AMD版的PRO13,CPU是AMD R7 4800的,买回来点亮激活了Windows后,就把原来的家庭版都给废除了,直接安装了LTSC,驱动安装完之后发现有一个未知设备,在官网也没也找到相关驱动,最后在google上查询到ACPI\VEN_IDEA&DEV_2002
这个硬件设备的驱动,这个名称叫“Lenovo Intelligent Sensing
”的驱动,安装之后就完美了。已经没有其他设备了。

需要的小伙伴可以去一下这个网站下载:https://it.drvhub.net/devices/chipsets/lenovo/intelligent-sensing

注意这个网站一定要翻墙,如果不翻墙会访问失败。

不方便翻墙的,可以直接下载。lenovo-intelligent-sensing-995229

限时免费 视频编辑软件ACDSee Video Studio 3

软件简介
ACDSee Video Studio具有简单,易于掌握的界面,强大的64位性能和高分辨率结果,可提供基于价值的视频编辑,而无需学习。现在,ACDSee Video Studio 3具有更高质量的屏幕记录,对静止图像的支持,3倍的记录保存时间缩短,4K渲染,各种创意滤镜,音频效果,可以分层和融合的灵活轨道等等。

视频编辑软件ACDSee Video Studio 3免费领取,只要一个gmail和梯子就搞定,因为官方页面用了谷歌验证,没梯子可能看不到验证码,国内邮箱可能收不到邮件,所以直接用gmail就好,感谢友链小伙伴缙哥哥分享消息。ACDSee Video Studio是和会声会影还有Adobe After Effects类似的视频编辑软件,据说原价59.9刀呢,看原来的日期是到4.15号,但今天4.24测试依然能够领取。

领取地址
https://www.acdsee.com/en/download-our-video-studio-for-free/