去银行查清楚，哪里开的卡，确认不是自己开的就挂失冻结先，然后跟柜台说清楚，它们会帮助你处理的。

信仰值很足。。。

好像有点吸引人的样子

讲道理，保险公司不是开善堂的，保险公司是要赚钱的，无论哪里的保险公司都一样。
找到自己投保的目标，选择合适的产品就行了，并不一定香港保险就是划算的。

更新系统有利于安全性这一点是毋庸置疑的。

@DoraJDJ 安全性毫无问题，keepass 的数据库是 AES256 （新版本有另一个加密算法）+抗穷举措施进行加密的。所以百度云同步数据库不会有任何问题。

@DoraJDJ 其实我不在手机上用，因为基本手机都是一次性输入密码，然后就不用了。
如果一定要手机用，用个百度云之类就行了。

keepass 其实挺方便的，双击复制账号和密码直接粘贴就行，除了个别因为安全控件导致不能粘贴的框以外使用成本非常低。自动输入之类嫌麻烦可以不用。

为什么不用继承？

问问题不能好好问么？

是说你的卡片丢失了可以打客服挂失，不是数据会丢失。。。

@acess 人类从历史中学到的唯一教训就是,人类从不吸取历史教训。
没有人能拯救世界，即使费尽心思为它们好，它们也不会听你的或者感谢你。反倒是自己吃过亏，也许还能有一点进步也说不定。

@acess 这种想法本身没错，只不过全世界的安全专家供给没有那么充足。
而且大多数恢复数据的方法需要的前提条件大多数人都是没办法满足的。
如果勒索软件开发者正确的进行了开发，那么安全专家也只能束手无策，无能力为。
一般我身边的人问我被勒索病毒加密了文件怎么办，我都是直接回答，放弃文件自己重新弄。
无论是数据恢复，还是找到加密密钥，或者破解加密，都是需要建立在一定的前提条件下的，如果这次攻击更加精致一些，那就真的一点办法也没有了。

@acess
在休眠开启的状态下 hiberfil.sys 是提前占用空间，所以开启状态下进行休眠应该不会导致覆盖数据覆盖，这你没有说错。
我的意思是，如果休眠关闭的情况下打开休眠，就会导致空间被占用形成数据覆盖。
当然，如果默认打开休眠也有另一个副作用，那就是休眠占用了太多磁盘空间，磁盘剩余空间不足也会影响数据恢复的成功率。
总体来说，内存 dump 的方案有一定的用处，但是实现难度太高，不适宜作为大众化的方案推广。

不赞成休眠这种操作
1、并不是每个人的机器都会开启休眠这个功能的。如果没有开启休眠，手动启动休眠会写硬盘，这次只是碰巧能从内存 dump 找到密钥而已，找不到密钥很大程度上对硬盘做数据恢复可能还有点用，而休眠这种写硬盘的操作没准真就会让可以恢复出来的文件 gg 了。
2、在内存中找到密钥的条件太苛刻，对普通用户来说难以操作，这次是影响太大才会有这么多研究，没办法保证有这样能力的人次次都来帮助普罗大众。
3、CryptReleaseContext 这个函数不销毁 key，msdn 明确指出了
This function does not destroy key containers or key pairs.
objects should be destroyed with calls to CryptDestroyKey and CryptDestroyHash before CryptReleaseContext is called.
见 MSDN： https://msdn.microsoft.com/en-us/library/aa380268.aspx
从逆向的结果来看，可能是 WanaCry 的开发者在这方面有失误。
4、病毒代码正在执行过程中可能会发生任何事，就算病毒代码阻止关机，阻止休眠也是完全有可能的，虽然这个例子中不存在，但是不能否认这种可能性。如果感染这种病毒，也许直接拉电源会更有效。

@vtoexshan 不只是供电，最终通过路由读写移动硬盘的速度也不怎么样

十分不推荐在路由挂移动硬盘

CTF 01
easylogin.php?username=admin&pwd=admin
然后 X-Forwarded-For: 127.0.0.1
就可以了~

有能力就自己留着投资，如果投资对你来说只是余额宝，那还是早点还贷对你比较有好处