京东pc端屏蔽好处

呃，今天我们来录制一下京东电脑端屏蔽技术，这个效果是什么样子的呢？现在我们先看一下案例，这几个都是这两天刚做的店铺， 效果就是这样子，宝贝电子点进去提示不存在，然后我们看一下是什么样的效果。效果就是电脑端搜索本店，宝贝点进去全部，提示不存在，全部。 然后包括可以让同行品牌方包括京东小二有一包的金融监管，实际上手机端是正常的，权重也是正常的，然后减少盗品，减少 华超款， 今天效果就是这样，今天就录制到这里，需要的话可以看一下。

嘿，大家好，欢迎来到这里，今天呢，咱们来聊一个估计所有用 windows 的 人都碰到过的老朋友，就是那个让人头疼的提示，拒绝访问。 你有没有想过这简单的四个字背后到底藏着什么名堂？是谁在跟你说？不行，今天咱们就一块把这个神秘的守门人给揪出来看看， 对吧？就是这个，不管你是写代码的大神，还是搞安全研究的专家，甚至是就上上网的普通用户，肯定都见过。这个弹窗有时候真的挺让人火大的， 那它到底是什么意思呢？其实啊，这可不只是一个简单的错误提示，它背后是 windows 一 套设计的非常精密，可以说特别严格，甚至有点意思的安保系统，正在尽职尽责的工作呢。 要搞明白这个，咱们得换个思路，你可以把整个 windows 的 安全系统啊，想象成一个特别高级的俱乐部。那么我们今天要认识的这位主讲呢，就是站在俱乐部大门口的那个保镖，就是那个守门人， 这家伙可厉害了，一丝不苟，权力还特别大，谁能进谁进不去，全是他说了算。 好，那么第一部分，我们就先来认识一下这位神秘的守门人，想要知道为啥会被他拦在门外，咱们就得先看看他到底是在一个什么样的环境里工作的。 在这个咱们说的俱乐部里啊，所有东西，不管是你正在运行的一个程序，还是桌面上一个普普通通的对象，在 windows 眼里，他们全都是一个一个的对象。 你可以把这些对象想象成俱乐部里一个一个独立的 vip 包厢，这些包厢可都是重点保护对象，不是你想进就能直接闯进去的 行。俱乐部有了， vip 包厢也有了，那么这场安保大系列几个关键的角色也该上场了，咱们来看看都有谁。 第一个角色当然就是对象自己了，它就是我们的目标，也就是那个我们想进去的 vip 包厢，里面放着我们想要的宝贵资源。 第二个角色叫聚饼，你想想，进包厢总得有张票吧？你不能直接用手去推门，这个聚饼它就是你的入场券，一张独一无二的票，你拿到了，它才算是有了操作这个包厢的资格。 接下来这个非常关键，叫访论令牌。这是什么呢？说白了就是你的个人身份证，每个程序运行时，身上都带着这么一张卡，上面清清楚楚的写着 你是谁，你属于哪个用户组，比如是不是管理员，你有什么特权等等。门口的保镖主要查的就是这个东西。 最后一个角色叫安全描述符，这个东西啊，就好比是贴在每个 vip 包厢门口的宾客名单，这份名单上最核心的部分叫 d、 a、 c、 l， 它上面写的明明白白，什么身份的人能进， 进来以后能干嘛？比如是只能看呢？还是可以随便动里边的东西？好嘞，几个主角都介绍完了， 现在重头戏来了，咱们就来看看，当我们的程序想要进那个 vip 包厢的时候，门口的保镖到底是怎么一套流程来检查的。大戏开演， 这个流程其实特别直白，你看啊，第一步，你的程序跟系统说，嘿，我想进那个包厢，给我张票， 然后呢，系统就拿着你的身份证，也就是访问令牌，走到包厢门口递给保镖，保镖拿到身份证就开始干活了，他会拿出宾客名单，也就是安全描述符，一项一项的。对，嗯，这个人是不是在名单上 他申请的权限，比如只是看看，还是想在里面搞装修？我们允不允许？如果全都对得上， ok， 恭喜你，票给你请进。但凡有一项对不上，那得不起，你就会看到那个熟悉的提示，拒绝访问。 那这个宾客名单，也就是 d a c l 到底长啥样？会不会很复杂？其实一点儿也不，你看它基本上就是这么一张表，左边一列是谁？比如 system 系统账户或者 administrators 管理者组。右边一列是能干嘛？ 比如完全控制，或者只能读写。保镖的工作就是拿着你的身份证，从上到下扫一遍这个名单，看看你的身份在哪一行，然后确认你申请的操作是不是在允许的范围里。就这么简单。 哎，说到这儿啊，有个特别有意思的事儿，你知道吗？ windows 里有些核心的系统进程，比如这个 c s r s s 点 exe， 它就相当于俱乐部老板的私人办公室。 他的那个宾客名单啊，可以说是苛刻到了极点，默认情况下，连管理员这个身份都不在名单上。 所以啊，这就是为啥，有时候就算你已经是管理员了，想去洞察其进程，照样被拒之万外。你看， windows 的 安全体系，就是这么层层设防，等级森严。 行，现在咱们就聊点更刺激的，怎么绕过这个安保系统。 你看啊，不管是安全工具，还是那些搞破坏的恶意软件，他们可不傻，一般不硬闯，而是用更聪明的方法，利用我们刚才说的这些规则来达到目的。 这里的诀窍就在于，你第一次跟保镖打交道的时候，你想要什么？你看这个对比，有一种方式，咱们叫它喧闹的方式，你一上来就跟保镖喊，我要所有权限，也就是申请 process all access。 这不就等于说你要整个俱乐部的万能钥匙吗？ 保镖一听，肯定立马警觉起来，十有八九直接把你轰走。那还有一种安静的方式，你低调地说，我就是想查点信息，也就是申请 process query information。 这个请求听起来就人畜无害多了，保镖一看觉得没啥威胁，很可能就放你进去了。 没错，核心的策略就是这句话。很多高级的工具和攻击方法玩的都是这一套。 他们先用一个特别小，几乎不可能被拒绝的权限请求，骗到一张最基础的入场券，也就是那个巨饼。关键是先进门，只要人进去了之后，再慢慢找机会想别的办法来升级自己的权限，那路子可就多了。 ok， 理论咱们聊的差不多了，那最重要的来了，了解了这么多，对我们自己平时的工作到底有什么用呢？这部分是干货， 所以咱们能学到啥呢？第一，也是最重要的，以后自己写代码的时候，别再图省事，动不动就申请 process or access 了，记住，最少全员原则，你到底需要啥权限，就老老实实申请啥权限，多一点都不要。 第二，当你在分析别人的程序，尤其是可疑程序的时候，一定要盯紧了看他在访问关键对象时，到底申请了哪些权限，这简直就像是读心术，很多时候他申请的权限直接就暴露了他接下来想干嘛？ 好，最后也想问问大家，你有没有跟这个拒绝访问的错误死磕到底，最后还赢了的经历 你是怎么搞定的？是费了好大劲调整了程序的令牌权限？还是找到了什么更巧妙的方法？特别欢迎大家在评论区聊聊你的故事和经验。你看，整个 windows 的 安全世界其实就在这一开一关的检查之间，充满了各种精妙的博弈和智慧。

曝光京东外卖四个最恶心的操作，第一，偷偷给你上活动，海岸最高标准上。第二，被你发现了想取消活动，取消不了，找客服，找市场经理，找有关部门，没有一个能够处理了。 第三，玩不过我不想跟你玩了，我想注销店铺，不行，你的实体店铺，你的其他平台都在营业，不能给你注销。第四， 那我下线行不行？可以，你先下线，过几天我偷偷给你上围来，突然间来个订单把你给搞懵逼了，就这四招，你说恶心不恶心？还有没有更恶心的？

京东有一条规则叫骚扰他人，如果说你不注意在商消费者收到货物，你去打电话骚扰你的消费者，呃，比如说催评价，或者说因为纠纷而是诽谤人家，或者说呃，因为纠纷造成的辱骂，这样的行为都是违规罚款 的。记得以前我们在做那个时候我自己亲身经历的，因为当时跟消费者有一些就是，嗯，就是一些纠纷，可能在沟通上不是很好， 到最后呢，也是在通话的时候不注意辱骂了对方，那最后呢？平台给我们处罚，因为当时是有电话记录的，人家直接是举报了平台，平台处罚了一千，那时候便宜现在是五万起，对吧？十万，五十万最高的。同样的，如果说你对平台有问题，你不注意的时候，你是辱骂了这样的平台的客服 平台也是能够来给你作为一个违规的一个处理罚款的，所以你不要认为你是跟人家在沟通的时候啊，觉得说一句口头禅气话你自己爽了，但是违规罚款可能就在眼前来了， 所以还是要好好的沟通，对吧？同样的有很多的那个职业打假人也会抓住这一个漏洞，来专门买你的东西来挑刺，来 刺激你，来形成你恶意的跟人家是辩论，或者说去找人家是理论也好，还是啊不注意说那些脏话，那这个时候人家就可以来敲竹杠，或者说人家来打假，一定要注意啊，不单单是消费者，同样你对客服人员，官方人员也是有这个处罚的机会的，一定要注意。

为您服务。商家伙伴你好。哎你好，请问有什么疑问呢？嗯，我有一个店铺我都已经退店退保了，为什么韩国出恶意倒卖罚款呢？ 好的，请问是满意小粉熊店吗？对的，正在查询中。都都退店不干了等货款呢，你为啥还罚呢？ 是的，现在有看到今天有推送一个违约单，但是目前这个并这个是针对十二月份的信息的，辛苦您排查一下十二月份如果没有违规情况您可以正常的发起申诉的。你们申诉管用吗亲， 申诉有用的先生如果申诉成功就不用缴纳相关的处罚了的，申诉就没有成功过。我有有一个店铺我自己打单发货人家一同一个地址我合并打单，你们你你们呃然后说我 虚假轨迹罚了我六百四十多底几毛几分有零有整的罚都没有打打你们官方电话好几次都没人给我解决。说啊说这这那那反正也说不清，含糊不清，反正就是罚吧， 不好看不会说随便发的。但是就像您说的目前您的店铺和如果商家核实店铺没有违规情况您可以正常的进行举证的，您可以看一下在储值方式补充说明里面有一个文档，商家您可以根据这个文档 去举证资料。请问您的商品发货是进到自己的仓库再自己安排发货的吗？嗯，对啊， 那您可以提供一下您的进货发票。你问的这问题咋听过啊？谁去订货天天要发票啊？ 这就跟你们平台说了。呃你你虚假物流呃你需要提供一一下给买家打包视打包的视频还能照住面单谁天天打个包弄个视频放自己头上啊？ 因为目前平台这边的资料主要是要证明商家连的货，并不是 因为第三方下单，就是直直接在其他平台上下单了之后转发给客户，这种很有可能会有其他第三方的标识，商家举证自己的采购凭证，才能够证明货是商家专门统一去进货的，这不存在第三方的信息的， 主要是要证明这个资料。现在是店我店我店，我已经下架，早就已经不干了是不是？我现在就等等货款回来是吧？我就结束了啊，不做了还在罚款，而且你们的罚款你没有说哪个订单哪个订单违规了是吧？你显示上去啊。 目前能够核实的是十二针对十二月份的订单的。那十二月份哪一个订单呢？ 这个没有给出具体信息商，但是商家可以排查一下年十二月份，看有哪些订单有过售后纠纷投诉这种，可以重点关注一下此类订单的。 那你都不知道哪个订单，你们啪就处罚款了，你们什么依据？是不是你们？你最起码你违规了，你把依据哪个订单呢？是吧？哪个评论你，你给我们提供啊，是吧？ 是的现在，但是目前确实没有具体的信息，需要商家您针对十二月份的订单去进行一个排查的。那现在是我我我已经不做店了，为什么还一直罚款呢？ 您现在不做店，但是您之前的订单确实是存在过的，它主要是针对您之前产生过的订单情况，跟您现在的操作没有关系。 那哪一个订单呢？十二月份的订单目前并没有订单明细。那你相当于你，你就是你，只是你们认为的啊，有违规是吧？你也不知道哪个订单，我怎么去提供哪个订单的信息啊？ 商家可以先把您的进货凭证作为发票证据上传一下，然后文字说明您对这个违约单不认可的原因的。

京东外卖绝对是我见过最垃圾的平台，没有之一，当初我们都以为他是救我们商家于水火之中，结果却是他坑商家最惨，各种离谱操作真是头一回见。 首先平台功能拉垮到你怀疑人生，手机端基本上是白色，改价调活动都得电脑，这都什么年代了，纯纯的反人类设计。 更恶心的是后台偷偷上活动，上完之后连个自动取消的入口都没有，找客服要求取消，直接拒绝，这霸王条款我真的是听都没有听过。美团淘宝的业务员私自上活动了，我们手机端就可以下掉，但京东外卖搞特殊，摆明的是耍无赖。 还有最坑的是补贴套路，纯纯的薅商家羊毛。本来说好的百亿补贴是平台全单，结果上线一周就变卦了，从商家零分摊直接涨到商家扛百分之五十，后来更离谱，百分之七十到百分之八十都是商家来出， 比如说十一减十的活动，平台只出三块，剩下的七块全部让商家扛，还得贴运费，一单下来不仅不挣钱，倒贴都是常识，你敢不参与平台给你限流所排名？ 而且这个平台从来都是自己出错，商家背锅，系统核算错了配送费佣金，二话不说直接从你的保证金钱包里面扣几百几千块钱，说扣就扣，连个通知都没有啊。顾客随便说一句哪里哪里吃了不舒服，平台不做核实，不找商家直接扣款， 一天白干都算轻的，这跟抢钱又有什么区别呢？还有政策是朝令夕改，根本没法正常运行，百亿补贴上限十二天，规则改了三次，这边刚刚按服务商要求破坏活动，那边规则就变了， 刚刚调完价格，平台直接锁价，只能降不能涨，想下架活动都没有门路，商家全程被牵着鼻子走，一点自主经营的权利都没有。最后最气人的是客服完全是形同虚设， 不管是活动的取消无顾客款，还是被顾客冤枉找客服，不是没人接就是踢皮球，有你没处说。消费者投诉平台也不管， 食品安全、餐品变质的问题全压着，整个平台毫无监管可言。商家维权纯纯的是叫天天不应。真的，这平台根本不是来做外卖的，就是来割商家韭菜的，还没入住的千万别踩坑，别让自己辛辛苦苦干的生意最后全给平台做了假意。