減肥不能吃澱粉?鄭秀文公開「紅米減肥餐」吃了瘦更快 再曝3款「排毒食譜」刮油清腸瘦瘦瘦!

2{icon} {views}

許多人都會選擇戒澱粉質去減肥,不過澱粉質是能量的主要來源,建議大家可轉為吸收一些優質的澱粉質,如紅米、糙米。天後Sammi鄭秀文也選擇了食用紅米飯減肥,她推薦指食用紅米和糙米不止沒有發胖,還大大減低吃零食的慾望,這發現一改了她20年沒吃米飯的習慣。馬上看看天後級的「紅米減肥餐單」有甚麼!

鄭秀文「紅米減肥餐單」+排毒食譜大公開 相信大家都知道Sammi鄭秀文超fit,除了日常運動外,飲食也是她相當注意的一環,繼之前推薦「紫薯排毒」外,今次她更一改20年沒吃米飯的習慣,改吃紅米飯,還大讚:「吃紅米(糙米)的感覺超級良好, 不止沒有發胖, 更大大減低了吃零食的慾望。」

紅米可以活血、養顏而糙米則有助通便,十分有營養價值。

註冊營養師Stephanie指它們與白米不同,雖然三者都提供澱粉質,但是白米去殼去糙後只會提供身體所需的熱量和基本營養。而未經精磨的紅米糙米,保留著皮層、糊粉層和胚芽,含豐富蛋白質、纖維素、維他命B群、E群及礦物質。 

因為紅米、糙米未經精磨,當中大部份的碳水化合物都被粗纖維包裹著,減低碳水化合物被消化成為血糖的速度,升糖指數較低明變相控制了血糖,對減肥中人士特別適合。

另外有人會誤解紅米糙米要長時間浸泡,但Stephanie指這樣會令到本身的營養流失,烹煮前浸泡1-2小時就可以。

 紅米糙米補充食用纖維

Stephanie建議排便不順暢或少食蔬菜的人士可以透過紅米糙米補充食用纖維,不過提醒腸道不健康,對硬殻類食物、豆類、堅果有不良反應的人士就盡量避免,或食用前先諮詢醫生的意見。

而用食紅米或糙米方法十分簡單,理想比例可配合蔬菜和健康蛋白質,例如三文魚、比目魚這些充滿Omega 3。又或者可加植物性蛋白質的豆類去烹煮,亦適合素食者食用。

從Sammi鄭秀文的紅米減肥餐單中可見亦符合營養師的建議,除了紅米飯外,亦有白灼青菜、提供健康高蛋白質的白煮雞肉和蝦仁炒蛋。

 3款糙米粥做法 如果想易入口的話可以把紅米或糙米煮成粥,以下有3款糙米粥做法分享。

1. 牛肉糙米粥(燜燒杯)

功效:幫助排便、改善血氣不足、補充營養 

材料:牛肉約75g、紅蘿蔔50g、 椰菜25g、 乾冬菇5g 糙米15g、薑粒1 茶匙、鹽少許、米酒少許、麻油少許及胡椒粉少許

第1步. 把香菇及糙米洗淨,然後泡在水中。

第2步. 把蘿蔔去皮及香菇均等地切粒。

第3步. 椰菜洗淨切成3cm條狀。

第4步. 把牛肉放入燜燒杯中,加滾水至蓋過食材,先燜5 分鐘再將水倒出。

第5步. 再將糙米放入燜燒杯,第2次加入滾水至蓋過食材高度,蓋上蓋後靜待5 分鐘然後將水倒出。

 第6步. 把蘿蔔、椰菜、香菇及薑粒放入燜燒杯中,倒入8分滿的滾水,蓋上蓋約1.5 小時後,加入鹽、米酒、胡椒粉調味即可食用。

 2. 薏仁糙米粥 

功效:祛濕健脾、防便秘、減肥、美白 

材料:薏仁100克,糙米100克。 

第1步. 把薏仁和糙米洗淨。 

第2步. 把材料放入鍋中,加入水熬煮成粥(粥的濃稠度可依個人喜愛控制水量)。 

 3. 紅棗糙米排骨粥 

功效:保血、排毒、暖身、養顏

材料:糙米2杯、排骨100g、去核紅棗7粒

第1步. 把糙米洗凈泡2-3小時。

第2步. 把排骨汆水後洗凈。 

第3步. 紅棗洗凈。

第4步. 煲滾水後放入所有材料大火煮20分鐘再以小火煲個半鐘,下鹽調味即可食用。

參考來源:Toutiao

本站聲明:網站內容來源http://www.look543.com,如有侵權,請聯繫我們,我們將及時處理

電子菸
電子煙
電子菸

黑客是如何利用你的瀏覽器進行挖礦的?

2{icon} {views}

網站內容來源http://server.it168.com/

黑客是如何利用你的瀏覽器進行挖礦的?

2018-05-30 18:05    來源:FreeBuf.COM  作者: 千里目安全實驗室 編輯:
0購買

  0×1 概述

  近期,千里目安全實驗室監測到了一大批網站系統被惡意植入了網頁挖礦木馬,只要訪問者通過瀏覽器瀏覽被惡意植入了網頁挖礦木馬站點,瀏覽器會即刻執行挖礦指令,從而淪為殭屍礦機,無償的為網頁挖礦木馬植入者提供算力,間接為其生產虛擬貨幣,這是一種資源盜用攻擊。由於網頁挖礦木馬存在很廣的傳播面和很不錯的經濟效益,因此、廣受黑產團體的追捧,讓我們對它防不勝防!

  0×2 千里百科

  區塊:在區塊鏈網絡上承載交易數據的數據包。它會被標記上時間戳和之前一個區塊的獨特標記。區塊頭經過哈希運算後會生成一份工作量證明,從而驗證區塊中的交易。有效的區塊經過全網絡的共識後會被追加到主區塊鏈中。

  區塊鏈:狹義來講,是一種按照時間序列將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分佈式賬本。

  礦機:礦機是挖礦機器的簡稱,就是用於賺取数字貨幣的計算機,這類計算機一般有專業的挖礦芯片,多採用燒顯卡的方式工作,耗電量較大。個人計算機可以通過挖礦軟件來運行特定的算法產生算力(俗稱挖礦)來獲得相應数字貨幣。

  礦池:由於單一礦機想挖到一個塊的幾率是非常小的,通過礦機聯合挖礦以提高几率。一個礦池的算力是很多礦機算力的集合,礦池每挖到一個塊,便會根據你礦機的算力占礦池總算力的百分比,發相應的獎勵給到個體,也不會存在不公平的情況。

  挖礦:挖礦是反覆嘗試不同的隨機數對未打包交易進行哈希,直到找到一個隨機數可以符合工作證明的條件的隨機數,以構建區塊。如果一個礦工走運併產生一個有效的區塊的話,會被授予的一定數量的幣作為獎勵。

  錢包:錢包指保存数字貨幣地址和私鑰的軟件,可以用它來接受、發送、儲存你的数字貨幣。

  0×3 家族樣本分析

  千里目安全實驗室通過持續對全網進行安全監測,發現近期有如下十種家族的網頁挖礦木馬的傳播比較活躍。詳情分析如下所示:

  1、Coinhive家族網頁挖礦木馬介紹:

  Coinhive是一個專門提供挖礦代碼的JS引擎,在被攻擊網站的網頁內嵌一段JS挖礦代碼,只要有人訪問被攻擊的網站,JS挖礦代碼就會通過瀏覽器上執行挖礦請求,佔用大量的系統資源,導致CPU資源利用率突然大幅度提升,甚至100%。在這過程中網站只是第一個受害目標,而網站的訪問者才是最終的受害目標。

  1.1、Coinhive家族網頁挖礦木馬代碼,如下所示:

  

  1.2、執行JS挖礦代碼前後的效果,如下圖所示:

  

  1.3、通過快捷鍵(Shift+ESC)來查看瀏覽器的任務管理器,發現正是剛打開的“XMR Mining Page”網站頁面佔用了98.4%的CPU資源,正在瘋狂的挖礦。如下圖所示:

  

  2、JSEcoin家族網頁挖礦木馬介紹:

  JSEcoin是與Coinhive類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。但是與後者不同的是,JSECoin會將CPU使用率限制在15%至25%之間,並且始終显示隱私聲明,為用戶提供退出選項(可選擇不提供運算服務)。

  2.1、JSEcoin家族網頁挖礦腳本代碼,如下所示:

  

  2.2、通過對JSEcoin挖礦代碼進行調試,發現執行完挖礦代碼後會持續接收到需要運算的任務,如下圖所示:

  

  2.3、通過進一步跟蹤運算過程,發現其通過WSS協議來獲取區塊的計算任務,然後將結果進行回傳效驗,校驗通過的會显示OK標記。如下圖所示:

  

  3、CryptoLoot家族網頁挖礦木馬介紹:

  CryptoLoot是與Coinhive類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。不過CryptoLoot平台的傭金比Coinhive平台的傭金低很多,這可以大大降低以挖礦為盈利目標的黑色產業鏈成本。

  3.1、CryptoLoot網頁挖礦腳本代碼,如下所示:

  

  3.2、CryptoLoot網頁挖礦腳本代碼參數介紹,如下所示:

  miner.min.js:為JS挖礦腳本。

  85e693dfe57edbdf8f53640b4c0b0d257513a504c503:為SiteKey,可以理解為JS挖礦引擎識別站點的唯一標識。

  threads(value):指挖礦運算所啟用的線程數量。這裏的值為3,即表示啟用3個線程進行挖礦運算。

  autoThreads(value):這裏的Value可以設置為true和false,當設置為true時,表示自動檢測用戶計算機上可用的CPU內核數量。

  throttle(value):這裏的value是設置線程閑置時間比例的。如果值為0,即表示不進行節流(即進行CPU滿載運算)。這裏的值為0.2即表示將在20%的時間內保持空閑狀態。

  4、DeepMiner家族網頁挖礦木馬介紹:

  DeepMiner是一個開源的JS挖礦項目,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。

  4.1、DeepMiner網頁挖礦腳本代碼,如下所示:

  

  4.2、DeepMiner網頁挖礦腳本同源分析:

  DeepMiner是一個已經被開源了的項目,通過分析,發現上面的挖礦腳本代碼為此開源項目修改而來(開源項目地址為:https://github.com/deepwn/deepMiner)。

  5、Webmine家族網頁挖礦木馬介紹:

  Webmine也是一個與Coinhive類似的JS挖礦引擎,在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。

  5.1、Webmine網頁挖礦腳本代碼,如下所示:

  

  5.2、訪問JS挖礦站點時,發現CPU使用率劇增,隨後退出對JS挖礦站點的訪問,發現CPU的使用率一下子就降下來了。如下圖所示:

  6、AuthedMine家族網頁挖礦木馬介紹:

  AuthedMine也是一個與Coinhive類似的JS挖礦引擎,在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。

  6.1、AuthedMine網頁挖礦腳本代碼,如下所示:

  

  6.2、 AuthedMine網頁挖礦腳本與之前的幾種相比有比較大的改進,大致如下3點:

  設置了線程閑置時間比例,這樣不容易被礦機受害者發現和察覺。

  設置了挖礦設備類型,只對非移動設備進行挖礦運算,防止手持終端設備被卡死。

  設置了挖礦運算時間,只挖礦4小時,避免長時間CPU過高而遭暴露。

  7、BrowserMine家族網頁挖礦木馬介紹:

  BrowserMine是一個與DeepMiner類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。

  7.1、BrowserMine網頁挖礦腳本代碼,如下所示:

  

  7.2、 執行JS挖礦代碼前後的效果,如下圖所示:

  

  8、Coinimp家族網頁挖礦木馬介紹:

  Coinimp是與Coinhive類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。稍有不同的是Coinimp的平台費用基本免費,而且JS挖礦腳本可以重置為任意名字存放在本地,偽裝性更高。

  8.1、Coinimp網頁挖礦腳本代碼,如下所示:

  

  8.2、Coinimp網頁挖礦腳本代碼與之前的幾個有一個明顯的區別就是SiteKey值變成了64位,同時,JS挖礦代碼可以保存到本地存儲了,訪問參數與JS腳本名稱可以自行定義。

  9、CryptoWebMiner家族網頁挖礦木馬介紹:

  CryptoWebMiner是與Coinhive類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。不過CryptoWebMiner平台的傭金比Coinhive平台的傭金低很多,這可以大大降低以挖礦為盈利目標的黑色產業鏈成本。

  9.1、CryptoWebMiner網頁挖礦腳本代碼,如下所示:

  

  9.2、CryptoWebMiner網頁挖礦腳本代碼結構與Coinhive很類似,但支持的幣種比較多,主要有BTC、ETH、ZEC、ETN、XMR。另外,它支持的平台也很多,分別為手機端挖礦、PC端挖礦、WEB端挖礦,可見傳播面很廣。

  10、PPoi家族網頁挖礦木馬介紹:

  PPoi是與Coinhive類似的JS挖礦引擎,也是在有訪問量的網站中嵌入一段網頁挖礦代碼,利用訪客的計算機CPU資源來挖掘数字貨幣進行牟利。

  10.1、PPoi網頁挖礦腳本代碼,如下所示:

  

  10.2、通過訪問PPoi平台官方地址,發現已經被Google GSB加入黑名單了。如下所示:

  

  0×4 趨勢分析與統計

  1、我們通過對分析過的網頁挖礦木馬代碼特徵,使用FOFA對全球所有在線Web應用系統進行統計,發現有60742892個Web應用被惡意掛載了網頁挖礦木馬。如下為全球TOP10地域的網頁挖礦木馬感染量和分佈情況。詳情如下所示:

  

  統計數據來自於FOFA平台

  2、進一步通過這些網頁挖礦木馬的代碼特徵來對中國境內所有在線Web應用系統進行分析和統計,發現有4557546個Web應用被惡意掛載了網頁挖礦木馬。如下為中國境內TOP N地域的網頁挖礦木馬感染量和分佈情況。詳情如下所示:

  

  統計數據來自於FOFA平台

  0×5 安全建議

  ü 定期對服務器中的數據做備份,看到類似以上10種形態的可疑腳本代碼,需提高警惕(這很可能意味着我們的站點和服務被入侵了 ),找專業的安全人員來做分析和處理。

  ü 如在服務器中發現存在可疑的後門或惡意代碼,需做全局的排查和清理,然後再做安全加固工作。

  ü 定期主動對服務器及服務器中的應用進行安全評估,及時發現潛在的風險,並及時處置和修復。

  0×6 IOCs

  C2:

  https://coinhive.com

  https://coin-hive.com

  https://webmine.cz

  https://webmine.pro

  https://munero.me

  https://load.jsecoin.com

  https://browsermine.com

  https://authedmine.com

  https://crypto-loot.com

  https://cryptaloot.pro

  https://ppoi.org

  URL:

  https://coinhive.com/lib/coinhive.min.js

  https://coin-hive.com/lib/coinhive.min.js

  https://crypto-loot.com/lib/miner.min.js

  https://cryptaloot.pro/lib/miner.min.js

  https://authedmine.com/lib/authedmine.min.js

  https://ppoi.org/lib/projectpoi.min.js

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

跟着大公司學安全之BeyondCorp安全架構

5{icon} {views}

網站內容來源http://server.it168.com/

跟着大公司學安全之BeyondCorp安全架構

2018-05-30 22:35    來源:Freebuf  作者: mcvoodoo 編輯:
0購買

  過去這些年,技術發生了很大的革命,雲計算改變了業務方式,敏捷改變了開發方式,某寶改變了購物方式。而在內部安全上,零信任則提供了一個新的模式。

  過去這些年,各種數據泄漏層出不窮,我懶得去找例子,反正比比皆是,從大公司到小公司,從政府到商業機構。這說明什麼呢?這說明我們過去的方法出了問題,以前基於邊界來劃分可信不可信的辦法行不通了。

  傳統的內部安全外圍取決於防火牆、VPN來隔離,但隨着員工用自己的電腦、用自己的手機、再加上雲計算,整個網絡邊界越來越模糊。零信任安全則直接在概念上顛覆了原有概念,內部用戶比外部用戶更不可信!看以往的各種案例,太多由於黑客掌握了密碼,證書之後得手的攻擊。因此,對這些內部用戶零信任,可能是未來減少數據泄漏的主要方法。

  一、Google實踐

  Gartner提出了CARTA方法論,意為持續自適應風險與信任評估,包含了零信任安全的核心元素。當然,更關鍵的是,Google已經在15年就開始付諸實施,這個項目就是大名鼎鼎的BeyondCorp,開始從本質上改變。BeyondCorp完全不信任網絡,而是基於設備、用戶、動態訪問控制和行為感知策略。零信任需要一個強大的身份服務來確保每個用戶的訪問,一旦身份驗證通過,並能證明自己設備的完整性,則賦予適當權限訪問資源。所以這裡有四個元素:驗證用戶、驗證設備、權限控制、自學習和自適應。

  1. 驗證用戶

  驗證用戶最基本的是用戶名和密碼,但怎麼確保這個密碼不是從黑市上買來的?所以就出現了多因素認證來獲得額外的保證,國內一般是短信驗證碼或軟硬件token,當然現在也開始逐漸出現人臉、指紋等。用戶有很多類型,普通用戶、管理員、外包、合作夥伴、客戶,多因素認證都可以適用。

  2.驗證設備

  要實現零信任安全,要把控制擴展到設備級。如果設備未經過驗證,設備就不可信。如果用戶數用常用、可信設備訪問,則有可信度。如果他在網吧用一台電腦來登陸,那這個信任度就低。設備驗證還包括了一些安全准入條件,比如是否安裝殺毒軟件和最新補丁。

  3. 限制訪問權限和特權

  限制用戶最小權限的訪問,就可以限制攻擊的橫向移動。其次是對業務應用的授權,業務層包含大量敏感數據,是攻擊的首要目標,因此在應用側限制權限也同樣重要。數據越重要,權限越少,也可以用多因素來進一步驗證。

  4.自學習和自適應

  收集用戶、設備、應用和服務器數據和行為信息,形成日誌數據庫進行機器學習分析,達到異常識別的目的,比如從異常位置訪問資源,則立即觸發強認證。

  整個方案有幾個好處:

  一是重新定義了身份,以前都是根據角色進行的,而零信任模型則更加動態,用時間、屬性、狀態的組合來實時評估。

  二是集中控制,所有的流量都通過中央網關來處理認證和授權,這種網關可以攔截所有到資源之間的通信。但中央網關不是只有一個,而是分佈式的,只是邏輯上的集中。BeyondCorp就在每個受保護的資源之前放了一個反向代理服務。

  三是主動防範,能夠檢查日誌做審計是一回事,能夠實時攔截主動防範則是另一回事了。

  Google的方法很好,值得借鑒,但不一定要完全照搬。每個企業有自己的實際情況,要是上來就干,可能會導致更多的問題。根據Google的幾篇論文,我試着分析一下實現路徑做參考。

  二、信息收集

  整個項目上,第一步要實現的就是數據的收集,收集數據的作用是掌握全局,包括賬號和應用的流向關係、網絡架構、應用協議等。在這個過程中也能清理掉很多沒用的系統和賬號。而數據的收集分為幾種:

  1、設備信息

  因為設備驗證屬於一個重要環節,因此要對設備進行清點。Google要求所有設備都有IT管理,並且保存一個資產庫,但這在國內企業中並不現實,例如有的員工自帶電腦,自帶手機。所以實際上需要在Google的思路上有所拓展,雖然我不知道,但我可以通過設備指紋來建立一個資產庫。每個設備都有的獨一無二的標識,通過標識,把員工常用設備作為可信設備,從而建立自己的資產庫。

  2、梳理訪問記錄

  零信任的目標是完全消除靜態密碼的使用,轉為更加動態的驗證,可以對每個單獨的訪問發布範圍、時間的證書。這是這個架構的好處,也是防範內部風險的最佳答案。所以需要掌握公司內部的訪問記錄,常見是通過SSO訪問日誌來進行。而且定期review內網訪問日誌,也應該是一個常態化工作。梳理這個的目的,是了解賬戶和應用之間的關係。

  3、系統架構圖

  零信任的目標是拋棄掉網絡層的訪問控制,但現實是需要在整個過程中逐步改造,因此需要掌握網絡拓撲,掌握各訪問控制的位置,掌握資源位置。最後才能達到把訪問控制放到應用側來實現。所以這裏的着眼思考點是,如果我把這個資源放到互聯網上,需要怎麼控制。

  4、流量日誌

  流量是基於網絡拓撲來的,在應用日誌完備的情況下,甚至可以不需要做流量日誌。不過考慮到大家的實際情況,還是加上比較好。另外網絡內跑的協議也很重要,Google在計劃階段發現網內使用了各種協議,因此在新系統中作了嚴格的規定,以HTTPS和SSH為主要協議。

  二、訪問策略

  在Google的論文中,多次提到了他們在形成這個框架時面臨的挑戰,為了有效推進,這個安全措施必須在全公司強制執行,覆蓋廣泛且易於管理。這其實在很多公司是個不容易的事情。而且Google也提到,安全架構不應該影響生產力,在國內就是就是安全不應影響業務。因此把敏感應用放到公網上,需要小心謹慎。零信任要求每個請求都完整驗證身份,授權和加密,這個信任是基於動態用戶和設備決定的,而不再基於網絡單一維度進行判斷。

  數據收集以後,接下來要做的事情就是訪問策略框架了。Google整個項目周期是7年(淚奔,7年後我還在不在現在的公司都不好說),提到的建議是情景決策,換成中國話的意思就是業務場景。例如我是一個運營,要去訪問運營報表系統,那麼我用公司給我的筆記本電腦登錄報表系統,然後通過跳板機登陸到Hadoop上去調整源數據。這些業務場景會告訴你一些信息,運營應該授予報表系統、Hadoop權限,而在這裏的授權元素包括,設備、角色、被訪問資源、時間等。

  1、數據字段

  聽上去比較彆扭,換成中國話的意思,要收集那些數據維度,以用做訪問控制要素。常見的比如組織架構、角色。新增的設備與用戶配對關係,也包括比如操作系統是否更新,殺毒軟件是否安裝這些設備狀態。同時也可以包括更多的要素:時間、位置、多因素等。這些條件組成了驗證規則,但這太容易被猜測出來了,所以在這個基礎上,還可以增加一些新的判斷字段,比如wifi的mac等信息。

  2、規則

  接下來制定規則,規則中除了包括上面所說的字段,還應包括行為信息。例如有一個提出離職的員工,進入文檔系統大量下載文檔,這就是一個風險。可能需要的規則是,打通PS系統掌握誰提出了離職,然後限制該員工對文檔系統的大量下載行為。再細分一點規則,主動離職和被動離職對系統的風險是不同的,下載和查看文檔也是不同的。

  規則中一個常見錯誤是設置了太多細緻的規則,Google在實踐中遇到了這個問題,最終他們在代理服務的粗粒度,和後端資源的細粒度之間找到了平衡點。在論文中他們提到了兩個例子:

  全局規則:粗粒度,影響所有服務和資源。比如“底層設備不允許提交代碼”。特定服務規則:比如G組中的供應商允許訪問web應用A。

  如果規則太複雜,或者對資源規定太過具體,那對規則的語言是很有挑戰性的,所以應該用一套任何人都可以理解的策略規則。Google的做法是從粗規則開始,然後再將RBAC和ABAC引入。

  3、權限

  零信任是把信任從外圍改變到端點,目標是在不斷變化的環境中基於動態用戶和設備,做出智能的選擇。BeyondCorp是最小權限原則,通過不斷地處理用戶、設備、行為數據,為這些數據建立信任值,每個資源都有一個信任層,必須滿足才能訪問。比如你的手機版本過低,系統會給你一個低信任評分。當你訪問工資數據的時候,需要你有更高的信任等級。你必須把手機版本升級,否則不能訪問資源。這其實和金融里的信用分一個意思,這些元素的組合形成了分數。

  但有一點,就是要明確的告訴用戶,基於什麼原因,你的分數過低,要把補救方法明確的提示出來,不然用戶就陷入了迷思,然後會幹出一些亂七八糟的事情出來。換句話說,可以把規則形成問題,你的補丁打了嗎?殺毒軟件更新了嗎?然後通過驗證這些問題,賦予權限。

  三、訪問控制

  策略訂好了以後就是控制措施,這裏也是國內大多數公司和Google做法有分叉的地方,Google當然有能力自己造所有輪子,操作系統都能自己寫,但國內公司很少會這麼干,同時在內部這些應用里,或多或少都會有外購的應用系統。

  1、微服務

  傳統系統已經做了很多訪問控制手段,有的可能就是一個SSO賬號,這種方式是角色、權限是在後面邏輯上處理的,也就是說,你先進入內網門戶,然後通過門戶進入各個子系統。在進入門戶這個環節並不做後面的資源的驗證,把驗證放在了後端應用上處理。這也就是之前烏雲還在的時候,我們看到一旦拿到一個員工賬號,就可以在內部各種橫向漂移。

  而在Google,則使用了微服務,把驗證邏輯和資源系統隔離,以實現靈活的驗證。加入你們採購了外部的一個財務系統,那麼財務系統在這裏只看作是一個原始數據的記錄系統。通過微服務方式的解耦,服務之間不再需要關心對方的模型,僅通過事先約定好的接口來進行數據流轉即可。因此策略層改變起來也很容易,這是其中一個關鍵。

  2、集中處理

  零信任中有一個處理所有流量的ACCESS GATEWAY,這是個反向代理服務,集中了身份驗證和授權過程,統一進行處理,也是理想的日誌監控點。代理服務支持PKI證書,所有請求都通過HTTPS提供給網關,用戶和設備的數據在這時候被提取出來進行驗證授權。再接下來則是SSH,RDP或TLS連接,與資源進行安全會話,這就大大限制了攻擊面。

  在某個時間點,根據動態數據來配置身份驗證,而不是單純的依靠網絡。這就是零信任系統的能力。但在初期的時候,這個動態,是需要經過磨合的。最簡單的例子是根據大多數人的共同的行為來調整策略,這裏就需要機器學習來輔助,讓機器來了解共同行為是什麼意思。

  四、資源遷移

  最後一步則是資源的遷移。資源遷移有個灰度過程,關鍵系統往後放,先從簡單應用開始,這個應用應該適合粗粒度規則,且數據敏感度比較低,比如內部的wiki這種。為了防止在這個過程中的數據泄漏,Google初期是並聯傳統系統的,然後逐漸割接。Google非常強調他們把所有資源都放到公網上,消滅了網絡分區需求。但實際上,我們大可不必這麼冒險,傳統基於網絡層的控制方法仍然可以使用。

  通過這個邏輯,只需要把流量指向訪問結構,就可以保護資源。在所有流量都經過網關的情況下,需要確保和應用的連接是安全的,每個請求必須端到端加密。但只有這麼個安全隧道是不夠的,還需要確保每個請求都被完全驗證授權,方法上可以是對請求證書和關聯數據進行簽名,再配置應用驗證,也可以是對特定IP列入白名單。

  五、總結

  Google在基礎架構安全上付出了巨大的努力。我在看這些paper的時候就在想,為什麼Google公開宣傳內部的安全實踐呢,我以小人之心揣測,可能與Google雲相關,從Google一系列的博客來看,信息保護一直都是重點範圍。但對於我們這些安全從業者來說,這5個paper提供了很多安全的先進點,讓我們一探頂尖互聯網企業的基礎安全架構。整個閱讀理解過程中,有幾句話我覺得是特別值得總結的:

  1、“我們不依賴於內部網絡分隔或防火牆作為我們的主要安全機制”

  我曾在阿里工作過幾年,早在14年阿里安全就提出“去防火牆”。但當時的“去防火牆”思想,更多的是擺脫傳統盒子硬件防火牆層次,和Google還不一樣。零信任的核心主題是,它是一個無周邊架構,這和Google的員工分佈在全球各地辦公有關係。這並不是說防火牆完蛋了,而是說不作為“主要”安全機制。但是在借鑒過程上,去防火牆不是第一步,而應在各種認證、授權等機制建立后的最後一步。

  2、“最終用戶登陸由中央服務器驗證,然後中央服務器向用戶端設備發送憑證,例如cookie或OAuh令牌,從客戶端設備到Google的每個後續請求都需要該憑據”。

  零信任基於用戶和設備的狀態做出智能決策,憑證是動態的,也就是可撤銷、可審計、有較短時間期限。這其中說,每個後續都需要該憑據,這就是零信任的精髓了。

  3、“實際上,任何發布的服務都使用GFE作為智能反向代理前端,這個代理提供了DNS,拒絕服務保護,TLS終止和公共IP託管”

  把內部應用放到公網,可以實現端到端的前向加密,但卻讓系統面臨攻擊,通過反向代理來管理這些流量。現實而言,我們並不需要這麼激進,抗ddos保護對於中小企業來說,還是應該依靠外部力量。

  4、“在企業局域網上不是我們授予訪問權限的主要機制。相反,我們使用應用程序級的訪問管理控制,允許我們只在特定用戶來自正確管理的設備以及期望的網絡和地理位置時才將內部應用程序公開。

  身份認證是整個流程中的重要部分,但零信任獨特在於:用戶、設備組成一個可以實時進行信任決策的配置文件。舉例來說,我在北京從我的手機上登陸crm應用,那肯定不會在同一時間允許我在上海的pc上登陸。訪問策略上要麼允許,要麼提示你另一個認證因素。

  安全性和可用性一直存在互相矛盾,安全部門要在這裏尋找平衡。每個公司也都有自己的風險容忍度,有的公司因為月餅開除員工,有的公司因為雲盤上傳開除員工。每一個處罰,都會引起內部很多爭論,對於零信任來說,決策是動態的,允許更多的自適應,其中機器學習是這裏的重要工具。

  5、“我們積極地限制和監督已經被授予基礎設施管理權限的員工的活動,提供能安全和可控的方式完成相同任務的自動化,不斷努力消除特定任務的特權訪問需求。

  零信任目的在減少內部威脅,整個架構中學習和適應是重要環節。同時也對自動化很敏感,在這麼大一個全球企業中,人工是不現實的。另外,整個項目對特權的檢查,會比對普通權限的檢查要仔細的多。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

新手上路 | 上傳Word文件形成存儲型XSS路徑

2{icon} {views}

網站內容來源http://server.it168.com/

新手上路 | 上傳Word文件形成存儲型XSS路徑

2018-05-31 13:25    來源:FreeBuf.COM  作者: clouds 編譯 編輯:
0購買

  在滲透測試過程中,每當看到目標測試網站存在上傳功能時,總會激起我的好奇心。如果能夠走運的話,若目標網站服務器是PHP或ASP架構,而且上傳功能沒作後綴過濾,這樣就能導致可以直接上傳反彈腳本形成控制。如果這招行不通,我會嘗試上傳一個HTML頁面去觸發我自己設置的客戶端javascript腳本形成XSS攻擊。本文我就分享一個上傳docx文件形成存儲型XSS漏洞的實例。

  測試上傳功能

  剛好在某次Web測試工作中,我發現目標網站上傳功能中,用一個未授權用戶即可上傳自己的文件,該上傳功能中允許用戶上傳.docx文件:

  當把這種.docx文件上傳之後,它還能被下載。通過比較發現,上傳成功的文件uploaded.docx和服務器上其對應的可下載文件downloaded.docx之間存在着一些不同,也就是說,文件上傳成功之後,在提供下載之前,服務器會對這個上傳文件進行一些處理操作,之後,再提供下載。

  

  用來上傳的文件必須是一個有效的.docx文件,那基於瀏覽器的解析显示來說,它可能會把它轉換為html格式來显示,那我能不能把它後綴作個更改呢?所以我先來試試在POST請求中把.docx後綴更改為.html看看:

  當這個.html文件上傳之後,向服務器請求這個文件后,服務器會把其Content-Type頭默認為text/html,這樣的話,瀏覽器會把這個文件解析為HTML執行:

  插入XSS Payload

  這樣,我就想到了把XSS Payload捆綁到一個像下圖這樣的.docx壓縮文件中去。由於這是.docx經直接把後綴更改為.zip的壓縮格式文件包樣例,我需要確定在上傳或Web解析過程中某些不會被轉儲更改的區域,最後,我發現了這種docx變zip壓縮格式包中的某些文件路徑會保持原樣,像下圖這樣,我把其中的Settings.xml文件名加上了一長串字母好待區分。

  之後,再把這個zip格式後綴還原為docx格式,用UItraEdit查看hex代碼,再在保持原樣的區域中覆蓋掉一些字節,插入我自己設置的JavaScript XSS代碼:

  上傳時,服務器能正常接收這個經過構造的.docx文件,在HTTP POST過程中,我把它的後綴更改為.html後綴進行了最終上傳:

  向服務器請求這個文件時,它能被服務器解析為HTML文件,其中包含了完整的之前插入的XSS Payload代碼:

  當然瀏覽器解析之後,也能成功執行其中插入的XSS Payload:

  為了對這種XSS攻擊進行混淆隱蔽,攻擊者可以在其中加入一個包含URI統一資源標識符的隱藏iframe框架,能對受害者產生迷惑效果,像下圖這樣:

  防護措施

  這樣的效果對於開發者來說應該採取以下手段來進行限制。

  文件上傳之前,在服務器端驗證上傳文件格式是否為.doc或.docx有效格式;

  嚴格限制Content-Type頭,對Content-Type頭或特定後綴格式更改過的上傳文件須保持與上傳文件相同的Content-Type頭信息;

  控制文件下載時的其它操作情況,添加響應標頭:“Content-Disposition: attachment”,以防止在瀏覽器中內嵌显示文件;

  過濾掉所有包含HTML標籤的上傳,因為docx可經壓縮篡改其中包含的HTML文件。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

華為一季度銷售收入1797億人民幣 同比增39%

3{icon} {views}

新浪科技訊,4 月 22 日上午消息,華為今日發布 2019 年一季度經營業績。2019 年一季度,公司銷售收入 1797 億人民幣,同比增長 39%;凈利潤率約為8%,同比略有增長。2019 年,全球開啟 5G 商用規模部署,華為運營商業務迎來了歷史性的發展機遇。截至 3 月底,華為已經和全球領先運營商簽訂了 40 個 5G 商用合同,70000 多個 5G 基站已發往世界各地。

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【精選推薦文章】

帶您來了解什麼是 USB CONNECTOR  ?

為什麼 USB CONNECTOR 是電子產業重要的元件?

又掌控什麼技術要點? 帶您認識其相關發展及效能

2018下半年開工吉日一覽表 裝修開工注意事項有哪些?

2{icon} {views}

2018下半年開工吉日一覽表 裝修開工注意事項有哪些?

來自:www.zhuangyi.com
日期:2018-07-17 17:37:34
現在買房難,所以說裝修就會更加的慎重!今天我們2018下半年開工吉日一覽表 裝修開工注意事項有哪些?不是我們迷信,畢竟裝修人生中沒有幾次,做到萬事順心自然是最好的!那麼裝修一般幾點開工最好呢?從古至今,人們做什麼事情都希望追求天時地利人和,挑選一個良辰吉日是一件很重要的事情,新的工程、新的公司、新的店面等需要一個合適的開工吉日。本期的老黃曆就帶大家一起來看看2018年下半年開工吉日一覽表。

從古至今,人們做什麼事情都希望追求天時地利人和,挑選一個良辰吉日是一件很重要的事情,新的工程、新的公司、新的店面等需要一個合適的開工吉日。本期的老黃曆就帶大家一起來看看2018年下半年開工吉日一覽表。

2018年7月開工吉日:

公元2018年7月01日,農曆二零一八年,五月(小)十八,星期日,沖鼠(戊子)煞北

公元2018年7月02日,農曆二零一八年,五月(小)十九,星期一,沖牛(己丑)煞西

公元2018年7月04日,農曆二零一八年,五月(小)廿一,星期三,沖兔(辛卯)煞東

公元2018年7月05日,農曆二零一八年,五月(小)廿二,星期四,沖龍(壬辰)煞北

公元2018年7月09日,農曆二零一八年,五月(小)廿六,星期一,沖猴(丙申)煞北

公元2018年7月18日,農曆二零一八年,六月(小)初六,星期三,沖蛇(乙巳)煞西

公元2018年7月21日,農曆二零一八年,六月(小)初九,星期六,沖猴(戊申)煞北

公元2018年7月27日,農曆二零一八年,六月(小)十五,星期五,沖虎(甲寅)煞南

2018年8月開工吉日:

公元2018年8月02日,農曆二零一八年,六月(小)廿一,星期四,沖猴(庚申)煞北

公元2018年8月03日,農曆二零一八年,六月(小)廿二,星期五,沖雞(辛酉)煞西

公元2018年8月08日,農曆二零一八年,六月(小)廿七,星期三,沖虎(丙寅)煞南

公元2018年8月12日,農曆二零一八年,七月(大)初二,星期日,沖馬(庚午)煞南

公元2018年8月19日,農曆二零一八年,七月(大)初九,星期日,沖牛(丁丑)煞西

公元2018年8月24日,農曆二零一八年,七月(大)十四,星期五,沖馬(壬午)煞南

公元2018年8月31日,農曆二零一八年,七月(大)廿一,星期五,沖牛(己丑)煞西

2018年9月開工吉日:

公元2018年9月05日,農曆二零一八年,七月(大)廿六,星期三,沖馬(甲午)煞南

公元2018年9月10日,農曆二零一八年,八月(小)初一,星期一,沖豬(己亥)煞東

公元2018年9月13日,農曆二零一八年,八月(小)初四,星期四,沖虎(壬寅)煞南

公元2018年9月17日,農曆二零一八年,八月(小)初八,星期一,沖馬(丙午)煞南

公元2018年9月18日,農曆二零一八年,八月(小)初九,星期二,沖羊(丁未)煞東

公元2018年9月25日,農曆二零一八年,八月(小)十六,星期二,沖虎(甲寅)煞南

公元2018年9月29日,農曆二零一八年,八月(小)二十,星期六,沖馬(戊午)煞南

公元2018年9月30日,農曆二零一八年,八月(小)廿一,星期日,沖羊(己未)煞東

2018年10月開工吉日:

公元2018年10月04日,農曆二零一八年,八月(小)廿五,星期四,沖豬(癸亥)煞東

公元2018年10月07日,農曆二零一八年,八月(小)廿八,星期日,沖虎(丙寅)煞南

公元2018年10月10日,農曆二零一八年,九月(大)初二,星期三,沖蛇(己巳)煞西

公元2018年10月16日,農曆二零一八年,九月(大)初八,星期二,沖豬(乙亥)煞東

公元2018年10月17日,農曆二零一八年,九月(大)初九,星期三,沖鼠(丙子)煞北

公元2018年10月28日,農曆二零一八年,九月(大)二十,星期日,沖豬(丁亥)煞東

公元2018年10月29日,農曆二零一八年,九月(大)廿一,星期一,沖鼠(戊子)煞北

2018年11月開工吉日:

公元2018年11月03日,農曆二零一八年,九月(大)廿六,星期六,沖蛇(癸巳)煞西

公元2018年11月11日,農曆二零一八年,十月(小)初四,星期日,沖牛(辛丑)煞西

公元2018年11月14日,農曆二零一八年,十月(小)初七,星期三,沖龍(甲辰)煞北

公元2018年11月16日,農曆二零一八年,十月(小)初九,星期五,沖馬(丙午)煞南

公元2018年11月18日,農曆二零一八年,十月(小)十一,星期日,沖猴(戊申)煞北

公元2018年11月19日,農曆二零一八年,十月(小)十二,星期一,沖雞(己酉)煞西

公元2018年11月23日,農曆二零一八年,十月(小)十六,星期五,沖牛(癸丑)煞西

公元2018年11月26日,農曆二零一八年,十月(小)十九,星期一,沖龍(丙辰)煞北

公元2018年11月28日,農曆二零一八年,十月(小)廿一,星期三,沖馬(戊午)煞南

2018年12月開工吉日:

公元2018年12月01日,農曆二零一八年,十月(小)廿四,星期六,沖雞(辛酉)煞西

公元2018年12月04日,農曆二零一八年,十月(小)廿七,星期二,沖鼠(甲子)煞北

公元2018年12月05日,農曆二零一八年,十月(小)廿八,星期三,沖牛(乙丑)煞西

公元2018年12月09日,農曆二零一八年,十一月(大)初三,星期日,沖蛇(己巳)煞西

公元2018年12月10日,農曆二零一八年,十一月(大)初四,星期一,沖馬(庚午)煞南

公元2018年12月11日,農曆二零一八年,十一月(大)初五,星期二,沖羊(辛未)煞東

公元2018年12月22日,農曆二零一八年,十一月(大)十六,星期六,沖馬(壬午)煞南

公元2018年12月23日,農曆二零一八年,十一月(大)十七,星期日,沖羊(癸未)煞東

裝修一般幾點開工?

一般來講每天的上午9.18分、8.58分、9.58分,等都是開工時間比較好的,如果講究風水的話,信風水的,要根據自己和家人的八字算吉日吉時。不信的,就隨便什麼時間開工都可以。還有不是特別注意的,選個吉日,吉日當天什麼時候開工都行。

裝修開工大吉注意事項:

1、動工選擇吉日

裝修開工大吉,要注意動工的吉日,這些老黃曆上一般都有,哪天宜動土,哪天不宜動工都是寫得清清楚楚,而開工之前最好是有一個儀式,普遍來說都是上香祭祀地基主,有的地方還要燒紙、放鞭炮等等。這個就看各地的習俗了。

2、孕婦不要參与

裝修開工前在施工隊中做一個調查,避開各種忌諱,家中有孕婦最好是不要參与。小還最好也不要去,裝修開工,事情多,難免磕碰,怕造成不安全事故。而一般來說開工儀式就有家長的掌權人組織就好了。

3、開工紅包討吉利

如果你是個明事理的人,那麼開工大吉給工人們準備個小紅包這也是可以的。主人與工人應友好合作,給人的第一印象好,討得工人們開心了,後期給你工作也會記你的好,賣力一些。

4、裝修從吉位動工

施工裝修開工大吉,最好選擇吉位開始動工

1、是討個好寓意

2、是先裝吉位能夠壓住衰位,這樣後期裝修才不會出現什麼意外事故。

2014年八白、九紫一白分別在正南、正北、西南;2015年八白、九紫、一白分別在正北、西南、正東方等等。每年的紫白飛星八白、九紫方位就是當年當旺之飛星,代表該方位有吉利而且強勁的正能量場,選擇在這三個方位最先施工,有利家運順暢吉祥。但是14年太歲及歲破方太歲方分別在正南、正北,15年太歲在西南,所以,2014年應先從西南方起動工,2015年先從正北動工為妙。

5、列出材料清單

在裝修動工的時候,事先就要和裝修隊的人商量好,讓他們出示一張購買材料的清單,根據裝修的樣式的不同、和自己的承受能力去購買,這樣的半包形式,一來不會涉及到經濟糾紛,二來也不存在樣式喜好問題,自己選擇,只是多花點時間罷了。

6、計劃好工期

除了這些,我們還要注意工期的制定,比如你水電安裝需要多長時間,木工又需要多長時間,瓷磚又需要多長時間,這些都要又和師傅們做好溝通,有個明確的規劃,這樣一來,上一個工程完成你才好預約下一個工程。時間要安排好,工序和材料也要準備好。

7、和工人搞好關係

別以為開工大吉,做完儀式之後就沒你什麼事兒了,裝修工序複雜,裏面的水分太多,要想自己心裏踏實,就算是承包給別人的工程,自己也要適時去盯着,要和裝修隊的人搞好關係,不要對工人瞎指揮,他們有時候明知道你說的不對,可以還故意使壞,偏按着你說的來,這樣後期出現問題,又得讓你重新掏錢。

8、裝修時間要注意

施工開始到施工全部完工,房宅內要保證天天有人或者有聲響。這樣一來,有人氣,風水講求藏風聚氣,在裝修初期就要注意這些,但是保證聲響,時間呀要注意,按照規定的裝修時間施工,別人午休不要動工,晚上也不要動工發出聲響。

9、遵守裝修忌諱

餐廳和廚房因為會用掉大量的水,而水正是財富的象徵,所以不利於財運的蓄積。另一方面,餐廳廚房又具有壓制凶方煞氣的功能,廚房和餐廳的位置關係整個家庭的財運以及人際關係。所以這個幾個功能去在裝修的時候要把各個方面都考慮好,忌諱要避開。

10、後期工作不懈怠

裝修不僅要講求初期的開工大吉,後期也不能懈怠,家庭裝修中安裝灶台和安裝門、安放床的時候要擇日而行。工裝中要注意安門和安放辦公桌、收銀台的日期。

上述內容為轉載或編者觀點,不代表裝一網意見,不承擔任何法律責任。如侵權請聯繫刪除。

相關推薦

  • 裝修合同注意事項
  • 裝修注意事項
  • 裝修注意事項及細節
  • 房屋裝修注意事項
  • 二手房裝修注意事項
  • 衛生間裝修注意事項
  • 新房裝修注意事項
  • 家庭裝修注意事項
  • 兒童房裝修注意事項
  • 婚房裝修注意事項
  • 水電裝修注意事項
  • 冬季裝修注意事項
  • 裝修房子注意事項
  • 夏季裝修注意事項
  • 廚房裝修注意事項
  • KTV裝修注意事項
  • 火鍋店裝修注意事項
  • 裝修預算表
  • 裝修預算表下載
  • 裝修風格有哪些
  • 收房注意事項
  • 新房驗收注意事項
  • 毛坯房驗收注意事項
  • 交房驗收注意事項

延伸閱讀

  • 2018年6月7月裝修開工吉日 廚房動工好日子
  • 年後新房裝修開工準備事項及跨年裝修復工注意事項
  • 開工量不足競爭加劇 近半家裝企業下半年或面臨虧損
  • 深圳國際會展中心預計9月開工 2018年9月底投入使用
  • 裝修開工吉日重要嗎 裝一網分享那些重要的風水知識
  • 瞄準商機 2011年上半年全國建材展會情況一覽
  • 2018年最新裝修主材預算表 漲價沒有快來看
  • 裝一網帶來2018年上半年大型傢具展會信息 請惠存
  • 用了E0級板材真的環保嗎?來看看E0級板材甲醛釋放量多少
  • 硅藻泥怎麼施工?五分鐘教你學會硅藻泥施工步驟
  • 進門鞋櫃怎麼裝修最合理?裝修網列舉圖片來說明
  • 5平米小餐廳怎麼裝修好看?裝修網分享餐廳裝修設計技巧

本站聲明:網站內容來源於裝修網http://www.zhuangyi.com/,如有侵權,請聯繫我們

【木地板裝潢施工分享】

實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!

分享木質地板DIY自行施工教學影片

木地板哪有幾種款式?該如何選購適合的材質呢?

門外漢也要知道的超耐磨木地板祕辛?

2019/2020全球色彩流行趨勢預測 安特強團隊發布

2{icon} {views}

2019/2020全球色彩流行趨勢預測 安特強團隊發布

來自:www.zhuangyi.com
日期:2018-07-17 18:20:52
科學研究表明,我們對人、事物、及環境的視覺感受,首先是色彩,而色彩從映入眼帘一刻到完成一次神經反射,只需0.38秒,進而形成不同情感定位。因此研究開發讓人愉悅、健康、积極、放鬆的色彩則尤為重要。裝修網獲曉,近日,安特強發布了全新的2019/2020全球色彩流行趨勢預測,這是安特強國際設計團隊第五次對全球色彩流行趨勢發展進行分析。

自2013年起,英威達旗下知名商用地毯纖維品牌安特強(Antron) 每年都會通過發布全球色彩流行趨勢將研究成果呈現給大家,為室內設計師和產品設計師提供未來設計的方向和靈感源泉。

裝修網獲悉,近日,安特強發布了全新的2019/2020全球色彩流行趨勢預測,這是安特強國際設計團隊第五次對全球色彩流行趨勢發展進行分析,此次與荷蘭Stijlinstituut Amsterdam 工作室的流行趨勢研究專家Anne Marie Commandeur攜手,甄選出鮮明多元的影響2019年至2020年色彩流行趨勢的四大趨勢主題,旨在與廣大設計師朋友分享有關未來色彩及色彩對室內設計的影響等諸多獨到見解。同時,這四大趨勢也將指引安特強纖維與地毯生產商合作開發更多符合未來色彩趨勢的產品。

2019年至2020年的全球色彩流行趨勢將繼續推動並引領消費趨勢,此次的全球流行趨勢預測重點聚焦在“健康”這一理念上,究竟如何為室內設計專家、設計師和產品開發者提供全球色彩趨勢的獨特視角如何指引未來設計方向及開發符合人們身心健康需求的產品將在安特強發布的《2019/20年全球色彩流行趨勢》四大色彩趨勢中全面解密。

「玩樂」

“玩樂”主題側重於大膽、歡快的亮麗色調。這些顏色能夠讓我們的環境絢麗多彩,通過色塊、拼貼和抽象圖形組合,還可以形成各種圖案。它們能夠滿足人們對於更加個性化環境的需求,提供了豐富我們個人空間色彩的一種創意工具。

「原生」

“原生”表達自然柔和、基本純粹的色調。適合需要一片安靜空間來放鬆身心和遠離喧囂的人們。從紗線纖維到其色彩,無不呈現出一種難能可貴的自然不規則性。靜謐的圖案和色調,溫馨、柔和、觸感、縱享奢華感,進而營造出一種宛如置身聖地般的空間感,或是一種冥思效果。

「反光」

“反光”主題作為感觀色調系列,這些顏色可以捕捉光線,還能通過使用網格、漸變形式,以及動態圖案及混搭效果煥發出獨特光彩。這適合希冀打造沉浸式環境的人們。

「生長」

“生長”主題側重於綠色。都市生活環境日益增加,引起了人們的自然缺失感,“生長” 這一主題試圖通過提供人造或改造的自然場景來解決這一問題,滿足我們貼近自然的需求。巧妙地運用源自大自然靈感啟發的豐富色彩、圖案和紋理,來模擬自然界的植物和土壤。

裝修網了解到,在推出2019/2020安特強全球色彩流行趨勢預測的同時,安特強品牌對趨勢研究專家Anne Marie Commandeur進行專訪,雙方並針對潮流、前景、解決方案等內容展開了积極探討。

健康的新視角

專訪中Anne Marie Commandeur表達,針對健康本次推出了新穎的視角。

积極的心態能讓人們在工作和生活環境中感到快樂舒適。因此,精心挑選了受到情感影響的流行趨勢,深入挖掘創造力、互動、娛樂和動態設計的需求,以及可促使人們拋開喧囂、放鬆心態並貼近自然的設計需求。

“我們信奉多元化原則。不能僅僅只強調一種視角,而是要展現社會品味、思維和生活狀況的多樣性,這很重要。因此,我們先對五花八門的新興色彩和設計方向進行了深入思考,隨後才甄選出鮮明多元的四大趨勢主題故事,將美學與不斷變化的思維模式和社會文化變遷聯繫起來。”

360度的解決方案

探討中,安特強表示,此次全球色彩流行趨勢預測為地毯行業、設計師和紡織地毯行業的材料研發人員提供了全面有效的解決方案。

通過趨勢研究我們意識到,耐用且易於維護的功能性地毯是一種全球趨勢。這也是我們一直並繼續做的事情,安特強地毯纖維以其耐久性佳、抗污力強、維護輕鬆、色彩豐富這四大優勢,將地毯的功能發揮到極致,適用於各種不同的空間地面,廣泛應用於世界各地。

另一方面,人們很明顯注重色彩和設計,以及安全舒適健康的環境。安特強崇尚不斷進步發展的积極設計故事,力求通過全新的色彩表現和產品設計,幫助用戶追尋快樂、健康、舒適、回歸的生活狀態,這也是安特強 2019/ 2020年色彩趨勢的核心色彩表達及引領。

在推出2019/2020安特強全球色彩流行趨勢預測的背景下,地毯有着無限商機。通過“玩樂”“原生”“反光”“生長”四個不同主題的色彩趨勢引領,研發創造更為豐富,且被消費者接受的產品。

地毯行業,終將潮流

安特強與Anne Marie Commandeur共同表示,從資源的角度講,紡織品已超越了潮流,但是卻能順應任何流行趨勢。地毯是一種紡織產品,可以從這種多功能性中受益。

先進的設計應當帶來全新的地毯設計、開發和應用可能。應當拓展地毯行業與建築、室內設計和技術系統在家居行業的合作,從源頭開始全新的開發。這種整體設計方法需要包括地毯行業在內的新合作。

非傳統解決方案和創新下的跨界合作具有優勢。只要地毯行業不斷接納新理念,滿足不斷變化的個人需求,地毯在將來必將成為一種潮流產品。

Anne Marie Commandeur

Stijlinstituut Amsterdam工作室負責人、總監

從事諮詢,出版,展覽設計和設計服務方面的工作

作為一家跨領域的設計室,Stijlinstituut Amsterdam致力於為客戶提供各類風格時尚領域的資訊與報告,包括用戶心態與環境分析、技術動態分析,以及時尚、設計、藝術潮流趨勢的各類動向。

裝修網獲曉,Anne本人長期任教於埃因霍溫設計學院,是荷蘭視覺藝術、設計和建築基金會(Fonds BKVB)顧問委員會委員,且同時服務於多家教育機構。

目前,她還作為校外考試委員受聘於多家國內外藝術和設計學校,其中包括倫敦藝術大學中央聖馬丁學院、蘇格蘭愛丁堡大學愛丁堡藝術學院、柏林愛爾蘭國立藝術設計學院、阿姆斯特丹特維爾藝術學院桑德伯格藝術研究生院以及阿姆斯特丹服裝學院。

與此同時,她還在多個國際展覽和研討會上講述推廣各類引領時尚趨勢發展的活動。

關於安特強

安特強 (Antron) 是英威達旗下知名的商用地毯纖維品牌,憑藉卓越的性能成為地毯纖維行業的先鋒。採用安特強纖維製成的高品質地毯廣泛應用於辦公、酒店、會所、機場及其他各類公共空間。安特強地毯纖維的主要成分是高品質的尼龍6,6纖維,經DuraTech防污處理,製成的地毯具有持久的耐用性。創新的四孔中空長絲纖維外形,為地毯提供了卓越的隱污、去污性能,從而使地毯持久如新。安特強地毯纖維製成的地毯色彩豐富、質地卓越,獨一無二的圖案及風格為地毯及空間設計帶來極大的靈活性,為設計師和地毯製造商提供了更多的創意空間,滿足客戶的不同需求。

上述內容為轉載或編者觀點,不代表裝一網意見,不承擔任何法律責任。如侵權請聯繫刪除。

相關推薦

  • 哥特式裝修風格

延伸閱讀

  • 2010年家居色彩流行趨勢預測!
  • 力爭2019年完成房地產稅立法程序 2020年落實改革
  • [預測] 2009年秋季裝修設計流行趨勢十大猜想
  • 預測2010家居燈飾5大流行新趨勢
  • 未來衛浴產品流行趨勢預測 簡約風潮繼續風靡
  • 中國人造板發展趨勢預測 將實現由大到強轉變
  • 預測2020年全國樓市家裝精裝修比例將達到80%以上
  • 2020年將迎來行業爆發期 智能家居的發展前景預測
  • 用了E0級板材真的環保嗎?來看看E0級板材甲醛釋放量多少
  • 硅藻泥怎麼施工?五分鐘教你學會硅藻泥施工步驟
  • 進門鞋櫃怎麼裝修最合理?裝修網列舉圖片來說明
  • 5平米小餐廳怎麼裝修好看?裝修網分享餐廳裝修設計技巧

本站聲明:網站內容來源於裝修網http://www.zhuangyi.com/,如有侵權,請聯繫我們

【木地板裝潢施工分享】

地板施工造成其他裝潢有瑕疵該如何補救?

柚木地板是什麼,其材料規格及適合施作環境?

了解海島型木地板是否會有潮濕變形疑慮?

馬桶一大一小按鈕作用是什麼?應該怎麼使用?

馬桶一大一小按鈕作用是什麼?應該怎麼使用?

來自:www.zhuangyi.com
日期:2018-07-19 16:13:36
家用馬桶越來越普遍,使用頻率也很高,我們在用完馬桶后都會按一下馬桶按鈕,但是我們會發現馬桶按鈕分兩個一個比較大一個比較小,它們的作用是什麼呢?你每次按馬桶按鈕的時候按的是大的還是小的呢?今天我們就一起來看一下馬桶按鈕作用是什麼?應該按那個按鈕比較好。

馬桶在我們家裡使用的頻率非常高,但是有時候我們卻不知道馬桶使用正確規範,馬桶按鈕一大一小大家知道如何使用嗎?今天裝一網小編就帶大家一起來了解一下馬桶按鈕的作用。

1、馬桶簡單工作原理

我們首先先了解一下馬桶的工作原理,我們上完廁所后要按馬桶上的沖水開關也就是馬桶上的按鈕,這個時候抽水開關就被打開了,抽水馬桶就放出來一部分水衝出馬桶內大小便,水箱內水塞就會落到最低處,堵住出水口,之後就會立刻進行補水工作,馬桶也停止放水,這個時候水浮球會根據水箱內的進行變化,當馬桶內的水到達一定程度,水浮球就會停止上升從未阻止馬桶上水。

2、大按鈕和小按鈕作用?到底應該怎麼按?

智能馬桶我們就不講了,手動沖的馬桶普遍都有有兩個按鈕,一大一小,有的是半圓形有的是橢圓形,這兩個按鈕是控制出水量的多少,大按鈕是把水全部排放出去,小按鈕是放一半的水,這樣設計的目的是為了減少水資源的浪費。

3、為什麼兩個按鈕?如何使用?

大的按鈕是把很多的水衝進馬桶,小按鈕是把一部分水衝進馬桶,大家可以試試小便使用小按鈕,大便使用大按鈕。

4、大小按鈕為什麼不可以一起按?

馬桶蓋上的小按鈕是半水馬桶,大按鈕是滿水按鈕,舉個例子就是你按大按鈕就放出一桶水,按小按鈕就放出半桶水,我們很多人都是兩個一起按,其實這樣是很傷害馬桶的,增加馬桶的負荷運作,如果按久了,馬桶的按鈕回彈不上來,很容易損害我們的馬桶。

按鈕使用溫馨提示:我們實用的時候大便用大按鈕,小便就使用小按鈕,沖水非常流暢,大家可以試試哦!希望今天裝一網小編的分享可以幫助到你。

上述內容為轉載或編者觀點,不代表裝一網意見,不承擔任何法律責任。如侵權請聯繫刪除。

相關推薦

  • 馬桶朝向風水
  • 獨立馬桶間
  • 客廳窗帘什麼顏色好
  • 玄關是什麼
  • 什麼是智能家居
  • 瓷磚十大品牌
  • 潔具衛浴十大品牌
  • 塗料十大品牌
  • 油漆十大品牌
  • 燈飾十大品牌
  • 門口風水十大禁忌
  • 一進門看見什麼風水好
  • 卧室放什麼植物風水好
  • 埡口是什麼
  • 美縫劑什麼牌子好
  • 一進門掛什麼畫好
  • 防水材料十大品牌
  • 裝修防水什麼時候做
  • 筒子板是什麼
  • 雞嘴線是什麼
  • 膩子粉十大品牌
  • 十大裝修公司排名
  • 衛生間防水怎麼做
  • 衛生間漏水怎麼辦

延伸閱讀

  • 手機比馬桶沖水按鈕臟18倍 家居數碼產品清潔方法
  • 馬牙槎怎麼讀 什麼是馬牙槎及馬牙槎作用
  • 裝一網告訴你智能馬桶有什麼功能 智能馬桶選購條件
  • 馬桶漏水是什麼原因 馬桶漏水的原因剖析
  • 劣質馬桶讓衛生間生異味 選購好馬桶七大技巧
  • 馬桶上水不停是怎麼回事?馬桶一直流水怎麼辦?
  • 日本馬桶蓋被瘋搶日媒不能理解 看日本旅遊買什麼
  • 地線的作用是什麼?地線和零線怎麼區分?
  • 用了E0級板材真的環保嗎?來看看E0級板材甲醛釋放量多少
  • 硅藻泥怎麼施工?五分鐘教你學會硅藻泥施工步驟
  • 進門鞋櫃怎麼裝修最合理?裝修網列舉圖片來說明
  • 5平米小餐廳怎麼裝修好看?裝修網分享餐廳裝修設計技巧

本站聲明:網站內容來源於裝修網http://www.zhuangyi.com/,如有侵權,請聯繫我們

【室內裝潢設計廠商推薦】

新屋購入,尋找台中室內設計師?是否可先免費估價丈量?

想要打造簡約、淡雅兼且收納空間的小資房,台中室內設計推薦哪一家?

中古屋大改造,分享台中室內設計公司隔間重新規劃,擴大實用空間!

家居裝飾和牆面收納的完美結合 收納控趕緊看過來

2{icon} {views}

家居裝飾和牆面收納的完美結合 收納控趕緊看過來

來自:js.zhuangyi.com
日期:2018-07-24 15:16:38
相信大家在家居生活中都不想看到自己的家亂糟糟的,家裡的空暇地方也越來越少,自己看着也不舒心,朋友也不想來我們家。那今天裝一網小編就帶您看一看收納達人們是怎麼將自己的家的家居裝飾跟牆面收納做到完美結合的?一學就會哦!

家裡的空暇地方也越來越少,自己看着也不舒心,朋友也不想來我們家。那今天裝一網小編就帶您看一看收納達人們是怎麼將自己的家的家居裝飾跟牆面收納做到完美結合的?一學就會哦!

嘉善裝一網小編帶您家居裝修diy,快來為牆面收納增添創意吧。造型簡潔的木質擱架是牆面收納中最為常見的一種道具,存儲兼具展示的功能讓人們對此鍾情,而不拘泥形式的安裝手法也讓牆面裝飾更加具有變化性。配合整個家的裝修風格搭配自己的收藏之物,犹如一件件美麗的藝術品,將清新之意演繹完美。

白色的屏風可以用來分割不同的功能區。屏風上布置着愛寵的照片,可以展現生活的多姿多彩。兩者的結合,在碰撞中產生一種另類、別具一格的牆面裝飾效果。一般小戶型家庭的玄關空間不大,然而其收納功能卻是一點也不少。想擁有強大的收納功能,秘訣就是利用牆面。牆上的粘鈎、衣帽架等幫你完成擴容,而下方可以用儲物擱架收容一些常用的零碎小物品。在相同的空間採用最優化布局,迎接自己的將是一室的整潔明亮。

樓梯周邊的空間狹小,且格局並不規則,打造成儲物空間后則會非常考驗人膝蓋的耐力。然而當滑輪、軌道進入我們的生活后,經過簡單的施工就可以讓家更加人性化,這可都是極其貼心的設計細節。

盥洗區上部分選用箱型鏡櫃,除了有實質的功能外,裏面還能收納各類洗浴用品。洗面盆下方的空間自然也不容忽視,洗台盆嵌於櫃體的款式收納效果最為理想,櫃體具有分割層板設計,同時還具有隱藏管線的作用。

細長型的拉籃是畸零空間里的收納高手,輕薄的身板卻同時包羅眾多生活用品。防水板材的設計利用,有效地將衛浴空間的濕氣排除在外,愛美的女性可以安心在其中放置電吹風機、捲髮棒等電器產品。

get到重點了嗎?小手動起來畫下哦!今天裝一網小編就為您分享到這裏啦。

上述內容為轉載或編者觀點,不代表裝一網意見,不承擔任何法律責任。如侵權請聯繫刪除。

相關推薦

  • 廚房收納
  • 書房收納
  • 兒童房收納
  • 收納櫃
  • 水漆和油漆的區別
  • 露台和陽台的區別
  • 空調變頻和定頻的區別
  • 粉牆沙和水泥比例
  • 客廳裝飾畫
  • 電錶箱裝飾畫
  • 客廳裝飾
  • 玄關裝飾畫
  • 智能家居
  • 什麼是智能家居
  • 智能家居品牌
  • 智能家居分類
  • 智能家居安裝
  • 智能家居布線方案
  • 家居風水布局
  • 家居風水擺設
  • 家居風水植物
  • 智能家居產品
  • 客廳背景牆
  • 客廳電視背景牆

延伸閱讀

  • 時尚辣媽們看過來 看圖說明解決衛浴收納問題
  • 收納是一種生活信仰 完美收納技巧帶來暢快感
  • 花朵爬上牆 看那些溫馨的牆面裝飾和壁掛
  • 牆面內隱形收納 空心吊頂也能儲物喔
  • 家居收納裝飾 看1元不到晾衣夾如何創意做到
  • 幾款小空間創意牆面收納設計 簡直堪稱家庭顏值擔當
  • 小戶型生存法則 12個牆面收納設計方案為家添彩
  • 女孩子最愛20個收納技巧 做家居環保收納小能手
  • 用了E0級板材真的環保嗎?來看看E0級板材甲醛釋放量多少
  • 硅藻泥怎麼施工?五分鐘教你學會硅藻泥施工步驟
  • 進門鞋櫃怎麼裝修最合理?裝修網列舉圖片來說明
  • 5平米小餐廳怎麼裝修好看?裝修網分享餐廳裝修設計技巧

本站聲明:網站內容來源於裝修網http://www.zhuangyi.com/,如有侵權,請聯繫我們

【室內裝潢設計廠商推薦】

打造新奇、好玩、舒服的辦公空間,該如何找人設計?

最酷的辦公室設計在這裡!!

裝一網教你巧用鏡面 讓你的家裝從此與眾不同

2{icon} {views}

裝一網教你巧用鏡面 讓你的家裝從此與眾不同

來自:www.zhuangyi.com
日期:2018-07-27 22:33:11
說到鏡子大家都不會陌生,我們每天出門前都要用到的物件,很多人可能覺得鏡子比較普通,小編想告訴大家的是如果能夠合理地利用鏡子,那麼它就不僅僅能發揮它的功能,還可能會成為家中的一個亮點,今天裝一網小編就給大家講一講家裝中鏡子的選購和使用知識!

鏡子是每一個家庭中不可或缺的一種家居元素,而巧妙的鏡面使用不僅能讓它發揮普通的功能,更能夠讓鏡面成為家裝中的一個亮點,給室內的裝修增加許多的靈動。下面,就隨裝一網小編來看一看家裝中鏡子的選購和使用吧。

Part1:選購合心鏡子 

帶來便捷生活鏡子看起來普通,選購中卻也隱藏着不少的學問,家裝中在利用它的裝飾之前首先就需要選購到合適的鏡子,根據不同的裝修環境來選擇合適的產品,更能夠與家裝相得益彰,獲得更好的效果。鏡子材料有分類 選購時候需認清,鏡子主要能分為銀鏡和鋁鏡兩種,其中銀鏡是採用高溫將固態鋁直接氣化,清晰度不夠高,且有可能發生受潮鋁層剝落的現象,而銀鏡的清晰度和防潮性能都更好,同時價格也相對較高。結合室內風格 搭配選購鏡,鏡子的功能並不單一,在室內也能起到很好的裝飾作用,選購鏡子的時候也需要分開不同的外觀來挑選,與室內裝飾相搭配的鏡子才能帶來最好的裝飾效果,而不是讓鏡子在室內顯得突兀。緊扣製作工藝 打造精緻生活,選購時需要仔細的觀察鏡子的成像,觀察鏡子中所能照到的直線物體,合格的鏡子成像不會變形或者歪曲,同時,一般厚的鏡子相對於薄的鏡子質量更好,出現折斷的現象,建議挑選8mm左右厚度的鏡子。

Part2:巧用鏡面元素 打造魔法空間

利用鏡子作室內裝飾也是現在越來越流行的一種裝修趨勢,而裝修中鏡子不僅能夠起到擴大空間的作用,在其他地方也有很多的妙用,利用鏡面元素,也能把家打造成一個在細節處出其不意的“魔法空間”。正面擴大空間, 製造視覺縱深,鏡子的一大特色就是能夠很好地加深室內的縱深視覺感,牆面鏡的巧妙應用能夠讓室內空間擴大一倍,同時也能夠在進門的迎面置放鏡子,起到延長視覺的效果。背面隱藏空間, 幫助打理收納,除了擴大空間,在打造視覺魔法的時候鏡子也同樣能起到很好的隱藏效果,反射的一面用來擴大縱深,而背後的一面怎能夠很好的組合成隱藏門或者柜子,幫助細小物品的收納。鏡子化身畫框 ,創造虛實之間。除了鏡子本身,做工精緻的鏡框也能給室內牆面帶來點睛之筆,將鏡子偽裝成掛畫,鏡中景與室內裝修完整呼應,打造出虛實之間的魔幻感覺。

Part3:鏡子合理安裝 營造優質生活

室內裝修中鏡子的利用不僅需要合適的規劃和細緻的選購,安裝的細節同樣也不可忽視,抓好每一個小細節,也能有效地增進裝修效果,並且延長鏡子的使用壽命,減少日後的返工和維護花銷。注意安裝高度,鏡子安裝時要首先規劃好其安裝高度,一般來說,小型的鏡子保持鏡子中心離地160~165cm為佳,太高或者太低都可能影響到日常的使用,同時在不同的房間中對鏡子的安裝也有不同的要求,鏡子的安裝地點也需要“因房而異”。鏡子安裝不破壞牆面,有的消費者會認為鏡子的安裝需要在牆上鑽孔,影響牆面的美觀,而在實際中,鏡子的安裝則應該盡量做到同時兼顧牆面的完整性,盡量選擇在材料的接縫處打孔,避免牆面整體,尤其是瓷磚牆面的破壞。鏡前燈安裝有訣竅,鏡前燈是許多浴室鏡的必備搭檔,但同時也要注意,鏡子光滑的表面有時候會給鏡前燈帶來炫光的現象,影響日常的使用和視力的發育,所以在安裝鏡前燈時也需要給燈選擇合適的燈罩,或選擇磨砂表面的燈具。

Part4:好裝飾細養護 鏡子保養支招

好的鏡子裝飾帶來的是風格各異但也出彩的室內裝修風格,但是在美麗的同時也不能忘記了鏡子的保養,細心的呵護也是讓這份裝修的細緻永葆青春的關鍵。鏡面清潔,鏡面上的污垢可以用軟布或者紗布擦拭,濕布擦拭鏡面往往容易讓鏡子表面更加的模糊不清,同時也容易讓鏡子受潮腐蝕,利用清潔劑的時候也最好選用專業的玻璃清潔劑,避免不當的清潔劑對鏡子表面的損傷。鏡框的清潔維護,鏡框雖然也多是硬性材料,但是也十分需要注意養護,小心脫色掉漆、表面划傷等問題的出現,平時鏡框的維護盡量使用軟布或者羽毛撣掉表面的灰塵,而不要將玻璃清潔劑混合使用用來清潔鏡框。衛浴間鏡面養護,衛浴間的鏡子相對於室內其他地方的鏡子更需要定期的養護,因為衛浴間中水汽大,鏡子更容易產生受潮的現象,同時,衛浴間鏡子也需要做好防霧的工作,方便與日常的使用。

上述內容為轉載或編者觀點,不代表裝一網意見,不承擔任何法律責任。如侵權請聯繫刪除。

相關推薦

  • 先裝油煙機還是先裝櫥櫃
  • 先裝地板還是先裝衣櫃
  • 先裝櫥櫃還是先吊頂
  • 先裝油煙機還是先吊頂
  • 先裝門還是先鋪地板
  • 先裝門還是先刷牆
  • 先裝門還是先貼壁紙

延伸閱讀

  • 用廚房用具擺設巧布風水 裝一網教你避開那些雷區
  • 不同區域地毯搭配技巧不同 裝修網分享家裝的軟裝地毯選擇
  • 滿足多元使用需求 裝一網教你不同裝修區域的地板鋪貼
  • 裝修網教你有效規避室內污染 從此徹底告別TOVC
  • 家裝搭配布藝方法 不同裝修空間的布藝巧利用
  • 巧用塗料和布匹讓牆面輕鬆換新裝(圖)
  • 室內設計師教您 巧用燈光做“隔斷”
  • 巧用壁紙來鋪貼 讓受損牆面“完壁歸牆”
  • 用了E0級板材真的環保嗎?來看看E0級板材甲醛釋放量多少
  • 硅藻泥怎麼施工?五分鐘教你學會硅藻泥施工步驟
  • 進門鞋櫃怎麼裝修最合理?裝修網列舉圖片來說明
  • 5平米小餐廳怎麼裝修好看?裝修網分享餐廳裝修設計技巧

本站聲明:網站內容來源於裝修網http://www.zhuangyi.com/,如有侵權,請聯繫我們

【磁磚設計與裝修美學相關資訊】

挑好磚一點都不難!馬賽克磚挑選眉角小撇步!

浴室設計小心機,利用馬賽克磁磚,放大你的浴室空間

想改變客廳裝潢風格嗎? 馬賽克拼貼打造溫馨鄉村風,教你如何運用馬賽克瓷磚自行DIY創作