- 博客(757)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 2024年软考网络工程师考试备考指南
网络工程师考试属于全国计算机技术与软件专业技术资格考试中的一个中级考试。通过网络工程师考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
2019-09-05 16:22:17
10274
2
原创 2024年软考高级网络规划设计师备考指南
网络规划设计师是工业与信息化部和人力资源和社会保障部举办的软考中开设的一门课程。 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的网络规划设计师分属该考试的高级考试,适用于计算机类所有专业,是信息产业部和人事部在“国人厅发2007139发”文件中新增的专业。首次考试于2009年11月开考。2019年软考高级网络规划设计师备考指南开考时间如下:2009.11 2010....
2019-07-31 16:57:53
7837
原创 2024年软考信息安全工程师考试备考指南
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考试。考试科目:1.信息安全基础知识,考试时间为150分钟,笔试,选择题;...
2017-09-08 17:43:03
5804
1
原创 如何预防及解决SQL注入
在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。比如,在电商系统中,订单状态可能只有几个固定值(如"pending"、"shipped"、"delivered"),这时可以通过白名单校验来确保输入合法。例如,可以在执行SQL查询之前,对SQL语句进行关键字匹配,检测是否包含SLEEP()、BENCHMARK()等关键字。当用户输入未经过适当的转义或验证时,恶意用户可以通过构造特定的输入,改变SQL查询的结构,导致安全问题。
2024-09-13 09:40:56
878
原创 XSS跨站脚本攻击及防护
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
2024-09-13 09:12:10
1173
原创 五大注入攻击网络安全类型介绍
普通注入:XML 注入攻击和SQL 注入攻击的原理一样,利用了XML 解析机制的漏洞,如果系统对用户输入"<",">"没有做转义的处理,攻击者可以修改XML 的数据格式,或者添加新的XML 节点,就会导致解析XML 异常,对流程产生影响。SQL注入是最常见的注入攻击类型之一,攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句,来操控数据库执行未授权的操作(如拖库、获取管理员信息、获取 WebShell权限等)。输入验证:对用户输入进行严格的验证和过滤。
2024-09-13 08:49:09
1231
原创 命令行注入(Command Injection)
命令行注入,也称为命令注入攻击,是一种网络安全漏洞,它允许攻击者通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。然而,随着技术的不断发展和攻击手段的不断演变,我们需要持续关注新的安全威胁和漏洞,并不断更新和完善我们的防御策略。当Web应用在调用系统命令的函数时,如果没有对用户输入进行严格的过滤和验证,用户输入的恶意命令字符串就可能被作为系统命令的参数拼接到命令行中并执行,从而造成命令注入漏洞。
2024-09-13 08:38:19
357
原创 dnslog服务器搭建指导
申请云服务器时, 自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额外再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海外的云服务器, 笔者在搭建的过程中发现使用国内的服务器, 搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。
2024-09-11 08:52:14
272
转载 蜜罐HFish的使用
HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。实系统蜜罐是最真实的蜜罐,它运行着真实的系统,并且带着真实可入侵的漏洞,这样的蜜罐很快就能吸引到目标进行攻击,系统运行着的记录程序会记下入侵者的一举一动,但同时它也是最危险的,因为入侵者每一个入侵都会引起系统真实的反应,例如被溢出、渗透、夺取权限等。
2024-09-05 08:43:19
131
原创 网络安全“两高一弱”科普
网络安全是国家安全的一项基本内容,然而,随着网络技术的飞速发展,网络安全威胁也日益增多。下面请大家一起来学习了解一下其中的“两高一弱”问题及其应对措施。
2024-08-27 15:19:22
363
原创 《黑神话悟空》2024官方配置要求一览
显卡: NVIDIA GeForce RTX 2060 / AMD Radeon RX 5700 XT / INTEL Arc A750。以上配置均在启用DLSS/FSR/Xess技术的情况下进行测试。显卡: NVIDIA GeForce GTX 1060 6GB / AMD Radeon RX 580 8GB。附注事项: 需要使用固态硬盘(SSD)。以上配置均在启用DLSS/FSR/Xess技术的情况下进行测试。处理器: Intel Core i5-8400 / AMD Ryzen 5 1600。
2024-08-20 17:37:06
818
原创 Windows server 2008 R2 Service Pack 1
微软系统补丁下载官方地址:Microsoft Update Catalog
2024-08-16 11:26:06
232
原创 2023年下半年网络工程师案例分析真题及答案解析
R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由,联动BFD使得R1到2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。不需要,MAC地址是数据链路层封装以太帧的地址标识。
2024-07-19 02:50:53
269
原创 2023年下半年软考网络规划设计师下午真题及答案解析
该企业规划的VPN通道起点和终点分别为总部Router-1、分部Router-2的Internet接口,通过VPN通道传输的数据应进行加密保护,同时尽可能的提升总部与分部之间VPN通道数据传输的效率。在网络边界部署防火墙时,防火墙会默认划分Local、(1)、Untrust、DMZ四个安全区域,根据业务需要,管理员新建了一个名为Server的安全区域,优先级为90,这五个安全区域按照优先级从高到低的排序为(2)>(3)>(4)>(5)>(6)。阅读一下说明,回答问题1至问题3,将解答填入对应的解答栏内。
2024-07-02 00:19:50
758
原创 2023年下半年软考网络规划设计师上午真题及答案解析
53-54 DHCP服务器发给个客户端地址后,客户端要用什么报文请求这个地址已经请求的方式:DHCP request 广播。20 128kX8bit 需要几块芯片:我觉得是32块,因为题目给的是32位地址,占4B 要进行位扩展即8。32 NS 的名称和value :名称应该是主机名,value应该权威域名(可能有错)50-52 ALOHA协议 : p(1-p)n-1 np(1-p)n-1 37%33 20Mhz的频带宽,单子信道间隔25khz,有多少双子信道:400(20。
2024-06-29 02:04:26
556
原创 2023年下半年软考网络规划设计师论文真题
我国“十四五规划”中明确提出了“全面部署千兆光纤网络,加快千兆城市建设和200G/400G升级”的战略规划,F5G全光网络现已成为国家ICT基础设施发展的核心战略,可为接入网络、园区网络、工业网络以及行业生产通信网等多种应用场景带来高速、可靠的全光通信底座。2.请选择医疗、工业、教育等领域的一个应用场景,结合业务需求详细叙述F5G全光网络建设的规划与设计方案(包括网络项目整体规划、与现有网络架构及业务的融合、设备选型、实施效果等)。请围绕“论F5G全光网络的规划与设计”,依次从以下三个方面进行论述。
2024-06-29 02:03:19
634
原创 2023年下半年网络工程师案例分析真题答案解析
R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由,联动BFD使得R1到2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。不需要,MAC地址是数据链路层封装以太帧的地址标识。
2024-06-29 00:53:25
98
原创 Windows爆出核弹级漏洞CVE-2024-30078
目前仍可以获得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。
2024-06-22 16:52:31
903
原创 IIS多个协议 显示一个问号问题的修改方法
一般用iis默认站点就会提示网站标题上多了个问号,鼠标移上去会提示多个协议,虽然对网站使用没有什么影响,但多个问号就是不顺眼,所以这里为大家分享一下去除提示的方法。IIS左侧列表中,网站标题上多了个问号,鼠标移上去会提示“多个协议”。虽然对网站使用没有什么影响,但多个问号就是不顺眼,所以这里给大家分享一下如何解决的。多个协议。
2024-06-17 16:24:45
257
转载 SHA-1被破解:微软决定在Edge/IE上封杀之
在2014年的时候,9成的网站都使用SHA-1加密,然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后,微软本月前面跟进。同时微软也有意在整个Windows环境中将SHA-1列为‘不可信任’,且该公司在密切关注着涉及SHA-1攻击的研究进展,并以此来指定彻底弃用SHA-1的时间表。2017年2月,谷歌宣布业界官方应用的SHA-1加密算法已经被破解,随后谷歌Chrome对SHA-1加密TLS/SSL证书的网站提示风险。
2024-06-09 23:52:29
59
原创 证书风险错误提示及常见证书问题
如果在证书风险提示页面选择了忽略警告并转到了含有错误证书的网站,360浏览器将暂时记住该证书错误的忽略,您后续访问该站点不会再出现该证书的阻止页面(清理缓存等操作会忘记该忽略)。如果网站所使用证书过期或被撤销,则需要网站站长或管理员联系证书颁发机构续订证书才能继续使用该网站。证书被颁发机构已经吊销,一般是由于证书颁发机构发现某人获取证书所提供的身份信息是假的,则该证书将被吊销。访问的网站使用的安全证书不是由受信任的证书颁发机构颁发的。访问的网站使用的安全证书是为其他网站地址颁发的。
2024-06-09 23:50:09
387
原创 服务器135、137、138、139、445等端口解释和关闭方法
还有一种方法,首先同样打开网络协议中的“Internet协议(TCP/IP)”属性设置界面,选择界面中的“常规”标签选项,在常规标签选项页面中单击“高级”按钮,此时会弹出一个高级设置窗口,再点击该窗口中”选项”标签,将该页面中的“TCP/IP筛选”选中,然后点击属性按钮,在弹出的设置界面中选择“只允许”,此时再点击下面那个“添加”按钮,将系统中需要用到的所有端口号码输出入在这个对话框中。3、 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP地址”;
2024-05-23 10:07:48
2930
原创 2024年上半年计算机软件资格考试计算机化考试系统模拟练习平台
模拟练习平台开放时间:2024年5月13日9:00至5月23日17:00,报名参加考试的考生可在该时段内自愿进行网上模拟平台练习。模拟练习平台旨在让考生熟悉计算机化考试环境和作答方式,考试题型、题量、分值、界面及文字内容以正式考试答题系统为准。,该练习平台仅支持电脑端登录访问,不支持移动端访问。
2024-05-21 01:03:54
293
原创 软考高级信息系统项目管理师
软考高级信息系统项目管理师教程《信息系统项目管理师教程第4版》,全书共24个章节,页数为731页,相比第三版教程页数有所减少(第3版教程有900多页)。根据第4版教程目录来看(详细目录请看下文),大幅度增加了技术部分内容(前面5章都是技术知识),而管理部分还是以十大管理领域为框架,并没有参考最新的PMP第7版来,所以虽然新版教程出来了,但是大部分管理部分知识与第3版是相差不大的。第1章 信息化发展第2章 信息技术发展第3章 信息系统治理第4章 信息系统管理第5章 信息系统工程。
2024-05-21 01:01:19
860
原创 新型基础设施建设(新基建)
新型基础设施建设以技术创新为驱动,以信息网络为基础,旨在支持数字转型、智能升级和融合创新,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。应用AI技术于各个领域,如医疗、交通、安全等,提高决策效率和自动化水平。新型基础设施建设(新基建)主要包括七个方面,即5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。包括高速铁路和城市地铁等,提高交通便捷性和效率。5G网络的扩展和优化,为超高速互联网连接提供基础设施支持。
2024-04-08 18:03:29
447
原创 openEuler贡献攻略
因此参与社区事务正确的起始姿势是先找到您感兴趣的 SIG, SIG 组均是开放的,欢迎任何人来参与。openEuler 是一个开放的社区,我们希望所有参与社区的人都能成为活跃的检视者。如果在已有的 SIG 组列表里面没有找到您感兴趣的 SIG,而您对某个方向有浓厚的兴趣,希望在 openEuler 社区成立一个新的相关 SIG 进行维护和发展,那您可以参考。社区不同角色对应不同的责任与权利,每种角色都是社区不可或缺的一部分,您可以通过积极贡献不断积累经验和影响力,并获得角色上的成长。
2024-04-06 11:51:56
1158
转载 VMware虚拟机安装openEuler
VMware作为一款广泛应用于企业和个人的虚拟化平台,在IT领域得到了广泛的认可。本文将为大家介绍VMware的基本使用方法,并分享如何使用它来安装openEuler操作系统。openEuler是一个开源免费的Linux发行版系统,通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。
2024-04-06 11:35:12
469
原创 计算机基础入门7:大学计算机基础
1、 电子计算机={电子模拟计算机,电子数字计算机}2、 计算机之父——冯·诺依曼(J. Von Neumann),奠定现代计算机的体系结构。3、 冯·诺依曼在EDVAC设计方案中提出了“存储程序”原理4、 计算机的三个特征:①基本器件由电子器件组成②具有内部存储信息的能力,内部信息以二进制数表示③运算过程由程序自动控制5、 计算机的工作方式IPSO:I(input,输入)、P(process,处理)、S(store,存储)、O(output,输出)
2024-04-03 23:42:56
695
原创 计算机基础入门6:操作系统
在计算机中,操作系统是其最基本也是最为重要的基础性系统软件。从计算机用户的角度来说,计算机操作系统体现为其提供的各项服务;从程序员的角度来说,其主要是指用户登录的界面或者接口;如果从设计人员的角度来说,就是指各式各样模块和单元之间的联系。事实上,全新操作系统的设计和改良的关键工作就是对体系结构的设计,经过几十年以来的发展,计算机操作系统已经由一开始的简单控制循环体发展成为较为复杂的分布式操作系统,再加上计算机用户需求的愈发多样化,计算机操作系统已经成为既复杂而又庞大的计算机软件系统之一。
2024-03-31 18:24:13
862
原创 OpenEuler华为欧拉系统安装教程及联网配置
当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。激活右侧的联网按钮,如果设备连着网线,此时会自动获取IP地址,如果需要手动分配IP地址,择点击右下方的 配置选项。静待片刻后安装完成。
2024-03-31 17:59:39
4629
原创 实体机双系统安装openKylin
电脑关机,将做好的启动盘插入电脑USB接口,然后启动电脑的同时不断按delete、F2、F10或F12键,进入BIOS界面。选择”自定义安装“,将第三步分好的空闲分区(如图所示最下面的空闲分区)设置为openKylin系统的根分区("/")默认机器已安装windows系统,打开磁盘管理工具,选择分割的磁盘空间,右键点击该磁盘,选择“压缩卷”。在openKylin试用桌面,点击桌面上的“安装openKylin”图标,开始进行安装前配置。然后将进入Ventoy启动盘界面,选择openKylin 1.0镜像。
2024-03-31 16:38:35
1026
原创 openKylin系统安装指南
本文档主要针对社区用户使用最多的X86架构下的三种安装场景分别进行了说明,这三种场景安装所需要的步骤有些差异,请根据您的实际安装场景选择以下对应的章节。点击“现在重启”,然后按照提示拔出U盘并按“enter”键,系统将自动重启进入系统,此时您的电脑就成功安装openKylin系统啦!电脑关机,将做好的启动盘插入电脑USB接口,然后启动电脑的同时不断按delete、F2、F10或F12键,进入BIOS界面。在openKylin试用桌面,点击桌面上的“安装openKylin”图标,开始进行安装前配置。
2024-03-31 16:35:39
1235
原创 openKylin开源桌面操作系统
openKylin 1.0是通过开放操作系统源代码的方式、由众多开发者共同参与研发的国产开源操作系统,凝聚了社区3867名开发者、74个SIG组和271家企业的积极贡献。openKylin 1.0版本默认搭载6.1+5.15双内核,并新增许多新特性,修复超千个bug,进一步提升系统整体稳定性和兼容性,将有助于推动面向全场景的国产操作系统迭代更新,为用户带来更好体验,为政务、金融、通信、能源、交通等关系国计民生的重要行业提供基础安全保障。
2024-03-31 16:32:36
1122
原创 开放麒麟:我国首个桌面操作系统开发者平台
举例来说,Windows XP有代码4000万行,Windows 7有代码5000万行,3.6版本的Linux内核代码就有1590万行,而Linux的发行版Debian系统代码行数达6500万行,而且这些代码还都是经过软件厂商反复精简的结果。近年来,我国的国产操作系统逐渐普及,但在一些核心技术上尚待突破,“开放麒麟”开发者平台将通过开放操作系统源代码的方式,让更多的开发者共同参与国产开源操作系统的开发。我国的桌面操作系统起步较晚,大部分计算机用户使用的都是国外进口的操作系统,国家的信息安全存在一定的隐患。
2024-03-31 16:05:08
1105
原创 计算机基础入门5:个人计算机的发展史
个人计算机诞生于 20 世纪 70 年代,到今天也不过短短 50 多年历史。但追本溯源,不是应该回溯到第二次世界大战时期的巨型计算机,而是应该回到 19 世纪的蒸汽机时代。在计算机的发展史中,“计算机之父”的称号,一直在阿兰·图灵和冯·诺依曼之间徘徊。仁者见仁,智者见智。巴贝奇最早提出建造强大计算机器的想法。1823 年,巴贝奇在政府的支持下,启动了制造差分机(Difference Engine)的项目。尽管最终失败,但是这是人类第一次尝试制造大型计算机的开始。
2024-03-24 18:26:59
901
原创 计算机基础入门4:计算机发展史
10 月,诺依斯(N. Noyce)、摩尔(R.Moore)、布兰克(J.Blank)、克莱尔(E.Kliner)、赫尔尼(J.Hoerni)、拉斯特(J.Last)、罗伯茨(S.Boberts)和格里尼克(V.Grinich)共同从晶体管之父肖克利的实验室出走,创办了仙童(fairchild)公司,这就是历史上著名的“八天才叛逆”,从此,才有了我们熟悉的intel,1966年:时任美国国防部高级研究规划属(ARPA)信息处理技术办公室(IPTO)主管的鲍伯.泰勒启动了“阿帕”(ARPA)网的研究计划。
2024-03-24 17:31:52
2354
原创 openKylin(开放麒麟) 社区
openKylin(开放麒麟) 社区是由基础软硬件企业、非营利性组织、社团组织、高等院校、科研机构和个人开发者共同创立的一个开源社区,旨在以“共创”为核心、以“开源聚力、共创未来”为社区理念,在开源、自愿、平等、协作的基础上,通过开源、开放的方式与企业构建合作伙伴生态体系,共同打造桌面操作系统顶级社区,推动Linux 开源技术及其软硬件生态繁荣发展。然而,针对RISC-V架构的AI开发框架尚处于起步阶段,尚未涌现出一个经过专门构建和优化的AI开发框架,能够充分发挥RISC-V的独特优势。
2024-03-24 14:37:46
616
原创 人工智能入门学习笔记5:参数量最大的开源大语言模型Grok-1
由马斯克领衔的大型模型企业 xAI 正式公布了一项重要动作:开源了一个拥有 3140 亿参数的混合专家模型(MoE)「Grok-1」,连同其模型权重和网络架构一并公开。此举将 Grok-1 树立为目前最大参数量的开源大语言模型。在这个关键时刻,马斯克自然不放过机会,对 OpenAI 进行了一番讽刺,他表示:“我们很想探索 OpenAI 中‘开放’的那一部分”。
2024-03-19 14:29:32
1331
H3CNE构建中小企业网络 V7.1版本
2022-11-27
信息安全工程师备考学习笔记.zip
2020-08-28
信息安全工程师考试考点汇总2019
2019-04-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人