- 博客(21)
- 收藏
- 关注
RSS订阅原创 OAuth 2.0 登录里的“隐形门”——一次彻底的漏洞解析
OpenID Connect 让“用第三方账号登录”这件事从野路子变成了工业标准。它用标准化的 scope 和 ID Token 解决了数据格式混乱和身份信息被篡改的问题,大大降低了实现漏洞的概率。但是,它依然建立在 OAuth 之上,所有经典的 OAuth 漏洞仍然可能被触发。同时,像动态注册、请求对象这样的新特性,如果不加限制,又给攻击者打开了新的入口。对于安全从业者来说,看到 OIDC 不要掉以轻心,反而要利用它的标准发现端点多收集信息,再去逐一测试那些可控的 URI 和参数校验。
2026-05-14 13:17:33
346
原创 BP:认证漏洞
认证机制的保护,不是把一堆防御手段堆砌上去就万事大吉。“如果我是攻击者,这里我会怎么利用?用户凭证,保护它的传输和存储。用户名枚举,消灭一切信息泄露的差异。暴力破解,层层设障,提高攻击成本。逻辑漏洞,永远不信任客户端传来的身份。辅助功能,和正门一样严加看管。多因素认证,真正实现“多重因素”,而非同一因素的多次重复。认证安全就像是网络世界的门禁系统。门锁的强度很重要,但安装的工艺(代码逻辑)可能更重要。了解这些漏洞,就是为了在坏人破门前,我们先把该堵的窟窿都堵上。
2026-05-13 22:39:59
388
原创 BP:SQL注入
大多数SQL注入漏洞都发生在查询的从句内。大多数有经验的测试人员都熟悉这种SQL注入方式。SELECT然而,SQL 注入漏洞可能出现在查询的任何位置,且存在于不同的查询类型中。一提到网络安全,你可能听过“SQL 注入”这个词。听起来很高深,总跟“拖库”、“数据泄露”联系在一起。但它到底是什么,又是怎么发生的?今天咱们不讲天书,用大白话,配合几个简单的例子,把 SQL 注入这点事彻底说清楚。
2026-05-13 21:27:46
1200
原创 实操五:OSPF综合实验
DR/BDR 控制:通过将非 DR 路由器接口优先级设为0,使其不参与选举,仅保留 R3 参与 DR 选举,实现 “指定 DR + 无 BDR” 的需求。路由汇总优化:在 ABR 上配置区域间汇总,将 Area 0 和 Area 1 的明细路由汇总为两条 / 25 路由,减少了 OSPF LSA 传递和路由表条目。NSSA 区域作用:将 Area 1 配置为 NSSA 区域,既允许引入外部路由(R4 环回),又避免了 Type-5 LSA 在区域内泛滥,优化了路由传递效率。未宣告网段可达性。
2026-05-12 12:57:47
543
原创 实操四:RIP配置+OSPF配置
RIP(路由信息协议)是基于距离矢量算法的内部网关协议,使用跳数作为度量值(最大有效跳数为 15,16 跳判定为不可达),通过 UDP 520 端口周期性交互路由更新报文。明确了 RIP v1 与 v2 的核心差异,理解了 v2 扩展特性的作用与应用场景。掌握了 RIP 协议从基础配置到扩展优化的完整流程,包括认证、汇总、沉默接口、计时器、缺省路由的配置方法。理解了 RIP 协议的收敛机制,掌握了提升协议安全性与效率的关键配置。
2026-05-12 00:11:05
590
原创 Shell脚本
Shell 是用户与 Linux 内核之间的翻译官,负责将人类可读的命令翻译为内核可执行的二进制指令,同时将执行结果返回给用户。bash:Linux 默认 Shell,功能最完善,本文主讲sh:早期极简 Shell,CentOS 中 sh 是 bash 的软链接zsh:macOS 默认,交互体验更佳Shell 脚本:将一系列命令按逻辑顺序写入文本文件,赋予执行权限后批量执行,实现自动化操作。命名:字母 / 数字 / 下划线,不能以数字开头,大小写敏感等号两边无空格,字符串建议用引号包裹。
2026-05-11 21:03:44
495
原创 Chronyd 时间同步 + SSH 安全配置 + 计划任务(at/crontab)全解
Chronyd:RHEL8+ 默认时间同步工具,配置简单、精度高,服务端 + 客户端模式适配内网环境OpenSSH:生产环境必须用密钥认证,关闭密码登录、修改默认端口、限制 root 登录,提升安全计划任务:临时任务用at,周期性运维用crontab,系统任务优先放在目录这三大服务是 Linux 运维的基础,掌握配置与安全加固,能大幅提升服务器稳定性与运维效率。
2026-05-11 20:39:25
470
原创 NFS 共享、SELinux 安全、Firewalld 防火墙全攻略
NFS 允许远程主机像本地挂载一样操作远程文件系统,实现资源集中管理。服务器通过配置文件控制客户端访问权限,验证通过后客户端可正常操作文件 / 目录。所有 NFS 版本依赖RPC(远程过程调用)实现通信。区名作用说明block拒绝入站,仅允许出站连接dmz非军事化区,有限访问内网drop丢弃所有入站数据包,无通知external外部网络,启用伪装(路由器)home家庭网络,信任内部主机internal内部网络,高信任度public公共网络,默认区trusted。
2026-05-09 08:15:15
823
原创 DNS服务器
BIND9 是开源 DNS 服务器,基于MPL 2.0协议开源,功能全面、兼容性强,是 Linux 环境 DNS 服务的首选方案。BIND9 作为经典 DNS 服务器,覆盖了权威解析、递归查询、转发、主从复制等企业级需求。本文从概念到实战,完整演示了 BIND9 的部署与应用,实验环境可直接复用,生产环境只需调整监听 IP、访问权限等安全配置即可上线。
2026-05-08 20:08:41
496
原创 web服务器——nginx
本文从Web 基础→HTTP 协议→Web 服务器对比→Nginx 架构→安装→配置→实战,完整覆盖了 Nginx 入门到实战的核心知识点。Nginx 的核心价值在于高并发、低消耗、易扩展,无论是静态资源托管、反向代理、负载均衡,还是安全认证、HTTPS 部署,都能轻松胜任。掌握 Nginx,是后端开发、运维工程师的必备技能。后续可深入学习 Nginx负载均衡策略、缓存配置、限流熔断、Lua 扩展等高级特性,适配更复杂的生产场景。
2026-05-08 19:54:34
480
1
原创 实验三:静态路由配置
直连路由与静态路由:路由器自动生成直连路由(Direct),仅需配置直连接口 IP 即可到达直连网段;非直连网段需手动配置静态路由,指定下一跳或出接口,才能实现跨网段通信。静态路由核心逻辑:静态路由是单向的,需在每台中间路由器上配置反向路由,才能实现双向通信;多跳网络中,需逐跳配置路由,确保数据包沿路径转发。故障排查思路:网络故障排查遵循 “物理链路→接口状态→IP 配置→路由表→终端配置” 的顺序,逐步定位问题点;ping 测试是验证连通性最直接的工具,可快速判断链路、路由、终端配置是否正确。
2026-04-23 15:45:57
763
原创 实操二:DHCP实验报告
直连路由原理:路由器会自动为直连的网段生成路由条目,因此无需额外配置静态 / 动态路由,即可实现两个直连网段的跨网段通信。DHCP 服务配置要点:必须先全局开启 DHCP 服务,再配置地址池(包含网段、网关、DNS),最后在接口下绑定全局地址池,才能让终端自动获取 IP。跨网段 DNS 解析逻辑:客户端配置的 DNS 服务器可以位于不同网段,只要路由器的路由可达,客户端就能向 DNS 服务器发送解析请求,获取目标域名对应的 IP 地址。故障排查流程。
2026-04-22 00:24:04
613
原创 实操一:VRP实验报告
成功完成了 eNSP 模拟器中 DNS、HTTP 服务器的部署与配置,实现了域名与 IP 的静态绑定、HTTP 服务的正常启动;验证了 HTTP 客户端通过域名访问服务的流程:DNS 服务器完成域名解析后,客户端可成功连接 HTTP 服务器并获取资源;确认了同一网段、同一 VLAN 下,二层交换机可实现终端之间的无网关互通,ping测试无丢包,连通性良好;
2026-04-22 00:23:48
722
原创 7、VLAN、ACL、NAT 详解
ACL(Access Control List,访问控制列表)是基于报文头部信息的包过滤技术,通过定义一系列匹配规则,对数据包进行分类,结合应用场景执行允许(permit)或拒绝(deny)动作。核心作用:访问控制:精细化管控网络访问权限,禁止非法流量访问;流量过滤:过滤广播报文、攻击报文,防范网络攻击;策略匹配:为 NAT、路由策略、QoS、策略路由等技术匹配感兴趣流量;网络安全:实现边界防护,限制特定网段 / 端口的访问。
2026-04-21 15:50:33
824
原创 6、OSPF协议及实验
OSPF(Open Shortest Path First,开放式最短路径优先),是 IETF 定义的,用于自治系统(AS)内的路由信息传递,是当前企业网、运营商网络中应用最广泛的 IGP 协议。
2026-04-21 14:54:58
594
原创 5、RIP协议讲解及实验详解
配置极其简单,学习成本低,小型网络可快速部署。无复杂的链路状态计算,设备 CPU / 内存资源消耗极低,适配低端路由器设备。成熟稳定,兼容性强,几乎所有厂商的网络设备都支持 RIP 协议。
2026-04-20 23:31:34
745
原创 4、静态路由入门及扩展配置、以及综合实验详解
静态路由是路由技术的基石,核心优势是可控、稳定、无开销,入门核心是掌握双向路由配置与最长掩码匹配原则;企业级扩展配置核心是通过浮动路由 + BFD 实现高可靠,通过等价路由实现负载分担,通过黑洞路由实现防环。实际工程中,静态路由常与 OSPF/BGP 等动态路由结合使用,在末梢网络、出口路由、精确路径控制等场景中,仍是不可替代的核心技术。
2026-04-20 23:31:30
411
原创 第一章:基础总结
应用层数据报文→传输层添加 TCP/UDP 头部(端口号)→封装为段→网络层添加 IP 头部(源 / 目标 IP)→封装为包→数据链路层添加 MAC 头部(源 / 目标 MAC)→封装为帧→物理层转换为比特流通过物理介质传输。通过一种已知地址,获取另一种对应的地址,是连接二层 MAC 地址与三层 IP 地址的核心协议。,从原有的主机位借位到网络位,将一个大网段切分为多个更小的子网,提升 IP 地址利用率。,将多个连续的网络号合并为一个大网段,减少路由表条目数量,提升路由转发效率。
2026-04-15 11:31:26
594
原创 2、IPv4地址详解+VRP基础配置
IPv4(Internet Protocol version 4)是互联网核心协议,用 32位二进制 地址唯一标识网络设备(电脑、手机、路由器等)。
2026-04-14 20:55:31
496
原创 1、网络基础+网络名词注解
端口号:知名端口(1-1023),如HTTP(80)、HTTPS(443)、Telnet(23)、SSH(22)、DHCP(67/68)。应用层数据 → 传输层(加端口头)→ 网络层(加IP头)→ 数据链路层(加MAC头/尾)→ 物理层(转比特流/电信号)接收端物理层(转比特流)→ 数据链路层(剥MAC头)→ 网络层(剥IP头)→ 传输层(剥端口头)→ 应用层(还原数据)分5类(100Mbps)、6类(1Gbps)、超6类(10Gbps),568A/568B线序必考;2个子网 → 借1位(2¹=2);
2026-04-14 20:39:15
714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人