自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 收藏
  • 关注

原创 华为HCIE实验考试真题,杭州考场上午TS下午LAB

点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等)考试时间:2020年12月8日,考试地点:杭州考场上午TS考试option-BAR1和AR23的V*N实例RD值不一样,都是AR1 是200:10,AR23是200:100。 在site 2区域的AR11上少配置了VRRP6 的link-local地址,只要在GI0/0/0下面添加ipv6 address FE80::2 link-local,而且还多了vrrp6 vrid 1

2021-04-28 10:51:36 1377

原创 华为HCIE实验考试险过,考试真题分享、答题经验分享

点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等)【HCIE分享之“通过LAB,全面备战面试”】大家好,我叫覃国令,2020-09-02报的数通IE班级。报班后即进入快节奏的学习~2020年11月18日左右,我顺利通过了IE的笔试环节,随即约考LAB实验,备考实验时间大概是2个月,在2021年1月11日参加的LAB实验考试,经过漫长的等待,1月15日终于收到了成绩通过的邮件,如下图:成绩等级是“B”,稍微差点,班群其它同

2021-04-28 10:44:26 2207 2

转载 JavaScript中几个优雅的运算符使用技巧

ECMAScript发展进程中,会有很多功能的更新,比如销毁,箭头功能,模块,它们极大的改变JavaScript编写方式,可能有些人喜欢,有些人不喜欢,但像每个新功能一样,我们最终会习惯它们。新版本的ECMAScript引入了三个新的逻辑赋值运算符:空运算符,AND和OR运算符,这些运算符的出现,也是希望让我们的代码更干净简洁,下面分享几个优雅的JavaScript运算符使用技巧。一、可选链接运算符【?.】可选链接运算符(Optional Chaining Operator)处于ES2020提案的.

2021-04-28 10:33:29 144

转载 聊聊“数据安全与数据治理”那些事

关键词:数据安全与数据治理RSAC创新沙盒大赛可谓网络安全行业创新风向标,2021年RSAC创新沙盒大赛十强名单出炉,其中多家入围企业所属领域皆为数据安全。如今数据泄露事件频发,企业则越来越注重数据安全的防护与治理。本期话题围绕这个主题,可参考但不限于以下三个维度开展讨论:讨论1:和过去相比,你认为如今企业发生数据泄露安全事件的主要原因有哪些?1、泄露是一直都泄露的,只是大家现在更关注,而且商业竞争和主权攻击越来越频繁。 2、我们不知道怎么发现,但保密宣传片会告诉我们偷数据是啥下场。能判.

2021-04-28 10:13:49 224

转载 Homebrew软件包管理器中发现RCE漏洞,小心你的Mac和Linux

官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞已于4月19日修复。Homebrew是一个免费的开源软件包管理器解决方案,支持在Apple的macOS操作系统与Linux操作系统上安装软件。Homebrew Cask对功能进行了扩展,使其支

2021-04-27 14:30:58 206

转载 图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)

一、代理ARP概述我:当电脑要访问互联网上的服务器,目标MAC是什么?很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛!这时我会反问:那电脑怎么拿到这个服务器的MAC地址呢?小伙伴一般都自信的抛出下面两个点:①根据网络通信中数据封装的原则,通信双方需要封装源目IP和MAC地址;②如果要拿到目标MAC地址,就需要通过ARP协议进行交互。我:好,确实没毛病,你是指的下面这个意思吧 ==>小伙伴:对对对,是这个意思的。...

2021-04-27 11:46:54 596 1

转载 图解ARP协议(六)RARP与IARP:被遗忘的兄弟协议

一、概述在我第一次接触ARP协议的时候,发现这协议挺简单的,"一去一回通过IP拿到MAC地址",整个过程在1s内就搞定了。后面学到了代理ARP,发现也不过是变了个法子,做了次"欺骗",本质还是一样。接下来又学到了免费ARP,顿时觉得网络协议设计者太牛了,一个协议居然能折腾出这么多玩法,连"地址检测"都能实现。等学到了ARP嗅探和欺骗,又发现其实黑帽子更爱折腾,谁能想到这么简单的协议,居然能制造工具出来做内网探测和欺骗攻击,引发这么大的危害。当我以为ARP这一知识点在我的技术旅途中应该就此翻.

2021-04-27 11:18:58 547

转载 图解ARP协议(五)免费ARP:地址冲突了肿么办?

一、免费ARP概述网络世界纷繁复杂,除了各种黑客攻击行为对网络能造成实际破坏之外,还有一类安全问题或泛安全问题,看上去问题不大,但其实仍然可以造成极大的杀伤力。今天跟大家探讨的,也是技术原理比较简单,但实际防范比较头疼的一个问题:地址冲突。这个局域网中,大家所在IP网段是192.168.1.0/24,PC1的地址是192.168.1.1,而PC2和PC3的地址发生冲突,都是192.168.1.2。那么,如果PC1需要将数据包发送给192.168.1.2,数据包最终到了PC2还是PC3手里?.

2021-04-27 10:56:39 1498

转载 IT人士的知识管理-第一篇

1.为什么我们需要知识管理?PKM<personal knowledge manager>个人知识管理对于提高个人的学习能力有非常显著的帮助,身边的很多朋友都深知知识管理的重要性,但是大多懒得去学,或者一知半解。尤其对于一个IT人士来说,这么多技术文档,这么多厂商的资料,这么多新的知识要学习,怎样更好的吸收和细化,这就显得尤其重要了。好的个人知识管理系统和学习闭环对于学习效率来说可谓事半功倍,这就是为什么有的人消化一本书需要一个月,而有的人只需要一个星期。今天这一篇,先分享这几年我个人的知识

2021-04-26 17:36:51 131

转载 HTTP 协议的前世今生

你知道当我们在网页浏览器的地址栏中输入 URL 时,Web 页面是如何呈现的吗?0. 前言你知道当我们在网页浏览器的地址栏中输入 URL 时,Web 页面是如何呈现的吗?Web 界面当然不会凭空出来,根据 Web 浏览器地址栏中指定的 URL,Web 使用一种名为 HTTP 的协议作为规范,完成从客户端到服务端的一些流程。可以说,Web 是建立在 HTTP 协议上进行通信的。1. HTTP 的诞生其实,在 1983 年 3 月之前,互联网还只属于少数人,全世界的网民之间的信息是无..

2021-04-26 17:15:09 241

原创 图解ARP协议(二)ARP攻击原理与实践

一、ARP攻击概述在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。二、ARP攻击原理但凡局域网存在ARP攻击,都说明网络存在"中间人",我们可以用下图来解释。在这..

2021-04-23 16:51:26 275

原创 [图解]ARP协议(一)

一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。听上去这么"逆天"的协议,其实技术原理又简单的难以置信,例如ARP整个完整交互过程仅需要两个包,一问一答即可搞定!但是ARP协议也有它令初学者迷惑的地方

2021-04-23 11:08:32 284

转载 MSTP协议介绍和堆叠技术介绍

单生成树的弊端部分VLAN路径不通 如图所示,网络中有SWA、SWB、SWC三台交换机。配置VLAN2通过两条上行链路,配置VLAN3只通过一条上行链路。 为了解决VLAN2的环路问题,需要运行生成树。在运行单个生成树的情况下,假设SWC与SWB相连的端口成为预备端口(Discarding状态),那么VLAN3的路径就会被断开,无法上行到SWB。总结:STP和RSTP通过阻塞某一个接口达到破环和冗余的目的,是单生成树,流量只能沿着没有阻塞的链路转发无法实现流量分担 .

2021-04-22 17:28:18 1284

原创 如何通过Port-isolate实现二层网络相互隔离

点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等)ACL适用于三层不同网段的场景,对于这种二层的场景就束手无策了,尤其是接入交换机是二层交换机的场景,此时需要配置vlan 内不同端口的隔离技术:port-isolateport-isolate端口隔离特性可以实现不同用户的端口属于同一个Vlan,但是不同用户之间不能二层互通,从而增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的Vlan资源。配置案例:in.

2021-04-22 15:50:49 642

原创 干货!策略路由和路由策略的区别和联系

点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等)关于网络运维,很多资料上都讲到“路由策略”与“策略路由”这两个名词,本文简单分析一下这两者之间的区别和联系,希望能帮助大家更深的理解。策略路由和路由策略二者都是为了改变网络流量的转发路径,目的一样,但实现的方式不一样。路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发。 (例如:filter-policy 、route-policy、cost值修改、优.

2021-04-22 15:33:58 910

转载 聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

前言作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为

2021-04-22 15:31:44 1350

原创 运维工程师高级运维中级运维初级运维学习路线技能图谱

传统的认知是,运维场景中网络技能很重要。实际上,网络技能分物理网络和虚拟网络,而虚拟网络其实更多的是Linux技能层面的支撑。Linux作为一款非常稳定和安全的操作系统,更适合在服务器上使用。对于运维人员来说精通Linux操作系统是拿到高薪的关键,如果不会Linux那么网络再精通也很快会遇到职业瓶颈、上升困难。无论你是一个未入行但是想入行的小白,还是你曾经是一个网络工程师,亦或是你已经是入行多年的运维人员,你都应该把Linux技能作为最需要提升的技能选项,因为Linux技能的提升等于升职加薪走向人生..

2021-04-22 15:29:32 2339

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除