- 博客(135)
- 收藏
- 关注
RSS订阅原创 Multiple Notepad++ Flaws Let Attackers Execute Arbitrary Code
Several Buffer Overflow vulnerabilities have been discovered in Notepad++ that can be exploited by threat actors for malicious purposes. The severities of these vulnerabilities vary from 5.5 (Medium) to 7.8 (High).The vulnerabilities are based on heap buff
2026-01-22 19:36:34
558
原创 CO-STAR框架
CO-STAR是一个综合性的框架或方法,旨在通过协作优化来解决复杂问题。它起源于20世纪末的运筹学和人工智能领域,由研究者们结合了协同计算和星形网络拓扑结构发展而来。该框架的核心思想是通过分布式协作和智能决策,实现资源高效分配和目标优化。Collaborative(协作)、Optimization(优化)、Structured(结构化)、Target(目标导向)、Adaptive(自适应)、Resilient(鲁棒性)。下面我将逐步介绍其背景,并丰富其应用场景,确保回答结构清晰、真实可靠。
2026-01-15 21:32:02
844
原创 Postfix
不是一个 SaaS 产品,而是一个底层基础设施软件的官方站点。如果你在处理任何关于“Linux 如何发邮件”“SMTP 服务器配置”或“企业级邮件网关搭建”的任务,Postfix 就是你的行业标准工具,而这个网站就是你的官方参考手册。如果邮件传输是一场快递业务,Postfix 就是那台最可靠、最标准、几乎从不抛锚的快递转运卡车。
2026-01-15 07:30:00
1581
原创 Lumiform 低代码/无代码数字化检查与审计平台
**Webhooks & REST API:** 它允许你通过 API 将采集到的结构化数据推送到公司的 **BI 系统(如 Tableau, Power BI)**、**ERP(如 SAP, Oracle)** 或 **数据库** 中。**一句话总结:** Lumiform 是一个**业务赋能工具**,它把原本属于“IT 影子工程”或“手工流程”的现场巡检,转化成了**可标准化的、可集成的、可观测的数字流**。* **逻辑控制:** 支持复杂的逻辑跳转(Conditional Logic)。
2026-01-14 17:59:05
598
原创 SafetyCulture (原名 iAuditor)
这是该领域全球最知名的平台。如果 Lumiform 是新兴挑战者,SafetyCulture 就是行业标准。
2026-01-14 17:57:32
259
原创 Server Maintenance Checklist
Dedicated servers are an essential component of any enterprise. Business continuity relies on servers operating continuously, and each mistake results in costly downtime. That’s why server maintenance is so important.Keeping a server running involves more
2026-01-08 21:44:18
835
转载 使用 Bitwarden 與自架後端 Vaultwarden 來管理密碼與 2FA Authenticator
在尋覓有哪些 self-hosted 專案好玩時,偶然發現了 1password、LastPass 的開源替代方案,甚至後端資料庫能自架,決定架來用用看。為什麼要自架?完全控制資料、隱私考量、或者純粹是學習和折騰 (符合 self-hosted 精神)。但控制權也意味著責任,特別是安全和備份。這篇會專注在使用 Bitwarden 客戶端搭配輕量級的 Vaultwarden 後端。
2026-01-08 21:36:55
166
转载 Bitwarden 使用教程
摘要:作者从订阅制的1Password转向开源的Bitwarden作为密码管理工具,主要看重其价格优势,支持自建服务(vaultwarden)或官方订阅。虽然Bitwarden在界面设计、跨平台性能和功能丰富度上不如1Password,但完全满足基本需求。文章详细介绍了Bitwarden的多端配置方法,包括网页版、浏览器插件(以Firefox为例)、桌面客户端、移动端及命令行工具(rbw),并提供了自建实例的部署地址和官方文档参考。经过几年使用,作者认为Bitwarden是性价比高的替代方案。
2026-01-08 21:34:29
258
原创 資訊安全 (Information Security)3大 “CIA“要素
資訊安全之3大要素,業界慣用"CIA"稱之,包括機密性 (Confidentiality)、完整性(Integrity)與可用性(Availability);更應增加諸如鑑別性、可歸責性、不可否認性與可靠性。1.機密性 (Confidentiality)機密性是指採用適當的安全機制保護資料和資源以避免暴露於無權限人員或程式之下,而危害到資訊安全目標。換言之,機密性是為維護資料在傳輸、儲存、與處理狀態時,不被非授權人員之存取、使用、或竄改。許多攻擊型態都是以破壞資訊的機密性為主,例如:網路抓取封包、偷取密碼檔
2025-06-26 00:15:00
477
原创 ISO/IEC 27001:2022 資訊安全管理系統 Information Security Management System , ISMS
ISO 27001: 2022 是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2013 也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。
2025-06-25 11:56:16
627
原创 XDR工具-介绍1
XDR(扩展检测与响应,Extended Detection and Response)是一类新兴的网络安全工具,旨在整合和统一多个安全层(如端点、网络、云、电子邮件、应用程序等)的威胁检测、调查和响应能力。XDR通过收集、关联和分析来自不同安全产品和数据源的事件信息,帮助企业更高效地识别、阻断和修复复杂的网络攻击。XDR已成为现代企业安全运营的重要趋势,是应对高级持续性威胁(APT)和复杂攻击的关键工具。覆盖端点、网络、云、邮件等多层。强调原生集成与开放性。
2025-06-24 15:08:42
565
原创 入侵防御(IPS)技术
IPS(Intrusion Prevention System)入侵防御系统,是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。由于设备升级特征库后会存在大量签名,而这些签名是没有进行分类的,且有些签名所包含的特征本网络中不存在,需要设置签名过滤器对其进行管理,并过滤出去。,当签名过滤器的动作不采用签名缺省动作时,以签名过滤器设置的动作为准。入侵防御配置文件包含多个签名过滤器和多个例外签名。
2025-06-13 10:15:00
648
原创 光模块简介
另外,在汇聚层和骨干层已经成为主流的100GE端口,在前期的探索中已经有了成熟的IEEE 100Gbit/s 以太标准,它包括4个通道的25 Gbit/s电子信号,通过在4根光纤或者铜缆对上运行4个25Gbit/s的通道(IEEE 802.3bj)来实现,为了25GE标准方案的诞生奠定了一定的基础。如下表,最早被提出应用的封装格式时CFP,但由于尺寸问题,随着光模块集成度的提高,CFP得以演进到CFP2、CFP4,再到盛行的QSFP28,光模块的总体发展呈现出高速率、高密度、低成本、低功耗的趋势。
2025-06-12 10:45:00
2680
原创 交换机上抓包
摘要:本文总结了主流交换机厂商的抓包操作方法。H3C交换机使用packet-capture命令配合QoS策略;华为使用capture-packet命令;锐捷采用packetcapture命令;Arista需进入bash环境使用tcpdump;Cisco Nexus则通过ethanalyze命令实现。各厂商均需注意流量匹配、文件大小限制等配置要点,建议在低峰期操作,并合理设置ACL规则。不同设备的具体操作步骤和注意事项详见正文及官方文档链接。(150字)
2025-06-11 19:31:11
2499
原创 Yet More Unauth Remote Command Execution Vulns in Firewalls - Sangfor Edition
【代码】Yet More Unauth Remote Command Execution Vulns in Firewalls - Sangfor Edition。
2025-04-01 10:54:32
397
原创 Nexus L2 L3基本配置
当手动重启路由协议进程的时候, 会给邻居发送一个9类的LSA, 让邻居暂时保存当前的路由表(保留时间120s, 如果超过120s之后按正常收敛的路由更新路由表), 可以保证正在传输的数据不会中断.在运行动态路由协议的时候, 协议进程的数据是存储在内存中的. PSS提供了额外的数据信息备份. 在协议进程意外重启的时候, 可以通过PSS存储的数据恢复之前的状态.默认所有接口都是三层route模式, 只有当线卡不支持三层的时候, 接口才会处于二层switchport模式。BFD邻居关系的建立。
2025-03-22 00:15:00
1929
原创 DHCP工作原理
一般情况下, 公司都会配置2台dhcp服务器进行冗余, 提高可用性. 但是在网络设备上,同时配置两台dhcp服务器进行冗余的方法没有碰到过.可以给pool指定一个地址端, 可以将某些地址排除在pool之外, 可以根据mac和IP进行绑定。或者在windows或者linux服务器上搭建dhcp服务也可以, 但是冗余的配置方法就不确定。也可以使用专门的dhcp服务器, 这种一般都会提供冗余的特性。可以配置租期等其他属性。
2025-03-21 17:26:15
1359
原创 瞭解安全防火牆術語(適合剛接觸Firepower的使用者)
本文檔介紹了各種常用的思科防火牆術語。本文檔還介紹了如何從一個CLI模式切換到另一個CLI模式。之前沒有學習此主題的要求。 本文中的資訊係根據以下軟體和硬體版本:本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。FTD是次世代防火牆,提供超越傳統防火牆的更多功能。它包括入侵防禦系統(IPS)、高級惡意軟體防護(AMP)、URL過濾、安全情報等服務。FTD與ASA (調適型安全裝置)非常類似,但具有附加功
2025-03-13 00:15:00
1460
原创 Cisco Secure Firewall 3100 Series Data Sheet
Cisco Secure Firewall 3100 SeriesThe mid-range Cisco Secure Firewall 3100 Series supports your evolving world. It makes hybrid work and zero trust practical, with the flexibility to ensure strong return on investment.The Cisco Secure Firewall 3100 Series i
2025-03-12 18:26:06
391
原创 持續蛻變的偽造信件,如何看穿
電子郵件的偽造一直以來都是十分容易的事情,只需利用SMTP協定天生不需確認身份的缺陷,任何人都可以假冒成任何身份寄送電子郵件,而這樣的缺陷往往被駭客所利用,以此騙取各式各樣的資料,而其中的攻擊目標,又以運用電子郵件最為盛行的商業市場為大宗,搭配日新月異的攻擊手法,企圖騙取各間公司之間商業行為所蘊藏的巨量金額,從中獲取利益。攻擊手法解析近年的著名案例莫過於在國內外都十分猖獗的變臉詐騙攻擊 ( Business Email Compromise,簡稱BEC ),變臉詐騙攻擊包含著多種攻擊手法,一步一步的騙
2025-02-21 00:30:00
731
原创 邮件安全之发件人伪造
邮件成功绕过DMARC身份认证。Gmail邮件服务器能够正确识别出折叠空格的From字段的内容,进行DMARC认证,然后在邮件的头部添加Authentication-results,这将导致MUA将From解析成为一个折叠的内容,即Authentication-results的一部分,随后它将按照MAIL Form的值添加一个From字段,这里新添的From字段为空,因此MUA将忽略From,使用Resent-From进行展示,成功进行发件人欺骗。
2025-02-20 17:36:53
2874
1
原创 DeepSeek-R1 和 DeepSeek-V3 比较
DeepSeek-R1 强调通过强化学习提升推理能力,而 DeepSeek-V3 则采用 MoE 架构,注重模型的可扩展性和效率。:DeepSeek-R1 更适合需要深度推理的专业领域,而 DeepSeek-V3 则适用于广泛的自然语言处理任务。:DeepSeek-V3 的训练成本约为 DeepSeek-R1 的六分之一,体现了其在计算资源利用上的优势。:采用多阶段循环训练,包括基础训练、强化学习(RL)和微调的交替进行,以增强模型的深度思考能力。:追求高效的自然语言处理,强调模型的可扩展性和计算效率。
2025-02-19 00:30:00
737
原创 DeepSeek 模型全览:不同模型介绍
DeepSeek 在 AI 领域的研究覆盖多个重要方向,包括 NLP、代码生成、多模态 AI、数学推理等。无论是开发者、研究人员还是 AI 爱好者,都可以从这些模型中找到适合自己需求的工具。未来,DeepSeek 可能会推出更多创新模型,让我们拭目以待!个人感觉DeepSeek的成功有以下几点。1. 开源和可访问性2. 验证了不需要监督微调(SFT),大规模强化学习(RL)训练的模型 R1-zero具有有强大的推理行为。3.知识蒸馏法,
2025-02-18 11:07:28
2644
原创 徒手从零搭建一套ELK日志平台
在复杂的企业应用系统中,系统的服务每天都会产生很多的日志信息,如果没有一套高效记录和搜索日志的平台,那么开发人员和运维人员都无法定位服务和处理线上问题。因此一套优秀的日志分析平台是每个公司必备的系统之一。目前市面比较成熟方式是使用ELK搭建一套日志平台。ELK日志分析平台使用fileBeat和Logstash收集和解析系统运行中产生的各种日志数据,采用ElasticSearch存储日志信息,通过Kibana可视化平台在海量数据中查询我们需要的信息。ELK方便我们定位分析系统问题。
2024-12-05 04:00:00
814
原创 有赞统一日志平台初探
日志是记录系统中各种问题信息的关键,也是一种常见的海量数据。日志平台为集团所有业务系统提供日志采集、消费、分析、存储、索引和查询的一站式日志服务。主要为了解决日志分散不方便查看、日志搜索操作复杂且效率低、业务异常无法及时发现等等问题。随着有赞业务的发展与增长,每天都会产生百亿级别的日志量(据统计,平均每秒产生 50 万条日志,峰值每秒可达 80 万条)。日志平台也随着业务的不断发展经历了多次改变和升级。本文跟大家分享有赞在当前日志系统的建设、演进以及优化的经历,这里先抛砖引玉,欢迎大家一起交流讨论。
2024-12-04 23:11:01
1017
原创 带外管理说明与概括
在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。我在网上查到大概SNMP、RMON、Web、TELNET这些管理方式属于带内管理,通过CONSOLE、AUX接口管理和通过某些高端设备具有的100BASE-TX的带外管理端口进行管理的方式属于带外管理。控制台服务器:连接idc中设备的console口或RS-232串口,通过网络或modem拨号访问控制台服务器,就可以直接进入被管理设备的控制接口,即使该设备无法通过网络访问。
2024-11-20 00:45:00
827
原创 IPv6对网络安全的影响性分析
攻击者可通过拦截类型为消息绑定更新的数据包,修改绑定关系中的转交地址。同时,翻译设备还可能遭遇地址池耗尽攻击,若IPv6攻击者向IPv4服务器发送互通请求,但每条请求都具有不同的IPv6地址,则每条请求都将消耗一个地址池中的IPv4地址,当出现大量该类请求时,便会将地址池耗尽,使得翻译设备不再接受进一步的请求。攻击者可向节点发送大量不完整的分段集合,强迫节点等待片段集合的最后片段,节点在超时时间内由于只接收到部分IPv6片段进而无法完成重组,最终只能将数据包丢弃,在超时等待期间,会造成存储资源的消耗。
2024-11-19 01:00:00
2544
原创 IPv6与IPv4区别
在大多數的實際應用中,IPv6與IPv4基本上是分開使用的,但其實現在可以利用隧道技術將IPv6與IPv4進行互通。在IPv6與IPv4網絡間的隧道中,路由器可以將IPv6的數據分組封裝入IPv4中,當封裝成IPv4分組離開IPv4網絡(也就是隧道出口處)時,再將IPv6分組取出轉發給目的節點。需注意的是,兩個隧道的目的節點都必須支持IPv4和IPv6協議。IPv4和IPv6的區別如下: 差異 IPv4 IPv6 地址
2024-11-18 00:45:00
613
原创 IPv6的前世今生
但由于IPv4和IPv6地址格式不相同,所以很长一段时间里,互联网保持着IPv4和IPv6共存的局面,对于仅有IPv4地址或仅有IPv6地址的端系统,两者是无法直接通信的,只能依靠中间网关或者使用其他过渡机制实现通信。2016年IETF提出建议,要求新制定的国际互联网标准,只支持IPv6,不再兼容IPv4网络。但由于现有网络架构都采用的IPv4协议,很难在短时间内完成从IPv4到IPv6协议的替换,因此在很长一段时间里,IPv6推进比较缓慢。2003年1月22日,IETF发布了IPv6测试性网络,即。
2024-11-16 00:45:00
804
原创 IPv6基础知识
IPv6是由IEIF提出的互聯網協議第六版,用來替代IPv4的下一代協議,它的提出不僅解決了網絡地址資源匱乏問題,也解決了多種接入設備接入互聯網的障礙。IPv6的地址長度為128位,可支持340多萬億個地址。如下圖,3ffe:1900:fe21:4545:0000:0000:0000:0000,這是一個IPv6地址,IPv6地址通常分為8組,4個十六進制數為一組,每組之間用冒號分隔。Pv6是Internet Protocol Version 6的缩写,其中Internet Pro
2024-11-15 00:30:00
2032
原创 IPv6有何优势
用户在使用IPv6网络时,可以在不同设备之间灵活切换,不必担心网络连接的中断问题,提高了网络的灵活性和可用性。IPv6引入了诸多安全特性,如IPSec(互联网协议安全)模块,这是一种能够在网络层提供更高级的加密和认证的安全协议,提供了端到端的安全通信机制,增强了网络安全性,将有效保护用户的信息和隐私。IPv6的地址长度达到了128位,理论上可以提供“2的128次方”个IP地址,足够在未来许多年内连接大量的设备,这也解释了IPv6为什么可以给每一粒沙子都标上编号。
2024-11-14 16:19:49
598
原创 iOS 18.1功能實測|Safari閱讀模式 AI總結重點 一鍵清走廣告
iOS 18.1功能實測|Safari 閱讀模式|iOS 18.1 加入了 Safari 閱讀模式,把 Apple Intelligence 也放到用家最常在 iPhone 用到的瀏覽器中。除了加入快速總結網頁重點外,更可以一鍵把網頁上多餘的內容隱藏,增加閱讀時的順暢度。Safari 閱讀模式在閱讀長篇文章時,只需在左下角點擊閱讀模式(Show Reader),就會把網站變成更易閱讀的情況,只保留文字﹑圖片﹑影片,減少網站設計使用的特效和色彩,把圖文變回網站的重點。進入閱讀模式後,更可以
2024-11-14 00:30:00
433
原创 iOS18.1通話錄音實測 錄音夠清晰 文字轉錄廣東話用唔到?
iOS 18.1功能實測|期待已久的通話錄音功能終在iOS18.1推出,讓用家可以在通話過程中輕鬆錄音,並附上逐字稿功能,為使用者提供更靈活的通話記錄方式。記者實測通話錄音功能,看看錄音清晰度、方便性、逐字轉錄的表現。打開通話錄音方法在iOS 18.1的支援裝置上,用家可以在通話進行中直接點擊左上角的錄音圖案,來啟動錄音功能。點擊後,系統會發出語音提醒通知所有通話參與者錄音已啟動。打開後在通話頁面也會看到,通話正在錄音的提示。記者實測試發現,錄音質量基本上通話時一樣,特別在佩戴耳機的時候
2024-11-11 00:45:00
541
原创 1分鐘學會在Windows電腦上 輕鬆找回Wi-Fi密碼:勾選顯示字元
有時候在咖啡廳、飯店、餐廳等公共環境使用 Windows 電腦連接 Wi-Fi 無線網路後,被身旁的親友詢問該場域提供的 Wi-Fi 密碼,但卻一時想不起來密碼是多少時,不妨利用 Windows 電腦快捷鍵叫出執行視窗,並透過幾個簡單操作步驟來快速查詢目前連線的 Wi-Fi 網域密碼。
2024-11-10 00:30:00
264
原创 iOS 18新功能|密碼App生成Wi-Fi QR Code二維碼朋友一掃即連
OS 18新功能開密碼App生成Wi-Fi QR Code二維碼,一掃即連|很多時去到朋友的家,第一時間不是放低行裝,而是問Wi-Fi密碼。應該有不少人經歷過,同一個Wi-Fi密碼要說好幾次,才能讓所有人都連上。iOS 18中,加入了「密碼」App,讓分享 Wi-Fi 變得非常簡單。
2024-11-09 00:15:00
1054
原创 iOS 18.2 六大新功能外媒實測|ChatGPT進化版SIRI、自製Genmoji
iOS 18.2 測試版再次帶來備受矚目的功能,當中包括 Image Playground、Genmoji,以及很多果迷都期待已久的 Siri與ChatGPT 的整合。外媒實測這些新功能的實際效果和操作體驗,發現當中有不少令人滿意的地方。1)Image Playground-圖像生成器iOS 18.2 中最具創意的功能之一「Image Playground」,用家可以通過簡單的文字提示生成卡通風格的圖像,並可以在這些圖像基礎上進一步的創作,例如添加更多細節或改變場景。MacRumors 實測發現
2024-11-08 16:33:19
767
原创 OWE认证介绍
针对于开放性Wi-Fi网络,WPA3也在OPEN认证的基础上做了升级,提出了OWE认证。OWE认证是基于机会性无线加密算法OWE(Opportunistic wireless encryption)的新一代开放网络认证方式,也叫做增强型开放网络认证(enhanced-open)。用户无需输入密码即可加入网络,设备使用AES加密算法对网络中的数据进行加密,保护用户设备与Wi-Fi网络之间的数据交换。
2024-10-27 00:30:00
732
原创 WPA3认证介绍
WPA3是Wi-Fi联盟组织发布的新一代Wi-Fi加密协议,在WPA2的基础上增加了新的功能,以简化Wi-Fi安全保障方法、实现更可靠的身份验证,提高数据加密强度。所有的WPA3网络都必须进行管理帧保护PMF(Protected Management Frame),保证数据的安全性。根据Wi-Fi网络的用途和安全需求的不同,WPA3又分为WPA3个人版、WPA3企业版,即WPA3-SAE和WPA3-802.1X。
2024-10-26 00:30:00
2396
1
原创 WPA/WPA2认证方式
由于WEP共享密钥认证采用的是基于RC4对称流的加密算法,需要预先配置相同的静态密钥,无论从加密机制还是从加密算法本身,都很容易受到安全威胁。为了解决这个问题,在802.11i标准没有正式推出安全性更高的安全策略之前,Wi-Fi联盟推出了针对WEP改良的WPA。还是采用RC4,在WEP基础上提出了(Temporal Key Integrity Protocol)加密算法,采用了802.1X的身份验证框架,支持EAP-PEAP、EAP-TLS等认证方式。
2024-10-25 00:15:00
1649
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人