a505964648的博客

应用程序，API和所有地组件，运行环境和库；防范：按照加固手册加固，搭建最小平台，不包含任何不必要的功能、组件、文档和示例，临时文件要。防范：移除不使用的依赖、不需要地功能、组件、文件和文档，仅从官方渠道安全的获取组件，并使用。允许暴力破解的密码或者账号，允许默认的、弱的或总所周知的密码，使用明文、加密或弱散列密码，防范：在可能的情况下，实现多因素身份验证，检查弱口令，限制或逐渐延迟失败的登录尝试，使用服。防范：除了公有资源外，默认情况下拒绝访问，严格判断权限，记录失败的访问控制及时上报告警，

在 同一个局域网内，一台电脑需要请求信息会发送一个ARP请求，这个请求是广播的，这时在同一个广播域内所有设备都会收到ARP广播的包，如果在这时你欺骗那台发送ARP请求的电脑，告诉他你想要请求或者发送数据的mac地址是我，那么你就可以在他发送数据到目标地址的途中修改或者窃取数据了（ARP是谁后来相信谁ip和mac是暂时匹配的，屏蔽延时2s，在2s内回复）广播没有具体内容，泛洪有具体的内容，目的地址。udp是无连接的，不可靠的，数据是封装后一块一块发的，传输速率高，但准确性较低。

进制。

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

【代码】华为、Cisco配置：vlan划分、子接口路由、dhcp相关实验。

首先在三层创建vlan，然后将各个接口的状态改到相应的状态，交换机与交换机，路由器之间为trunk，然后划分vlan，划分vlan用access状态。serverIP地址和DHCP配置。三次密码设置都已此图为基准。

【代码】华为ospf配置。

【代码】华为和Cisco：rip配置。

Cisco综合实验

简单的dhcp配置，华为dhcp配置以及Cisco的两种dhcp地址获取方式

Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作，来获取到宿主机的runc执行时的文件句柄，并修改掉runc的二进制文件，从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞（CVE-2019-5736）发生在runc模块（也叫容器运行时）。编译poc（需要安装golang-go和gccgo-go）修改后的poc（记得将sh修改为bash启动）假设管理员进入docker容器。就可以看shell就反弹成功了。

但是，由于当时技术限制，SSL初期的设计顺应经典的公钥基础设施 PKI(Public Key Infrastructure)设计，PKI 认为一个服务器只为一个域名提供服务，从而一个服务器上也就只能使用一个证书。这样客户端在发送请求的时候，利用DNS域名解析，只要向解析到的IP地址（服务器地址）发送请求，然后服务器将自身唯一的证书返回回来，交给客户端验证，验证通过，则继续进行后续通信。但是，一个服务器可能为上千个域名提供服务，不可能将所有证书都发送给客户端，让客户端一一验证，找到与请求域名对应的证书。

我们执行 hostname -i查看当前执行机器的 ip 时，可以看到一直在飘，因为我们用的是轮询的方式，还算能确定，一旦涉及了权重等其它指标，就让你好好体验一波什么叫飘乎不定。是的，这就是你出现一会儿正常，一会儿错误的原因。由于 antSword 上传文件时，采用的分片上传方式，把一个文件分成了多次HTTP请求发送给了目标，所以尴尬的事情来了，两台节点上，各一半，而且这一半到底是怎么组合的，取决于 LBS 算法。我们假定在真实的业务系统上，存在一个 RCE 漏洞，可以让我们获取 WebShell。

HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点（被监听、被篡改、被伪装）对称加密和非对称加密。

【代码】学校官网html。

【代码】web立体相册。

【代码】利用阴影效果做一个按钮。

【代码】web:表格与多媒体标签练习。

html：hyper text markup language 超文本标签语言 这里的标签也可以称为标记或者元素。Web前端一般由多种开发技术制作，是给用户展示的网页页面，即网站的前台部分。img标签用来引入图片到页面中 src是一个必须的属性，该属性表示图片的地址。他是一个描述性文本，它可以描述文字、表格、声音、视频、动画、链接等。它是目前网络上运用最广泛的技术之一，也是网页呈现主要基石。头部head：他提供的浏览器所需要的信息。主体部分body：他提供网页主要内容。用html5代码表示出下图样式。

1)安装和配置ansible以及ansible控制节点server.example.com如下：2)创建一个名为/home/student/ansible/inventory的静态库存文件如下所示：2.1)node1 是dev主机组的成员2.2)node2是test主机组的成员2.3)node1和node2是prod主机组的成员2.4)node1是balancers主机组的一员2.5)prod组是webservers主机组的成员3).创建一个名为/home/student/ansible/an