captainyuxiaoyu-CSDN博客

原创防火墙的基础知识（会话表）

基本理解防火墙的作用：隔离内外网防火墙是什么：指（在遭受入侵时）隔离内外网的设备或者做内外网隔离的策略历史进程：黑客：伪造ip，伪造端口号，破解acl和nat（利用nat映射表）安全：利用Tcp通信过程：握手syn，ack，rst，外网服务器只会发ack和rst，在防火墙上抓外网来的包必须有ack和rst（释放链接）字段才让进，这样可以有效阻止攻击者（当然在攻击者无法造包flag字段情况...

2019-04-04 15:52:00 12010

原创关于漏洞的基础知识

整理自老师的笔记及书籍漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。BUG与漏洞：漏洞与Bug并不等同：大部分的Bug影响功能性，并不涉及安全性，也就不构成...

2019-04-02 12:46:01 4365

原创 LVM逻辑卷管理

基本概念1、LVM是什么：LVM是 Logical Volume Manager(逻辑卷管理)的简写，将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。2、LVM有什么作用：与传统的磁盘与分区相比，LVM为计算机提供了更高层次的磁盘存储：1）更方便的...

2019-04-02 11:30:14 279

原创 SQL注入与简单的XSS

SQL注入的基本套路本博客仅用于学习，只是一份网络安全的入门学习笔记1）测试交互方法，判断浏览器提交数据和web服务器的交互方式+get提交提交的数据在url中显示+post提交（表单提交）没有在url中显示2）判断提交变量的数据类型+整形（int类型）id = 1 and 1=2 //让提交数据为false（假）有交互显示则为整型（即输入后与加and之前显示的不一样）...

2019-03-28 21:24:47 1796 1

原创配置简单的HTTP服务（实例分析）

基本知识总结1、网站访问格式（URL）：例：http://域名或ip：80（端口）协议：//主机名/服务：端口号URL：Uniform Resource Locator：统一资源定位符，互联网上的资源位置的唯一标识符号。<协议>://<主机地址或主机名>[:port]/<目录资源，路径>2、http:超文本传输协议Hyper Text Trans...

2019-03-28 20:39:38 3384 2

原创 TCP的三次握手和四次挥手

此博客为学习笔记syn：Synchronize Sequence Numbers 同步序列编号ack： Acknowledgement 确认字符seq： Sequence 序列号TCP的三次握手第一次握手：建立连接时，客户端发送syn包（syn=i）倒服务器，并进入SYN_SENT状态，等待服务器确认第二次握手：服务器收到syn包，必须确认客户的syn（ack=i+1），同...

2019-03-04 21:21:14 305

原创 Linux用户，组管理命令整理及实例详解

用户，组相关文件：/etc/passwd 用户相关信息/etc/login.defs 设置用户创建时默认相关信息/etc/defualt/useradd 用户添加时会创建的相关信息设置/etc/skel 用户家目录下相关隐藏文件/etc/group 组相关信息/etc/gshadow 组密码/etc/shad...

2018-09-28 14:29:01 2703

原创 OSPF邻居

ospf邻居关系建立的条件1、router-id 不一致2、area 区域号一致3、认证类型和认证数据一致4、特殊区域标记一致(特殊区域标识符分别为E、N、P。E:是否支持外部路由即5类LSA N： NSSA位是否支持7类LSA P：是否支持7转5特性，该属性不在邻居关系建立条件内，与7类LSA引入位置有关)5、hello，dead time 一致6、网络掩码相同（MA网络...

2018-09-25 17:04:59 1513

原创三层架构：MST+HSRP+下一跳冗余（后篇）

三层架构：MST+HSRP+ospf（后篇）上篇中已经做好了接入层和汇聚层，接下来考虑核心层不用动态路由协议，而写hsrp将A和B的e0/0,e0/1口看做一条链路，然后采用静态路由使得流量来回路径一致。...

2018-09-20 19:44:38 1217 1

原创三层架构：MST+HSRP+ospf（前篇）

高冗余度的三层架构（CCIE）接入与汇聚层使用MST+HSRP核心层ospf再用HSRP做下一跳冗余，全网可达：核心汇聚层设备双线链接，采用链路聚合汇聚层使用MST生成树，划分两个vlan，两个核心交换机分别做根热备份网关冗余技术，使用HSRP分别为两个vlan做虚网关配置简单的vtp核心层使用HSRP做下一跳冗余和上行链路追踪，在双线冗余情况下双线链接都断裂才切换使用生成树的...

2018-09-12 15:45:08 2782 2

captainyuxiaoyu的博客