- 博客(33)
- 资源 (21)
- 收藏
- 关注
原创 FTTR(光猫)ITMS注册&NCE纳管
1.1. TR069交互---主动连接机制主动连接机制是指CPE主动发出请求连接事件(事件可以为: 0 BOOTSTRAP; 1 BOOT;PERIODIC等等)给ACS。在连接建立之后才能进行业务处理(通过调用RPC方法实现)。
2024-05-08 20:13:59 1122
原创 WiFi原理
WiFi,全称Wireless Fidelity,是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4GHz或5GHz UHF(特高频)和SHF(超高频)ISM(工业、科学和医疗)无线电频段。WiFi是由IEEE(电气和电子工程师协会)定义的无线网路通信的标准,特别是IEEE 802.11标准组。
2024-05-08 20:09:30 834
原创 现网常见的PON相关问题
1) 环境/光路排查,ONU设备的光口,光纤,分光器,珐琅,光衰,上行OLT的pon口及光模块2)Link status nok 光路不通,排查连接环境里的各个器件3)收发光是否在阈值范围内4)上行模式是否配套5)是否在OLT上添加了ont的注册信息6)注册的LOID是否正确
2024-05-07 09:38:29 759
原创 【无标题】
AP下挂的交换机连接了另外一台光猫,光猫的lan口IP与FTTR主网关的lan口IP冲突,影响主设备的消息交互,导致消息阻塞,从而FTTR无法及时响应OLT下发的搅动报文,被OLT给踢下线。
2024-05-07 09:29:55 316
原创 Portal认证协议
Portal认证协议是一种用于用户访问网络时进行身份认证的协议。当用户尝试访问受保护的网络资源时,如果未经过认证,系统会将用户重定向到一个特定的Portal页面(通常是Web页面),要求用户输入身份信息(如用户名和密码)进行验证。这种认证方式通常用于公共场所的无线网络(如商场、酒店、机场等)或企业内部的网络资源访问控制。
2024-05-06 17:10:48 907
原创 Xss漏洞常见绕过过滤攻击场景
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
2024-05-04 20:20:27 1196
转载 什么是蜜罐与蜜网(Honeypots and Honeynets)
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
2024-05-04 20:12:23 19
原创 XML常见解析方式及XXE防御
SimpleXML是PHP5后提供的一套简单易用的xml工具集,可以把xml转换成方便处理的对象,也可以组织生成xml数据。不过它不适用于包含namespace的xml,而且要保证xml格式完整(well-formed)。它提供了三个方法:simplexml_import_dom、simplexml_load_file、simplexml_load_string,函数名很直观地说明了函数的作用。三个函数都返回SimpleXMLElement对象,数据的读取/添加都是通过SimpleXMLElement操作.
2024-05-04 20:08:41 1068
转载 5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
2024-05-04 19:59:55 43
原创 【定位指导】Celeno芯片常用命令
echo 1 > /sys/module/CL2400_5g/parameters/ce_delay_push_target_interval 送数据到target前延时。echo 0x40 > /sys/kernel/debug/cl2400_24g/24g/cl/cl2400/stat_print 查看聚合统计。1、先把CL2400.bin: cp -f /var/cl2400/CL2400.bin /mnt/jffs2/iw wlan1_0 cecli dfs -c.0;dmesg -c 使能统计。
2024-04-29 18:20:02 245
原创 Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi
这些报文信号强度范围在[-89dBm, -84dBm],看起来像是同一个位置发出的报文,以下EG8145V5(c0:ff:a8:3e:45:b8)广播的deauth报文信号强度-85dBm左右,显然不是EG8145V5发出的。d. 从抓包来看,距离抓包本-85dBm左右的位置疑似有干扰设备伪装成周围邻居网关广播deauth报文,导致终端设备不断重连,这也是为什么将HS8245W换成EG8145V5问题仍然存在的原因,且也只有这一个用户有这种问题。空口无凭,要抓实锤的证据才能让客户信服。
2024-04-29 18:19:12 468
原创 参数配置不生效导致海思1151芯片TPC功率超大,引起性能恶化。
软件TPC算法在中远距离需增大功率时,由于多做了一次mw到dBm功率换算,导致换算后的功率比实际功率小,软件认为当前功率没有达到期望值,故继续增大功率,最终导致功率超出正常水平,射频(调制信号幅度和相位偏差等)指标恶化,从而出现Wi-Fi性能异常。3.刚开始怀疑是HG8245W5-6T的问题(以色列小厂商Celeno芯片),通过调试HG8245W5-6T的速率选择算法和空口抓包发现,空口没有看到WA8021V5(海思1151芯片)的BA,故开始怀疑是WA8021V5的问题。修复此问题后,验证OK。
2024-04-29 18:16:43 289 1
原创 有线测速指导
步骤2、确认测速电脑的网卡协商速率为二千兆:控制面板->网络和Internet->网络连接,双击以太网适配器图标,如下图,速度显示为2.5Gbps,说明网卡协商速率为二千兆。此外,如果你的网络质量较差,也可能导致下载速度变慢。1)远程控制用户电脑下载时只有千兆,通过“网络适配器”查看连接速率只有1.0G,发现用户网线未插在从光猫2.5G口,在更换网线插孔时恢复正常。步骤1、断开其他终端设备与FTTR的连接,确保只有测速电脑有线连接FTTR设备的LAN1口进行测速,测速时无线终端设备不要进行连接,全部断开。
2024-04-29 11:11:10 243
原创 AES加密算法
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。4、最终轮(Final Round),最终轮没有MixColumns。
2024-04-29 11:05:54 492
原创 云机顶盒播放视频卡顿问题
同步分析空口报文,发现在卡顿时间内,空口有抓到视频服务器发送的TCP报文,但机顶盒没有响应对应的IEEE802.11 BlockACK和ACK,光猫一直空口重传,说明机顶盒没有响应视频服务器发送的TCP报文,导致视频流的TCP交互异常,引起卡顿。将前一段视频流转码后,播放内容与故障视频保持一致,说明卡顿是因机顶盒请求下一个视频慢了导致的。机顶盒没有响应视频服务器发送的TCP报文,导致视频流的TCP交互异常,引起卡顿。下午14:13:39附近机顶盒出现卡顿。20日F30下挂云机顶盒播放视频卡顿问题。
2024-04-29 10:58:22 98
原创 FTTR-B内外网隔离
创建一个Vlanif用户内网和外网访问,Vlanif名称为Inside_Outside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。创建一个Vlanif用户内网访问,Vlanif名称为Inside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。不勾选下行PON口绑定。
2024-04-29 10:53:45 639
原创 Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi
这些报文信号强度范围在[-89dBm, -84dBm],看起来像是同一个位置发出的报文,以下广播的deauth报文信号强度-85dBm左右,显然不是B866-S1发出的。分析ONT Wi-Fi日志,B866-S15G频段频繁收到这些MAC的deauth报文,而日志和NCE上这些MAC在B866-S1上是没有接入记录的,这个疑似流氓设备发的。4、因此,为了防范Deauth攻击,建议用户确保使用的设备支持并启用了相应的安全协议,如802.11w,同时定期更新和检查无线网络的安全设置,以防止潜在的安全风险。
2024-04-29 10:46:55 753
原创 钓鱼wifi原理与反制
如果第二个5分钟周期里之前扫描到的钓鱼AP消失,那么主网关第二个周期不会给从网关发送反制消息,如果第三个周期里又发现了第一个周期的钓鱼AP,从第三个周期开始主网关自动发送指令对第一周期开启反制的钓鱼AP继续发送反制消息。1)主网关每5分钟检测一次主网关和从网关的邻居AP列表,在邻居AP列表(display wifi neighbor)中筛选出钓鱼AP,LOG如下,未使能的SSID不进行检查,每个周期刷新检测到的钓鱼AP。3)反制报文是组网内所有AP同时发送,不会记录是从哪个设备扫描到的钓鱼AP。
2024-04-29 10:43:39 446
原创 IGMP协议
这主要是为了配合 SSM 模型发展起来的,提供了在报文中携带组播源信息的能力,使组播成员能加入指定源的组播组。网段中的路由器接收到Report消息后,了解到本网段内出现了组播组G1的成员,则在组播路由表项(*,G1)中添加对应的下游接口。(225.1.1.1,CHANGE_TO_INCLUDE_MODE,(0))的报告报文,通过清空里面的指定组播源来预示要离开对应的组播组。如果在定时器超时前,侦听到其它成员响应的Report报文,则不向查询器发送Report响应报文,即抑制自己的响应报文。
2022-09-05 19:00:51 2670 1
原创 Burp Suite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截Burp Suite以中间人的方式,可以对客户端请求数据,服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是web浏览器,可以通过代理的设置,做到对web浏览器的流量拦截,并对Burp Suite代理流量数据进行处理。IE设置...
2022-04-21 15:39:29 500
原创 什么是JAVA
Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。 Java具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。1996年1月,Sun公司发布了Java的第一个开发工.
2022-04-18 15:20:37 158
原创 第一章 初始JAVA
第一章 初始JAVA1.1 JAVA简介1.1.1 什么是JAVA1.1.2 JAVA版本1.1.3 JAVA API文档1.2 搭建JAVA环境1.2.1 下载JDK1.2.2 配置JDK1.3 第一个JAVA程序1.4 IDEA开发环境1.4.1 IDEA简介1.4.2 下载IDEA1.4.3 IDEA配置与启动1.4.4 IDEA工作台1.4.5 导入项目文件1.5 IDEA的使用1.5.1 创建JAVA项目1.5.2 创建JAV
2022-04-18 15:11:25 140
原创 Python缩进规则
python的缩进规则:对于类定义、函数定义、流程控制语句、异常处理语句等,行尾的冒号和下一行的缩进,表示下一个代码块的开始,而缩进的结束则表示此代码块的结束。通常情况下都是采用4个空格长度作为一个缩进量(一个Tab键就表示4个空格)。一,Python缩进长度及缩进字符。 看到网上一些Python缩进的错误示范,“tab符和空格不能混用”,“缩进一定是4个空格”下列演示。def change(a): print(id(a)) # 指向的是同一个对象(tab缩进) a=10
2022-04-17 15:54:56 12377
原创 数据类型和变量
内置数据类型在编程中,数据类型是一个重要的概念。变量可以存储不同类型的数据,并且不同类型可以执行不同的操作。在这些类型中,Python默认拥有以下内置数据类型。一,整数整数就是没有小数部分的数字,Python中的整数包括正整数,0和负整数。 有些强类型的编程语言会提供多种整数类型,每种类型的长度都不同,能容纳的整数的大小也不同,开发者要根据实际数字的大小选用不同的类型。例如C语言提供short、int、long、long long 四种类型的整数,它们长度以此递增,它们的长度依次递增,初
2022-04-08 09:31:05 803
原创 Python条件判断
在生活中,经常会用到条件判断站比如登录网站账号时,系统会判断输入的账号密码是否正确,如果正确,就登录成功。这里的【如果…就…】就是系统遵循的条件判断,其作用在于让计算机明白在什么条件下该去做什么。 而在python中编程也经常会用到条件判断语句,以此来帮助我们完成很多自动化的任务。下面就来说说条件判断语句的使用方法。 计算机之所以能够做很多自动化的任务,因为它可以自己做条件判断。1,比如,输入用户年龄,根据年龄打印不同的内容,在python程序中,用if语句实现:age = 20if ag
2022-04-05 17:23:08 6488
原创 第一个Python程序(输入和输出 )
安装好PyCharm输入以下代码。print('hello, world')运行这个程序输出如下print()函数也可以接受字符串,用逗号","隔开,就可以成串输出。print('我爱中国', '我是中国人', '我自豪')print()打印整数,或者计算结果。print(500)print(200+300)如何吧200+300打印的更加熟悉?print('200 + 300 =', 200 + 300)对于200 + 300,Python解释器自动计算结果500,但是’
2022-04-05 17:18:03 962
原创 安装武器(pycharm,Anaconda)
安装武器(pycharm,Anaconda)原创 紫禁 紫禁玄科 2022-02-15 15:48链接:https://pan.baidu.com/s/1zx-Chq_K6VUM57rogPDEUg?pwd=zjxk提取码:zjxk(Anaconda3-2021.11-Windows-x86_64)官方下载地址:Anaconda | Individual Edition链接:https://pan.baidu.com/s/1h8UkYpkKvp9ZhqmadWU4xA?pwd=zjxk提取码
2022-04-05 17:10:58 669
原创 越狱T2芯片
什么是T2安全芯片Apple T2 是一款值得信赖的安全芯片。它保护基本功能,例如安全启动、激活锁、Touch ID、加密数据存储等。Apple T2 安全芯片如何工作?T2 芯片可以控制 MacOS 启动过程。它确保在 Mac 硬件上运行的所有东西都经过 Apple 批准。只要按下 Mac 电脑上的电源按钮,它的工作就会开始,一直持续到您看到 MacOS 桌面。换句话说,它的主要功能之一是验证 Apple 是否已签署您的操作系统和引导加载程序。T2 芯片运行一个名为 BridgeOS(WatchOS
2022-04-05 16:21:20 6746 2
原创 Blumentals Surfblocker v5.x 密码利用 - PoiSoN
介绍制作这个工具(和其他工具)的原因是试图找到一份涉及逆向工程/网络安全等的工作……与仅仅声称你知道你的东西的“空白”简历形成对比,我想,好吧,最好做一些项目和开源代码来展示它。我决定尝试测试这个(和其他)产品的安全性,以及我是否可以绕过它的保护并可能做一个小项目。倒车过程寻找内存地址当您运行 target (surfblock.exe) 时(并且每次从系统托盘中调出它),您会看到一个对话框,要求您输入密码。您输入错误并出现提示您重试的消息框。因此,在让您进入或显示消息框之前,必须有一些功能检
2022-04-05 16:13:58 598
原创 美国国家安全局雇员被指控泄露国防机密
2022年4月1日 消息美国国家安全局雇员被指控泄露国防机密美国国家安全局( NSA )的一名雇员被指控从他的个人电子邮件帐户中发送国防机密。周四在马里兰州公开的一份26项起诉书称,60岁的马克.罗伯特安肯霍尔兹在2018年2月14日至2020年6月1日期间13次故意传输机密国防信息( NDI )。来自马里兰州汉诺威的 Unkenholz 持有最高机密/ SCI 许可,并且可以合法访问与国防部公共事务办公室描述为“政府密切持有”的国防相关的机密信息。国家安全信息,分类为绝密、机密或机密,只能由具
2022-04-05 15:50:24 173
原创 安装python
工欲善其事必先利其器,详细介绍Python编程环境的搭建,由于Python是跨平台的,他可以运行在Windows、Linux、Mac等系统上,就算在Windows下写的程序,也可以在Linux上面运行。这里也可以下载首先看版本,x86-64是64位版本,x86是32位版本,你需要下载跟你电脑系统一致的版本。怎么看自己的电脑是什么版本?右键计算机-属性查看一下系统类型1,下载完成是一个.exe文件2,双击打开 Install Now(是默认自动安装)Customize insta
2022-04-05 09:50:52 672
华为F5G全光园区网络解决方案(V100R023C00)-技术主打胶片(23H2)
2024-05-09
FTTR规建验维工具能力总结1127
2024-05-09
FTTO全光园区解决方案网络设计指导
2024-05-09
POL无源全光网,园区网络最优解 v3.14
2024-04-29
全光园区FTTO-23B预上市赋能材料(24H1)
2024-04-29
华为POL ODN规划设计指导V1.51
2024-04-29
F5G园区光网络解决方案 V100R023C00-环境搭建指导书(23H2)
2024-04-29
Huawei OptiXstar V173&V173-30 Web界面参考(电信) 01
2024-04-29
FTTR全光家庭故障定位指导书 08(html)
2024-04-29
企业业务内外网隔离场景-FTTR-B典型组网应用场景V0.8
2024-04-29
02 10GPON原理-V1.0
2024-04-29
接入网MA5800产品介绍v1.0 20190327
2024-04-29
WiFi基础知识Wi-Fi技术发展历程及趋势
2024-04-29
FTTR-B内外网隔离配置文档(联通)
2024-04-29
FTTR全光家庭解决方案指导书(F30) 04-电信版
2024-04-29
智慧园区2030把数字世界带入每个园区 让智慧触手可及
2024-04-29
E8900A 5G NR 便携式频谱仪V1.16(电信专用)
2024-04-29
HackBar2.1.3.zip
2022-10-11
安卓逆向工具.zipAPK上上签-独立的apk签名工具
2022-05-01
13-超人气Bootstrap网页模板(500套) (2).zip
2022-04-08
10-网页应用分类案例大全(1600例).rar
2022-04-08
09-HTML5+CSS3+JavaScript技术分类案例大全(1120例).rar
2022-04-08
08-最新HTML5+CSS3+JavaScript实用案例大全(2181例).rar
2022-04-08
07-前端入职面试题汇.rar
2022-04-08
06-PHP工具箱.rar
2022-04-08
05-网页配色工具箱.rar
2022-04-08
04-PS-FL-DW工具箱.rar
2022-04-08
03-JavaScript工具箱.rar
2022-04-08
02-CSS工具箱.rar
2022-04-08
01-HTML工具箱.rar
2022-04-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人