- 博客(141)
- 资源 (7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 路由器02_静态路由&DHCP
DHCP:动态主机配置协议,主要是为客户机提供TCP/IP参数:IP地址、子网掩码、网关、DNS服务器地址,客户机可以通过路由器所提供的DHCP服务器IP地址
2024-01-07 11:37:18
1084
原创 路由器01_工作原理
路由器是属于三层(网络层)设备,进行逻辑地址(IP地址)寻址,实现不同网络之间的路径选择。本文详细描述了路由器的工作原理、路由器转发数据的封装和解封装相关知识
2024-01-06 12:47:52
996
原创 交换机04_远程连接
telnet 是应用层协议 基于传输层TCP协议的,默认端口:23 采用的是明文密码方式 不是很安全,一般用于内网管理。ssh也 是应用层的协议,基于传输层的TCP协议,默认端口:22 采用密文密码方式 相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理Linux操作系统。
2024-01-05 13:48:59
1909
原创 交换机02_共享式&交换式
慢慢的集线器的网络就被淘汰了,因为带宽会被共享而且还会产生冲突,现在采用交换式网络(以太网交换机),由交换机所连接起来的设备称为是在一个广播域中,广播是信息的一种传播方式,一对多。当一个主机要发送一个数据之后,然后会把信号放大然后从其他的接口转发出去,所以称之为一个广播域,如果某个集线器连接的两台计算机同时通信时就会发生冲突,集线器可以理解成在一条线路上工作,当线路两端都要往对端发送数据时就会产生冲突,所以集线器连接的网络也称为冲突域。初始状态交换机的MAC表是空的。接收方单播回应,其他主机丢弃。
2024-01-03 22:24:03
493
原创 交换机01_以太网
以太网是一种局域网技术,以太网简介看下,70年代左右提出来的以太网技术以太网是一种计算机局域网技术。IEEE组织和IEEE802.3标准制定了以太网的技术标准,它规定了包括物理层连线、电子信号和介质访问协议的内容。以太网是应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET。
2024-01-03 21:39:19
913
原创 计网_05IP地址
IP地址用于标识网络中的某一台主机或某一个网络接口,主机的唯一标识,保证主机间的正常通信(主机之间要想通信就必须配置相应的IP地址)。子网掩码不能单独存在,它必须结合IP地址一起使用。IP地址是计算机在网络内的唯一标识,而子网掩码是用于划分子网的。
2023-12-28 17:07:20
959
原创 数据库02_约束和范式
约束(Constraint)是Microsoft SQL Server 提供的自动保持数据库完整性的一种方法,定义了可输入表或表的单个列中的数据的限制条件。约束就是我们在建表过程中,给表中字段添加一些条件,在这些条件的配合下可以保证数据的唯一性,完整性,有的约束针对于整行有效,有的约束只针对某一列有效。
2023-12-26 18:20:41
938
原创 数据库01_增删改查
本文介绍了数据库的基本操作,包括数据增添、查询、修改和删除,以及常用的查询条件和操作语句。通过实例代码,帮助读者理解和掌握数据库的基本操作。
2023-12-25 22:14:34
1222
原创 计网03-数据的封装和解封装
梳理简单的网络环境传输过程:主机A接交换机A,交换机A接路由器A,路由器A接路由器B,路由器B接交换机B,交换机B接主机B。主机A发送数据给主机B,发现处于不同网络中,首先进行数据封装;应用层、传输层、网络层、数据链路层、物理层,一层层封装,然后通过网线传到交换机A。然后根据交换机工作原理,交换机中维护了一张MAC地址表,查看源MAC地址,如果不在自己的表中,进行学习并记录到表中,再查看目标MAC地址,如果在自己表中,找到对应的接口直接将原始数据封装进行转发。
2023-12-25 15:21:48
1186
原创 Nginx_http模块&SSL证书&指定配置文件
实际生产中需要指定nginx的反向代理,可以通过引入指定的配置文件而不适用默认的nginx配置。
2023-12-20 11:18:46
1421
原创 Nginx_学习部署nginx
NGINX是用于 Web 服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件。它最初是一款专为实现最高性能和稳定性而设计的 Web 服务器。除了 HTTP 服务器功能以外,NGINX 还可用作电子邮件(IMAP、POP3 和 SMTP)的代理服务器以及 HTTP、TCP 和 UDP 服务器的反向代理与负载均衡器。
2023-12-19 11:56:22
966
原创 计网02-计算机网络参考模型
由于早期计算机厂商使用的是私有的网络模型,不同网络之间很难通信,于是ISO在1984年提出颁布了OSI参考模型,将网络分为七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
2023-12-18 22:24:46
1059
原创 计网01 计算机网络基础
无线路由器是AP和宽带路由器的一种结合体,它借助于路由功能,可以实现家庭无线网络中的Internet连接共享,也可将无线路由器理解为一个转发器,将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备(笔记本电脑、支持wifi的手机以及所有带有WIFI功能的设备),也就是可以直接将有线网络转为无线网络的产品。无线AP其本身是不能直接连通上网的,需要配合AC产品来使用的,无线AP的功能是把从AC产品上来的有线网络转为无线网络,通俗点的说法和理解是:无线AP是连接有线网络和无线网络的桥梁。
2023-12-18 16:23:28
869
原创 003 Windows用户与组管理
windows用户账户:不同用户身份拥有不同的权限,每个用户包含了一个名称和一个密码,每个用户账户具有唯一的安全标识符.
2023-12-17 10:23:04
1075
原创 001 Windows虚拟机
NAT模式:通过网络地址转换转成物理地址然后用物理地址去上网的桥接模式:虚拟机直接连接外部网络,直接和外网相连,桥接和NAT模式是可以直接上网的。仅主机模式:专用网络内连接虚拟机,它是单独的一个网络,只能跟本网络(自己的网络内的虚拟机)进行通讯,也就是我开两台虚拟机都使用仅主机模式,它们之间是可以通讯的。
2023-12-17 10:18:23
916
原创 007 Windows组策略
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
2023-12-16 23:56:27
435
原创 008 Windows注册表
一台电脑整体最底层的是硬件,在硬件上面安装操作系统,在操作系统上安装应用程序。注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
2023-12-16 23:53:50
966
原创 005 本地安全策略
黑客侵入计算机放入一个木马进去,需要一个用户来执行这个木马程序,所以他在电脑上面创建了一个隐藏用户,通过这个隐藏用户来执行这个木马,电脑上生成木马进程,通过审核进程跟踪可以发某个用户启用了某个进程,去追踪这个进程是一个危险的进程,然后去查这个进程是哪个用户创建的,及时把这些没有用的或者隐藏的用户删除掉。
2023-12-14 15:00:00
977
原创 004 Windows NTFS文件夹权限
NTFS(New Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。
2023-12-13 22:00:00
923
原创 013信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
代码审计,从代码中挖掘漏洞,有代码才能做的,没有代码(黑盒),有代码(白盒)没有源码只能做黑盒,有源码黑白盒都可做有源码成功率高,能帮助你有很多的思路,一是从源码中找漏洞,二是根据源码的架构体系对黑盒测试也有很大帮助,源码获取能够加大安全测试挖洞的成功的可能性。获取后端源码:PHP、JAVA获取前端源码:VUE、JS、移动程序APP前端语言就是获取更多的JS,从JS里边获取更多的点开源:网上可以直接找到并下载闭源:网上不能找到/不容易下载/完全找不到仅内部使用。
2023-11-01 14:24:40
312
原创 012信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
针对各种应用的信息收集(Web网站、APP应用、PC应用、小程序应用、微信公众号等企业资产分五类:Web应用、APP应用、PC端应用、小程序应用、微信公众号、其他产品信息收集目标:某某企业、某某学校、网址、ip地址
2023-10-09 15:21:23
249
原创 Linux解决端口被占用的问题 bind: address already in use
Linux解决端口被占用的问题 bind: address already in use
2023-04-05 11:06:26
1509
1
原创 使用docker compose -d启动docker时出现错误 Service ‘web‘ failed to build
使用docker compose -d启动docker时出现错误 Service 'web' failed to build
2023-04-02 22:45:14
1806
1
原创 002 两数相加
两数相加:给你两个非空的链表,表示两个非负的整数。它们每位数字都是按照逆序的方式存储的,并且每个节点只能存储一位数字。请你将两个数相加,并以相同形式返回一个表示和的链表。
2023-03-21 16:29:57
118
原创 报错:ImportError: cannot import name ‘Document‘
解决运行的 python-docx 脚本时的报错:ImportError: cannot import name 'Document'
2023-03-21 14:14:05
2504
原创 抓包技术(浏览器&APP&小程序&PC应用)
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
2023-03-06 12:57:08
6589
原创 反弹shell&数据不回显带外查询&pikaqiu靶场搭建
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
2023-03-04 10:53:30
1298
1
原创 阿里云服务器&宝塔&phpstudy&IIS建站
阿里云服务器&宝塔&phpstudy&IIS建站以及四种平台下通过后门获取命令权限文件权限的不同
2023-02-26 20:47:32
1559
1
原创 学习网安需要了解的一些基础知识
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
2023-02-26 14:17:17
3663
原创 大型项目都会使用到的Makefile
大型项目工程中都需要用到makefile,什么是makefile呢?makefile有什么用呢?怎样编写和使用makefile呢?makefile是个文件,这个文件中描述了咱们程序的编译规则,咱们执行make命令的时候,make命令会在当前目录下找makefile文件。根据makefile文件里的规则,编译咱们程序。 把代码维护命令写在makefile文件中,然后再用make工具解析此文件自动执行相应命令,可实现代码的合理编译,减少重复编译时间,在改动其中一个文件时,重新编译时只要编译修改过的文件即
2022-12-20 19:33:46
893
原创 C++中在类中重载输出运算符时遇到error: declaration of ‘class T‘的问题的解决
C++中在类中重载输出运算符时遇到error: declaration of 'class T'的问题的解决。
2022-12-16 22:15:00
709
原创 代码的编译原理,以Linux系统为例
程序编译分为预编译、编译、汇编和链接四个阶段。在Windows操作系统中,编译工具用的是集成的开发环境,在Linux系统中没有很好的继承开发环境,用的是gcc编译器或者g++,gcc用于C语言代码的编译,g++则用在C++的编译过程中。在Linux下的编译有一步到位和分布进行两种方式,接下来就以一个简单的示例演示一个两种编译......
2022-12-14 20:00:00
1288
原创 Linux常用命令
工作中常用到grep命令和find命令,很大程度上可以加快linux环境下bug的解决,极大提升工作效率。find:用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。find命令中可以复制查找到的文件到指定目录。而grep命令多用于在文件内容中查找……
2022-12-13 08:35:49
379
原创 ARP协议与ARP欺骗
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。本文包含了ARP协议,ARP报文格式以及ARP欺骗与ARP攻击
2022-12-09 11:59:30
1518
深度学习+CNN卷积神经网络+剪刀石头布手势识别
2022-11-18
卷积神经网络实现股票预测的数据集
2022-04-10
深度学习+神经网络+新闻分类
2022-03-27
python3.6-numpy1.19.5
2022-03-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人