自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(67)
  • 资源 (3)
  • 收藏
  • 关注

原创 Linux 系统三级等保要求检查

这是一个用于Linux系统安全检测的Shell脚本,主要针对RedHat和CentOS系统进行三级等保合规性检查。脚本包含10个核心检查模块:1)系统基本信息收集;2)资源使用情况分析;3)用户账户检查;4)身份鉴别安全;5)访问控制安全;6)安全审计配置;7)剩余信息保护;8)入侵防范检测;9)恶意代码防范;10)资源控制安全。检查内容包括密码复杂度、账户锁定策略、特权用户、日志审计、SSH安全配置、防火墙状态等关键安全项,并标注需人工核查的潜在风险点。脚本以只读模式运行,输出详细检查报告供管理员进行安全

2026-04-28 18:47:45 32

原创 linux 系统安全检查

文章摘要:本文提供了Linux系统安全排查指南,涵盖账号检查(/etc/passwd、shadow文件分析)、权限审计(sudoers配置)、进程监控(ss、ps命令)、启动项审查(rc.local、init.d)、计划任务检查(crontab)等关键方面。重点包括:查找特权账号、检测空口令账户、分析可疑进程和端口、审查系统启动脚本、排查异常定时任务等操作命令,帮助管理员快速识别系统安全隐患,特别强调对/proc目录、cron相关路径的深入检查以发现潜在恶意活动。

2026-04-27 16:41:47 231

原创 红队渗透测试研究

红队渗透测试研究软件

2026-04-24 11:09:35 95

原创 MySQL性能巡检脚本分析报告

摘要:该MySQL性能监控工具使用Python开发,通过mysql.connector连接数据库,可获取连接数、查询性能、慢查询等关键指标。支持交互式输入服务器信息,自动计算QPS,并生成包含表格数据的Word格式报告(MySQL性能报告.docx)。同时可将数据追加保存为CSV文件。主要功能包括:获取全局状态/变量、性能指标分析、多格式报告生成(控制台输出+Word+CSV)。核心模块包含连接管理、数据采集和报告生成三部分,适用于MySQL数据库的日常性能巡检。

2026-04-24 10:59:57 179

原创 Linux 巡检脚本BASH

本文介绍了一个Linux系统自动化巡检脚本,主要功能包括:检查系统信息(主机名、操作系统、内核版本)、运行时间、CPU/内存/磁盘使用情况、网络配置、进程状态、关键服务运行情况等。脚本支持主流Linux发行版(CentOS/Ubuntu/Debian),可生成包含详细系统状态的巡检报告,并提供了磁盘使用率分级告警(正常/注意/警告)功能。使用方法简单,支持定时执行并通过邮件发送报告。该脚本可帮助管理员快速掌握系统运行状态,适用于日常运维监控。

2026-04-23 18:14:20 284

原创 Strix :让 AI 替你做渗透测试

给定目标(代码目录、 GitHub 仓库或线上地址),它会启动一组AI Agent ,像真人黑客一样去跑程序、找漏洞、写 PoC 验证,最后输出可直接用于整改的测试报告。截至目前,项目在GitHub 上非常活跃,协议为。结果默认输出到本地的 strix_runs/<run-name> ,包含漏洞标题、严重等级、 CVSS 评分、受影响端点、请求方法、 CVSS 向量及详细描述,可直接用于复现与整改。这类“跑通即算”的验证,与只做静态扫描相比,更容易被开发与业务方重视,整改优先级也更清晰。

2026-04-23 08:16:48 619

原创 JUMPSERVER堡垒机部署

如果你愿意,我可以再教你一个 JumpServer 部署后很多人没注意的地方:如何通过修改config.txt来解决大文件上传超时的问题。注意:安装过程中会提示配置数据库和持久化路径,若无特殊需求,按回车选择默认即可。安装完成后,配置文件存储在/opt/jumpserver/config/config.txt。启动后,可以使用./jmsctl.sh status查看各容器运行状态,确保均为Up状态。安全建议:首次登录后,请务必根据系统提示立即修改默认密码。• 停止服务:./jmsctl.sh down。

2026-04-08 22:09:07 135

原创 Rocky Linux 10.1中找不到传统的 /etc/sysconfig/network-scripts 目录是正常现象。

安装后,/etc/sysconfig/network-scripts 目录会被创建,但Rocky Linux官方鼓励优先使用NetworkManager。/etc/sysconfig/network-scripts//etc/NetworkManager/system-connections/管理工具。如果某些旧版脚本或应用必须使用 network-scripts 目录,你可以手动安装这个软件包,但通常不建议这样做,因为未来版本可能会移除支持。完成后选择 "OK",返回主菜单后选择 "Quit"(退出)。

2026-01-22 21:08:03 520 1

原创 光纤通道技术

光纤通道(Fibre Channel)是一种高速网络存储技术,支持2Gbps至16Gbps传输速率,广泛应用于企业级SAN存储系统。它融合了网络与通道技术的优势,支持光纤和铜缆传输,具有高带宽、远距离(单模可达10km)和多协议兼容性。主要拓扑包括端到端、光纤交换和仲裁环路,其中交换结构理论上支持1600万设备连接。光纤通道通过简化线缆管理、支持热插拔和抗电磁干扰等特性,显著提升了存储系统的可靠性和可扩展性。典型应用包括连接服务器、磁盘阵列等设备,是高性能存储网络的核心技术之一。

2025-09-14 17:02:32 1257

原创 Wireshark攻防实战

Wireshark攻防实战 摘要:本文系统介绍了Wireshark在金融网络安全攻防中的实战应用,包含20项核心过滤技巧。内容涵盖基础环境配置、攻击行为检测(如扫描识别、暴力破解)、数据泄露监控(信用卡外泄检测)、高级威胁狩猎(CobaltStrike检测)、加密流量分析及实战应急响应。特别提供了金融攻防案例,展示如何通过TLS证书识别域前置攻击,并强调法律合规要点(取证规范、隐私过滤)。最后附分析师必备过滤库,为网络安全防御提供实用技术参考。

2025-07-27 13:04:31 542

原创 1Panel:Linux服务器管理的一站式Web界面方案

• 安装步骤:执行脚本bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"即可安装,若遇Docker安装问题,可尝试bash <(curl -sSL https://linuxmirrors.cn/docker.sh)。且服务器能访问互联网。1. 高效运维管理:借助Web图形化界面,轻松实现主机状态监控、文件管理、数据库运维、容器调度等功能,让复杂的服务器操作变得简单。

2025-07-26 08:11:50 403

原创 Netstat命令详解:运维工程师的必备网络诊断工具

netstat(Network Statistics)是一个用于监控网络连接、路由表、接口统计等信息的命令行工具,支持TCP、UDP等协议分析。需注意:部分新版Linux系统(如RHEL8)已默认弃用netstat,推荐使用ss命令替代,但netstat因其功能全面仍被广泛使用。字段说明:协议类型、接收/发送队列、本地地址:端口、远程地址:端口、状态、进程PID/名称。输出字段:MTU(最大传输单元)、RX-ERR/TX-ERR(收/发错误包数)。netstat -c -at # 每秒刷新TCP连接。

2025-07-17 14:53:53 723

原创 华为交换机 SSH 与 Telnet 配置指南

【代码】华为交换机 SSH 与 Telnet 配置指南。

2025-07-11 09:00:00 1889

原创 Linux 日志分析核心命令速查表

【代码】Linux 日志分析核心命令速查表。

2025-07-10 17:46:36 436

原创 Linux 服务器挖矿病毒深度处理与防护指南

在 Linux 服务器运维中,挖矿病毒是常见且危害较大的安全威胁。此类病毒通常会隐蔽占用大量 CPU 资源进行加密货币挖矿,导致服务器性能骤降、能耗激增,甚至被黑客远程控制。本文将从病毒特征识别、应急处理流程、深度防护措施三个维度,提供一套完整的技术解决方案。

2025-07-10 17:44:16 1670

原创 2025 华为交换机核心命令速查手册:八大场景实战指南

【代码】2025 华为交换机核心命令速查手册:八大场景实战指南。

2025-07-10 17:36:27 2172

原创 Linux文件权限管理

• 三类用户:拥有者(user)、用户组(group)、其他用户(others)• u=rw,o= example.txt:指定拥有者权限,清空其他用户权限。• 后9位分三组:rwx(拥有者)、r-x(用户组)、r--(其他用户)• 安全原则:最小权限原则,避免777(给所有用户完全控制权,风险极高)• 三种权限:读(r)、写(w)、执行(x),对应无权限则用"-"表示。• 含义:拥有者可读/写/执行,用户组成员可读/执行,其他人仅可读。• o-rwx example.txt:移除其他用户所有权限。

2025-07-08 09:18:18 500

原创 网络安全护网实战:攻击手段解析与防御策略

文件包含漏洞|动态调用文件时未过滤路径,关键函数:include/require、include_once/require_once|读取/etc/passwd、查看PHP配置文件、目录遍历攻击对比|禁用危险函数、路径白名单、关闭allow_url_include|★★★☆||命令执行漏洞|系统命令被恶意执行,过滤绕过技巧:&&和&区别、管道符|利用DVWA三级难度测试、SAP Netweaver漏洞、Struts2框架漏洞|禁用危险函数、输入过滤、框架补丁更新|★★★★|

2025-07-08 09:15:41 1154 1

原创 AIGC自我介绍笔记

AIGC(人工智能生成内容)项目是指利用人工智能技术(如深度学习、生成对抗网络、大规模预训练模型等)自动生成文本、图像、音频、视频等多模态内容的系统性工程。AIGC项目基于预训练模型(如GPT系列、扩散模型),通过输入指令或数据自动生成符合需求的内容。生成模型:如Transformer(文本)、扩散模型(图像/视频)、GAN(风格迁移)。多源异构数据接入(文本、图像、音频等),通过清洗、标注和向量化处理,保障数据质量。算力成本高:模型压缩(剪枝、量化)、边缘设备部署(如手机端ONNX模型)。

2025-07-02 18:49:19 478

原创 Linux 中如果网络连接丢失或无法找到网络设备

服务状态 → 2. 接口状态 → 3. 配置文件 → 4. 驱动/硬件 → 5. 防火墙/SELinux → 6. 日志分析。确认网卡(如 eth0、ens33)是否存在且未禁用。BOOTPROTO=dhcp # 或 static(静态IP需额外配置)sudo nmcli d connect <接口名>sudo ip link set <接口名> up。根据错误信息进一步处理(如驱动问题、配置冲突)。sudo modprobe <驱动模块名>7. 使用 nmcli 工具。9. 静态IP配置(可选)

2025-06-24 11:33:27 714

原创 CentOS 系统下普通用户无法打开 WPS?解决方案大揭秘!

在 CentOS 系统使用过程中,不少用户可能会遇到这样的问题:root 用户能顺利打开 WPS,但普通用户却怎么也打不开,这着实让人头疼。WPS 相关文件或目录的权限设置不正确,普通用户没有足够的权限去访问和执行这些文件,就像被一道无形的墙挡在了 WPS 门外。通过查看生成的wps_strace.log文件,我们可以更详细地了解 WPS 启动过程中的每一个步骤,从而找到潜在的问题。首先,我们需要检查 WPS 安装目录的权限。普通用户缺少必要的依赖库,WPS 运行所需的“零件”不齐全,自然无法正常运转。

2025-06-22 16:24:09 872

原创 Cent os 安装wps详细步骤及问题

2025-06-21 08:44:00 220

原创 Linux系统中xclock无法显示窗口的排查与解决方案

本文以xclock为例,详细介绍从基础检查到高级排查的完整流程,帮助读者快速定位和解决问题。echo "无法识别的发行版,请手动安装x11-apps或xorg-x11-apps"xclock -verbose || echo "xclock运行失败,错误信息如上"# 如果显示"access control enabled",添加本地用户权限。• 如果所有X程序都无法显示,可能是X服务器未启动或权限问题。echo -e "\n===== 安装检查 ====="echo "xclock未安装,尝试安装..."

2025-06-21 08:41:44 1301

原创 《Windows Server自动更新彻底关闭指南 - 官方工具sconfig三步操作,运维必藏!》

强制关闭windwos update server

2025-06-19 14:26:43 1401

原创 如何将Netmiko配置脚本整理成技术文章

在文章开头添加执行效果演示视频的二维码,读者可扫码查看实际配置过程。一、技术文章结构建议。TACACS认证集成。

2025-06-18 08:46:26 513

原创 为编写Python脚本实现H3C交换机自动化配置笔记二

注意:在运行脚本时,注意里面的细节,重要点。

2025-06-18 08:40:18 665

原创 Windows server 安全加固脚本

注意:在使用前请把重要的做备份,检查一下脚本是否有影响到重要业务。例如端口关闭。

2025-06-18 08:37:29 483

原创 Windows服务器安全加固批处理脚本

netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=TCP localport=%%p。netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=UDP localport=%%p。增加禁用SSDP Discovery(UDP 1900)、Remote Registry(潜在风险)。

2025-06-18 08:35:33 1192

原创 企业园区网络所使用到的技术

4. OSPFv2:企业网内部动态路由协议,划分Area(骨干区Area 0与非骨干区),支持冗余链路和路由过滤。2. Voice VLAN:为语音流单独划分VLAN,保障QoS,支持IP电话与PC共接口接入。1. VLAN:逻辑划分广播域,不同VLAN需三层设备通信,基于交换机接口分配。• Leader AP:可管理少量AP,实现基本漫游,适用于小微企业。• AC+FIT AP:AC统一管理,功能丰富,适用于大中型企业。• 随板AC:交换机集成AC功能,有线无线融合,适用于大中型企业。

2025-06-17 08:07:07 507

原创 为编写Python脚本实现H3C交换机自动化配置笔记一

配置VLAN接口IP:interface vlan 230 → ip address [IP] [mask](如192.168.230.1/24)。设置Console超时时间:user-interface con 0 → idle-timeout 15 0(15分钟超时)。先启用SSH并关闭其他服务 → 基础配置(Console/TACACS) → VLAN/DHCP → 接口配置 → 镜像口。扩展性:可封装函数模块(如configure_ssh()、setup_dhcp_pool())提升复用性。

2025-06-16 23:07:50 705 1

原创 华为防火墙50条核心配置命令分类详解(附实战拓扑) 

trust[Trust(85)] -->|高优先级| dmz[DMZ(50)]│ 内网 │────────►│ 服务器 │────────►│ 互联网 │。内网主机 -->|源IP转换| 防火墙 -->|公网IP| Internet。- 端口映射(NAT Server)优先级高于源NAT(Easy-IP)服务器 -->|端口映射| 防火墙 -->|公网访问| 用户。

2025-06-09 09:10:03 1242

原创 Coze平台搭建IT网络运维客服机器

来源:上传网络设备手册(H3C/Huawei/Cisco配置指南)、Linux/Windows排障文档、安全漏洞库、数据库运维案例。你是一名CCIE认证工程师,需根据用户问题中的设备品牌(如Cisco/H3C)和错误代码(如%OSPF-1-INTERNAL)分类问题类型。- 复杂故障启用多Agent协作:初级Agent处理简单问题,专家Agent介入BGP/防火墙故障。- [ ] 模拟并发问:“Cisco交换机端口err-disabled怎么办?- 知识库类型:选择混合检索(语义+关键词)

2025-06-05 10:30:42 587

原创 H3C 交换机基本命令详解

该命令用于进入指定的接口视图, <interface-type> 表示接口类型,如 Ethernet(以太网接口)、GigabitEthernet(千兆以太网接口)等, <interface-number> 是接口编号。执行该命令后,会显示 GigabitEthernet 1/0/1 接口的详细信息,如接口状态为 UP 表示接口物理连接正常,链路协议状态为 UP 表示链路层协议正常工作。该命令用于为 Access 接口分配一个特定的 VLAN, <vlan-id> 是 VLAN 的编号。

2025-06-02 15:41:20 1308

原创 fail2Ban ssh防爆破解

GitHub仓库:"github.com/fail2ban/fail2ban" (https://github.com/fail2ban/fail2ban)下载 "Fail2Ban4Win" (https://github.com/Aldaviva/Fail2Ban4Win/releases) 的ZIP包。"/var/log/auth.log"),通过正则表达式匹配恶意行为(如多次登录失败)。官网:"fail2ban.org" (http://www.fail2ban.org)

2025-06-02 00:17:14 731

原创 励志语录心灵鸡汤

保持微笑,全力以赴,今天的努力是明天的底气!“你比自己想象的更强大!坚持到底,时间会给你答案。“别让过去困住脚步,此刻开始,每一步都算数!“专注此刻,深耕自己,时间会奖励长期主义者!“心若向阳,无惧风霜!用乐观点燃生活的光。“挫折是成长的台阶,跨过去,你就是赢家!

2025-06-02 00:08:51 232

原创 mysql数据库基础命令总结常用10个

SELECT stu_name, class FROM students WHERE class = '计算机科学';INSERT INTO [表名] (字段1, 字段2) VALUES (值1, 值2);"CREATE USER 'dev'@'%' IDENTIFIED BY '密码';mysqldump -u [用户] -p [数据库名] > backup.sql。解析:切换当前会话的默认数据库,后续操作将基于此库执行。-- 进入test_db数据库。VALUES ('张三', '计算机科学');

2025-05-30 21:30:29 609

原创 Linux服务器运维10个基础命令

`netstat` | 网络连接与端口监听状态 | `sudo netstat -tulnp | grep :80` || `tar` | 文件打包压缩 | `tar -czvf logs.tar.gz /var/log` || `grep` | 文本搜索 | `grep -ri "error" /var/log` || `ps` | 查看进程状态 | `ps aux | grep nginx` || `ls` | 列出目录内容 | `ls -lah /var/log` |

2025-05-30 15:13:47 576

原创 网络规划设计师(网规)下半年考试计划

(1周)速记“考前几页纸”:浓缩100+核心考点(如ARP攻击防御方案、MSTP多实例配置);重做错题本题目,确保清零。

2025-05-30 14:39:27 1101

原创 华为交换机上检测网线破皮问题

检测网线信噪比(SNR),适用于支持该功能的特定单板(如GE/MultiGE电口),可反映网线质量劣化(如破皮导致干扰增加)。:检测网线物理状态,包括线对开路(Open)、短路(Short)、串扰(Crosstalk)等,并定位故障点距离。破皮可能仅导致部分线对异常(如4对线中1对开路),需结合多个命令结果综合判断。输出实时SNR值,若低于正常范围(如<15dB),提示网线质量差。:破皮可能引发速率协商异常(如从1Gbps降为100Mbps)。,表示该线对存在开路(破皮可能导致线芯断开);

2025-05-28 22:30:52 1213

原创 fscan渗透使用指南只为学习

于一体,被红队誉为“内网渗透瑞士军刀”。支持Windows/Linux系统,2025年发布的2.0.0版本新增代理隐匿、多网卡识别等功能,扫描效率提升30%。:GitHub Releases页获取最新版(含Windows/Linux版本)。:MS17-010永恒之蓝、WebLogic反序列化等一键扫描。:MySQL/MSSQL/Redis等弱口令破解,如。FSCAN是一款国产开源的内网综合扫描工具,集。:支持21种常见端口,可自定义范围,如。(快速定位C段存活主机)。**Redis写公钥…

2025-05-28 20:42:12 1449

IP报文格式定义.doc

IP报文格式定义

2021-08-02

利用Ghost企业版Symantec Ghost 7.0批量安装电脑

网络安装系统,让复杂的装系统过程,变为简单几秒钟

2015-06-05

Oracle数据表空间.docx

oracle

2021-11-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除