- 博客(20)
- 收藏
- 关注
RSS订阅原创 聊聊防火墙技术
包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,它认为报文都是无状态的孤立个体,不关注报文产生的前因后果。这就要求包过滤防火墙必须针对每一个方向上的报文都配置一条规则,转发效率低下而且容易带来安全风险。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。
2026-01-06 18:05:53
575
原创 firewall无法移除网卡
摘要:在处理ens6接口从test zone移除问题时,发现无法完全移除接口。分析表明firewalld和NetworkManager共同管理接口配置,尝试通过nmcli命令移除接口失败。最终发现出于系统安全考虑,所有网络接口必须归属于某个zone,这是强制要求的安全措施。虽然无法完全移除接口,但可以将接口切换到限制更少的zone(如trusted zone)来达到类似效果。这说明系统设计时已考虑到安全风险,避免出现无zone保护的网络接口。
2025-07-01 11:53:13
318
原创 本地部署Dify+Ragflow及使用(二)
本文详细介绍了使用Dify+RAGFlow构建本地知识库的完整流程。主要内容包括:1)在RAGFlow中创建知识库、配置本地大模型(Deepseek-r1:7b)和解决嵌入式模型缺失问题;2)上传文件到知识库并获取API密钥;3)在Dify中连接外部知识库,配置工作流时需注意rerank模型设置;4)创建智能助手应用并测试召回效果。文章特别指出,由于使用虚拟机且无GPU加速,问答响应时间较长(185.9秒),但整个流程验证了本地知识库方案的可行性。该教程为希望构建私有知识库的用户提供了实用指导。
2025-06-27 16:37:38
1273
原创 本地部署Dify+Ragflow及使用(一)
遇到的坑:一般情况下拉镜像都会报错,因为默认访问外网是不通的,所以国内一般都有加速器比如阿里、163、中科大、华为等,但是奇怪的是即使配置了国内加速器,拉镜像依然失败。遇到的坑:下载docker时报错,原因docker镜像库不认识欧拉24.03这个版本(没有欧拉版本),将其改为centos9即可,即baseurl的链接中将欧拉版本改为centos9的版本。遇到的坑:这个是我自找的,后续我对两个虚机改了下地址,但是测试工作流时总是访问原来的地址,原因就是这里没有改。配置完,重新执行上步,就能正常拉取了。
2025-06-27 11:44:52
1116
原创 TCP标志位抓包
TCP协议的Header信息,URG、ACK、PSH、RST、SYN、FIN这6个字段在14字节的位置,对应的是tcp[13],因为字节数是从[0]开始数的,14字节对应的就是tcp[13],因此在抓这几个标志位的数据包时就要明确范围在tcp[13]
2025-04-15 11:24:33
582
原创 无线密码破解测试
WPA/WPA2WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)和 WPA2 是两种广泛使用的 无线网络安全协议,用于替代早期的 WEP(Wired Equivalent Privacy,有线等效加密),提供更强的安全防护。WPA/WPA2有两种认证方式,个人认证方式(比如手机热点)和企业认证方式(如Radius认证),连接时会进行4次握手,而针对无线密码破解攻击也常常发生在这个握手期间。
2025-04-07 10:58:12
1361
原创 Metasploit 反弹Shell
Metasploit框架是一款开源的渗透测试平台,由H.D. Moore于2003年开发,后被Rapid7收购。它集成了漏洞扫描、利用、后渗透测试等功能,广泛应用于网络安全评估和漏洞验证。
2025-04-03 14:58:59
848
转载 转:如何做好项目技术支撑管理
做好项目技术支持管理需要综合运用多方面的策略和技能,主要包括,以及。在这些策略中,是核心,因为一个能够迅速响应并解决技术问题的团队,是确保项目顺利进行的关键。这不仅涉及到团队成员的技术能力,还包括他们的沟通能力、问题解决能力以及团队协作能力。
2025-03-27 15:03:57
698
原创 信创国测清单名录(2023、2024)
一、安全可靠测评结果公告(2023年第1号)中央处理器(CPU)操作系统集中式数据库二、安全可靠测评结果公告(2024年第1号)中央处理器(CPU)操作系统
2024-09-12 11:50:12
81300
4
原创 iptables恢复规则报错:iptables-restore: line 1 failed
原因是导入时无法识别格式,是格式错误,也就是说iptables -S 保存的规则无法被iptables-restore识别。4、导入防火墙规则(但是执行这个命令后就报上述错误了)执行导入防火墙规则报错,说是第一行导入就错了。1、随便添加一条规则。
2024-08-16 10:09:27
1097
原创 wireshark抓包分析——过滤https数据包
https建立连接的原理请参考以下链接https://www.jianshu.com/p/7158568e48671、TLS建立连接时的过滤器ssl.handshake.type == 1标注1:handshake是TLS建立连接时的握手协议,type字段为1,说明客户端向服务端发起TLS连接标注2:分组的总数以及过滤后的分组数量及其占比。如果是CC攻击,就会...
2020-04-30 17:01:57
14050
1
原创 shell脚本基础
变量:本地变量 只在本shell进程生效name = "xxx"name = "$xxx"name = `xxx`name = $(xxx)全局变量 在本进程及子进程中生效export name = xxxdeclare -x name = xxx局部变量 局部生效,一般值函数位置变量 $1,$2,$*,$@,$#,$$,$?,$0$1,$2 脚本后...
2020-04-02 10:34:59
227
原创 CentOS7 使用nmcli工具配置接口bond
1、确认NetworkManager服务状态,是管理和监控网络设置的守护进程,保证其状态是running2、对接口ens192和ens193配置bond 模式是4即802.3ad(这也是交换机常用的模式)3、备份两块网卡文件4、使用nmcli创建bond接口,和slave接口5、执行完上述命令后,网卡文件变为以下内容6、编辑ifcfg-bond-bond4网卡...
2020-03-31 15:04:21
3345
原创 kali开启ssh服务并设置开机自启
/etc/init.d/ssh start //开启ssh服务update-rc.d ssh enable //设置ssh开机自启然后重启系统,测试
2018-10-31 10:14:56
9917
原创 CentOS 7设置开机CLI模式
systemctl get-default //查看当前模式,默认是5cat /etc/inittab //查看3、5模式对应的名称multi-user.target: analogous to runlevel 3graphical.target: analogous to runlevel 5systemctl set-default multi-user.target ...
2018-10-31 09:57:08
1207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人