- 博客(42)
- 资源 (21)
- 收藏
- 关注
原创 bash: ifconfig: 未找到命令 解决方案
解决思路:1、ifconfig 命令存在的情况首先查看 ifconfig 命令在哪个目录下,顺便检查是否安装了这个命令(whereis ifconfig),然后查看(echo $PATH) PATH 中是否包含了这个目录,一般情况下是不包含的,所以需要将其添加到 profile 文件中(vi /etc/profile),在 /etc/profile 文件末尾追加一行"export PATH=$PATH:/usr/sbin",生效还需执行一下(source /etc/profile)。2、ifco
2022-05-17 18:27:01 17015
原创 使用openssl合成pfx格式证书的国密证书
目前,openssl也已经开始支持国密协议,这边使用的是openssl 1.1.1k 进行的测试;
2021-06-13 18:55:42 1313
原创 签名服务器调用接口
package teste;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import cn.com.infosec.netsign.agent.GenericCertificate;import cn.com.infosec.netsign.agent.PBCAgent2G;public class A {public static void main(String[] args) t.
2021-06-13 15:37:53 3449 4
原创 Windows想连着wifi,连接内网,跨网段访问
10.0.40.250是本机电脑的网关用管理员权限进行【运行】route add 10.0.99.0 mask 255.255.255.0 10.0.40.250
2021-01-05 15:11:52 575
原创 linux系统可以登陆,但后台密码一直提示错误
vi /etc/ssh/sshd_config将PermitRootLogin项改为yesservice sshd restart 重启sshd服务即可
2020-03-18 11:20:10 353
原创 IPV6的学习
1.IPv6和IPv4的对比IPv6的长度:128位(包括64位的网络前缀和64位的主机地址)IPV4的长度:32位(网络+主机号)2.IPv6的格式通常写成8段,每段为4个16进制的形式,用【:】符号来分开。比如:adde:0000:0000:dddd:8888:4444:7777:8888如果前面是0的话,可以只写成一个,比如:adde:0:0:dddd:8888:...
2019-10-15 16:45:09 963
原创 会话保持和非会话保持
会话保持:方式:1、session机制保持会话缺点:1.1当前服务器处于高并发的时候,对于服务器是一个压力,占用大量的服务器资源。1.2如果一个业务系统是分布式部署在多个服务器的情况下,session不能相互间共享。解决方式:1.3高并发的时候可以将session存储到redis,如果用户长时间没有访问,将session存储到redis,就减少了服务器的压力。1.4...
2019-05-21 14:30:04 1007
原创 负载均衡
负载均衡--建立在现有网络架构之上,提供了一种廉价、有效、透明的方法,来拓展网络设备和服务器的带宽、增加吞吐量、加强网络数据的处理能力,提高网络的灵活性和可用性。--为现有的服务器资源横向扩容提供了更好的可能性。--最大的好处不在于增加了服务器的性能,而是在某服务器失效后,自动切换,仍然维持业务的正常进行。负载均衡选取的后面的服务器的策略有多种: 轮询: 这个最简单,就是一个挨一...
2019-04-03 18:33:19 190
原创 密码算法学习
密码学算法分三大类:1、对称算法 使用同一个密钥 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 优点: 加解密的高速性和当使用长密钥时的难解性。 缺点: 当需要密钥的数量多时,密钥的生成和管理是一个大问题; 密钥的保管和传递也容易出现问题。 例子理...
2019-04-02 17:09:09 696
原创 Linux学习记录之命令
1、显示、跳转行号的基本操作:vi 文件名,打开文件后如果要显示所有行号,使用 :set nu如果要显示当前行号,使用 :nu如果要跳转到指定行,使用 :行号例如,跳转到第10行,使用 :10--------------------------------------------------------------------...
2019-03-18 11:46:28 118
原创 Linux服务器加固
1、删除多余账号;2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限;3、设置复杂度高的密码策略;4、定时修改密码;5、设置密码验证错误然后锁住;...
2019-03-06 11:14:11 444
原创 华为交换机配置端口镜像
[GigabitEthernet0/0/14]port-mirroring to observe-port 1 both//把端口14配置成镜像口,进出流量同时发送给观察口 observe-port 1 interface GigabitEthernet0/0/36//把端口36配置成观察口,观察口接旁路设备...
2019-01-24 09:33:25 2453
原创 华为交换机配置端口组,并批量进行配置
port-group 1 (新增组1)group-member GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36 (组1的成员是g25到g36)port link-type access 设置为access模式port default vlan 3 加入vlan3...
2019-01-24 09:28:53 7072 1
原创 OWASP TOP10(2017年)
13 OWASP TOP10(2017年)注:OWASP是世界上最知名的Web安全与数据库安全研究组织参考文档:https://blog.csdn.net/lifetragedy/article/details/52573897http://www.sohu.com/a/139968130_66982913.1 SQL注入通过sql语句,插入到web表单提交或输入域名或页...
2019-01-24 09:26:47 1844
原创 cookie、session、token的概念以及区别
http链接都是无状态的,即是说浏览器无法判断这一次登陆和上一次登陆有没有关联。所以引入cookie和session的概念,让http可以判断你是否曾登陆过。cookie:Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用C...
2019-01-14 10:50:38 189
原创 基于内网渗透攻击分析
内网攻击造成的后果大致分几类:1、导致数据泄露2、业务中断或业务系统不稳定3、沦为僵尸主机,从而沦为跳板,进而其他业务系统的渗透。 针对内网攻击的手段:1、口令爆破。利用工具或手动的形式,不断进行登录。这个取决于密码口令的复杂度,以及业务系统有没有做好相对应的容错限制。2、漏洞利用3、蠕虫病毒4、欺骗劫持等等。 ...
2019-01-10 23:56:05 771
原创 centos7配置syslog日志外发
在rsyslog.conf文件下,进行配置 vi /etc/rsyslog.conf 如下图,在最下面位置,修改成syslog服务器的IP和端口即可。
2019-01-09 15:09:11 19102
原创 华为交换机,路由器syslog的配置
1.1.1 Syslog配置1.启用交换机的syslog功能info-center enable2. 指定接收syslog的主机,xx.x.x为该主机的ip地址。info-center loghost x.x.x.x language English以上命令是配置x.x.x.x 接收syslog,syslog的语言为英文。1. 选择发送warning以上级别的syslog信...
2018-12-19 10:15:03 17920
原创 华为动态pnat配置
<Huawei>display current-configuration[V200R003C00]# snmp-agent local-engineid 800007DB03000000000000 snmp-agent# clock timezone China-Standard-Time minus 08:00:00#p...
2018-12-17 17:33:19 570
原创 openwrt安装python
今日研究的基于openwrt安装python,遇到几个问题,硬了折腾了个上午才弄好,还是记录下这苦逼的岁月。1、一部分是opkg源的问题,在网上重新搜索新的opkg源进行配置,以下是我配置的opkg源,可以提供参考下。在/etc目录下dest root /dest ram /tmplists_dir ext /var/opkg-listsoption overlay_root /o...
2018-12-17 12:59:43 5155
翻译 华为交换机ssh配置
1、创建本地密钥对[Core-SW]rsa local-key-pair createThe key name will be: Core-SW_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,it will take a few minute...
2018-11-08 18:04:08 20413
原创 华为交换机5700配置ssh出错记录
在配置好了ssh之后,利用xshell尝试登陆测试,结果显示图中的提示“服务器发送了断开链接数据包。The connection is closed by SSH server (code:2)”如下图:大致情况是这样的,在配置了ssh之后,能用telnet 交换机的22端口,但一会就直接断开,而xshell这类的就直接显示上图错误,后面经过排查,是密码认证的问题,cipher加密貌似...
2018-10-30 19:09:00 5115 1
原创 华为交换机忘记super密码
在配置了ssh登陆之后,一般情况下还是需要super密码才能登陆,不然只能使用简单的命令在全局模式下:user-interface vty 0 4user privilege level 3set authentication password cipher xxx(xxx是你的密码)quitsave(保存) 不行的话,可以再尝试再全局模式下,super pas...
2018-10-30 18:59:28 5019
原创 打开虚拟机显示“此虚拟环境中的长模式将被禁用”
近日,给一新机安装VMware虚拟机,在打开虚拟机的时候出现下图的提示,无法正常打开:出现上图的原因,主要是bios界面没开启对应的权限,需要进入该模式下开启,各电脑进入bios命令不一,有点F2,F1,F12 如下图,将两者的权限都设置为enable状态保存退出即可。不同品牌的位置可能不一样,这个需要花费点耐心去找找。 保存退出后,即可打开虚拟机,进行对应的虚拟机安装...
2018-10-25 14:11:38 5414
原创 华为交换机基本命令
写在前面,没有经常配置华为交换机,所以很多经常需要用到的基本命令会遗忘,这里慢慢做个记录,看后面会具体用到哪些。1、建立vlanHuawei]vlan 30[Huawei-vlan30]与之对应的删除vlan首先要把对应在该vlan的端口全部解除,这点请看下面的第二点。然后再进行undo vlan 30操作即可2、把交换机端口加入到对应的vlan中int...
2018-10-21 15:02:23 1421
原创 路由策略和策略路由的理解
路由策略:利用特定的策略对网络的路由进行发现,最终影响路由表里面的内容。其实一般情况下,比如rip,ospf也可以理解为路由策略的一种,它们的目的也是为了更好的进行路由间的发现和接受,以便更新和完善设备的路由表信息。 策略路由:哪怕网络内存在最优路由,或者路由表已经很全了的情况,但还是要根据特定的规则去转发数据,想让这个数据先进过某设备再到某设备,也可以称之为“转发策略”。 策略路...
2018-10-10 10:33:00 240
原创 华为静态路由排查故障思路
在某些设备部署过程中,需要用到路由模式,这个时候,如果主机5能通192.168.10.1,在路由器1中,能ping通192.168.10.2但是主机5ping不通192.168.10.2,很 大可能是路由不通导致,且记住要配置回程路由 ...
2018-10-09 00:31:23 974
原创 小米笔记本pro开机出现no bootable devices
用了4个月的小米笔记本开机突然出现no bootable devices ,无法正常启动,很烦,如下图:上网查了资料,说是无法正确识别硬盘,然后 小米论坛的朋友 也有反馈,说很他们的小米笔记本也都出现了类似的情况。至今没有找到解决的方法,这可能是小米笔记本的弊端吧,不知后面会不会大规模爆发同样的问题。通过插入pe,可以做到偶尔短暂的协助正常开机一次,但还是无法恢复正常现在说说小...
2018-09-15 21:51:08 53879 24
原创 word封面和目录不要设置页码
首先打开一个你的word文档,在需要开始计算页码的前面我这里是第一章的开头然后选择【布局】--【分隔符】--【下一页】 然后在该页面点击【插入】--【页码】,具体是居左还是居中还是居右,自己选择。 然后选择【页码】--【页码格式】,选择【起始页码】为1 最后一个重要的就是一定不要勾选【链接到前一条页眉】,这样,你把首页和封面下的页码字数1或2删除,也...
2018-08-28 16:27:18 26538
原创 tcp三次握手与四次挥手
TCP传输协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP三次握手的过程如下: 客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。 服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。 客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Establ...
2018-08-27 10:00:50 96
原创 Windows2008开启snmp服务
snmp的概念就不做说明了,很多安全设备、网络设备、服务器都支持这个功能。当然这个协议也被暴露了很多漏洞,具体要不要开启得看具体的需要。每个终端、服务器开启snmp的方式不一样,这里描述的是Windows2008。1、如果没有的snmp service 的话就需要安装 直至安装成功。安装成功后,如果没有【安全】选项,需要对服务器进行注销,然后重新登录处理。...
2018-08-21 16:36:51 4595
原创 python之pycurl功能模块
pycurl是用c语言编写的libcurl python实现,支持的操作协议有FTP、HTTP、https、telnet等。很多情况用于探测web的服务质量,比如响应的HTTP状态码,请求延时,http头信息,下载速度等。1、安装下载安装包:wget http://curl.haxx.se/download/curl-7.36.0.tar.gz解压:tar -zxvf curl-7...
2018-08-21 15:23:35 314
原创 centos7关闭防火墙
出现物理机ping不通虚拟机,但虚拟机可以ping通物理机,排查的方向:一个是虚拟机的防火墙问题:1、查看防火墙的状态:systemctl status firewalld2、关闭防火墙如果还是不通,第二个排查方向是虚拟机的链接模式,桥接还是NAT,又或者是虚拟机网卡被禁等等。...
2018-08-21 14:34:40 402
原创 python第一部分基础之DNS处理模块dnspython
python第一部分基础之DNS处理模块dnspythondnspython是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以利用查询功能来实现DNS服务监控以及解析结果的校验,可以替代nslookup及dig等工具。可以利用该功能模块,进行有关的dns问题的监控、排查等。dnspython安装 wget http://www.dnspython.org/kits...
2018-08-14 16:31:28 300
原创 python语法编辑过程中,遇到:IndentationError: expected an indented block
遇到上述错误,很大程度是因为该行没有缩进,用TAB键或空格缩进就好了。
2018-08-14 09:15:07 292
原创 python第一部分之基础IPY模块
1 实用的IP地址处理模块IPYIP地址规划是网络设计中非常重要的一个环节,Python提供了一个强大的第三方模块IPY1.1 IPY模块的安装$ wget https://pypi.python.org/packages/source/I/IPy/IPy-0.81.tar.gz --no-check-certificate$ tar zxvf IPy-0.81.tar.gz$ ...
2018-08-13 14:42:29 255
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人