自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 资源 (21)
  • 收藏
  • 关注

原创 使用openssl合成pfx格式证书的国密证书

目前,openssl也已经开始支持国密协议,这边使用的是openssl 1.1.1k 进行的测试;

2021-06-13 18:55:42 11

原创 签名服务器调用接口

package teste;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import cn.com.infosec.netsign.agent.GenericCertificate;import cn.com.infosec.netsign.agent.PBCAgent2G;public class A {public static void main(String[] args) t.

2021-06-13 15:37:53 23

原创 Windows想连着wifi,连接内网,跨网段访问

10.0.40.250是本机电脑的网关用管理员权限进行【运行】route add 10.0.99.0 mask 255.255.255.0 10.0.40.250

2021-01-05 15:11:52 43

原创 linux系统可以登陆,但后台密码一直提示错误

vi /etc/ssh/sshd_config将PermitRootLogin项改为yesservice sshd restart 重启sshd服务即可

2020-03-18 11:20:10 98

原创 IPV6的学习

1.IPv6和IPv4的对比IPv6的长度:128位(包括64位的网络前缀和64位的主机地址)IPV4的长度:32位(网络+主机号)2.IPv6的格式通常写成8段,每段为4个16进制的形式,用【:】符号来分开。比如:adde:0000:0000:dddd:8888:4444:7777:8888如果前面是0的话,可以只写成一个,比如:adde:0:0:dddd:8888:...

2019-10-15 16:45:09 67

原创 会话保持和非会话保持

会话保持:方式:1、session机制保持会话缺点:1.1当前服务器处于高并发的时候,对于服务器是一个压力,占用大量的服务器资源。1.2如果一个业务系统是分布式部署在多个服务器的情况下,session不能相互间共享。解决方式:1.3高并发的时候可以将session存储到redis,如果用户长时间没有访问,将session存储到redis,就减少了服务器的压力。1.4...

2019-05-21 14:30:04 464

原创 负载均衡

负载均衡--建立在现有网络架构之上,提供了一种廉价、有效、透明的方法,来拓展网络设备和服务器的带宽、增加吞吐量、加强网络数据的处理能力,提高网络的灵活性和可用性。--为现有的服务器资源横向扩容提供了更好的可能性。--最大的好处不在于增加了服务器的性能,而是在某服务器失效后,自动切换,仍然维持业务的正常进行。负载均衡选取的后面的服务器的策略有多种: 轮询: 这个最简单,就是一个挨一...

2019-04-03 18:33:19 88

原创 密码算法学习

密码学算法分三大类:1、对称算法 使用同一个密钥 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 优点: 加解密的高速性和当使用长密钥时的难解性。 缺点: 当需要密钥的数量多时,密钥的生成和管理是一个大问题; 密钥的保管和传递也容易出现问题。 例子理...

2019-04-02 17:09:09 531

原创 Linux学习记录之命令

1、显示、跳转行号的基本操作:vi 文件名,打开文件后如果要显示所有行号,使用 :set nu如果要显示当前行号,使用 :nu如果要跳转到指定行,使用 :行号例如,跳转到第10行,使用 :10--------------------------------------------------------------------...

2019-03-18 11:46:28 47

原创 windows基本bat命令

1、自动关机shutdown -s -t 10 (十秒钟后电脑自动关机) (用记事本另存为bat脚本即可。)

2019-03-18 11:46:22 218

原创 Linux服务器加固

1、删除多余账号;2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限;3、设置复杂度高的密码策略;4、定时修改密码;5、设置密码验证错误然后锁住;...

2019-03-06 11:14:11 337

原创 华为交换机配置端口镜像

[GigabitEthernet0/0/14]port-mirroring to observe-port 1 both//把端口14配置成镜像口,进出流量同时发送给观察口 observe-port 1 interface GigabitEthernet0/0/36//把端口36配置成观察口,观察口接旁路设备...

2019-01-24 09:33:25 1200

原创 华为交换机配置端口组,并批量进行配置

port-group 1 (新增组1)group-member GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36 (组1的成员是g25到g36)port link-type access 设置为access模式port default vlan 3 加入vlan3...

2019-01-24 09:28:53 4917 1

原创 OWASP TOP10(2017年)

13    OWASP TOP10(2017年)注:OWASP是世界上最知名的Web安全与数据库安全研究组织参考文档:https://blog.csdn.net/lifetragedy/article/details/52573897http://www.sohu.com/a/139968130_66982913.1    SQL注入通过sql语句,插入到web表单提交或输入域名或页...

2019-01-24 09:26:47 1293

原创 cookie、session、token的概念以及区别

http链接都是无状态的,即是说浏览器无法判断这一次登陆和上一次登陆有没有关联。所以引入cookie和session的概念,让http可以判断你是否曾登陆过。cookie:Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用C...

2019-01-14 10:50:38 93

原创 基于内网渗透攻击分析

内网攻击造成的后果大致分几类:1、导致数据泄露2、业务中断或业务系统不稳定3、沦为僵尸主机,从而沦为跳板,进而其他业务系统的渗透。 针对内网攻击的手段:1、口令爆破。利用工具或手动的形式,不断进行登录。这个取决于密码口令的复杂度,以及业务系统有没有做好相对应的容错限制。2、漏洞利用3、蠕虫病毒4、欺骗劫持等等。  ...

2019-01-10 23:56:05 374

原创 centos7配置syslog日志外发

在rsyslog.conf文件下,进行配置 vi  /etc/rsyslog.conf 如下图,在最下面位置,修改成syslog服务器的IP和端口即可。

2019-01-09 15:09:11 12779

原创 华为交换机,路由器syslog的配置

1.1.1 Syslog配置1.启用交换机的syslog功能info-center enable2. 指定接收syslog的主机,xx.x.x为该主机的ip地址。info-center loghost x.x.x.x language English以上命令是配置x.x.x.x 接收syslog,syslog的语言为英文。1. 选择发送warning以上级别的syslog信...

2018-12-19 10:15:03 9949

原创 华为动态pnat配置

    <Huawei>display current-configuration[V200R003C00]# snmp-agent local-engineid 800007DB03000000000000 snmp-agent# clock timezone China-Standard-Time minus 08:00:00#p...

2018-12-17 17:33:19 346

原创 openwrt安装python

 今日研究的基于openwrt安装python,遇到几个问题,硬了折腾了个上午才弄好,还是记录下这苦逼的岁月。1、一部分是opkg源的问题,在网上重新搜索新的opkg源进行配置,以下是我配置的opkg源,可以提供参考下。在/etc目录下dest root /dest ram /tmplists_dir ext /var/opkg-listsoption overlay_root /o...

2018-12-17 12:59:43 3496

翻译 华为交换机ssh配置

1、创建本地密钥对[Core-SW]rsa local-key-pair createThe key name will be: Core-SW_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,it will take a few minute...

2018-11-08 18:04:08 16171

原创 华为交换机5700配置ssh出错记录

在配置好了ssh之后,利用xshell尝试登陆测试,结果显示图中的提示“服务器发送了断开链接数据包。The connection is closed by SSH server (code:2)”如下图:大致情况是这样的,在配置了ssh之后,能用telnet 交换机的22端口,但一会就直接断开,而xshell这类的就直接显示上图错误,后面经过排查,是密码认证的问题,cipher加密貌似...

2018-10-30 19:09:00 2059

原创 华为交换机忘记super密码

在配置了ssh登陆之后,一般情况下还是需要super密码才能登陆,不然只能使用简单的命令在全局模式下:user-interface vty 0 4user privilege level 3set authentication password cipher xxx(xxx是你的密码)quitsave(保存) 不行的话,可以再尝试再全局模式下,super pas...

2018-10-30 18:59:28 2940

原创 华为交换机恢复出厂设置

 华为交换机的默认串口命令可能是以下几个:huawei  、Huawei@123 

2018-10-25 14:27:24 10059

原创 打开虚拟机显示“此虚拟环境中的长模式将被禁用”

近日,给一新机安装VMware虚拟机,在打开虚拟机的时候出现下图的提示,无法正常打开:出现上图的原因,主要是bios界面没开启对应的权限,需要进入该模式下开启,各电脑进入bios命令不一,有点F2,F1,F12 如下图,将两者的权限都设置为enable状态保存退出即可。不同品牌的位置可能不一样,这个需要花费点耐心去找找。 保存退出后,即可打开虚拟机,进行对应的虚拟机安装...

2018-10-25 14:11:38 2294

原创 华为交换机基本命令

 写在前面,没有经常配置华为交换机,所以很多经常需要用到的基本命令会遗忘,这里慢慢做个记录,看后面会具体用到哪些。1、建立vlanHuawei]vlan 30[Huawei-vlan30]与之对应的删除vlan首先要把对应在该vlan的端口全部解除,这点请看下面的第二点。然后再进行undo  vlan  30操作即可2、把交换机端口加入到对应的vlan中int...

2018-10-21 15:02:23 791

原创 access端口模式下,两交换机的不同vlan,但相同网段间是可以通信的。

2018-10-21 14:51:05 3567

原创 路由策略和策略路由的理解

路由策略:利用特定的策略对网络的路由进行发现,最终影响路由表里面的内容。其实一般情况下,比如rip,ospf也可以理解为路由策略的一种,它们的目的也是为了更好的进行路由间的发现和接受,以便更新和完善设备的路由表信息。 策略路由:哪怕网络内存在最优路由,或者路由表已经很全了的情况,但还是要根据特定的规则去转发数据,想让这个数据先进过某设备再到某设备,也可以称之为“转发策略”。 策略路...

2018-10-10 10:33:00 115

原创 华为静态路由排查故障思路

在某些设备部署过程中,需要用到路由模式,这个时候,如果主机5能通192.168.10.1,在路由器1中,能ping通192.168.10.2但是主机5ping不通192.168.10.2,很 大可能是路由不通导致,且记住要配置回程路由 ...

2018-10-09 00:31:23 612

原创 华为静态路由配置实例

 拓扑图如上,实验的目的是让三个主机相互进行通信。大概思路如下:对于路由器的配置如下:

2018-10-08 23:35:04 13707 1

原创 小米笔记本pro开机出现no bootable devices

用了4个月的小米笔记本开机突然出现no bootable devices ,无法正常启动,很烦,如下图:上网查了资料,说是无法正确识别硬盘,然后 小米论坛的朋友 也有反馈,说很他们的小米笔记本也都出现了类似的情况。至今没有找到解决的方法,这可能是小米笔记本的弊端吧,不知后面会不会大规模爆发同样的问题。通过插入pe,可以做到偶尔短暂的协助正常开机一次,但还是无法恢复正常现在说说小...

2018-09-15 21:51:08 43759 19

原创 word封面和目录不要设置页码

首先打开一个你的word文档,在需要开始计算页码的前面我这里是第一章的开头然后选择【布局】--【分隔符】--【下一页】 然后在该页面点击【插入】--【页码】,具体是居左还是居中还是居右,自己选择。 然后选择【页码】--【页码格式】,选择【起始页码】为1 最后一个重要的就是一定不要勾选【链接到前一条页眉】,这样,你把首页和封面下的页码字数1或2删除,也...

2018-08-28 16:27:18 18955

原创 tcp三次握手与四次挥手

TCP传输协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP三次握手的过程如下: 客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。 服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。 客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Establ...

2018-08-27 10:00:50 48

原创 Windows2008开启snmp服务

snmp的概念就不做说明了,很多安全设备、网络设备、服务器都支持这个功能。当然这个协议也被暴露了很多漏洞,具体要不要开启得看具体的需要。每个终端、服务器开启snmp的方式不一样,这里描述的是Windows2008。1、如果没有的snmp service 的话就需要安装  直至安装成功。安装成功后,如果没有【安全】选项,需要对服务器进行注销,然后重新登录处理。...

2018-08-21 16:36:51 3534

原创 python之pycurl功能模块

pycurl是用c语言编写的libcurl python实现,支持的操作协议有FTP、HTTP、https、telnet等。很多情况用于探测web的服务质量,比如响应的HTTP状态码,请求延时,http头信息,下载速度等。1、安装下载安装包:wget http://curl.haxx.se/download/curl-7.36.0.tar.gz解压:tar -zxvf curl-7...

2018-08-21 15:23:35 187

原创 centos7关闭防火墙

出现物理机ping不通虚拟机,但虚拟机可以ping通物理机,排查的方向:一个是虚拟机的防火墙问题:1、查看防火墙的状态:systemctl status firewalld2、关闭防火墙如果还是不通,第二个排查方向是虚拟机的链接模式,桥接还是NAT,又或者是虚拟机网卡被禁等等。...

2018-08-21 14:34:40 305

原创 python第一部分基础之DNS处理模块dnspython

python第一部分基础之DNS处理模块dnspythondnspython是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以利用查询功能来实现DNS服务监控以及解析结果的校验,可以替代nslookup及dig等工具。可以利用该功能模块,进行有关的dns问题的监控、排查等。dnspython安装 wget http://www.dnspython.org/kits...

2018-08-14 16:31:28 198

原创 python语法编辑过程中,遇到:IndentationError: expected an indented block

遇到上述错误,很大程度是因为该行没有缩进,用TAB键或空格缩进就好了。

2018-08-14 09:15:07 166

原创 python第一部分之基础IPY模块

1 实用的IP地址处理模块IPYIP地址规划是网络设计中非常重要的一个环节,Python提供了一个强大的第三方模块IPY1.1 IPY模块的安装$ wget https://pypi.python.org/packages/source/I/IPy/IPy-0.81.tar.gz --no-check-certificate$ tar zxvf IPy-0.81.tar.gz$ ...

2018-08-13 14:42:29 123

原创 centos7最小化安装发现没ifconfig命令解决方法

1.安装的最小化版mini没有ifconfig这个命令解决方法:yum -y install net-tools出现图中错误,怀疑系统还不能上网导致。尝试ping114.114.114.114,如下图,果然不能ping通,的确是网络不通。解决上网问题:用nmtui命令进入图中networkmanager模式,选择edit a connection模式...

2018-08-07 16:02:44 345

路由与交换技术

路由交换技术

2018-11-16

console驱动,win10

console驱动,win10

2018-11-29

HCNP数通资料

HCNP数通资料,HCNP数通资料,HCNP数通资料,HCNP数通资料,

2018-08-03

windows,syslog服务器搭建

syslog服务器搭建

2019-01-24

鸿鹄论坛_2019软考-信安.rar

信息安全工程师 ,2017年到2019年的真题,,

2020-09-27

xshell工具,利用ssh进入系统后台,

利用ssh进入系统后台,

2018-10-10

aircrack暴力破解攻击

aircrack暴力破解攻击

2019-01-25

SSL and TLS.pdf

ssl加密技术,加密算法,

2019-05-15

华为设备命令大全

华为路由常用命令大全

2018-11-02

appscan经典教程

appscan经典教程appscan经典教程appscan经典教程appscan经典教程

2018-08-06

H3C的实验案例

记录一些在日常用到H3C交换机配置用到的案例知识点。后面更新

2018-07-06

snmp配置脚本

华为路由器,交换机snmp配置手册。华为路由器,

2018-12-08

KVM服务器添加虚拟机

在KVM服务器下安装kali虚拟机,然后配置其能够被同网段的主机访问。

2018-07-06

正则表达式

正则表达式,在很多方面都需要用到,慢慢学习,继续更新。

2018-07-06

HCNP数通资料2

HCNP数通资料HCNP数通资料HCNP数通资料HCNP数通资料HCNP数通资料HCNP数通资料

2018-08-03

华为交换路由实验

华为交换机的交换路由的一些配置案例,可以相互间讨论参考/

2018-07-06

华为图标图库.ppt

拓扑拓 华为图标图库.ppt

2019-12-10

交换路由实验

一些华为交换路由的实验,记录,保存,防止以后忘记。

2018-06-15

http1.1 返回码解释.doc

http1.1 返回码解释.doc

2019-05-15

HTTP cookie.doc

HTTP cookie.doc

2019-05-15

http协议基础.doc

http协议基础.doc

2019-05-15

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除