- 博客(160)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 DGA:域名生成算法
概念DGA(Domain Generation Algorithm,域名生成算法),是一种恶意软件使用的算法,可定期生成大量域名,即DGA域名。作用让C&C服务器更加隐蔽,降低攻击发现几率,增强僵尸网络的鲁棒性。由于C&C服务器和受害机间通信运行同一套DGA算法,生成相同的备选域名列表,并且受害机会定时尝试连接C&C服务器。当需要发动攻击的时候,选择其中少量进行注册,配置为C&C服务器的域名,受害机中的恶意程序便可以和C&C服务器建立通信,受害机上的恶意程序
2021-08-17 11:55:58
1400
原创 C&C服务器
概念C&C (Command and Control server,命令和控制服务器)是一种用于向受恶意软件(自动程序(bot)、木马(rootkit)、蠕虫(worm))感染的计算机的服务器的恶意软件发送指令或更新程序的服务器,即C&C服务器用于控制这些恶意软件。C&C 服务器可能(也可能不)作为受感染计算机上传被盗信息的放置区。C&C 服务器不必运行与其控制的计算机相同的操作系统。通常,C&C 服务器将运行在本身已被破坏或使用被盗信用卡购买的 Web 服务
2021-07-19 12:59:16
3643
原创 linux服务器密钥远程登录
客户端设置在客户端电脑生成密钥文件, 执行如下命令ssh-keygen -t rsa -C "[email protected]"服务器设置进入~/ .ssh/文件夹查看 ~/ .ssh/文件夹下是否存在id_rsa id_rsa.pub 文件, 若存在, 则直接第2步, 否则执行如下命令,在~/.ssh中会生成两个文件,id_rsa(私钥),id_rsa.pub(公钥):ssh-keygen -t rsa 将公钥写入信任列表文件authorized_keys
2021-05-03 15:16:50
243
原创 报告写作基本要求
报告写作基本要求1、每个大的部分开头都有一个本部分的概貌。2、先总的概述一下趋势,再详细阐述数据态势,再阐述数据最后阐述数据的指导意义。3、每一部分的层级可以通过设置 :一、(一)、1、加粗 来设置;4、每段开头有一句总结性的语句。5、阐述完现象,还要解析现象产生的原因和意义。...
2021-04-18 10:37:09
351
原创 前置机 网闸 摆渡机 跳板机 堡垒机
前置机应用场景有些企业(如,银行、券商、电信运营商)有很多后台核心处理系统,但这个后天系统又不允许被外部企业的业务接口直接访问。此时这些企业会要求外部企业开发一套运行在该企业内网之外的软件,该软件所在机器通过专线或硬件等隔离技术连接到外部企业的系统上,运行这个软件的计算机,从功能上称呼为前置机。作用前置机,指代的是设置在后台系统之前的一个前置系统,可以是硬件设备,也可以是一套软件系统。随着应用场景的不同,前置机的功能就不想同,因此没有有一个统一的功能或者定义。前置机应用较多的作用包括:从网络和
2021-04-07 22:54:47
11014
2
原创 镜像 v.s. 分光
前言IP网中的用户流量采集方式有多种,如:Port Montoring(端口镜像)分光器(Optical Splitter)流量采集WCCP协议(Web Cache Communication Protocol)的流量重定向四层交换机的流量重定向在具体应用时,可根据网络结构、网络流量、设备特点等情况决定采用合适的流量采集方式。镜像 v.s. 分光现对Port Montoring(端口镜像)和分光器两种方式分别进行说明,并进行分析比较。端口镜像分光实
2021-03-27 17:08:47
650
原创 dig命令后+trace的含义
dig +trace命令dig @ip 域名 类型 +trace工作过程以 dig pbc.gov.cn +trace 为例。用户看到的结果wireshark抓包看到的结果(只显示了查询部分,响应就是查询目的对源地址的响应)步骤源目的查询1本机@ip中指定的ip.的NS2本机本地DNS.的NS的A(可能会尝试查询多个NS的A)3本机根pbc.gov.cn的NS4本机本地DNSgov.cn的NS的A(可能会尝试查询多
2021-03-20 21:53:47
8708
原创 通信行业和互联网行业对比分析
19世纪后期,电报、电话技术出现。1920年,无线电广播、电视也相应产生。1946年,电子计算机问世。电信网、广电网、计算机网络并不是一开始就设定好的分类,而是在技术技术的不断发展,并不断伴随着政治经济等多角度影响而逐渐形成的,他们各有侧重,又协同发展互相依赖,在某些方面又可相互替代。通信技术 V.S. 计算机技术通信技术计算机技术技术角度电信技术由电报和电话技术发展而来,是使用有线电、无线电、光或者其他电磁系统的通信,研究的是信号传递。在的1~5G。所以其应用也多是研究如何实现
2021-03-17 22:48:34
30192
7
原创 USB接口
定义通用串行总线(UniversalSerialBus,缩写:USB)是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范.应用USB接口被广泛地应用于个人电脑和移动设备等信息通讯产品,并扩展至摄影器材、数字电视(机顶盒)、游戏机等其它相关领域。分类传输速度参考文献Think3Ran公众号 - USB接口类型...
2021-03-03 23:40:22
205
1
原创 CDN
产生背景随着互联网的爆炸式发展,用户越来越多,加上宽带接入网的出现,内容源服务器和骨干网络的压力越来越大,网络拥塞越来越严重,无法及时响应用户的访问需求。1995年,麻省理工学院教授、互联网的发明者之一,Tim Berners-Lee博士发现,网络拥塞越来越严重,将会成为互联网发展的最大障碍。于是,他和麻省理工学院应用数学教授om Leighton共同开发了利用数学运算法则来处理内容的动态路由算法技术,有效地解决了这个难题。这个技术,就是CDN。实现原理CDN最初的核心理念,就是将内容缓存在终端用
2021-03-03 23:08:40
282
1
原创 RDAP简介
文章目录产生原因定义v.s. WHOIS常见问题RDAP中entity查询联系人为什么要注册application/rdap+json"rdapConformance"中规范的检验参考文献产生原因目前的WHOIS系统存在缺陷,例如缺乏对国际化的支持,数据的安全访问,差异化访问,标准化查询,响应和错误响应。RDAP被期望最终将取代WHOIS协议。定义RDAP( Registration Data Access Protocol,注册数据访问协议)。v.s. WHOIS我的理解:RDAP是具有RES
2021-01-31 21:13:15
1574
原创 RFC7706 通过在环回上运行根服务器,减少对根服务器的访问时间
题目:通过在环回上运行根服务器,减少对根服务器的访问时间一些DNS递归解析器到最近的DNS根服务器的往返时间比期望的长。一些DNS递归解析器操作员希望防止第三方窥探发送到DNS根服务器的请求。通过在一个环回地址(比如127.0.0.1)上运行一个完整根区域的副本,这样的解析器可以大大减少往返时间并防止观察到请求。本文档展示了如何启动和维护这样一个根区域的副本,该副本不会对DNS的其他用户造成威胁,但会增加操作员的操作脆弱性。1. 引言DNS递归解析器必须为客户的所有查询提供答案,即使是那些不存在的域名
2021-01-24 23:00:09
410
原创 RFC8806 为解析器提供本地根服务
为解析器提供本地根服务摘要一些DNS递归解析器到最近的DNS根服务器的往返时间比期望的要长;这些解析器可能难以从根服务器获得响应,例如在网络攻击期间。一些DNS递归解析器运营商希望防止第三方窥探发送到DNS根服务器的请求。在这两种情况下,解析器都可以通过在同一台服务器上(例如在环回地址上或在解析器软件中)提供完整根区域的副本来大大减少往返时间,并防止观察请求。本文档展示了如何启动和维护这样一个根区域的副本,它不会给DNS的其他用户带来问题,但代价是会给运营商增加一些操作上的脆弱性。本文档已替代RFC
2021-01-24 22:59:16
767
原创 Linux-core文件
文章目录定义作用相关操作参考文献定义核心文件(core file),是程序运行发生异常终止或崩溃时,操作系统对程序当时内存状态的记录文件。这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。作用查看程序崩溃原因,发现bug,用于调试。相关操作查看core文件开关ulimit -a # 如果 core file size 为 0 ,说明没有启用core file设置core文件的大小ulimit -c <core文件大小>设置core文件名称ca
2020-05-26 17:33:09
215
原创 Linux命令-程序启动
文章目录Linux命令-程序启动source定义用法功能sh用法功能./用法功能参考文献Linux命令-程序启动source定义source命令(从 C Shell 而来)是bash shell的内置命令。点命令,就是个点符号,(从Bourne Shell而来)是source的另一名称。用法source 文件名. 文件名 # 注意 "." 和文件名之间有空格文件不需要有**“权限”**即可执行。功能在当前shell进程下读取并执行FileName中的命令,不会启动新的子进程。所有在脚
2020-05-25 21:32:54
4316
原创 密钥套件
加密套件一、定义Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。二、使用流程在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。三、例子如下为客户端发送给服务器的一组密码套件:TLS_ECDHE_RSA_WI...
2020-04-19 18:28:39
1125
原创 文件相关知识
文件1、文本文件和二进制文件的区别文本文件和二进制文件,其实就是不同的数据存储方式得到的文件。写(存储)将数据均看做字符存储,得到的就是文本文件,这个过程需要对数据进行编码。而将数据直接存储,得到的就是二进制文件。因此,当存储的数据本来就是字符数据时,两者没有区别,当存储的数据为非字符数据,如整形int i = 1,文本文件存储的是字符串“1”的二进制编码,而二进制文件则直接存储1对...
2020-03-18 23:39:21
222
原创 mysql_存储例程(存储函数 存储过程 触发器 事件 游标)
文章目录存储过程分类存储例程存储函数存储过程触发器事件游标参考文献存储过程分类存储例程本质上也是封装了一些可执行的语句,只不过它的调用方式是显示调用。存储例程可分为存储函数和存储过程。两者间区别如下:存储函数存储过程return语句必须有可以有返回值个数1个>=1个参数类型inin(默认) out inout显示执行过程中...
2020-03-14 08:51:58
372
原创 mysql_命令行下的操作语法
文章目录mysql_命令行下的操作语法变量使用同时发送多条命令参考文献mysql_命令行下的操作语法变量使用-- 定义变量SET @a = 1;-- 查看变量SELECT @a;-- 同一个变量可以存储不同类型的值set @a '你好';-- 变量间赋值set @b=@a;-- 查询结果赋值【这个查询结果必须只有一个值】set @a = (select m1 from t1...
2020-03-13 19:43:11
150
原创 mysql异常
mysql异常定义DECLARE condition_name CONDITION FOR condition_value;-- condition_name:是自己起的名字,最好见名知意。-- condition_value:可以是: -- sqlstate_value:长度为5的字符串错误代码。 -- mysql_error_value:数值类型的错误代码。处理DECL...
2020-03-13 19:05:14
205
原创 打包方式:JAR WAR POM
文章目录三种打包方式的介绍JARWARPOM参考文献三种打包方式的介绍打包的本质是压缩,而jar包和war包都是zip包,这也是他们的共同点。用命令java -jar xxx.jar执行。JARjar是maven出来之前三方库普遍使用的方式;以zip包的形式供调用。用命令java -jar xxx.jar执行。WAR常用于java web工程;war包可以以zip包的形式使用,...
2020-03-11 11:29:31
242
原创 POJO、VO、BO、DTO、PO
1、POJO、VO、BO、DTO、PO 关系?VO、BO、DTO、PO 都是 POJO 的一种类别,是 POJO 在不同使用场景下的不同叫法。2、POJO、VO、BO、DTO、PO 是什么?POJOPOJO的概念连接VOVO (View Object,表现层对象), 封装整个界面展示所需要的对象数据。BOBO (Business Object, 业务对象), 封装业务逻辑的java...
2020-03-10 16:45:11
248
原创 DNSSEC资源记录安全扩展(RFC4034翻译)
文章目录1. 引言1.1 背景和相关文档1.2 关键字2. DNSKEY资源记录2.1 DNSKEY RDATA 有线格式2.1.1 标志(Flags)字段2.1.2 协议(Protocol)字段2.1.3 算法(Algorithm)字段2.1.4 公钥(Public Key)字段2.1.5 关于DNSKEY RDATA设计的说明2.2 DNSKEY RR 的表现形式2.3 DNSKEY RR ...
2020-02-27 12:05:34
2256
原创 DNS安全性介绍和要求(RFC4033翻译)
文章目录1 引言2 重要DNSSEC术语的定义3 DNS安全提供的服务3.1 数据源认证和数据完整性3.2 验证名称和类型不存在4 DNS安全不提供的服务5 DNSSEC文档集合概览和最后一跳问题6 解析器注意事项7 存根解析器注意事项8 区文件注意事项8.1 TTL值与RRSIG有效期8.2 区文件的新时间依赖性问题9 命名服务器注意事项10 DNS安全文档集12 安全注意事项1 引...
2020-02-27 12:03:34
1239
原创 EPP-DNSSEC的扩展(RFC5910翻译)
1. 引言本文档中描述的EPP映射指定了在共享的中央存储库中配置和管理DNS安全扩展的机制。通过该映射交换的信息可以从存储库中提取出来,并用于发布RFC4034 [RFC4034]中描述的DNSSEC委托签名者(DS,Delegation Signer)资源记录(RRs,resource records)。本文件废止RFC4310 [RFC4310];因此,本文档中定义的secDNS-1.1与...
2020-02-27 11:55:38
519
原创 EPP-国际化域名映射扩展
文章目录1. 引言2. 本文档中使用的约定3. EPP命令映射3.1. EPP查询命令3.1.1 EPP \命令3.2. EPP 转移命令3.2.1. EPP\命令3.3. 形式语法本文档描述一个可扩展配置协议(EPP)扩展映射,用于存储在共享中央存储库中的国际化域名(IDN)的配置。此映射扩展了EPP域名映射,以提供在ASCII之外的字符集中实现域名注册所需的附加功能。1. 引言EPP协议...
2020-02-27 11:52:55
582
原创 Base64
文章目录Base64定义产生原因作用使用场景编码规则常见问题base64是加密算法?参考文献Base64定义将二进制文件转化为ASCII码中可见64个字符,即转换为可见文本。产生原因满足电子邮件中不能直接使用非ASCII码字符的规定。作用需要将二进制文件通过文本方式传输时,避免原二进制文件的字符被特殊处理。在大多数软硬件设备上,这64个字符不会被特殊处理,从而实现无错传输。使用场...
2020-01-09 21:17:37
317
原创 MIME
文章目录MIME一、定义二、产生原因三、内容四、功能五、使用常见问题有文件后缀名,为什么还需要MIME?参考文献官方MIME规范MIME一、定义MIME (Multipurpose Internet Mail Extensions),多用途互联网邮件扩展类型。二、产生原因传统的电子邮件协议规定,电子邮件只能使用ASCII字符,这致使:非英文字符无法显示二进制文件(如图片)无法显示...
2019-12-31 14:54:21
219
原创 字符集&字符编码
文章目录字符字库字符集产生背景定义举例ASCIIANSIUnicodeGB系列字符编码产生原因定义举例ASCIIANSIUTF使用常见问题字符集V.S.字符编码参考文献本文对计算机领域中的字符,字符集和字符编码做简要介绍。字符字符是一个信息单位,包括 文字、数字、符号(包括标点符号,图形符号,控制字符)等,是用来给人显示的(控制字符也可以看做是控制显示格式), 是数据结构中最小的数据存取单位...
2019-12-31 11:41:45
226
原创 字节序(大端&小端)
文章目录字节序(大端&小端)功能产生原因定义使用字节序判断使用场景举例参考文献字节序(大端&小端)功能计算机硬件的数据存储方式有两种:大端字节序(big endian)和小端字节序(little endian)。产生原因存在两种字节序的原因:大端字节序:方便人类读写习惯,因此可以用来网络传输和文件存储。小端字节序:计算机从低地址开始读取,从低位字节开始计算,因此小端...
2019-12-31 11:38:29
856
原创 正斜杠&反斜杠
文章目录正斜杠&反斜杠定义相同的功能不同的功能参考文献正斜杠&反斜杠定义正斜杠:/反斜杠:\相同的功能都可以用作Windows操作系统路径分隔符不同的功能正斜杠/:路径分隔符:Windows和Unix操作系统的路径分隔符URL中的路径分隔符层级标记符(//)除法运算符反斜杠\:路径分隔符Windows操作系统中的路径分隔符正则表...
2019-12-28 13:01:43
2695
原创 telnet命令
文章目录功能参考文献功能Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。telnet ip地址/域名 端口远程管理连接主机测试目标机器的TCP端口是否开放参考文献https://www.cnblogs.com/jt...
2019-11-24 22:19:24
142
原创 Java主函数
主函数作用:运行的起始点,主函数使类可以独立运行特点:没有主函数,可以编译,但是不能运行有主函数的类被称为驱动类格式必须是: public static void main(String[] args){ }public: 因为必须被外部函数调用static: 实现不创建对象即可调用void: 没有接收返回参数的值String[] 字符串数组类型的参数...
2019-11-23 16:42:53
380
原创 Java标识符和关键字
java关键字:定义:关键字不能用作变量名、方法名、类名、包名和参数,是事先定义的,有特别意义的符号特点:java关键字都是小写java标识符:组成: 字母、数字、_、$,不允许数字开头,最多225个字符特点:case-sensitive以大写字母开始:类名、常量名(全大写)、工程名以小写字母开始: 对象名、方法名以及变量名、包...
2019-11-23 16:32:26
89
原创 JAVA-命令
java和javac命令javacjava执行者jdkjdk 、jre执行对象.java文件.class文件执行格式javac demo.javajava demo执行查找路径只有当前路径当前路径 or classpath包含的路径...
2019-11-23 16:23:06
74
原创 系统环境变量
环境变量操作系统中一个具有特定名字的对象,包含应用程序所将使用到的信息,指定操作系统运行环境的一些参数path环境变量指定可执行文件的搜索路径,在操作系统不知程序所在的完整路径时,告知系统除了在当前目录下面寻找此程序外,还可到哪些目录下去寻找。所以,path路径下的可执行文件,不论当先目录为什么,操作系统都可以找到并运行。设置临时环境变量:1、语法格式:set 环境变量名=临时路径2、...
2019-11-23 16:19:18
756
原创 公共链 联盟链 私有链
分类公共链世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。像比特币、以太坊.联盟链联盟链仅限于联盟成员,因其只针对成员开放全部或部分功能,所以联盟链上的读写权限、以及记账规则都按联盟规则。来“私人定制”。适用于机构间的交易、结算、或清算等B2B场景。私有链私有链对单独的个人或实体开放,仅在私有组织,比如公司内部使用,私有链上的读写...
2019-11-22 16:46:11
1187
1
原创 区块链-产生原因
产生背景中心化记账模式:财务丢失风险:单一第三方,所以一旦丢失或者被篡改无法找回,不够安全信息丢失风险:信息掌握在第三方中心手中,不够公开透明,且信息易泄露(第三方没有尽责保护用户隐私,而是利用)成本高:转账成本和安全维护成本都比较高区块链:增强容错性:分布式网络极其鲁棒,能够容忍部分节点的异常状态;增强安全性:一致提交后的数据会一直存在,不可被销毁或修改;密码学保证了数据隐私...
2019-11-22 16:45:04
819
原创 区块链-面对的问题
类两军问题信道不可靠 信息丢失 而产生的通信 链路建立 问题信道不可靠,但信息不会被篡改——无法确认两方协商的信息是否均达到对方拜占庭将军问题定义:网络协作决策中存在叛徒或错误而导致的分布式系统接收信息的 一致性和正确性 问题。特点:信道可靠,但信息可能被篡改或出错——多方收到的信息是否一致、正确。拜占庭容错:假始那些忠诚(或是没有出错)的将军仍然能通过多数决定来决定他们的战略...
2019-11-22 16:43:48
393
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人