- 博客(70)
- 收藏
- 关注
RSS订阅原创 CTF
CTF(Capture The Flag)是一种网络安全竞赛,旨在考验参赛者在网络安全领域的技术能力和解决问题的能力。CTF比赛通常由一系列的题目组成,涵盖了密码学、网络安全、逆向工程、漏洞利用等多个领域。在CTF比赛中,参赛者需要通过解决各种题目来获取旗帜(Flag),旗帜通常是一个特定的字符串或者标识。题目的类型和难度各不相同,可能涉及到密码学解密、网络协议分析、二进制漏洞利用、逆向工程...
2023-09-18 09:10:00
157
原创 初识PWN
“Pwn"是一个网络术语,源自于拼写错误的单词"own”。在计算机安全领域,"pwn"通常用来表示成功攻击或控制了某个系统、应用程序或网络的行为。它可以指代黑客成功入侵并控制了目标系统,或者指代成功利用了系统漏洞并获取了系统权限。在网络游戏中,"pwn"也可以表示击败了对手或者取得了优势。总的来说,"pwn"表示对目标的完全控制或击败。"Pwn"最早出现在网络游戏中,用来表示击败了对手或者取得...
2023-09-18 09:07:00
684
原创 三级等保测评浅识
三级等保测评内容:1、物理安全部分(1)机房区域划分至少分主机房和监控区两个部分(2)机房应配备电子门禁系统、防盗报警系统、监控系统(3)机房不应该有窗户,应配备专用的气体灭火、ups供电系统2、网络安全部分(1)应绘制与当前运行情况相符合的拓扑图(2)交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要...
2023-09-15 15:18:00
293
原创 个人如何预防钓鱼邮件
个人PC预防钓鱼邮件的措施如下:培养安全意识:了解钓鱼邮件的特征和常见手法,学习如何识别和应对钓鱼邮件。可以通过参加网络安全培训、阅读相关文章和参考安全机构的建议来提高自己的安全意识。警惕邮件发送者:仔细检查邮件的发送者,特别是陌生的或不熟悉的发送者。注意检查发送者的邮箱地址和名称是否与正常的邮件发送者一致。验证链接和附件:在点击邮件中的链接或打开附件之前,先验证其真实性。可以将鼠标...
2023-09-13 16:44:00
88
原创 HUAWEI-镜像
在华为交换机中,镜像使用的是ERSPAN(Encapsulated Remote Switched Port Analyzer)协议。RSPAN协议ERSPAN协议是一种远程端口镜像技术,类似于RSPAN协议,它允许将源交换机上的特定端口的流量复制到目标交换机上的监控端口,以便进行网络流量分析、故障排除和安全监控等操作。通过配置ERSPAN协议,管理员可以实时监控和分析华为交换机上的流量,...
2023-09-11 11:32:00
364
原创 Cisco交换机-镜像
在Cisco交换机中,镜像使用的是SPAN(Switched Port Analyzer)协议。SPAN是一种网络流量监测技术,允许将交换机上的特定端口的流量复制到指定的监控端口,以便进行网络流量分析、故障排除和安全监控等操作。SPAN协议(网络流量监测技术)SPAN(Switched Port Analyzer)协议是一种网络流量监测技术,用于在交换机上复制指定端口的流量到监控端口,以便...
2023-09-11 11:10:00
194
原创 四叶草漏扫——产品实测
使用四叶草对公司网络进行了全网段的扫描。针对主机以及web服务器的扫描很全面,问题的发现也很多,也包含最近才出了CVE2023……。但是美中不足的是,四叶草漏扫设备没有交换机等数通设备、防火墙的等网络安全设备的漏洞库。...
2023-09-08 16:44:00
45
原创 深信服防火墙——透明主主部署
透明主主部署是两台AF做网桥部署在网络中,均处于工作状态,根据流量转发到不同AF的情况,来进行数据处理,通过心跳口同步配置及会话(网桥模式包括透明模式和虚拟网线模式)。透明主主模式配置案例某企业内部网络是路由器和核心交换机做链路聚合,现购买了两台AF虚拟网线模式部署进网络中,两台AF需要做网桥主主部署,经过两台AF的流量会存在来回流量路径不一致的问题,需要开启双机聚合功能,具体拓扑如下图所示...
2023-09-01 21:03:00
972
原创 结构化数据和非结构化数据
结构化数据结构化数据是指按照一定的规则和格式进行组织和存储的数据。它具有明确的数据类型和关系,可以通过预定义的模式或模型进行描述和解释。常见的结构化数据包括关系型数据库中的表格数据、电子表格中的数据、XML文件中的数据等。结构化数据通常可以通过查询和分析工具进行处理和分析,从中提取有用的信息和洞察。与结构化数据相对的是非结构化数据,如文本、图像、音频和视频等,它们没有明确的结构和格式,处理和分...
2023-09-01 11:03:00
519
原创 常见的云厂商及其优缺点
常见的云厂商包括亚马逊AWS(Amazon Web Services)、微软Azure、谷歌云(Google Cloud)、阿里云(Alibaba Cloud)、腾讯云(Tencent Cloud)等。这些云厂商推出的云服务在以下方面可能存在一些区别:服务范围:不同云厂商提供的服务范围可能有所不同,包括计算、存储、数据库、网络、人工智能、大数据等方面的服务。可用区域:云厂商在全球范...
2023-09-01 10:50:00
358
原创 不可变存储
什么是不可变存储?不可变存储是指存储介质或存储系统中的数据无法被修改、删除或覆盖的一种存储方式。在不可变存储中,一旦数据被写入存储介质,就无法再对其进行任何修改操作。这种存储方式通常用于需要保护数据完整性和安全性的场景,例如存储敏感数据、存储归档数据等。常见的不可变存储技术包括写一次读多次(WORM)光盘、不可变存储系统(如防篡改存储系统)等。不可变存储实现的原理是什么?写一次读多次(...
2023-09-01 10:33:00
179
原创 Windows安装msf工具教程
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了一系列的漏洞利用模块和Payloads,用于评估和测试系统的安全性。在Windows系统上安装和配置Metasploit Framework可以按照以下步骤进行:安装依赖软件:安装Ruby:Metasploit Framework是使用Ruby编写的,你可以从Ruby官方网站(https://...
2023-08-30 09:18:00
839
原创 Windows部署SQLmap
SQLMap是一款用于自动化SQL注入攻击的工具,它主要用于测试和评估Web应用程序的安全性。在Windows系统上安装和部署SQLMap可以按照以下步骤进行:下载Python:首先,你需要安装Python解释器,SQLMap是使用Python编写的。你可以从Python官方网站(https://www.python.org/downloads/windows/)下载适用于Windows系...
2023-08-28 17:18:00
96
原创 Windows环境下部署Python
登录Python网站下载想要安装的版本并下载下载完成后双击运行点击install now,等待安装进度条结束此时Python已经安装完成,点击close即可。打开cmd,输入Python检验发现并未正常进入Python,并弹出微软商店Python安装界面。查看win菜单,发现有Python安装后的启动程序。打开启动程序查看,发现能够正常的进入Python,可以判定...
2023-08-28 16:49:00
100
原创 docker常用操作命令
Docker是一种开源的容器化平台,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包成一个可移植的容器。以下是一些常用的Docker操作命令和手册:镜像操作:docker images:列出本地的镜像列表。docker pull <image_name>:从Docker仓库中拉取指定的镜像。docker push <image_name>:...
2023-08-28 15:53:00
20
原创 k8s与docker的关系
Kubernetes(简称K8s)和Docker是两个不同的技术,但它们在容器化应用程序方面有着密切的关系。Docker是一种开源的容器化平台,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包成一个可移植的容器。Docker容器可以在不同的环境中运行,而不需要担心环境差异导致的问题。Docker通过使用容器镜像来实现应用程序的打包和分发。Kubernetes是一个开源的容器...
2023-08-28 15:51:00
166
原创 docker的部署和安装
Docker支持多种操作系统,包括:Linux:Docker最初是在Linux上开发和运行的,因此对Linux的支持最为完善。几乎所有主流的Linux发行版都可以运行Docker,包括Ubuntu、Debian、CentOS、Red Hat Enterprise Linux(RHEL)等。Windows:Docker提供了适用于Windows的版本,称为Docker Desktop...
2023-08-28 15:50:00
61
原创 docker和k8s
dockerDocker是一种开源的容器化平台,它的主要目标是简化应用程序的部署和管理。通过使用Docker,开发人员可以将应用程序及其依赖项打包到一个称为容器的独立单元中,以便在不同的环境中进行部署和运行。Docker的主要用途包括:应用程序的隔离性:Docker容器提供了一种轻量级的虚拟化技术,使应用程序能够在独立的容器中运行,互不干扰。这种隔离性可以确保应用程序之间的相互影响最...
2023-08-28 15:39:00
24
原创 CSS技术详解
1 CSS特性介绍随着数据中心数据访问量的逐渐增大以及网络可靠性要求越来越高,单台交换机已经无法满足数据中心大数据量访问的要求。为了满足数据中心大数据量转发的需求和网络高可靠性需求,提出了交换机堆叠。CSS是Cluster Switch System的简称,又被称为集***换机系统(简称为CSS或堆叠)。是将几台交换机通过专用的堆叠线缆链接起来,对外呈现为一台逻辑交换机。CSS特性给运...
2023-08-25 23:39:00
189
原创 BGP联盟和路由反射器
在谈BGP联盟和BGP反射器这两个技术前,我们先来了解一下BGP中存在的路由黑洞问题。什么是路由黑洞呢?我们以下面这个拓扑来详细的介绍一下:这是一个典型的BGP应用组网。图中,有3个AS,AS之间运行BGP协议。AS65008域内运行OSPF协议。R1和R5上只运行BGP协议,R2和R4上运行OSPF和BGP协议,R3上只运行OSPF协议。这里先解释下EBGP和IBGP。EBGP:运行于...
2023-08-25 23:34:00
68
原创 路由反射器
在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2.当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。路由反射器的定义利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为路由反射器RR(Route Reflector),其它路由器做为客...
2023-08-25 23:31:00
78
原创 IBGP和EBGP
IBGPiBGP(Internal Border Gateway Protocol)是BGP的一种特殊模式,用于在同一个自治系统(AS)内部的路由器之间交换路由信息。iBGP用于在AS内部传递外部BGP路由信息,以实现全局路由的一致性和可达性。在一个自治系统中,可能存在多个边界路由器(Border Router),它们与其他AS进行外部BGP(eBGP)对等连接,负责与外部网络交换路由信息...
2023-08-25 23:27:00
935
原创 BGP
边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择域,因此,路由选择域经常被称为自治系统AS(Autonomous System)。现在的Internet是一个由多个自治系统相互连...
2023-08-25 23:18:00
17
原创 UDP数据段格式
UDP数据段UDP数据报由首部和数据两部分组成,其中首部只有8B(字节)。1、源端口号(Source Port)长度为16位,指明发送数据的进程。2、目的端口号(Destination Port)长度为16位,指明目的主机接收数据的进程。3、长度长度为16位,该字段值为报头和数据两部分的总字节数。4、检验和(Checksum)长度为16位,UDP检验和作用于UDP报头和U...
2023-08-25 23:11:00
178
原创 TCP报文
TCP报文TCP报文由首部和数据两部分组成。首部一般由20-60字节(Byte)构成,长度可变。其中前20B格式固定,后40B为可选。因为,TCP报文还得传给下层网络层,封装成IP包,而一个IP包最大长度为65535,同时IP包首部也包含最少20B,所以一个IP包或TCP包可以包含的数据部分最大长度为65535-20-20=65495B。TCP报文中数据部分是可选的,即TCP报文可以...
2023-08-25 23:11:00
205
原创 IP包格式
IP包格式IP数据包是一种可变长分组,它由首部和数据负载两部分组成。首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B。1、版本号(Version)长度为4位(bit),IP v4的值为0100,IP v6的值为0110。2、首部长度指的是IP包头长度,用4位(b...
2023-08-25 23:10:00
282
原创 帧格式
帧格式分为两种,分别是Ethernet_II 型帧和IEEE 802.3Ethernet_IIEthernet_II 型帧Type字段值大于等于1536 (或者十六进制的0x0600)DMAC(Destination MAC)是目的MAC地址。DMAC字段长度为6个字节,标识帧的接收者。SMAC(Source MAC)是源MAC地址。SMAC字段长度为6个字节,标识帧的发送者。类...
2023-08-25 23:07:00
207
原创 STP
STP(Spanning Tree Protocol)是一个用于局域网中消除环路的协议,它的标准是IEEE 802.1D。STP通过将部分冗余链路强制为阻塞状态,其他链路处于转发状态,将环形网络结构修剪成无环路的树形网络结构,可实现消除环路。当处于转发状态的链路不可用时,STP重新配置网络,并激活合适的备用链路状态,恢复恢复网络连通性。为什么需要STP在一个复杂的网络环境中,由于冗余备份的...
2023-08-25 23:04:00
37
原创 ARP
ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP地址和MAC地址的映射关系,一般ARP表项包括动态ARP表项和静态ARP表项。为什么需要ARP?在局域网中,当主机或其它三层网络设备有数据要发送给另一台主机或三层网络设备时,需要知道对方的网络层地址(即IP地址)。但是仅有I...
2023-08-25 23:01:00
30
原创 tcp三次握手和四次挥手
三次握手所谓三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个报文。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号,交换 TCP 窗口大小信息。在 socket 编程中,客户端执行 connect() 时。将触发三次握手。三次握手过程的示意图如下:第一次握手:客户端将TCP报文标志位...
2023-08-25 22:59:00
29
原创 OSI七层模型和TCP/IP五层模型
OSI七层模型“OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。”OSI定义了网络互连的七层模型(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),如下图所示:应用层:为应用程序或用户请求提供各种...
2023-08-25 22:37:00
26
原创 bit、Byte、Octet的区别
bit比特(英语:bit,亦称二进制位)指二进制中的一位,是信息的最小单位。bit是binary digit(二进制数位)的混成词,由数学家John Wilder Tukey提出可能是1946年提出,但有资料称1943年就提出了)。这个术语第一次被正式使用,是在香农著名的论文《通信的数学理论》(A Mathematical Theory of Communication)第1页中。 假设一事...
2023-08-25 22:31:00
231
原创 封装和解封装
图示封装将数据变为比特流的过程中,在参考模型的每一层需要添加上特定的协议报头动作动作从高层往低层依次封装,在每一层使用特定的协议,对数据进行处理,在数据前添加特定的协议报头。封装原则1:每一层在上一层数据前添加协议报头2:添加完协议报头的整体,就是该层的PDU3:每一层的PDU对于下一层来说就是上层数据(每一层的上层数据就是上层的PDU)PDU(协议数据单元,也就是每层的数...
2023-08-25 22:22:00
193
原创 帧、报文和数据包的区别
概念帧帧(frame):数据链路层的协议数据单元,其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等。在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。以太帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏...
2023-08-25 22:09:00
830
原创 什么是OSPF
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。如无特殊说明,本文中所指的OSPF均为OSPF Version 2。...
2023-08-25 21:09:00
97
原创 组播与广播、单播的区别
什么是组播?作为IP传输三种方式之一,组播指的是报文从一个源发出,被转发到一组特定的接收者,相同的报文在每条链路上最多有一份。相较于传统的单播和广播,组播可以有效地节约网络带宽、降低网络负载,所以被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。组播和单播的区别是什么?组播和单播都是报文传输的一种方式。单播是主机间一对一的通讯模式,网络中的设备根据网络报文中包含的目的地址选择传...
2023-08-25 20:20:00
509
原创 单播-动态路由的分类
根据作用范围根据作用的范围,路由协议可分为:内部网关协议(Interior Gateway Protocol,简称IGP):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS。外部网关协议(Exterior Gateway Protocol,简称EGP):运行于不同自治系统之间,BGP是目前最常用的EGP协议。根据使用的算法根据使用的算法,路由协议可...
2023-08-25 20:05:00
76
1
原创 HTML基础了解
<!DOCTYPE html><html><head> <title>我的第一个网页</title> <style> h1 { color: blue; } p { font-size: 18px; } </style></head...
2023-08-24 09:35:00
8
原创 html调用图像-渐入渐出效果
要将图像文件添加渐入渐出的效果,可以使用CSS动画或JavaScript来实现。下面是两种常用的方法:方法一:使用CSS动画<!DOCTYPE html><html><head> <title>渐入渐出效果示例</title> <style> .fade-in-out { opacit...
2023-08-23 23:59:00
932
原创 在html中插入时间倒计时
在HTML中插入时间倒计时的方法有以下几种:使用JavaScript:使用JavaScript可以在HTML中插入动态的时间倒计时。您可以使用Date对象和定时器函数来计算剩余时间并更新页面上的倒计时显示。这是最常见和灵活的方法。<!DOCTYPE html><html><head> <title>倒计时示例</titl...
2023-08-23 23:55:00
2082
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人