- 博客(13)
- 收藏
- 关注
RSS订阅原创 Python 遍历目录下的文件及文件夹
os.walk返回的是一个可迭代的对象:dir_list是一个列表,里面存储了D:\WPS Office下的文件夹名称。file_list是一个列表,里面存储了D:\WPS Office下的文件名称。利用os.walk去读取文件和文件夹信息,然后使用for循环进行遍历。path是文件的路径。
2024-02-20 10:28:29
405
1
原创 ssl证书和密钥的解码分析
证书和密钥是ssl协议中常用的两个对象,那么其中包含什么可见的内容呢?常见的证书、PEM、CER、PFX 等,均采用ASN.1编码。
2024-01-31 15:15:16
467
原创 DH/DHE密钥交换算法-弱算法
针对DHE算法的攻击,主要是中间人攻击,攻击者可以进行一些提前的运算,然后可以采用被动监听或者中间劫持的方式对加密的流量进行监听和解密。DH(Diffie–Hellman)算法,根据私钥的生成方式,DH 算法可以分为两种实现:DHE 算法 和 static 算法(已废弃)。3、BIGIP DHE使用1024位密钥,对于1024位的密钥要花大量的资源进行计算,个人或者组织很难进行这种大量的计算。6、DHE算法可进行硬件SSL加速,而ECDHE算法只能通过CPU处理,所以BIGIP默认允许DHE算法。
2024-01-26 14:02:37
422
1
原创 DNS over HTTPs(DOH)配置实现
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL并将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
2023-12-26 15:57:08
821
原创 F5 GTM ratio(比例)算法决策机制
在使用ratio算法的过程中,发现修改比例以后,结果没有很快体现出来。查了一下官方的文档,说修改比例以后,会存在明显的延迟。于是对GTM的比例算法进行了一些测试。
2023-12-12 15:03:19
104
原创 记一次关于apache Alias配置引发的问题
本案例中的 apache tomcat明显存在目录映射的情况,以不同的Host去访问,会映射到不同的目录中。在IP访问的情况下,Host字段就是在浏览器中输入的IP,经过负载时,Host字段为负载的VIP,直接访问服务器时,Host字段为服务器的真实IP。
2023-12-08 10:39:39
61
原创 F5 Telemetry Streaming对接Prometheus+Grafana生成监控图表
用Prometheus+Grafana来对F5设备的全量指标进行监控,配合grafana现成的F5 Dashboard,轻轻松松实现多维度的监控
2023-11-10 10:57:37
218
原创 DNS解析隧道分离测试-F5 APM
可以看出来,隧道建立以后,自动把私网DNS加入到所有网卡的DNS里,包括公网网卡里。测试环境的内网DNS服务器,对于不存在的域名会直接回应REFUSED,所以客户端会直接尝试下一个DNS服务器。在使用VPN的情况下,如果涉及到同时需要访问公私网的域名,那么对于私网域名应该到内网DNS服务器解析,对于客户端来说,怎么能将私网域名的DNS解析流量引导到隧道中,到达内网DNS服务器进行解析。curl访问公网域名,先到私网DNS服务器解析,再到公网DNS服务器解析。实现DNS的公私网分离。
2023-09-05 10:51:54
102
1
原创 F5 CVE-2022-1388 CVE-2021-22986测试
又到了护网的时候,客户开始关注安全问题,来跟我咨询两个F5的CVE,CVE-2022-1388 CVE-2021-22986。在给客户提供了解决方案之后,由于这两个CVE时间都比较长(一个是2021年一个是2022年的),所以做了个简单的POC。两个CVE都是基于F5的RESTAPI进行利用,可绕过身份验证,远程执行命令。可通过升级的方式修复,如果暂时不方便升级,可以根据官方指示进行缓解。
2023-08-14 10:44:55
366
原创 F5 查看tmm CPU利用率
从BIGIP-11.5开始,数据平面和控制平面在采用Intel 超线程技术HT CPU的平台上使用单独的逻辑核心。偶数逻辑核心分配给TMM,而奇数核心可供其他进程使用。比如i10600共有8个CPU核,16个逻辑核心,8个tmm线程。正常情况下,控制平面不会占用太多的CPU,大部分的CPU使用都集中在tmm上。这里演示如何查看tmm各个tmm线程的CPU利用率。
2023-08-08 10:43:46
167
原创 linux ping域名卡顿问题及DNS解析机制和DNS解析参数分析
环境:ping域名的时候发现存在几秒钟的卡顿的现象,于是进行了抓包分析,同时引出了一些DNS解析参数的测试。
2023-08-04 16:30:55
1915
1
原创 LVS DR模式部署
LVS是基于软件实现的负载均衡器,部署方便、配置简单,但是功能也比较简单。适用于简单负载均衡的场景,如果需要做复杂场景的负载均衡,特别是对web应用做负载均衡,推荐使用nginx。LVS的DR模式,是一种路由转发的模式,区别于常见负载均衡场景中的改变目的地址的方式,DR模式进行负载时不改变目的地址,只将目的mac修改为真实服务器的mac。DR模式比较麻烦的地方是需要对真实服务器进行ARP抑制和虚拟IP的配置。
2023-08-01 10:03:28
93
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人