- 博客(51)
- 收藏
- 关注
RSS订阅原创 rhce day2
一.配置server主机要求如下: 1.server主机的主机名称为 ntp_server.example.com 2.server主机的IP为: 172.25.254.100 3.server主机的时间为1984-11-11 11:11:11 4.配置server主机的时间同步服务要求可以被所有人使用。二.设定clinet主机要求如下 1.client主机的IP为:172.25.254.200 2.client主机的主机名称为: client.example.com 3.同步172.25.2。
2024-04-16 23:25:46
264
原创 rhce day1
点显示系统的根设备使用信息并以邮件的形式发送到。确保延迟任务是使用非交互模式建立。小时后备份系统中的用户信息文件到。用户可以执行延迟任务的设定。确保此任务为系统定时任务。
2024-04-15 22:56:32
273
原创 原型链污染
一 原型链污染原理prototype是一个类的属性,所有类对象在实例化的时候将会拥有prototype中的属性和方法一个对象的__proto__属性,指向这个对象所在的类的prototype属性例如 foo.__proto__指向的是Foo类的prototype。那么,如果我们修改了foo.__proto__中的值,意味着就可以修改Foo类。
2023-08-12 04:50:06
922
原创 安全第二次
allow-storage-access-by-user-activation:sandbox属性同时设置了这个值和allow-same-origin的情况下,允许<iframe>嵌入的第三方网页通过用户发起document.requestStorageAccess()请求,经由 Storage Access API 访问父窗口的 Cookie。(5)先执行同步再执行异步,异步遇到微任务,先执行微任务,执行完后如果没有微任务,就执行下一个宏任务,如果有微任务,就按顺序一个一个执行微任务。
2023-08-12 04:44:34
1372
原创 安全第一天
Unicode编码,又称万国码、国际码、统一码,是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。(十六进制,N代表码点),比如,字符a可以写成a(十进制)或者a(十六进制),字符中可以写成中(十进制)或者中(十六进制),浏览器会自动转换它们。URL:(统一资源定位器、定位地址,俗称网页地址,简称网址),是因特网上标准的资源地址,如同在网络上的门牌。UTF-8的特点是对不同范围的字符使用不同长度的编码。
2023-07-24 23:45:46
829
原创 RHCE4
6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;2)要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;3)要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;1)建立DNS服务器,负责解析的域为openedu.com;建立ftp对应A记录为x.x.x.123;对应的反向区域不允许任何主机做区域传送;4)建立www的A记录指向本机IP;5)为所有A记录建立PTR记录;
2023-04-17 17:35:20
145
原创 网络攻击与防御
1.什么是数据认证,有什么作用,有哪些实现的技术手段?数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。预主密钥, 共享密钥,HMAC认证密钥,初始化向量2.什么是身份认证,有什么作用,有哪些实现的技术手段?
2023-04-17 17:29:39
1474
原创 RHCE3
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。7.定义网页文件内容。
2023-04-17 17:19:03
418
原创 RHCE2
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
2023-04-17 17:10:54
169
原创 网络安全与防御
发送者是alice,使用非对称算法,生成私钥A,公钥B。传播过程: 蠕虫会长时间的存在一个或者多个机器里面,并且具有复制的能力,如果它检测到某个网络中的某一台机器没有被占用,它就会吧自身的替身复制到这个计算机里面,并且每一个蠕虫都可以把自己的替身复制到重新定位于另一台机器中,并且能够识别它占用的哪台机器。启发检测的响应动作与对应协议的病毒检测的响应动作相同,启发式检测可以提升网络环境的安全性,消除安全隐患,但是这个功能会降低病毒检测的性能,并且存在误报风险,所以系统默认情况下这个功能是关闭状态。
2023-03-30 00:44:50
2382
2
原创 RHCE-day1
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/03/29 19:00将时间写入testmail.txt文件中。:单一执行的例行性工作:仅处理执行一次就结束了;1.atd和crond两个任务管理程序的区别。:每隔一定的周期就需要执行一次。
2023-03-30 00:05:19
104
原创 【无标题】
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。入侵检测主要面对的三类用户:合法用户伪装用户秘密用户。
2023-03-22 18:05:13
93
原创 网络安全与防御
换言之,集成IPS的防火墙将更加智能。Gartner发现,NGFW产品和独立IPS产品 的市场正在融合,尤其是在企业边界的部署场景下,NGFW正在吸收独立IPS产品的市场。UTM---深度包检查技术----应用层 把应用网关和IPS等设备在状态防火墙的基础上进行整合和统一。具备应用感知能力,并能够基于应用实施精细化的安全管控策略和层次化的带宽管理手段,是NGFW引 进的最重要的能力。NGFW是新环境下传统防火墙的替代产品,必须前向兼容传统防火墙的基本功能,包括包过滤、协议状 态检测、NAT、VPN等。
2023-03-16 18:48:35
95
原创 HCIP第一天
应用层 抽象语言 键入和输出 抽象语言-->编码表示层 编码 -->二进制会话层 应用程序内部地址,区分程序内的各个会话上三层,应用程序处理数据的层面 --- >上三层统称应用层下四层,负责数据的传递和转发;--->下四层被称为数据流层传输层 提供端口号、数据分段(受MTU限制) TCP/UDP 网络层 Internet 协议--IP数据链路层 = LLC+MAC物理层LLC 逻辑链路控制层 MAC介质访问控制层大...
2022-07-16 00:39:29
49
原创 HCIP day1
应用层 抽象语言 键入和输出 抽象语言-->编码表示层 编码 -->二进制会话层 应用程序内部地址,区分程序内的各个会话上三层,应用程序处理数据的层面 --- >上三层统称应用层下四层,负责数据的传递和转发;--->下四层被称为数据流层传输层 提供端口号、数据分段(受MTU限制) TCP/UDP 网络层 Internet 协议--IP数据链路层 = LLC+MAC物理层LLC 逻辑链路控制层 MAC介质访问控制层大...
2022-07-16 00:37:52
129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人