- 博客(40)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 知识点总结-DAY1
IP:Internet Protocol,处理网络层协议,处理数据包的寻址和路由。TCP:Transmission Control Protocol,处理传输层协议,提供可靠的、面向连接的数据流传输服务。UDP:User Datagram Protocol,处理传输层协议,提供不可靠的、无连接的数据报传输服务。ICMP:Internet Control Message Protocol,处理网络层协议,提供错误检测和状态监控功能。
2023-05-04 18:50:26
499
原创 计算机网络-如何寻找目标主机
首次进行通信的时候,计算机a会将数据包以及地址发送给交换机,而交换机在mac表中进行记录mac地址以及端口,但是没有目标mac地址,此时就会像集线器一样通过广播将数据发给连接上的每一台设备,在mac表建立起来了以后,再次进行通信的时候,就会在mac表中找映射的mac地址映射的端口直接进行发送,而不再进行广播。但是越来越多的计算机,一个交换机的话,吃不消啊吃不消,所以怎么办呢,那就加长版交换机,但是不能太长了,几米长也不太现实,所以就多找几个兄弟进行帮忙,此时就是可以通过交换机桥接来解决这个问题。
2023-04-25 17:25:01
1515
2原创 HTTP|header-referer
Cookie和Session是Web中常用的两种技术,它们都用来管理用户状态。Cookie是一种在客户端保存数据的方式。它由服务器发送给客户端,并存储在客户端的浏览器上。当客户端再次请求该网站时,浏览器会自动将该网站保存的Cookie发送给服务器,从而服务器可以使用这些信息来识别和跟踪用户。Session是一种在服务器端保存数据的方式。服务器通过创建唯一的session ID(会话ID)来标识每个用户的会话信息,并将这些信息存储在服务器上。
2023-03-28 22:49:32
662
原创 原型链继承+Array+json+跨域
例如,我们可以定义一个Person类,表示一个人,类中包含了人的属性和方法,如姓名、年龄、性别等,以及吃饭、工作等操作。通过创建不同的对象,我们可以在程序中方便地使用这些对象来完成不同的任务,并且可以通过对对象的操作来改变对象的状态。在面向对象的编程中,类是一种抽象的概念,用于描述对象具有的属性和行为。而对象则是类的一个实例,它具有类所描述的属性和行为,属于类的一个具体实例。总之,vCenter是一款强大的虚拟化管理软件,它可以管理和监控整个数据中心的虚拟化环境,提高IT运维的效率和可靠性。
2023-03-28 22:29:39
170
原创 js+referer
以上配置中,“access_log”、“error_log”和“log_format”分别指定了访问日志、错误日志和格式,其中“main”是默认的日志格式。最后,“access_log”和“error_log”命令中使用“$log_suffix”变量来将日志文件按照年月日的格式进行分割,例如“access_2022/01/01.log”。可以使用调试面板上的控制按钮,如“Step Over”(逐行执行)、“Step Into”(进入函数)、“Step Out”(跳出函数)等,来控制程序的执行。
2023-03-28 22:15:15
894
原创 html5+https
id与class区别id是一个唯一标识符,每个HTML元素只能有一个id,而class是可以被多个元素共用的。 id属性可以被用来通过JavaScript来访问和操作HTML元素,而class就不具备这样的功能。 在CSS样式表中,id可以被赋予更高的优先级,而class的优先级较低。这意味着如果一个元素同时定义了id和class属性,使用id定义的样式将比使用class定义的样式更具有优先权。tabindextabindex是一个HTML属性,用于指定一个元素在页面中的tab键顺序。具有ta
2023-03-28 19:23:27
969
原创 IDS+恶意软件+反病毒网关+APT+密码学
IDS全称Intrusion Detection System,译为入侵检测系统,是一种安全设备或软件,能够对网络流量和系统活动进行实时监控和分析,检测恶意行为,如未授权访问、攻击、病毒等,并及时产生警报或采取措施以保障网络安全。签名过滤器是IDS用来过滤流量的一种功能,主要作用是提高IDS的效率,避免在流量中匹配无用的模式,减少误报率,提高检测精度。第五,采用高级威胁检测技术,如行为分析,流量分析等,可以快速识别潜在的威胁并进行快速响应,降低APT攻击的影响。
2023-03-27 13:48:43
1176
原创 防火墙NAT以及入侵检测系统IDS
防火墙的地址转换nat,用户想通过公网来访问内网服务器但是dns返回的包不经过防火墙,则不经过地址转换会无法正确找到目的地址,所以采用域内双向nat;还有就是ids入侵检测系统的介绍以及与防火墙的区别,ids的签名以及例外签名,还有ids的工作原理,以及检测方式还有ids的部署
2023-03-22 23:43:06
645
原创 缓存导致的绕过
缓存导致的绕过是通过分析web数据的轮转过程可知webshell大多为多引擎,为了减少资源浪费,会采用缓存的机制,也就是说相同的文件名直接被分拣器将数据发送到master节点,而不进行检测,这样我们可以通过这个思路去将恶意文件进行发送,将文件名一致,但是开发者在数据库中的key不但需要文件名还需要hash数值,可是hash数值不是绝对的安全,可以通过一样的hash值也可以进行绕过,这里是进行理论的阐述,具体实例未进行操作
2022-12-15 01:13:15
167
原创 RHCSA第四天(完成课堂笔记以及课后习题)
今日作业:1、六七八章思维导图2、文件查找:在/test/下面查找目录文件3、将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz4、写一个所有用户都生效的命令别名为hh,每一个用户输入这个命令之后可以在该用户家目录下创建一个file1 文件。5、创建alex用户,使alex用户满足以下要求:用户id为3456,描述名为alian,密码为glegunge,附属 组为group6、新建一个名为sarah的用户,不属于adminuser组,并将其shell设置为不
2022-09-12 15:37:16
305
原创 RHCSA第三天作业(课堂笔记整理以及课后习题的完成)
1、第五章的思维导图2、查看文本内容:查看/etc/passwd文件的第3行3、在/test目录下创建一个子目录dir,将/etc/passwd复制到该目录4、将/test/sshd_config文件移动到/test/dir目录下并改名为sshd.conf
2022-09-07 21:12:19
264
原创 RHCSA第二天作业(课堂笔记整理以及课后习题练习)
今日作业: 1、二,三,四章思维导图 2、第四章总结练习题第二和第四大题(重定向和vim的练习)
2022-09-07 01:11:35
255
原创 RHCSA第一天作业(课堂笔记整理以及虚拟机的安装配置连接xshell)
1、完成第零章,第一章思维导图2、重新配置一台虚拟机并装好系统,能够连接上xshell3、修改主机名为server.local(可自行取名)
2022-09-03 20:23:44
291
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人