- 博客(63)
- 收藏
- 关注
RSS订阅原创 简而言之:局域网中数据是如何传输的?
通常情况下,当数据(data)在局域网( LAN)中传输时,它是通过双绞线(twisted-pair)以串行方式(serial)发送的。串行数据传输意味着一次传输一位——单个位流(bit stream)。这是从一个网络适配器(network adapter)向另一个网络适配器发送信息的格式。下面让我们通过一个案例解析一下。现在一个用户想要向局域网络上的另一个用户发送一个小文本文件(大小为 100 字节)。假设我们将网络驱动器映射到其他用户的计算机,然后简单地将文本文件复制并粘贴到其他计算机的硬盘驱动器。
2021-08-13 11:10:20
4415
转载 如何自学现代计算机科学(转)
简介这里收集了很多学习资源,都是关于一些适合本科生学习的计算机科学“话题(Topics)”。这里仅仅只提供“话题”列表,而不会提供诸如知识点剖析、练习题等内容。如果你对某一个话题特别感兴趣,想深入研究一下,但又买不起文中提到的书籍(实体书),那你可以尝试通过 LibGen(http://gen.lib.rus.ec/)这个网站来搜索有关的文章或书籍。如果你想要一个比本文更详细一点的浓缩...
2019-07-16 21:55:27
627
转载 服务与端口对照表
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马TinyTelnetS...
2019-06-26 19:09:52
17292
转载 八大常见排序算法(python)
常见的八大排序算法,他们之间关系如下:排序算法.png他们的性能比较:性能比较.png下面,利用Python分别将他们进行实现。直接插入排序算法思想:直接插入排序.gif直接插入排序的核心思想就是:将数组中的所有元素依次跟前面已经排好的元素相比较,如果选择的元素比已排序的元素小,则交换,直到全部元素都比较过。因此,从...
2019-06-04 11:26:31
262
转载 Linux编辑器vi/vim
所有的 Linux系统都会内建 vi 文书编辑器,目前使用比较多的是 vim 编辑器。vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 vim 则可以说是程序开发...
2019-05-08 08:15:11
350
转载 计算机学科入门
如果你是一名自学工程师或者是一名软件集训课程毕业的学生,有些计算机科学基础课程是你必须要补齐的。幸好,你通过互联网就能获得世界顶级的CS(计算机科学)课程。其实网上有很多学习资源但它们良莠不齐,你需要不是什么“200+免费在线课程”列表而是如下问题的答案:你应该学习哪门课程?为什么?每门课程最好的书籍或者视频,讲座是什么?我写这篇文章的目的就是尝试对于这些问题给出的明确答案:...
2019-04-08 23:56:09
1126
转载 vmware 网络配置
今天我们就一起来探讨一下关于vmware workstations网络连接的三种模式。vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那...
2019-04-02 10:02:32
285
转载 windows注册表
第一课 注册表基础一、什么是注册表 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数...
2019-03-27 08:26:47
21493
6
转载 TCP/IP简易入门
什么是 TCP/IP 协议首先,协议,可以理解为是一套统一的规则,就像行业标准。由于互联网主要的功能是传输信息,所以其协议一般是管理系统之间如何相互通信的规则。用邮政和物流等线下的“运输协议”来理解,我们以前写信的时候都需要写邮编、寄信人、收信人和地址,在途中邮政也有自身的标准,比如不同地区的邮递员收集特定地区的邮件,然后汇集分发;物流行业也有集装箱、铁轨等。在互联网通信中,“如何探测...
2019-03-16 21:43:06
447
转载 TCP/IP 网络入门实验
实验环境一、实验 1:查看网卡的 MAC 地址 计算机是硬件和软件的集合体,网络也不例外。那么首先,我们就从构成网络的硬件开始探索吧。在组建公司内部的网络时,笔者购买了如下 4 种硬件:1. 安装到每台计算机上的网卡(NIC,Network Interface Card);2. 插到网卡上的网线;3. 把网线汇集起来连接到一处的集线器;4. 用于接入到互联网的路由器。...
2019-03-16 18:11:17
1901
转载 常见排序算法的python实现
冒泡排序def bubble_sort(li): for i in range(len(li)-1): # i表示第几趟 for j in range(len(li)-i-1): # j表示图中的箭头 if li[j] > li[j+1]: li[j], li[j+1] = li[j+1], li[j] =...
2019-02-10 18:29:37
268
转载 Windows命令行基础
1. 引言:为什么要使用命令行 在 DOS 时代,人们只能依靠输入命令同计算机互交。而现在,微软的 Windows 操作系统已得到了广泛使用,我们处理日常事务也大多使用基于图形用户界面(GUI,Graphics User Interface)的应用程序,命令行正在逐渐被人们淡忘。但我们同时也看到,系统自带的命令行解释器从 Windows 98 的 command.com 变成 Wind...
2019-01-23 23:32:54
1119
转载 cmd命令入门
命令行的发展历史一、很久很久以前,在一个机房...早期的电子计算,人们需要一个有效的方式进行人机交互,并且能看到他们的命令和结果。第一个真正意义上的有效的人机交互是电传打字机。电传打字机是电动机器让用户用键盘输入,而他的输出设备在早期期就是打印机,屏幕是对用户来说是近期的显示输出设备。操作者键入的字符缓存到本地并且通过电传打字机发送到附近的小型机或者大型机,一系列的信号沿着线缆(比...
2019-01-23 23:12:08
473
转载 CSRF攻防
CSRF 背景与介绍CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一...
2018-09-22 10:14:59
358
转载 进程管理命令的使用
执行中的程序称作进程。当程序可以执行文件存放在存储中,并且运行的时候,每个进程会被动态得分配系统资源、内存、安全属性和与之相关的状态。可以有多个进程关联到同一个程序,并同时执行不会互相干扰。操作系统会有效地管理和追踪所有运行着的进程。 为了管理这些进程,用户应该能够:●查看所有运行中的进程●查看进程消耗资源●定位个别进程并且对其执行指定操作●改变进程的优先级●杀死指定进程...
2018-09-11 13:29:29
325
转载 Linux中cat、more、less、tail、head命令
一、cat 显示文件连接文件内容的工具 cat 是一个文本文件(查看)和(连接)工具,通常与more搭配使用,与more不同的是cat可以合并文件。查看一个文件的内容,用cat比较简单,就是cat后面直接接文件名。 如:root@ubuntu :/# cat /etc/passwd 1、cat 语法结构: cat [选项] [文件]... 选项 -A, --show-...
2018-09-09 14:22:02
373
转载 php加固
PHP应用部署后,开发者或者运维人员应该时刻关注PHP方面的漏洞消息,升级PHP版本,对PHP环境进行安全加固。本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。1.启用 PHP 的安全模式PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关...
2018-09-06 14:55:20
1381
转载 FTP加固
Linux 系统 vsftpd 服务安全加固 FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。vsftpd的配置文件有三个,分别是:/etc/vsftpd.conf /etc/vsftpd...
2018-09-06 09:04:40
2628
转载 SSH安全加固
OpenSSH 是 SSH 协议的一个实现。一般通过 scp 或 sftp 用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于 OpenSSH 零日漏洞的传言。本文将描述如何设置你的 Linux 或类 Unix 系统以提高 sshd 的安全性。OpenSSH 默认设置TC...
2018-09-05 13:45:30
5401
转载 Mysql安全设置案例二
1. 进入xserver-mysql, 加固MySQL服务器,使所有的访问能被审计,要求通过对mysqld的启动项进行加固设定审计文件为/var/log/mysql/access.log#cd /etc/# vi my.cnf下面红色标记部分为增加的日志选项,重新启动后起作用2. 配置Linux 防火墙,允许MySQL服务能够被访问,要求规则中只包含端口项 ...
2018-09-04 08:32:20
1124
转载 Mysql安全设置案例一
一、账户权限mysql中存在4个控制权限的表,分别为1. mysql.USER表2. mysql.DB表3. mysql.TABLES_PRIV表4. mysql.COLUMNS_PRIV表要注意的是,Mysql中有一个数据库”information_schema“,似乎里面保存的也是一些权限信息,但是要明白的是,这个数据库”information_schema“是为系统...
2018-09-04 08:28:36
634
转载 Windows2003安全加固
一、系统用户口令及策略加固1、查看系统“本地安全设置”-“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况2、禁用 guest 账户权限3、Administrator 帐户重命名二、日志及审核策略配置 设置主机审核策略,在“本地安全策略”-“本地策略”中查看系统“审核策略”。对重要事件进行审核记录,方便日后出现问题时查找问题根源 调整事件日志的...
2018-08-28 23:50:51
885
转载 Mysql安全加固
1.修改root用户口令,删除空口令2.删除默认数据库和数据库用户3.改变默认mysql管理员帐号4.关于密码的管理5.使用独立用户运行msyql6.禁止远程连接数据库7.限制连接用户的数量8.用户目录权限限制9.命令历史记录保护10.禁止MySQL对本地文件存取11.MySQL服务器权限控制12.使用chroot方式来控制MySQL的运行目录13.关闭对无关的Web程序访...
2018-08-28 23:04:16
6587
转载 让 Linux 更安全
一、安全的定义安全是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用 计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到 Internet,因此确保这些计算机的安全,对于减少入侵、 数据窃取或丢失、误用甚至对第三方的责任而言是至关重要的。确保安全即使对于没有连接到网络的独立的计算机也是很重要的。必须自可信赖的来源安装...
2018-08-25 13:33:12
710
转载 Linux安全加固
一. 账户安全1.1 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passw...
2018-08-25 11:11:15
12374
1
转载 Centos安全设置
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lpd...
2018-08-25 10:20:31
780
转载 Kali渗透案例
本文通过使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。一、渗透攻击MySQL数据库服务MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中,MySQL的身份认证存在漏洞。该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQ...
2018-08-22 21:08:28
16958
1
原创 wireshark实验五:UDP
一、实验目的通过wireshark捕获UDP数据包,进行数据包分析,从而掌握UDP报文格式二、实现原理UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。在网络中它与TCP协议一样用于处理数据...
2018-08-16 22:57:23
9906
原创 Wireshark过滤器
使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。 - - 捕捉过滤器(Capture filter):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器(display filter):在捕捉结果中进行详...
2018-08-16 10:13:29
630
原创 wireshark实验四:TCP
一,实验目的:掌握TCP原理通过Wireshark的的对数据包的分析,了解三个握手,四次挥手。二,实验原理TCP(Transmission Control Protocol传输控制协议)是一种面向连接的,可靠的,基于字节流的传输层通信协议。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Inte...
2018-08-14 23:55:00
23985
3
原创 wireshark实验三:DNS
一,实验目的掌握使用NSLOOKUP命令进行域名解析掌握IPCONFIG命令的使用学会用Wireshark的的掌握DNS报文格式二,实验环境客户机:安装有Wireshark的的的的的Windows7及以上系统三,实验原理1,概念DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直...
2018-08-10 13:54:38
14863
3
原创 wireshark实验二:HTTP
一,实验目的掌握HTTP协议的工作方式与原理,理解HTTP协议内容二,实验环境客户机:安装有Wireshark的Windows7及以上系统网站服务器:WINDOWS2003及以上版本,安装有IIS,编写一简单的的的index.htm的文件三,实验原理1,概念HTTP协议是超文本传输协议的缩写,是用于从万维网(WWW:万维网)服务器传输超文本到本地浏览器的传送协议...
2018-08-08 14:32:14
13744
3
原创 wireshark实验一:初步入门
一,实验目的:1,了解的Wireshark的功能原理2,安装Wireshark的软件 3,了解的Wireshark软件界面功能二,实验环境1,联网的PC机,操作系统windows7的及以上2,Wireshark的官网下载最新版本(2.6.2)三,实验内容1,Wireshark的介绍上图是数据包嗅探器的结构,最右侧为计算机上运行的协议与网络应用程序,通过左侧虚...
2018-08-08 00:12:58
9890
原创 Centos搭建NFS服务器
NFS是Network File System的简写,即网络文件系统. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。NFS服务是C/S架构的服务。一、安装NFS服务一台NFS服务器就如同一台文件服务器,只要将其文件系统共享出来,NFS客户端就可以将它挂载到本地系统中,从而可以像使用本地文件系统中的文件一样使用那些远程...
2018-08-04 12:47:42
6091
原创 windows系统php环境开发
Windows系统搭建Web开发(Apache+PHP+MySQL)=>WAMPPHP开发环境配置一般有简单的集成化安装和手工自定义义安装两种方式。集成化安装通过网上直接下载一整套开发环境,省去了配置的过程,不过这种方式灵活性不够高,我们也不能了解其中的关系。在此我们自己尝试试着动手去配置一下环境,这样对每个模块功能有所了解,下面详细介绍的是Windows10系统下的安装,安装顺序为:A...
2018-07-29 22:57:29
515
转载 通过Wireshark分析HTTP协议
0x01 HTTP介绍1. 什么是HTTPHTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
2018-07-22 21:41:56
56398
8
转载 kali Python编程环境搭建
一、查看PYTHON版本信息Kali Linux默认已经安装了Python运行环境,运行下面的命令,可以查看当前Python版本。python --version二、PYTHON软件包安装Python软件包安装,我们这里介绍三种方法,分别为手动,easy_install和pip安装。1、手动安装第一种方法是手动下载软件包,运行安装程序来安装。比如我们想要使用Python-nmap组件去解析nmap...
2018-07-12 23:26:23
14240
转载 snmpwalk命令
一、snmpwalk功能SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。二、命令格式命令行:snmpwalk [选项] agent [oid]选项参数:由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项a) –h 显示帮助 b) –v 1|2c...
2018-07-10 13:00:01
1308
转载 端口详解
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的电脑"大门"中自由出入。电脑的"大门"就是我们平常所说的"端口",它包括电脑的物理端口,如电脑的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍...
2018-07-09 22:55:20
1175
原创 Fping命令解析
Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个...
2018-07-09 13:47:17
48003
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人