![](https://img-blog.csdnimg.cn/20200217083742583.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 83
网络安全
yuezhilangniao
当你发现自己的才华撑不起野心时,就请安静下来学习吧。
展开
-
https证书的类型 https证书的申请几种方式 https和ssl基础原理
很多人都想知道数字认证的原理实际上数字证书就是采用公钥密码提示。就是说利用一对互相匹配的密钥进行加密解密。人所掌握的私有密钥。用它来进行解密,还有签名。拥有一把公共密钥,并可以对外公开。用于加密和验证签名同时也就有了一把公钥,并且可以对外公开。当发送一个秘密文件的时候,接收方就可以使用自己的私钥进行解密,这样的话信息就可以安全的到达目的地。就算是被别人截获,他们没有相应的私钥也是看不了的,所以说这个是很安全的,这些就是数字认证的原理转载 2022-09-28 15:55:40 · 1040 阅读 · 0 评论 -
ddos DDOS DDoS攻击和HTTP_X_FORWARDED_FOR
原文:https://blog.csdn.net/weixin_37569048/article/details/86484079这里可能有朋友会不理解,我来补充解释一下http_realip_module这个模块好了,它包括三个指令:1、set_real_ip_from 是指接受从哪个信任前代理处获得真实用户ip2、real_ip_header 是指从接收到报文的哪个http首部去获取前代理传送的用户ip3、real_ip_recursive 是否递归地排除直至得到用户ip(默认为off)首先,转载 2021-11-15 11:00:43 · 147 阅读 · 0 评论 -
k8s系列 之 容器安全pod安全 集群安全
原文:https://blog.csdn.net/bloodzero_new/article/details/110328113一 容器本身安全Docker Security Capability:AppArmor: AppArmor(应用程序防护)是一种Linux安全模块,可保护操作系统及其应用程序免受安全威胁;SELinux: SELinux是一个应用程序安全系统,它提供了一个访问控制系统,大大增强了自由访问控制模型;Seccomp: Seccomp是一种Linux内核功能,可用于限制容器中可转载 2021-09-13 20:19:19 · 1427 阅读 · 0 评论 -
frp实现内网穿透(花生壳也可以)
十分钟教你配置frp实现内网穿透一、frp的作用利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。二、配置说明1、实现功能(1)外网通过ssh访问内网机器(2)自定义绑定域名访问内网web服务2、配置前准备(1)公网服务器1台转载 2021-08-02 09:28:06 · 384 阅读 · 0 评论 -
linux网络全局 之 含网络七层模型
原文链接:https://blog.csdn.net/qq_28090573/article/details/89351234一、网络七层模型1、OSI的来源OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。2、OSI七层模型的划分转载 2021-06-20 06:52:34 · 453 阅读 · 0 评论 -
linux下几种端口安全技术 ssh端口 ssh后门 sslh
# linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0# 两种端口复用方式 # 第一种 sslh方式添加EPEL源CentOS 6# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-...转载 2021-05-08 10:03:59 · 380 阅读 · 0 评论 -
centos7 防火墙 firewalld 和 iptables 详细解释和相关命令
【原创】Centos7.0 中的中iptables、firewall和SELINUX缘由今天在学习UDP组播通信是,两台主机之间不能顺利通信。A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。A作为发送端,B作为接收端,B接收不到数据。B作为发送端,A作为接收端,A可以接收数据。原因:B机的防火墙的问题,关闭了防火墙之后,通信正常。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。...转载 2020-11-30 17:36:30 · 2325 阅读 · 0 评论 -
pythonmitmproxy-入门测试-修改分类为网络安全
这个是中间人抓包库 也可以做中间件 最强的地方可以在中间写脚本,控制 request response安装和写中间代理脚本参考文章:https://www.cnblogs.com/grandlulu/p/9525417.html?from=message&isappinstalled=0原创 2020-05-28 07:13:58 · 133 阅读 · 0 评论 -
NAT类型 四种类型 十种组合
一般来讲, NAT(全称 Network Address Translation )可以分为四种类型,分别是:1, 全锥型(Full Cone)2,受限锥型(Restricted Cone), 或者说是IP受限锥型3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型4,对称型(Symmetric)其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。还有些NAT不属于这四种中的任何一种,就不在本文的讨论...转载 2020-05-14 17:53:46 · 4370 阅读 · 0 评论 -
VRRP工作原理和报文格式 - 备忘
VRRP报文格式报文格式VRRP报文被封装在IP包中。使用专门的VRRP IPv4组播地址。(协议号112,组播地址 224.0.0.18)IANA分配给VRRP的IP协议号为112(十进制)。IANA给VRRP分配的IP组播地址为224.0.0.18。这是一个本地范围的多播地址。不论TTL的值是多少,路由器都被禁止转发以此地址为目标地址的报文。VRRP报文的IP头中,TTL必须为255。当VRRP路由器收到TTL不等于255的VRRP协议报文后,必须丢弃。图1VRRP报文格式.原创 2020-05-09 17:02:38 · 4857 阅读 · 0 评论 -
OSPF-LSA详解
先说一下rip和ospf的区别,rip是距离矢量型协议,rip的邻居之间交换的是路由表,直接获得路由,而ospf是链路状态型协议,ospf邻居之间交换的是拓扑信息,它们根据拓扑信息自己计算路由。这是他们的根本区别。LSA就是OSPF用来发布和更新拓扑信息的一个东西。说一下单区域下的情况,便于理解:对于每一台运行了ospf的路由器来说,一旦有接636f7079e799bee5baa6e997...原创 2020-05-07 15:27:48 · 759 阅读 · 0 评论 -
入门mitmproxy 抓包工具
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。转载 2020-04-17 15:05:31 · 188 阅读 · 0 评论 -
静态路由和缺省路由的基础原理
静态路由介绍:静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。格式:...转载 2020-01-13 17:19:10 · 4323 阅读 · 0 评论 -
tcpdump抓包入门 - 腾讯云容器抓包(sso超时事件 主角又是fan)
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。 tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。转载 2019-12-10 15:28:25 · 398 阅读 · 1 评论 -
基础监控 安全监控 微服务监控 - 监控方案蓝图借鉴
内网安全监控和预警平台架构设想需求简介内网安全监控和预警平台是内网安全建设的物质基础,是所有甲方安全建设的必备武器库,无论是应急响应和追踪溯源,还是预知告警、自我清查;做下来总的体会是几个问题永远挥之不去,阴魂不散:资产不清(尤其是资产对应的负责人员和业务特点不明确) 监控不全(对流量覆盖度不够,日志配置和收集不够,应急响应和追踪溯源的时候查不到、查不清、查一半等问题突出) 探测不...转载 2019-11-21 11:52:52 · 316 阅读 · 0 评论 -
区域链是什么? 延伸阅读,区块链的实际应用:
http://c.biancheng.net/blockchain/延伸阅读,区块链的实际应用:https://www.jianshu.com/p/b27fac2e734f当有一天我们相信阿里和政府一样不可以崩塌的时候,就像相信比特币的系统一直只有人类毁灭才会消失的时候,你就就认可了,互联网已经从信息互联网变成了价值互联网了!...转载 2020-06-03 15:58:17 · 426 阅读 · 0 评论