- 博客(197)
- 收藏
- 关注
RSS订阅
2原创 数据中心
文章目录数据中心基本概念数据中心基本简介容灾RPO和RTO数据中心之间的传输链路云数据中心传统IT架构互联网背景下的数据中心设计基于超融合架构的数据中心设计数据中心的资源池云化数据中心的云计算管理平台云计算管理平台Openstack云计算服务使用流程云计算管理平台的用户服务流程云计算服务的使用流程简单示例数据中心基本概念数据中心基本简介数据中心是数据计算、网络、存储的中心;是放置应用,提供...
2020-03-21 13:43:04
1142
原创 存储基础
文章目录存储基本概念储存存储系统的分类DAS(Direct Attached Storage):NAS存储SAN存储分类总结存储服务分类存储的重要特性及相关技术名词RAID 0RAID 1RAID 5备份快照持续数据保护CDP存储性能相关的技术名词市面上传统存储产品及新型存储市面上的主流独立存储品牌和常见型号主要存储存储需求驱动新型存储技术传统存储和软件定义存储的对比存储基本概念储存存储就是...
2020-03-19 23:37:58
926
原创 计算基础
文章目录服务器基础服务器分类CPU内存硬盘网卡、存储卡和RAID卡光模块光纤跳线操作系统基础操作系统主流分类计算虚拟化基础计算虚拟化概念计算虚拟化分类计算虚拟化技术流派服务器基础服务器也就是我们常提到的Server,B/S或者C/S业务模型的S端。服务器的概念很简单,就是对外提供业务访问的设备。咱们日常访问的百度、Notes后端都是通过服务器来承载的。主要的组成有处理器(CPU)、内...
2020-03-18 23:18:56
311
原创 云计算
文章目录云计算基本概念云计算相关分类部署模式公有云私有云混合云服务模式分类基础设施云laaS平台云PaaS应用云SaaS云计算组成部分组成要素数据中心云计算基本概念云计算的本质云计算是新技术+IT业务模式的创新IT消费模式转变是一个重大的转变:云计算需要通过技术将IT资源池化和服务化,通过互联网提供IT服务,而用户由网络浏览器或轻量级终端软件来获取和使用这些IT服务“购买软硬件产品”向...
2020-03-18 14:51:00
820
原创 常见的0day攻击
什么是0day0day漏洞通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞0day攻击利用0day漏洞进行的攻击,特点是利用简单,危害较大常见0day——struts2Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞影响范围Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞:...
2020-03-17 22:34:57
6583
原创 常见漏洞
文章目录SQL注入危害SQL注入SQL注入的防御XSS(跨站脚本)的危害XSS(跨站脚本)XSS的防御WEBSHELLCSRF(跨站请求伪造)CSRF的防御系统命令注入的危害系统命令注入系统命令注入的防御文件包含的危害文件包含文件包含的防御目录遍历信息泄露攻击越权越权的防御SQL注入危害这些危害包括但不局限于:数据库信息泄露:数据库中存放的用户的隐私信息的泄露网页篡改:通过操作数据库对特...
2020-03-17 01:31:24
2151
原创 web应用工作原理
文章目录静态网页动态网页工作流程服务器Web服务器IISApacheNginxTomcatWeblogic数据库开发语言及常见框架/cmsweb常见架构静态网页html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。不依赖数据库灵活性差,制作、更新、维护麻烦交互性较差,在功能方面有较大的限制安全、不存在SQL注入漏洞动态网页...
2020-03-16 17:00:57
1484
原创 安全常识
安全常识什么是漏洞安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。什么是攻击利用网络存在的漏洞和安全缺陷对网...
2020-03-16 00:36:26
407
原创 Apache服务器搭建
文章目录Apache概述搭建并测试httpd服务器httpd.conf配置文件httpd服务的日志Web站点的典型应用测试httpd服务器的性能构建虚拟Web主机基于域名的虚拟Web主机基于IP地址的虚拟Web主机基于端口虚拟Web主机建立系统用户的个人主页httpd服务的访问控制Apache概述主要特点开放源代码、跨平台应用支持多种网页编码语言模块化设计、运行稳定、良好的安全性...
2020-03-15 16:44:07
370
原创 Iptables防火墙
文章目录Linux包过滤防火墙概述iptables的表、链概述数据包过滤的匹配流程iptables增加、查看、删除规则iptables的基本语法iptables的管理选项iptables规则的匹配条件iptables的SNAT策略及应用SNAT策略概述SNAT的典型应用环境SNAT策略的工作原理SNAT策略的应用共享动态IP地址上网iptbales的DNAT策略及应用DNAT策略概述DNAT策略的...
2020-03-15 01:10:23
201
原创 系统信息类命令
文章目录dmesgdfdufreedatepskilltopclearunameman其他命令dmesgdmesg命令用实例名和物理名称来标识连到系统上的设备。dmesg命令显示系统诊断信息、操作系统版本号、物理内存大小以及其他信息。系统启动时,屏幕上会显示系统CPU、内存、网卡等硬件信息。但通常显示的比较快,如果用户没有来得及看清,可以在系统启动后用dmesg命令查看dfdf命...
2020-03-14 19:54:06
666
原创 Windosws的常用命令
文章目录PingPing使用方法Ping出错信息ArpARP使用方法TracertTracert使用方法Routeroute使用方法Ipconfigipconfig参数使用NetstatPing原理:源站点向目的站点发送ICMP request报文,目的主机收到后回ICMP replay报文,这样就验证了两个接点之间的IP的可达性。功能:用Ping来判断两个节点在网络层的连通性。Pin...
2020-03-14 15:05:23
693
原创 邮件传输协议
文章目录邮件传输过程邮件的传输流程Webmail使用邮件客户端收发邮件邮件服务器各组件关系图SMTP协议SMTP命令SMTP应答码SMTP传输流程图电子邮件的信息格式MIME邮件报文示例POP3协议POP3命令POP3连接POP3客户和服务器会话例邮件传输过程邮件的传输流程通常,一封电子邮件的发送需要经过用户代理、客户端邮件服务器和服务端邮件服务器等三个程序的参与,并使用邮件传输协议(S...
2020-03-13 23:53:21
2061
原创 SSL协议分析
文章目录SSL协议简介SSL协议概述SSL解决的问题(功能)SSL在协议栈的位置SSL协议工作原理SSL协议的分层模型SSL体系结构SSL连接(connection)SSL会话(session)工作流程SSL握手协议的功能SSL握手协议的握手过程SSL记录层的功能SSL记录层的报文格式协议脆弱性分析客户端假冒无法保护UDP应用SSL协议不能对抗流量分析进程中主密钥泄露SSL协议简介SSL协议概...
2020-03-13 22:47:54
602
原创 HTTP协议分析
文章目录HTTP简介HTTP工作原理访问网状分析HTTP报文结构HTTP请求方法HTTP响应HTTP头部HTTP关键字段UA字段SERVER字段Referer字段HTTP重定向SessionCookieHTTP简介什么是超文本?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用U...
2020-03-13 17:02:48
478
原创 DNS协议分析
DNS简介端口号 TCP/UDP 端口 53DNS协议定义了一套自动化服务,该服务将资源名称和所需的数字网络地址匹配DNS是一种客户/服务器模式,DNS客户端本身就是一种服务,也被称为DNS解析器,支持其它网络应用程序和服务的名称解析。NDS使用域名守护程序(named)主要提供了域名解析的服务DNS服务器存储了不同类型的资源记录,用来解析域名,这些记录包括名字,地址,类型DNS定...
2020-03-13 15:13:48
426
原创 TCP/IP协议分析
文章目录TCP/IP参考模型应用层主机到主机层因特网层TCP/IP参考模型应用层HTTP 80 超文本传输协议,提供浏览网页服务Telnet 23 远程登陆协议,提供远程管理服务FTP 20、21 文件传输协议,剔红互联网文件资源共享服务SMTP 25 简单邮件传输协议,提供互联网电子邮件服务POP3 110 邮局协议,提供互联网电子邮件服务TFTP 69(UDP)简单文件传...
2020-03-13 13:57:56
446
原创 ICMP协议分析
文章目录ICMP简介ICMP的两级封装ICMP报文ICMP差错报文ICMP控制报文ICMP应用PingTracertICMP安全性Ping of DeathICMP洪水攻击ICMP简介ICMP是(Internet Control Message Protoco)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递...
2020-03-13 01:04:23
2146
原创 故障排查
常用命令Ping ——测试连通性Traceroute——追踪两端中的每一跳show ip route——用于显示路由表show ip interface brief——接口消息摘要show cdp neighbors detail——用于搜集毗邻信息...
2020-03-11 21:54:35
113
原创 三层架构
从上至下依次是:出口层、核心层、汇聚层、接入层出口层(OR):广域网接入、出口策略、带宽控制核心层(CO):高速转发、服务器接入、路由选择汇聚层(GS):流量汇聚、链路冗余、设备冗余、路由选择接入层(AS):用户接入、介入安全、访问控制...
2020-03-10 23:04:56
819
原创 异常的处理
什么是异常:异常就是在程序运行过程中,因为误操作或者代码存在问题,导致出现的错误情况为什么要处理异常:如果异常不处理,代码就会在异常触发的那行直接抛出,代码终止运行,我们不希望代码终止。怎么处理异常:异常处理基本语法try: 可能出现异常的代码except<异常名称>: 一旦出现异常执行的代码else: 没有异常时执行的代码finally: 不论是否有异常都会执...
2019-12-07 17:19:32
135
原创 Python操作MySQL数据库
pymysql 第三方驱动pip(python install package)python的包管理器在window下,只要安装了python的解释器,默认已经安装了pipLinux系统下:即便是安装了python解释器,也不会安装pippip需要手动安装:Ubuntu:apt/apt-get install python-pip/python3-pipCentos:yum inst...
2019-12-06 23:20:40
81
原创 正则表达式——贪婪模式和非贪婪模式
在正则表达式中,存在两种匹配模式。贪婪模式:正则表达式,在符合条件前提下,会尽可能多的匹配结果懒惰模式:在正则表达式,如果符合条件的前提下,会尽可能少的匹配。在Python中正则表达式默认是贪婪模式(个别语言也可能是非贪婪模式),贪婪模式就是总会尝试匹配到更多的字符。非贪婪模式则反之,总是尝试匹配尽可能少的字符。在*、?、+、{m,n}后面加上?,可以将贪婪模式变成非贪婪模式。...
2019-12-06 14:25:17
703
转载 网络中个各种互通与不通
同一个vlan同一个网段的ip地址能直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中以道德一些奇怪的问题,也是加深对网络的理解。一、同VLAN不同网段能否ping通?示例一:现在有两台电脑,他们同处于一个vlan,pcA ip地址:10.1.1.1/8pvB ip地址:11.1.1.1/81. 无网关,A ping B报出的Destina...
2019-12-04 20:32:18
701
原创 kali中zenmap简单操作
zenmap配置简单介绍Intense scannmap -T4 -A -v 192.168.8.134-T 设置速度等级,1~5级,数字越大,速度越快。-A 综合扫描-v 输出扫描过程Intense scan plus UDPnmap -sS -sU -T4 -A -v 192.168.8.134-sS TCP全连接扫描-sU UDP扫描Intense...
2019-11-25 20:03:09
2516
原创 Web信息收集之目标扫描——Nmap脚本介绍
Nmap的脚本默认存在/xx/nmap/scripts文件下,Nmap的脚本主要分为以下几类Auth:负责处理鉴权证书(绕过鉴权)的脚本。Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。Default:使用-sC或-A选项扫描时的默认的脚本,提供基本的脚本扫描能力。Dis...
2019-11-24 22:47:38
474
原创 Web信息收集之目标扫描——Nmap常用方法
Nmap的参数较多,但是通常用不了那么多,以下是在渗透测试过程中比较常用的命令。扫描单个目标地址在Nmap后面直接添加目标地址即可扫描nmap 192.168.8.137扫描多个目标地址如果目标地址不在同一个网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描。nmap 192.168.8.134 192.168.8.167扫描一个范围内的目标地址可以指...
2019-11-22 22:54:15
1496
原创 Web信息收集之目标扫描——Nmap扫描参数
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。他的图形化界面是Zenmap,分布式框架DNmap。Nmap的特点如下所示。主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。端口扫描...
2019-11-20 19:36:40
784
原创 Web信息收集之搜索引擎——Zoomeye Hacking
Zoomeye Hacking1. 概述ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,”国产的Shodan“,由知道创宇出品。钟馗之眼iposappserviceportproductcountryvercidrhostnamesitetitleheaderkeywordsdesc...
2019-11-14 20:18:38
1106
原创 Web信息收集之搜索引擎——Google Hacking
信息收集概述Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作Google Hacking1. site功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内...
2019-11-13 17:33:36
2285
原创 什么是浏览器?
浏览器是安装在电脑里面的一个软件,能够让将网页内容呈现给用户产看,并让用户与网页交互的一种软件,就好比QQ一样都是安装在电脑里面的一个软件,只不过功能不同而已。网页浏览器是个显示网站服务器或文件系统内的文件,并让用户与这些文件交互的一种应用软件。它用来显示在万维网或局域网等内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超链接,用户可迅速及轻易地浏览各种信息。大部分网页为HTML...
2019-11-01 16:49:42
8418
原创 Linux网络配置
文章目录查看网络设置设置网络参数的方式ifconfigroutehostname网络接口配置文件启动、禁用网络接口配置主机名称配置文件域名解析配置文件本地主机映射文件NetworkManagerDHCP动态配置主机地址安装DHCP服务器主配置文件启动DHCP服务DHCP客户端Linux基础网络设置查看及测试网络设置网络地址参数设置DHCP动态配置主机地址查看网络设置测试网络连接使用网络配置命令修...
2019-10-31 22:16:56
539
转载 正则表达式
文章目录Python正则表达式re.match函数re.search方法re.match与re.search的区别检索和替换repl参数是一个函数compile 函数findallre.finditerre.split正则表达式对象正则表达式修饰符 - 可选标志正则表达式模式正则表达式实例Python正则表达式正则表达式是一个特殊的字符序列,他能帮助你方便检查一个字符串是否与某种模式匹配。py...
2019-10-31 15:18:33
124
原创 内置函数
Build-in Function,启动python解释器,输入dir(_ builtins__),可以看到很多python解释器启动后默认加载的属性和函数,这些函数称之为内建函数,这些函数因为在编译时使用较多,cpython解释器用c语言实现了这些函数,启动解释器时默认加载。这些函数数量众多,不宜记忆,开发时不是都用到的,待用到时再help(function),查看如何使用,或结合百度...
2019-10-30 23:35:36
248
原创 Wireshark显示过滤器
比较操作符== 等于!= 不等于> 大于< 小于>= 大于等于<= 小于等于逻辑操作符and 两个条件同时满足or 其中一个条件被满足xor 有且仅有一个条件被满足not 没有添加被满足IP地址过滤ip.addrip.srcip.dst过滤IP地址案例ip.addr==192.168.1.1ip.src=...
2019-10-29 20:44:00
477
原创 Wireshark捕捉过滤器
语法说明BPF语法(Berkeley Packet Filter)基于libpcacp/wincap库类型Typehost、net、post方向Dirsrc、dst协议Protoether、ip、tcp、udp、http、ftp逻辑运算符&&与||或!非举例说明src host 192.168.1.1 && dst port 80...
2019-10-29 13:50:02
284
原创 跨站脚本攻击XSS
XSS简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进...
2019-10-27 14:09:55
414
原创 sqlmap自动化注入
简介SQL注入比较好用的工具,首推开源工具SQLmap,SQLmap是一个国内外著名的安全稳定性测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的安全稳定性测试的功能选项,包括获取数据库中储存的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。SQLmap支持MySQL,Oracle,Posta...
2019-10-24 15:52:29
1346
原创 子查询
子查询:嵌套查询,一个select语句不能查询出结果的,可以通过多个select语句来查询结果。(把查询语句的结果作为另一条查询语句条件)例子:查询出英语成绩大于英语平均分的同学查询所有同学成绩select * from stu;先计算出英语的平均分select avg(english) from stu;)再编写select语句--子查询select us...
2019-10-20 17:12:56
65
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人