李白你好_社区达人页

备案控制台

李白你好

已加入开发者社区1428天

勋章更多

个人头像照片

专家博主

专家博主

个人头像照片

星级博主

星级博主

个人头像照片

技术博主

技术博主

个人头像照片

初入江湖

初入江湖

成就

已发布112篇文章

1条评论

已回答0个问题

0条评论

已发布0个视频

github地址

我关注的人更多

粉丝更多

游客vpf7ti72ly5gq

游客vpf7ti72ly5gq

游客gy6hbkoeqj7hy

游客gy6hbkoeqj7hy

游客nfabxolerhjtc

游客nfabxolerhjtc

1245386218820521

1245386218820521

开发者小助理

开发者小助理

技术能力

兴趣领域

擅长领域

技术认证

- Apsara Clouder云计算专项技能认证：云服务器ECS入门
  获得于2023-02-01 15:09:17

李白，华为云享专家、华为HCIE专家、CSDN网络领域优质创作者、51CTO专家博主、BOSS有了黄金创作者、夜组安全团队负责人。目前就职于某安全大厂网络攻防实验室，致力于网络、安全领域。全网粉丝5万+

精选

文章
问答
视频

暂无精选文章

暂无更多信息

2021年12月

12.06 21:01:01

发表了文章 2021-12-06 21:01:01

重温GRE隧道❄️

GRE VPN（Generic Routing Encapsulation）是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在tunnel(隧道)中传输。
12.06 20:58:24

发表了文章 2021-12-06 20:58:24

25-30K ☀️|网络工程师职业技巧与经典面试题✨

25-30K ☀️|网络工程师职业技巧与经典面试题✨
12.06 20:57:09

发表了文章 2021-12-06 20:57:09

Docker网络，网络工程师还不赶紧收藏！

Docker网络，网络工程师还不赶紧收藏！
12.06 20:45:04

发表了文章 2021-12-06 20:45:04

天天在捣鼓Docker，你是否真正的把握住了？

📢Docker本身并不是容器，它是创建容器的工具，是应用容器引擎。
12.06 20:41:02

发表了文章 2021-12-06 20:41:02

将自己制作的Docker镜像发布到DockerHub上共享给大家白嫖

将自己制作的Docker镜像发布到DockerHub上共享给大家白嫖
12.06 20:36:50

发表了文章 2021-12-06 20:36:50

DockeFile实战——创建自己的Centos镜像

Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch，然后配置需要的软件和配置来进行的构建。
12.06 20:34:05

发表了文章 2021-12-06 20:34:05

Docker实战——MySQL的数据持久化

Docker实战——MySQL的数据持久化
12.06 20:31:53

发表了文章 2021-12-06 20:31:53

DockerFile命令详解！！！

Dockerfile是面向开发的，但是我们网工用也无大碍。Dockerfile可以用来编写docker镜像，现在Docker镜像逐渐成为了企业交付的标准。步骤：开发，部署，运维、、、 Dockerfile：构建文件，定义了一切的步骤，源代码。 DockerImages:通过构建生成的镜像，最终发布和运行的产品！ Docker容器：容器就是镜像运行起来提供服务的。
12.06 20:28:40

发表了文章 2021-12-06 20:28:40

Docker数据管理，防止删库跑路？

1.容器退出后会处于终止 (exited)状态，此时可以通过docker ps -a查看，其中数据不会丢失，还可以通过docker start来启动，只有删除容器才会清除数据。 2.容器有一个专门的读写层，会保存操作的记录。就算是docker commit保存的镜像也没有真正修改文件系统。 3.为了保证容器删除后信息一定能够保存（特别是对于数据库的容器），方便后续恢复，我们可以将容器内的数据信息拷贝到宿主机上保存一份。
12.06 20:22:03

发表了文章 2021-12-06 20:22:03

denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock.......

denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock.......
12.06 20:19:39

发表了文章 2021-12-06 20:19:39

Docker命令，网络工程师专属教程。

Docker命令，网络工程师专属教程。
12.06 20:11:34

发表了文章 2021-12-06 20:11:34

Docker架构都不知道？这不很尴尬吗

Docker架构都不知道？这不很尴尬吗
12.06 20:09:36

发表了文章 2021-12-06 20:09:36

安恒网安面试题来啦！兄弟们冲起来~（下）

安恒网安面试题来啦！兄弟们冲起来~（下）
12.06 20:08:07

发表了文章 2021-12-06 20:08:07

尝试添加 --skip-broken 来跳过无法安装的软件包或 --nobest 来不只使用最佳选择的软件包

尝试添加 --skip-broken 来跳过无法安装的软件包或 --nobest 来不只使用最佳选择的软件包
12.06 20:05:44

发表了文章 2021-12-06 20:05:44

Docker都不知道！小了，是我格局小了！

1️⃣容器与传统虚拟技术的比较 1.传统虚拟技术需要为了一个功能，在底层却需要运行整个OS，对资源的浪费比较大。 2.容器技术没有OS部分，只带有程序运行的环境，可以理解为轻量的虚拟化技术。 3.图示比较：
12.06 20:03:14

发表了文章 2021-12-06 20:03:14

安恒网安面试题来啦！兄弟们冲起来~（上）

安恒网安面试题来啦！兄弟们冲起来~（上）
12.06 20:01:25

发表了文章 2021-12-06 20:01:25

Web渗透—— Honeypot

Web渗透—— Honeypot
12.06 19:59:31

发表了文章 2021-12-06 19:59:31

奇安信校招面试题来啦，兄弟们赶紧收藏进大厂！！！

奇安信校招面试题来啦，兄弟们赶紧收藏进大厂！！！
12.06 19:57:11

发表了文章 2021-12-06 19:57:11

目录遍历漏洞和文件读取漏洞的区别

通过操作URL强行访问web目录以外的文件，目录和命令。网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。
12.06 19:56:26

发表了文章 2021-12-06 19:56:26

Pikachu漏洞平台初始化不成功

Pikachu漏洞平台初始化不成功
12.06 19:54:09

发表了文章 2021-12-06 19:54:09

WAFW00F、WebCrack

Web应用程序防火墙指纹识别工具
12.06 19:50:46

发表了文章 2021-12-06 19:50:46

没注入就旁注

在渗透测试中，当渗透网站不存在漏洞或找不到注入点时，可以采用旁注或C段思路进行渗透。
12.06 19:49:08

发表了文章 2021-12-06 19:49:08

信息收集——绕过CDN查找真实IP（最实用的方法）

信息收集——绕过CDN查找真实IP（最实用的方法）
12.06 19:47:01

发表了文章 2021-12-06 19:47:01

BurpSuite使用——HTTP

从微信6.0开始，其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端（手机）当前的网络环境,增加之后真的安全吗？
12.06 19:42:13

发表了文章 2021-12-06 19:42:13

邮件传输的过程都看不懂。那我走（狗头）

给学习网络的新手一个我自己总结的建议：我觉得学网络先要先把最基础最常用的协议的原理搞的明明白白，然后再学习难的协议或者是拓展的协议就好理解容易上手了。
12.06 19:36:40

发表了文章 2021-12-06 19:36:40

SSL 隧道

SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。
12.06 19:32:56

发表了文章 2021-12-06 19:32:56

学会SANGFOR隧道，我不用。哎，就是玩儿~

与标准IPSec VPN相比，SANGFOR VPN的专利技术的优势： 1、支持两端都为非固定IP的公网环境——通过webagent实现 2、更细致的权限粒度与标准IPSec VPN相比，SANGFOR VPN的特殊场景： 1、更细致的权限粒度 2、隧道间路由技术，分支用户通过总部上网，实现总部的统一管控 3、隧道内NAT技术，解决多个分支网段IP冲突的问题
12.06 19:27:08

发表了文章 2021-12-06 19:27:08

SSL协议分析

鉴于SSL协议的脆弱性升级出了它的爸爸TSL 所以Wrieshark抓不出SSL以前的数据包
12.06 19:23:10

发表了文章 2021-12-06 19:23:10

拼搏百天我要日站——SQL注入基础原理

拼搏百天我要日站——SQL注入基础原理
12.06 19:18:01

发表了文章 2021-12-06 19:18:01

拼搏百天我要日站——常见弱口令

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的互联网账号受到他人控制，因此不推荐用户使用
12.06 19:17:11

发表了文章 2021-12-06 19:17:11

拼搏百天我要日站——思路

第一步做的就是信息收集，正所谓知己知彼百战百胜，我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集，我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息，以及信息收集过程中需要用到的工具，传送门——> 渗透测试之信息收集
12.06 19:16:16

发表了文章 2021-12-06 19:16:16

拼搏百天我要日站——扫描工具的基本使用

拼搏百天我要日站——扫描工具的基本使用
12.06 19:09:25

发表了文章 2021-12-06 19:09:25

新装的Kali切换不了root

新装的Kali切换不了root
12.06 19:08:14

发表了文章 2021-12-06 19:08:14

VMware vSphere 入门学习笔记

ESXi是在物理服务器安装的服务端，所有虚拟机是安装再ESXi里面的，是服务端。 Vcenter是管理端是安装在ESXi内的一台虚拟机，提供集中管理功能的，比如管理多台ESXi集群，还可以对虚拟机进行复制克隆制作模版等各种一系列管理功能操作。 Linux内核的Vcenter名字叫VCSA，Windows版本的Vcenter名字叫Vcenter。
12.06 19:01:37

发表了文章 2021-12-06 19:01:37

组播基础

Multicast Server里播放视频，当成员加入组播组中也自动播放视频。
12.06 17:50:59

发表了文章 2021-12-06 17:50:59

代理ARP

代理ARP
12.06 17:46:56

发表了文章 2021-12-06 17:46:56

Super VLAN

Super VLAN
12.06 17:43:16

发表了文章 2021-12-06 17:43:16

VLAN隔离

VLAN隔离
12.06 17:36:41

发表了文章 2021-12-06 17:36:41

GRE over IPSec 隧道配置案例

配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密
12.06 17:30:33

发表了文章 2021-12-06 17:30:33

IPSec隧道配置案例（手动模式）

要求 • 配置IP地址、DHCP、路由、NAT • 内网可以访问公网2.2.2.2 • 配置IPsec VPN • PC1能直接访问PC2 • 抓包验证数据是否加密
12.06 17:19:15

发表了文章 2021-12-06 17:19:15

GRE 隧道配置案例（静态、动态路由）

GRE 隧道配置案例（静态、动态路由）
12.06 17:10:56

发表了文章 2021-12-06 17:10:56

SNMP实现交换机的信息采集——MIB

SNMP实现交换机的信息采集——MIB
12.06 17:04:56

发表了文章 2021-12-06 17:04:56

Xshell远程连接Linux按删除键、方向键、退格键是出现乱码——解决方法

Xshell远程连接Linux按删除键、方向键、退格键是出现乱码——解决方法
12.06 17:03:08

发表了文章 2021-12-06 17:03:08

CentOS中安装python3.8.2

CentOS中安装python3.8.2
12.06 17:00:45

发表了文章 2021-12-06 17:00:45

网络工程师和网络运维工程师的区别

网络工程师和网络运维工程师的区别
12.06 16:58:00

发表了文章 2021-12-06 16:58:00

VLAN端口类型详解——Huawei、Cisco

VLAN（Virtual Local Area Network，虚拟局域网）技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通，而处于不同VLAN的主机不能够直接互通。
12.06 16:56:32

发表了文章 2021-12-06 16:56:32

通过Web方式登录AC

通过Web方式登录AC
12.06 16:52:55

发表了文章 2021-12-06 16:52:55

种子度量值

路由引入（重发布）：又名导入、重分发、重分布，当路由器运行于两个协议或者两个进程时，默认学习到的路由是不共享的。为了实现全网可达，需要使用重分布技术将不同协议的路由条目进行共享
12.06 16:51:28

发表了文章 2021-12-06 16:51:28

策略路由（Policy-Based-Route）

定义及运用场景 PBR: Policy-Based-Route，该技术打破了路由表的传统选路规则，可以根据管理员定义的策略条件来选择性的转发数据包。
12.06 16:38:19

发表了文章 2021-12-06 16:38:19

eNSP检测不到网卡信息——WinPacp

eNSP检测不到网卡信息——WinPacp

1

2

3

发表了文章 2021-12-07

主动扫描和被动扫描
发表了文章 2021-12-07

ThinkPHP3.2.3 where注入
发表了文章 2021-12-07

路由交换基础——FTP文件传输协议
发表了文章 2021-12-07

CNVD-2021-49104——泛微E-Office文件上传漏洞
发表了文章 2021-12-07

CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
发表了文章 2021-12-07

红队工具推荐——OWASP ZAP
发表了文章 2021-12-07

Kali里面安装Vulhub太慢——解决方法
发表了文章 2021-12-07

ARP——地址解析协议
发表了文章 2021-12-07

渗透测试学习建议~拿去日站吧
发表了文章 2021-12-07

Hadoop Yarn RPC未授权访问漏洞
发表了文章 2021-12-07

CVE-2021-41277——Metabase 信息泄露漏洞
发表了文章 2021-12-07

渗透中的常用语
发表了文章 2021-12-07

CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
发表了文章 2021-12-07

CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
发表了文章 2021-12-07

CVE-2021-22205——Gitlab 远程命令执行漏洞复现
发表了文章 2021-12-07

渗透测试中的小tips
发表了文章 2021-12-07

John the Ripper 密码破解者
发表了文章 2021-12-07

XSS-Payloads集合
发表了文章 2021-12-07

IP地址及子网划分⚠️
发表了文章 2021-12-07

Javascript框架库漏洞验证

正在加载, 请稍后...

滑动查看更多

正在加载, 请稍后...

暂无更多信息

正在加载, 请稍后...

暂无更多信息

勋章

关注

粉丝