勋章
我关注的人
粉丝
李白,华为云享专家、华为HCIE专家、CSDN网络领域优质创作者、51CTO专家博主、BOSS有了黄金创作者、夜组安全团队负责人。目前就职于某安全大厂网络攻防实验室,致力于网络、安全领域。全网粉丝5万+
-
发表了文章 2021-12-06
网工常用网络命令合集✨(建议收藏)
网工常用网络命令合集✨(建议收藏)
-
发表了文章 2021-12-06
IPV6大型网络配置实战
IPV6大型网络配置实战
-
发表了文章 2021-12-06
RSTP中 ☀️边缘端口❤️
RSTP中 ☀️边缘端口❤️
-
发表了文章 2021-12-06
重温GRE隧道❄️
GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。
-
发表了文章 2021-12-06
25-30K ☀️|网络工程师职业技巧与经典面试题✨
25-30K ☀️|网络工程师职业技巧与经典面试题✨
-
发表了文章 2021-12-06
Docker网络,网络工程师还不赶紧收藏!
Docker网络,网络工程师还不赶紧收藏!
-
发表了文章 2021-12-06
天天在捣鼓Docker,你是否真正的把握住了?
📢Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。
-
发表了文章 2021-12-06
将自己制作的Docker镜像发布到DockerHub上共享给大家白嫖
将自己制作的Docker镜像发布到DockerHub上共享给大家白嫖
-
发表了文章 2021-12-06
DockeFile实战——创建自己的Centos镜像
Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建。
-
发表了文章 2021-12-06
Docker实战——MySQL的数据持久化
Docker实战——MySQL的数据持久化
-
发表了文章 2021-12-06
DockerFile命令详解!!!
Dockerfile是面向开发的,但是我们网工用也无大碍。Dockerfile可以用来编写docker镜像,现在Docker镜像逐渐成为了企业交付的标准。 步骤:开发,部署,运维、、、 Dockerfile:构建文件,定义了一切的步骤,源代码。 DockerImages:通过构建生成的镜像,最终发布和运行的产品! Docker容器:容器就是镜像运行起来提供服务的。
-
发表了文章 2021-12-06
Docker数据管理,防止删库跑路?
1.容器退出后会处于终止 (exited)状态,此时可以通过docker ps -a查看,其中数据不会丢失,还可以通过docker start来启动,只有删除容器才会清除数据。 2.容器有一个专门的读写层,会保存操作的记录。就算是docker commit保存的镜像也没有真正修改文件系统。 3.为了保证容器删除后信息一定能够保存(特别是对于数据库的容器),方便后续恢复,我们可以将容器内的数据信息拷贝到宿主机上保存一份。
-
发表了文章 2021-12-06
denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock.......
denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock.......
-
发表了文章 2021-12-06
Docker命令,网络工程师专属教程。
Docker命令,网络工程师专属教程。
-
发表了文章 2021-12-06
Docker架构都不知道?这不很尴尬吗
Docker架构都不知道?这不很尴尬吗
-
发表了文章 2021-12-06
安恒网安面试题来啦!兄弟们冲起来~(下)
安恒网安面试题来啦!兄弟们冲起来~(下)
-
发表了文章 2021-12-06
尝试添加 --skip-broken 来跳过无法安装的软件包 或 --nobest 来不只使用最佳选择的软件包
尝试添加 --skip-broken 来跳过无法安装的软件包 或 --nobest 来不只使用最佳选择的软件包
-
发表了文章 2021-12-06
Docker都不知道!小了,是我格局小了!
1️⃣容器与传统虚拟技术的比较 1.传统虚拟技术需要为了一个功能,在底层却需要运行整个OS,对资源的浪费比较大。 2.容器技术没有OS部分,只带有程序运行的环境,可以理解为轻量的虚拟化技术。 3.图示比较:
-
发表了文章 2021-12-06
安恒网安面试题来啦!兄弟们冲起来~(上)
安恒网安面试题来啦!兄弟们冲起来~(上)
-
发表了文章 2021-12-06
Web渗透—— Honeypot
Web渗透—— Honeypot
-
发表了文章 2021-12-06
奇安信校招面试题来啦,兄弟们赶紧收藏进大厂!!!
奇安信校招面试题来啦,兄弟们赶紧收藏进大厂!!!
-
发表了文章 2021-12-06
目录遍历漏洞和文件读取漏洞的区别
通过操作URL强行访问web目录以外的文件,目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
-
发表了文章 2021-12-06
Pikachu漏洞平台初始化不成功
Pikachu漏洞平台初始化不成功
-
发表了文章 2021-12-06
WAFW00F、WebCrack
Web应用程序防火墙指纹识别工具
-
发表了文章 2021-12-06
没注入 就旁注
在渗透测试中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。
-
发表了文章 2021-12-06
信息收集——绕过CDN查找真实IP(最实用的方法)
信息收集——绕过CDN查找真实IP(最实用的方法)
-
发表了文章 2021-12-06
BurpSuite使用——HTTP
从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗?
-
发表了文章 2021-12-06
邮件传输的过程都看不懂。那我走(狗头)
给学习网络的新手一个我自己总结的建议: 我觉得学网络先要先把最基础最常用的协议的原理搞的明明白白,然后再学习难的协议或者是拓展的协议就好理解容易上手了。
-
发表了文章 2021-12-06
SSL 隧道
SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,使得SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。
-
发表了文章 2021-12-06
学会SANGFOR隧道,我不用。哎,就是玩儿~
与标准IPSec VPN相比,SANGFOR VPN的专利技术的优势: 1、支持两端都为非固定IP的公网环境——通过webagent实现 2、更细致的权限粒度 与标准IPSec VPN相比,SANGFOR VPN的特殊场景: 1、更细致的权限粒度 2、隧道间路由技术,分支用户通过总部上网,实现总部的统一管控 3、隧道内NAT技术,解决多个分支网段IP冲突的问题
-
发表了文章 2021-12-06
SSL协议分析
鉴于SSL协议的脆弱性 升级出了它的爸爸TSL 所以Wrieshark抓不出SSL以前的数据包
-
发表了文章 2021-12-06
拼搏百天我要日站——SQL注入基础原理
拼搏百天我要日站——SQL注入基础原理
-
发表了文章 2021-12-06
拼搏百天我要日站——常见弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用
-
发表了文章 2021-12-06
拼搏百天我要日站——思路
第一步做的就是信息收集,正所谓知己知彼百战百胜,我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集,我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息,以及信息收集过程中需要用到的工具,传送门——> 渗透测试之信息收集
-
发表了文章 2021-12-06
拼搏百天我要日站——扫描工具的基本使用
拼搏百天我要日站——扫描工具的基本使用
-
发表了文章 2021-12-06
新装的Kali切换不了root
新装的Kali切换不了root
-
发表了文章 2021-12-06
VMware vSphere 入门学习笔记
ESXi是在物理服务器安装的服务端,所有虚拟机是安装再ESXi里面的,是服务端。 Vcenter是管理端 是安装在ESXi内的一台虚拟机,提供集中管理功能的,比如管理多台ESXi集群,还可以对虚拟机进行复制 克隆 制作模版等各种一系列管理功能操作。 Linux内核的Vcenter名字叫VCSA,Windows版本的Vcenter名字叫Vcenter。
-
发表了文章 2021-12-06
组播基础
Multicast Server里播放视频,当成员加入组播组中也自动播放视频。
-
发表了文章 2021-12-06
代理ARP
代理ARP
-
发表了文章 2021-12-06
Super VLAN
Super VLAN
-
发表了文章 2021-12-06
VLAN隔离
VLAN隔离
-
发表了文章 2021-12-06
GRE over IPSec 隧道配置案例
配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密
-
发表了文章 2021-12-06
IPSec隧道配置案例(手动模式)
要求 • 配置IP地址、DHCP、路由、NAT • 内网可以访问公网2.2.2.2 • 配置IPsec VPN • PC1能直接访问PC2 • 抓包验证数据是否加密
-
发表了文章 2021-12-06
GRE 隧道配置案例(静态、动态路由)
GRE 隧道配置案例(静态、动态路由)
-
发表了文章 2021-12-06
SNMP实现交换机的信息采集——MIB
SNMP实现交换机的信息采集——MIB
-
发表了文章 2021-12-06
Xshell远程连接Linux按删除键、方向键、退格键是出现乱码——解决方法
Xshell远程连接Linux按删除键、方向键、退格键是出现乱码——解决方法
-
发表了文章 2021-12-06
CentOS中安装python3.8.2
CentOS中安装python3.8.2
-
发表了文章 2021-12-06
网络工程师和网络运维工程师的区别
网络工程师和网络运维工程师的区别
-
发表了文章 2021-12-06
VLAN端口类型详解——Huawei、Cisco
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
-
发表了文章 2021-12-06
通过Web方式登录AC
通过Web方式登录AC
-
发表了文章
2021-12-07
主动扫描和被动扫描
-
发表了文章
2021-12-07
ThinkPHP3.2.3 where注入
-
发表了文章
2021-12-07
路由交换基础——FTP文件传输协议
-
发表了文章
2021-12-07
CNVD-2021-49104——泛微E-Office文件上传漏洞
-
发表了文章
2021-12-07
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
-
发表了文章
2021-12-07
红队工具推荐——OWASP ZAP
-
发表了文章
2021-12-07
Kali里面安装Vulhub太慢——解决方法
-
发表了文章
2021-12-07
ARP——地址解析协议
-
发表了文章
2021-12-07
渗透测试学习建议~拿去日站吧
-
发表了文章
2021-12-07
Hadoop Yarn RPC未授权访问漏洞
-
发表了文章
2021-12-07
CVE-2021-41277——Metabase 信息泄露漏洞
-
发表了文章
2021-12-07
渗透中的常用语
-
发表了文章
2021-12-07
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
-
发表了文章
2021-12-07
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
-
发表了文章
2021-12-07
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
-
发表了文章
2021-12-07
渗透测试中的小tips
-
发表了文章
2021-12-07
John the Ripper 密码破解者
-
发表了文章
2021-12-07
XSS-Payloads集合
-
发表了文章
2021-12-07
IP地址及子网划分⚠️
-
发表了文章
2021-12-07
Javascript框架库漏洞验证
