李白,华为云享专家、华为HCIE专家、CSDN网络领域优质创作者、51CTO专家博主、BOSS有了黄金创作者、夜组安全团队负责人。目前就职于某安全大厂网络攻防实验室,致力于网络、安全领域。全网粉丝5万+
网工常用网络命令合集✨(建议收藏)
IPV6大型网络配置实战
RSTP中 ☀️边缘端口❤️
GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。
25-30K ☀️|网络工程师职业技巧与经典面试题✨
Docker网络,网络工程师还不赶紧收藏!
📢Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。
将自己制作的Docker镜像发布到DockerHub上共享给大家白嫖
Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建。
Docker实战——MySQL的数据持久化
Dockerfile是面向开发的,但是我们网工用也无大碍。Dockerfile可以用来编写docker镜像,现在Docker镜像逐渐成为了企业交付的标准。 步骤:开发,部署,运维、、、 Dockerfile:构建文件,定义了一切的步骤,源代码。 DockerImages:通过构建生成的镜像,最终发布和运行的产品! Docker容器:容器就是镜像运行起来提供服务的。
1.容器退出后会处于终止 (exited)状态,此时可以通过docker ps -a查看,其中数据不会丢失,还可以通过docker start来启动,只有删除容器才会清除数据。 2.容器有一个专门的读写层,会保存操作的记录。就算是docker commit保存的镜像也没有真正修改文件系统。 3.为了保证容器删除后信息一定能够保存(特别是对于数据库的容器),方便后续恢复,我们可以将容器内的数据信息拷贝到宿主机上保存一份。
denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock.......
Docker命令,网络工程师专属教程。
Docker架构都不知道?这不很尴尬吗
安恒网安面试题来啦!兄弟们冲起来~(下)
尝试添加 --skip-broken 来跳过无法安装的软件包 或 --nobest 来不只使用最佳选择的软件包
1️⃣容器与传统虚拟技术的比较 1.传统虚拟技术需要为了一个功能,在底层却需要运行整个OS,对资源的浪费比较大。 2.容器技术没有OS部分,只带有程序运行的环境,可以理解为轻量的虚拟化技术。 3.图示比较:
安恒网安面试题来啦!兄弟们冲起来~(上)
Web渗透—— Honeypot
奇安信校招面试题来啦,兄弟们赶紧收藏进大厂!!!
通过操作URL强行访问web目录以外的文件,目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
Pikachu漏洞平台初始化不成功
Web应用程序防火墙指纹识别工具
在渗透测试中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。
信息收集——绕过CDN查找真实IP(最实用的方法)
从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗?
给学习网络的新手一个我自己总结的建议: 我觉得学网络先要先把最基础最常用的协议的原理搞的明明白白,然后再学习难的协议或者是拓展的协议就好理解容易上手了。
SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,使得SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。
与标准IPSec VPN相比,SANGFOR VPN的专利技术的优势: 1、支持两端都为非固定IP的公网环境——通过webagent实现 2、更细致的权限粒度 与标准IPSec VPN相比,SANGFOR VPN的特殊场景: 1、更细致的权限粒度 2、隧道间路由技术,分支用户通过总部上网,实现总部的统一管控 3、隧道内NAT技术,解决多个分支网段IP冲突的问题
鉴于SSL协议的脆弱性 升级出了它的爸爸TSL 所以Wrieshark抓不出SSL以前的数据包
拼搏百天我要日站——SQL注入基础原理
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用
第一步做的就是信息收集,正所谓知己知彼百战百胜,我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集,我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息,以及信息收集过程中需要用到的工具,传送门——> 渗透测试之信息收集
拼搏百天我要日站——扫描工具的基本使用
新装的Kali切换不了root
ESXi是在物理服务器安装的服务端,所有虚拟机是安装再ESXi里面的,是服务端。 Vcenter是管理端 是安装在ESXi内的一台虚拟机,提供集中管理功能的,比如管理多台ESXi集群,还可以对虚拟机进行复制 克隆 制作模版等各种一系列管理功能操作。 Linux内核的Vcenter名字叫VCSA,Windows版本的Vcenter名字叫Vcenter。
Multicast Server里播放视频,当成员加入组播组中也自动播放视频。
代理ARP
Super VLAN
VLAN隔离
配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密
要求 • 配置IP地址、DHCP、路由、NAT • 内网可以访问公网2.2.2.2 • 配置IPsec VPN • PC1能直接访问PC2 • 抓包验证数据是否加密
GRE 隧道配置案例(静态、动态路由)
SNMP实现交换机的信息采集——MIB
Xshell远程连接Linux按删除键、方向键、退格键是出现乱码——解决方法
CentOS中安装python3.8.2
网络工程师和网络运维工程师的区别
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
通过Web方式登录AC