- 博客(74)
- 收藏
- 关注
RSS订阅原创 IPSec VPN原理与配置详解
在防火墙上,NAT是上游配置,而IPSEC隧道是下游配置。所以,NAT的转换会导致 数据流量无法进入到IPSEC的隧道中。解决方案:不做NAT转换。
2024-07-27 21:39:44
3369
原创 Oracle数据库高可用--DG+RAC
故障转移:如果一个数据库实例故障,Oracle Clusterware会检测到这个故障,并将数据库会话和工作负载迁移到其他正常运行的实例上,实现高可用性和容错能力。辅助数据库(StandBy database):辅助数据库是通过复制主数据库的归档日志来保持与主数据库同步的数据库。数据库实例:Oracle RAC包含多个数据库实例,每个实例都运行在独立的服务器上。的一种高可用性解决方案,它通过在主数据库和一个或多个辅助数据库之间自动复制和同步数据,来实现数据库的持续可用性和灾难恢复能力。
2024-07-27 18:44:35
1142
原创 HTML--JavaScript操作DOM对象
目录本章目标一.DOM对象概念编辑 二.节点访问方法 常用方法: 层次关系访问节点 三.节点信息 四.节点的操作方法操作节点的属性 创建节点 删除替换节点 五.节点操作样式 style属性 class-name属性 六.获取元素位置总结 在JavaScript中,DOM是JavaScript操作网页内容和结构的接口。DOM对象是HTML文档中的各个元素和节点的表示。通过DOM对象,我们可以访问和操作网页中的元素、属性和事件。 DOM对象层次结构类似于一颗树,根节点是docu
2024-07-27 18:01:50
930
原创 HTML--JavaScript操作BOM对象
BOM(浏览器对象模型)是JavaScript中的一个重要概念,它提供了一组用于控制浏览器窗口和页面内容的对象和方法。弹出新的浏览器窗口 移动、关闭浏览器窗口以及调整窗口的大小页面的前进、后退。
2024-07-27 17:31:46
1282
原创 HTML--JavaScript基础
JavaScript是一种基于对象和事件驱动的脚本语言,用于在网页上实现交互和动态效果。它是一种客户端脚本语言,意味着它运行在用户的计算机上,而不是在服务器上。JavaScript可以与HTML和CSS配合使用,使网页更加动态和丰富。特点向HTML页面中添加交互行为脚本语言,语法和JAVA类似解释性语言,边执行边解释注:自定义函数的函数名不能和内置函数名重合,否则无法生效。使用以下函数可通过对应操作调用函数。<html><head>var num1 = prompt("输入第一个数字")
2024-07-27 12:36:46
1027
原创 HTML--利用CSS3制作网页动画
CSS3是HTML的样式语言,它用于描述和控制HTML文档的外观和布局。CSS3是CSS的最新版本,引入了一些新的特性和模块,以增强样式表的功能和灵活性。CSS函数是一种用于处理CSS属性值的特殊函数。它们可以接受特定的指令(输入参数),并执行指令的相应动作,并返回执行结果,然后将该结果用作CSS属性的值。函数名(参数1, 参数2, ...)函数名称:函数的名称用于识别和调用特定的函数。例如,rgb()是一个用于设置颜色的函数。参数:函数接受一个或多个参数,用于指定函数执行时的数据。
2024-07-27 11:41:36
1069
原创 HTML--定位属性
HTML中的定位属性指的是用来控制HTML元素在页面中的位置和布局的属性,包括position、top、bottom、left和right等。position属性指定了元素的定位方式,常用的取值有static、relative、absolute和fixed。通过设置不同的position值,可以实现元素的不同定位方式。top、bottom、left和right属性用于精确地定位元素的位置。当position属性的值为relative时,这些属性参照的是元素自身的位置进行调整;
2024-07-27 10:56:19
895
原创 HTML--盒子模型
HTML中的盒子模型是一种用于描述和布局元素的概念。每个 HTML 元素都可以被表示为一个矩形的盒子,这个盒子包括四个部分:内容区域、内边距、边框和外边距。内容区域(content area):盒子的实际内容,例如文本、图像或其他元素。内边距(padding):内容区域和边框之间的空白区域。可以使用 CSS 属性设置内边距的大小。边框(border):包围内容区域和内边距的线条。可以使用 CSS 属性设置边框的样式、宽度和颜色。外边距(margin):边框和相邻元素之间的空白区域。
2024-07-25 21:56:00
926
原创 HTML基础标签+HTTP请求
当我们在浏览器中输入网址后,网页会自动生成对应网页且打开曾经登录过的网站,发现无需重新登录的直接进入首页,这是如何做到的呢?其实,当在浏览器输入网址后浏览器会通过网址中域名解析出的IP地址访问该网址对应的服务器;服务器收到浏览器发出的请求后,根据网址中包含的执行方法,路径信息等信息返回相应的文本信息,最终浏览器解析服务器返回的信息从而生成对应的网页。
2024-07-17 22:42:53
1111
原创 HTML--CSS美化网页元素
一.div 标签:>是HTML中的一个常用标签,用于定义HTML文档中的一个区块(或一个容器)。它可以包含其他HTML元素,如文本、图像、表格、链接等。
2024-07-16 22:46:17
1275
原创 HTML--初识CSS
跨平台兼容性好:CSS在各个浏览器和设备上都有广泛的支持,可以兼容不同的浏览器和操作系统,确保网站在不同平台上显示CSS中的选择器用于选择HTML文档中的元素,并为这些元素应用样式。通过修改CSS文件,可以对整个网站的样式进行统一的调整,而不需要逐个修改每个网页的样式。CSS中的选择器用于选择HTML文档中的元素,并为这些元素应用样式。可维护性高:由于样式集中在CSS文件中,可以通过修改一个样式来改变整个网页的样式,便于网站的维护和更新。标签通过选择器来选择要应用样式的元素,并通过CSS属性来定义样式。
2024-07-15 22:38:11
613
原创 HTML--表单
然后,当用户点击提交按钮时,表单的数据会被发送到定义的处理程序或服务器端脚本进行处理。在HTML中,表单是用来收集用户输入的一种元素。表单中的input元素被用来定义输入字段,用户可以在这些字段中输入文本、数字、日期等不同类型的数据。服务器可以通过接收表单数据的方式来获取隐藏域的值,并进行相应的处理。定义框图类型,常见的值有text(文本),password(密码),submit(登录)在上面的示例中,如果选择了"禁用"选项,则输入字段将被禁用,否则将启用。保存用户通过该框图输入的信息,该值自动生成。
2024-07-12 23:12:29
877
原创 HTML--列表、表格 、媒体元素等介绍
元素来定义术语,使用<dd>元素来定义术语的定义。<body>--使用<dl>...</dl>来创建自定义列表--><dl>--使用<dt>定义术语 <dd>给术语定义--><dt>蔬菜</dt><dd>黄瓜</dd><dd>青菜</dd><dt>水果</dt><dt>苹果</dt><dt>香蕉
2024-07-11 22:58:51
623
原创 HTML--基础
HTML(超文本标记语言)是一种用于创建网络页面的标记语言。它以标记的形式编写,该标记描述了文档的结构和内容。HTML文件由一系列标记(或标签)组成,每个标记都包含一段文本。浏览器可以根据HTML文件中的标签来显示页面的内容和格式。HTML标记提供了一些基本的功能,如标题、段落、表格、链接等。它还可以与CSS和JavaScript等其他技术相结合,实现更丰富、交互性更强的网页设计。HTML是Web开发的基础,对于前端开发者来说,熟练掌握HTML至关重要。用于定义文档中的标题~主体标签。
2024-07-06 22:50:41
843
原创 Wireshark抓包工具使用教程
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
2024-07-06 19:45:26
1536
原创 cs与msf权限传递以及mimikatz抓取win2012明文密码
Cobalt Strike是一个专业的渗透测试和红队操作工具,广泛用于模拟高级持续性威胁攻击。它提供了丰富的功能,包括权限提升、横向移动、命令控制、后门植入等。CS的模块化设计和强大的脚本支持,使其在网络攻击和渗透测试中非常流行。早期的CS依赖Metasploit Framework框架,而现在Cobalt Strike是一个单独的平台,分为服务端和客户端,客户端可以有多个,团队可以进行分布式合作操作。
2024-06-01 01:25:55
688
原创 渗透 如何防御ARP欺骗,LLMNR-MDNS-NBNS等协议的作用
MDNS欺骗攻击:与LLMNR欺骗类似,攻击者可以发送虚假的mDNS响应,导致设备与恶意服务通信。LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(2)其他设备可以回复MDNS响应,提供所需的服务或资源的IP地址。,该规范的后续版本还可以防止其他形式的攻击,如点击劫持。
2024-05-01 15:24:19
1012
原创 入侵渗透 抓取内网windows登陆密码及查看密文相关问题
总得来说,虽然Windows系统中的密码是以密文形式存储的,但通过一些特殊的技术手段,仍然有可能获取到用户的明文密码。综上所述,通过hashdump抓取的用户密文分为LMhash和NThash两个模块,其中第一个模块的固定值是由于历史兼容性原因所致,而两个模块所使用的加密算法存在差异,体现在它们所依赖的加密技术上。中的SAM,Windows系统中所有用户的hash值可以从SAM文件获得,如果是在域环境中,则存在域控制器的NTDS.dit文件中。在Windows中,用户登录的密码不会以明文形式保存,会以。
2024-04-29 02:22:47
1002
原创 HCIA--综合实验(超详细)
5.PC2,3,4,5自动获取IP地址;PC1为外网,PC要求可用互相访问。由于PC1没有telnet功能,所以换成R7远程登陆R6,实际登陆R4。PC1静态IP地址:11.1.1.1/24,网关:11.1.1.2。9.PC3可以ping通PC5,但PC5不能ping通PC3。1. 使用172.16.0.0/16划分网络。2.使用ospf协议合理规划区域保证更新安全。8.PC4可以ping通r6但不能登陆r6。7.PC1远程登陆r7实际登陆r4。6.r7为运营商,只能配IP地址。
2024-04-16 20:29:38
1434
原创 防御保护 IPSec VPN实验
场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥(密钥自己设置),身份认证选用IP地址。
2024-03-08 22:50:00
643
原创 防御保护 DFI和DPI技术,IPS,AV,内容过滤技术,VPN,密码学详细总结
1,在进行IPS模块检测之前,首先需要重组IP分片报文和TCP数据流;--- 增加检测的精准性2,在此之后需要进行应用协议的识别。这样做主要为了针对特定的应用进行对应精细的解码,并深入报文提取特征。3,最后,解析报文特征和签名(特征库里的特征)进行匹配。再根据命中与否做出对应预设的处理方案。签名--- 针对网络上的入侵行为特征的描述,将这些特征通过HASH后和我们报文进行VPN --- 虚拟专用网--- 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。
2024-02-26 13:49:30
1441
原创 AS自治系统的路由协议--BGP
BGPV4 --- IPV4 --- BGPV4+ --- MPBGP --- 支持多种不同的地址组重发布替代BGP的缺陷:1,选路不佳2,ASBR的归属问题BGP --- 无类别路径矢量协议1,无类别 --- 在传递路由信息的时候携带子网掩码2,路径矢量 --- 1,距离矢量是以一个路由器为一跳,而路径矢量是一个AS为一跳2,距离矢量是算法的概念,但是路径矢量不是。
2024-02-11 08:30:00
2425
原创 HCIA--RIP实验
2.R3上有两个环回地址 172.16.1.0/24,172.16.2.0/24汇总。1. R1有个环回 0口地址为1.1.1.1不能宣告进入rip,全网可达。3.保证更新安全(AR1,2 明文认证,AR3,4 密文认证)4.加快收敛速度 5.全网可达。
2024-02-07 07:30:00
542
原创 HCIA--路由优先级实验
2. pc3,4,5,6访问pc1,2走下面, R3,4之间实现等价路由,尽量减少路由条目,实现全网可达,pc7代表运营商 所有pc均可访问。1. pc1访问pc3,4,5走上面,R1-R2实现备份21.1.1.0/24实现备份;
2024-02-06 06:45:00
1077
原创 MySQL 备份恢复
但是创建快照的过程本身就影响到了数据库在线的使用,所以备份速度比较快,恢复速度比较快,没有什么弹性空间,而且LVM的限制:不能对多个逻辑卷同一时间进行备份,所以数据文件和事务日志等各种文件必须放在同一个LVM上。mysqldump,是mysql数据库管理系统,自带的逻辑备份工具,支持所有引擎,MyISAM引擎是温备,InnoDB引擎是热备,备份速度中速,还原速度非常非常慢。使用归档工具,cp命令,对其进行备份的,备份速度快,还原速度几乎最快,但是灵活度很低,可以跨系统,但是跨平台能力很差。
2024-02-02 19:01:30
1666
原创 防火墙 双机热备直路部署--上下三层配置
双机热备直路部署 -- 上下三层双机热备直路部署的特点是防火墙接口都是三层工作模式,相当于防火墙在进行路由部署。
2024-02-01 23:11:20
703
原创 MySQL之DML操作
改变列的标题头用于表示计算结果的含义作为列的别名如果别名中使用特殊字符,或者是强制大小写敏感,或有空格时,都可以通过为别名添加加双引号实现。SELECT last_name as “姓名”, salary “薪水”缺省情况下查询显示所有行,包括重复行SELECT department_id 部门id员工表使用DISTINCT关键字可从查询结果中清除重复行。
2024-01-31 15:25:26
1070
原创 MySQL--增、删、改、查操作
RDB是Redis用来进行持久化的一种方式,是把当前内存中的数据集快照写入磁盘,也就是 Snapshot 快照(数据库中所有键值对数据)。有了SNAPSHOT后,如果服务器宕机,重新启动redis服务器程序时redis会自动加载dump.rdb,将数据库状态恢复到上一次做SNAPSHOT时的状态。默认情况下 每隔一段时间redis服务器程序会自动对数据库做一次遍历,把内存快照写在一个叫做“dump.rdb”的文件里,这个持久化机制叫做SNAPSHOT。默认是Redis根目录下的dump.rdb文件。
2024-01-31 14:30:05
560
原创 MySQL库表操作 作业
列级约束:在定义列的同时定义约束语法:列定义 约束类型,表级约束:在定义了所有列之后定义的约束语法列定义[CONSTRAINT 约束名] 约束类型(列名)约束名的取名规则推荐采用:表名_列名_约束类型简介约束可以在创建表时就定义,也可以在创建完后再添加语法alter table 表名 add constraint 约束名 约束类型(要约束的列名)
2024-01-30 18:46:08
726
原创 Linux--redhat9创建软件仓库
仓库位置(baseurl):软件包的获取方式,可以使用FTP或HTTP下载,也可以是本地的文件(需要在后面添加file参数)。是否校验(gpgcheck):设置此源是否校验文件;1为校验,0为不校验。描述信息(name):可以是一些介绍性的词,易于识别软件仓库的用处。是否启用(enabled):设置此源是否可用;1为可用,0为禁用。设备状态全选,使用ISO影响文件选择当前版本镜像,点击确认。点击:虚拟机-可移动设备-CD/DVD。4.可以选择手动挂载。
2024-01-30 18:01:02
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人