- 博客(30)
- 收藏
- 关注
RSS订阅原创 应急响应笔记
应急响应(Incident Response)是网络安全事件发生后的系统性处理流程,核心目标是通过规范化操作快速恢复业务、减少损失,并提升未来防御能力。场景:某公司服务器被勒索病毒加密文件,应急响应团队需立即隔离感染主机、分析攻击路径并恢复数据。日志类型与作用系统日志:记录操作系统事件(如登录、服务启动)。安全日志:记录安全相关事件(如权限变更、登录失败)。应用日志:记录应用程序运行状态(如数据库操作、Web访问)。
2025-03-19 13:30:39
664
原创 密码学笔记
1. 常用工具OpenSSL:命令行工具,支持证书生成、格式转换、加解密。# 生成RSA私钥# 提取公钥:Python密码学库,支持AES、RSA、哈希等。cipher = AES.new(key, AES.MODE_GCM) # AES-GCM模式加密hashlib:Python标准库,支持SHA256、MD5等哈希算法。2. 在线工具Factordb:大整数分解(CyberChef:多功能编解码工具(
2025-03-12 10:25:36
1360
原创 模板注入漏洞(SSTI)学习笔记
模板引擎用于将动态数据渲染到静态页面(如 HTML)。例如,Jinja2(Python)、Twig(PHP)等。
2025-03-05 12:00:35
1152
原创 SQL注入漏洞学习笔记
2. SQL注入漏洞简介2.1 什么是SQL注入?定义:SQL注入是一种Web安全漏洞,攻击者通过向应用程序输入恶意SQL语句,操控数据库查询逻辑,从而获取未授权数据或执行恶意操作。成因:前端输入未经过严格过滤,直接拼接到SQL语句中执行。示例$id = 1,查询用户ID为1的信息。,拼接后:SELECT * FROM users WHERE id = '1' OR '1'='1';返回所有用户信息('1'='1'永远为真)。2.2 SQL注入的危害数据库信息泄露。
2025-03-05 11:50:39
890
原创 JumpServer堡垒机
JumpServer 是广受欢迎的开源堡垒机,使用GNU GPL v2.0开源协议,是符合4A( 身份验证Authentication、授权控制Authorization、账号管理Account、安全审计Auditing )级别认证的专业运维安全审计系统。Authentication(身份认证):每个人一个账号,防止身份冒用和复用;Authorization(授权控制):不同用户赋予不同权限,防止内部误操作和权限滥用;Account(账号管理):账号及密码管理;
2025-01-08 09:53:28
2200
原创 华为入侵防御检测
4.对于同一流量多次经过NIP且命中SSL加密流量检测策略的情况,SSL加密流量检测功能会出现异常。6.由于SSL加密流量检测功能需要对流量进行大量的加解密操作,对设备的转发性能会产生一定的影响。将流量进、出接口配置为同一个接口,从该接口进入的报文经过设备处理后仍然从该接口转发出去。入侵检测无法有效的检测加密流量,为了解决这一问题,才研发出“加密流量检测技术”。将流量进、出接口配置为不同接口,从一个接口进入的流量固定从另一个接口转发出去。1)授权文件过期后,可以有60天的使用宽限期,60天过后立即失效。
2025-01-02 16:48:33
1454
原创 ELK日志收集
第一章:ELK日志收集系统介绍日志收集重要性没有日志收集系统之前,运维工作存在的痛点:痛点:生产出现故障后,运维需要不停的查看各种不同的日志进行分析?是不是毫无头绪;痛点:项目上线出现错误,如何快速定位问题?如果后端节点过多、日志分散怎么办;痛点:开发人员需要实时查看日志但又不想给服务器的登陆权限,怎么办?难道每天帮开发取日志;痛点:如何在海量的日志中快速的提取我们想要的业务数据?比如:IP、PV、UV、TOP10等;使用日志分析系统之后如上所有的痛点都可以使用日志分析系
2024-12-31 09:00:54
1684
1
原创 基于GitLab+Jenkins的DevOps
Jenkins是Java语言开发的一款开源 CI/CD 软件,用于自动化各种任务,包括项目的拉取、项目构建、以及项目部署等功能。中文官网地址:https://www.jenkins.io/zh/首先开发人员代码提交到仓库;然后Jenkins 作为持续集成工具,使用 Git 工具到仓库拉取代码到集成服务器,再配合 JDK,Maven 等完成代码编译、测试、审查、打包等工作;最后Jenkins把生成的 jar 或 war 包分发到测试服务器或者生产服务器,测试人员或用户就可以访问应用;
2024-12-28 17:18:21
1248
原创 Zabbix企业级分布式监控系统
第一章:监控概念及Zabbix部署监控概述对于监控系统在企业架构中不是新的技术,但却是必不可少的重要组成部分,所谓无监控,不运维!监控系统可以帮助运维、开发、测试等人员及时的发现服务器出现的故障,并及时的发送告警通知。对于监控软件所应该具备的功能如下:指标数据采集(抓取)指标数据存储指标数据可视化故障告警功能监控对象介绍系统层监控系统监控:CPU利用率、内存利用率、磁盘IO速度、进程数量、内核完整性等…网络监控:网络设备进出口流量、工作负载、网络延迟、丢包率
2024-12-27 09:11:17
1439
原创 docker容器
Docker 是一个开源的容器运行时软件(容器运行时是负责运行容器的软件),基于 Go 语言编写,并遵从 Apache2.0 协议开源。Docker可以让开发者打包自己的应用以及依赖到一个轻量的容器中,然后发布到任何流行的Linux系统上(docker主要理念:一次封装随处运行)Docker的思想来源于集装箱,让容器与容器之间相互隔离,与系统相互隔离提高程序之间的安全,更重要的是容器性能开销极低。docker官网:www.docker.com。
2024-12-24 17:35:08
1661
原创 Linux基础
root:当前登录系统用户名(root超级管理员)localhost :当前主机名:当前用户所在目录(为家目录) ,root超级管理员家目录:/root#: 当前用户身份是超级管理员$:当前用户身份为普通用户,普通用户的家目录:/home/用户名同名/(根):系统所有数据都存放在根目录下/bin:存放用户使用的系统管理命令/boot:存放Linux系统内核及引导系统程序/dev:存放硬件设备的目录,如硬盘、光驱设备、驱动程序等等 (记住)
2024-12-24 15:59:16
857
原创 Ceph存储
简单来说,存储就是存放数据的介质,我们平时最常见的存储就是U盘、移动硬盘、笔记本使用的机械或固态硬盘等等。在服务器领域,为了数据的安全性,业务数据一般要与系统分开而且重要的业务数据一般是通过某种共享技术(nfs)挂载到远程存储上的,这样即是为了安全,也是为了高可用性。
2024-12-24 15:51:27
1128
原创 redis
此时所有节点的数据也都是全量的。AOF:Append Only File,有着更好的持久化能力的解决方案,AOF类似于MySQL的二进制日志,记录每一次redis的写操作命令,以顺序IO方式(磁盘 - 顺序 随机 - block)附加在指定文件的尾部,是使用追加方式实现的,这也叫做一种附加日志类型的持久化机制,由于每一次的操作都记录,则会随着时间长而增大文件的容量,并且有些记录的命令是多余的,AOF不像RDB,RDB是保存数据集的本身。它的原理使用了分布的思想,其数据会均分到所有的主节点上。
2024-12-24 15:16:41
615
原创 centos-mysql安装
rpm包安装MySQL-5.7.37rpm -ivh mysql-community-common-5.7.37-1.el7.x86_64.rpm #服务器和客户端的通用文件rpm -ivh mysql-community-libs-5.7.37-1.el7.x86_64.rpm #数据库客户端应用程序的关系库。
2024-12-24 14:45:09
506
原创 centos-用户提权、OpenSSH安全
管理员提前为用户设置执行权限许可,被授权用户有权执行命令权限配置文件:/etc/sudoers命令格式:sudo 特权命令修改/etc/sudoers文件,为lisi用户授予相关命令执行权限,允许通过systemctl工具来管理系统服务#/etc/sudoers配置文件可以用vim编辑文件,或者使用visudo命令修改visudo.. ..解释:授权lisi用户以root身份执行systemctl命令#通过sudo启动服务。
2024-12-24 11:47:05
1081
原创 centos-FTP
vsftpd(very secure ftp daemon)非常安全的FTP守护进程是一款运行在Linux操作系统上开源且免费FTP服务程序。
2024-12-24 11:44:35
751
原创 centos——NFS网络附加存储
NFS(Network File System)网络附加存储 , 是一种基于TCP/UDP传输协议的文件共享服务NFS基于C/S架构,服务端启通过NFS协议将存储资源共享到网络上,然后允许NFS客户端通过网络挂载服务端存储资源。NFS协议:端口号 2049软件包:nfs-utils服务名:nfs配置文件:/etc/exports。
2024-12-24 11:41:36
765
原创 centos-NTP网络时间协议
修改/etc/chrony.conf配置文件#配置NTP时间服务器#记录系统时钟获得/丢失时间的速率至drift文件中# 默认情况下,chronyd通过减慢或加快时钟速度来逐渐调整时钟。如果时钟与实际时间偏差太大,则需要很长时间才能纠正错误。这种方法叫做步进时钟(时间跳变)。# 此处表示如果调整值大于1000秒,则这将使系统时钟步进,但仅在前10个时钟更新中。# 启用RTC(实时时钟)的内核同步rtcsync# 只允许192.168.网段的客户端进行时间同步。
2024-12-24 09:58:50
855
原创 Rsync+inotify数据同步
rsync就是会同步指定的两端目录之间的数据,这个数据可以是特殊的数据。同步之前就先进行两端的数据的比对,只会同步两者之间不同的部分,并保留文件原本的属性。并且支持匿名的方式进行同步传输。所以rsync在备份、同步上就会较为快速。
2024-12-24 09:57:15
533
原创 Ansible批量运维
Ansible:基于Python语言开发,无需客户端,轻量级批量管理工具SaltStack:基于Python语言开发,C/S架构Puppet:淘汰==学习成本高==基于Ruby语言开发==冷门Chef:淘汰==学习成本高==基于Ruby语言开发==冷ansible主配置文件:/etc/ansible/ansible.cfgansible默认清单文件:/etc/ansible/hosts编辑清单文件定义主机组...[websrvs]列出指定组内主机列表hosts (2):node01。
2024-12-24 09:48:47
665
原创 centos 防火墙(firewalld、iptables、DNAT、SNAT)
multiport :多端口模块#根据IP范围设置封锁规则#iprange模块:ip范围模块#--src-range:源IP所有iptables规则都是临时规则,如果需要永久保留规则需要执行如下命令。
2024-12-24 08:44:38
1028
原创 shell四剑客:grep find sed awk
shell四剑客:grep:主要的功能可以实现对文件的进行模糊搜索find:主要的功能可以实现对系统中进行查找sed:功能跟vim一样的,主要对文件的进行一些增删改查等操作awk:功能与grep类似,主要的作用可以对文件的进行模糊搜索,但是可以搜索某一列!
2024-12-24 08:41:38
850
原创 Shell脚本字符串处理
称之为列表,一个列表里可以存储多个值(类似于变量的功能,一个变量中只能存储一个值,一个数组中可以存储多个值)在shell环境中,将一些需要重复使用的操作,定义为公共的语句块,即可称为函数(给一堆命令取一个别名)#按照下标取值,下标从0起使,0就是数组内的第一个值。从右向左,最长匹配删除:${变量名%%关键词*}从左向右,最短匹配删除:${变量名#*关键词}从右向左,最短匹配删除:${变量名%关键词*}#从左到右最短匹配,不加*只匹配最左侧的字串。#从左到右最短匹配,加*匹配遇到的第一个字串。
2024-12-23 17:00:43
1037
原创 shell
Shell是一门编程(脚本)语言,如:C C++ java php Python Go等类似语言分类:编译型语言:C C++ Go等为编译型语言,程序运行需要提前编译,编译语言都有编译器解释型语言:Shell Python php等为解释型语言,程序运行不需要提前编译,一边执行,一边解释,每种解释型语言都有解释器Shell语言支持大部分编程语言都具备的功能:if判断,for循环,变量,数组,函数,加减乘除,逻辑运算什么是shell脚本?脚本就是命令的堆积!!!
2024-12-23 16:58:53
909
原创 网络安全——WEB安全
但是,针对像地址输入框或评论输入框等位置,就无法执行有效的限制,从而导致风险的出现。攻击者以评论的方式将攻击代码上传到平台本身,用户点击代码的同时,也可实现攻击效果。代理模式为旁路部署,应用于复杂环境中,设备无法直接串接,且不想改变地址映射的场。网页应用中,用户登录后执行的操作中,有些处理一旦完成就无法撤销,这种处理统称为。当链路发生故障,流量切换到备链路时,处于候补的备机,能够实时切换到工作状态。攻击,常出现在社交网站和论坛,攻击者将攻击代码以个人动态的方式,或。
2024-12-20 11:10:35
1102
原创 HTTP 超文本传输协议
连接的基础之上,发送多个不同的请求,第二个请求必须等到第一个请求完成后才能进行。即HTTP请求和应答中均可能出现的字段。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错。体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部。一个请求,一个应答,连接断开,新的请求则需要建立新的连接。(通用网关接口)那样的程序,则返回经过执行后的输出结。当客户端向服务器端发送请求时,描述返回的请求结果。协议时,必定一端是客户端角色,一端是服务器角色。服务器回复内容中,包含以下标记,代表认证方式为。
2024-12-20 09:33:11
1110
原创 网络安全——防火墙
网页拨号功能的网络扩展,实际上通过网页下载安装插件到本地来获取配置和添加感兴趣流的路由,这个操作有可能会被浏览器的安全策略给阻拦,导致插件安装失败,也就导致虚拟网卡无法生成。可以通过部署DPD来解决该问题。2)如果目的服务器的IP地址与防火墙接口IP不在同一个网段,服务器没有回包路由的情况下,会导致网页代理无法访问。1)如果目的服务器的IP地址与防火墙接口IP不在同一个网段,防火墙没有路由的情况下,会导致网页代理无法访问。6)此时客户端和服务器已经生成用于加解密的密钥,隧道建立,后续的包加密,全部看不到。
2024-12-19 16:13:24
784
原创 网络基础知识
3)802.3以太网封装,常见于交换机转发二层协议的数据帧时使用,例如STP。2)正常客户的终端设备,例如电脑、手机、平板,使用的都是以太网类型的封装。1)目的网络 如果一致且下一跳不一样,则继续比较;FTP用于上传和下载,是一个经典的“多连接/多信道”协议,为了解决FTP明文传输的问题,额外开发了SFTP的方案,2)管理距离 越小越优,小的加表;1)如果数据信道为客户端找服务器,被动模式,PASV。2)如果数据信道为服务器找客户端,主动模式,PORT。1)控制信道:用于传输控制信息,例如用户名密码。
2024-12-19 15:52:40
584
原创 网络安全概念及规范
对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。两方面,不同安全等级对应的要求具体内容不同,安全等级越高,要求内容越严格。2)中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会。等级保护对象根据其在国家安全,经济建设和社会生活中的重要程度,遭到破坏后。其目标是包含设施、数据、用户和操作在内整个网络空间的系统安全。1)全国信息安全标准化技术委员会(TC260),以实现对不同级别和不同形态等级保护对象的共性。4)网络空间安全时期(网络空间安全,业务、安全体系和管理。
2024-12-19 15:50:10
402
基于eNSP的企业网络规划与设计研究报告
2025-01-09
在虚拟机安装系统,兼容性会受到硬件的限制吗
2025-01-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人