- 博客(71)
- 收藏
- 关注
RSS订阅原创 Vue3学习笔记
目录 / 文件 作用(简单说) 项目根目录,包含所有项目文件 ├─ 存放项目依赖的 “工具箱”:比如 Vue 框架、路由插件、UI 组件库等,后自动生成,不用手动改 ├─ 存放 “不会被 Vue 处理” 的静态文件 │ └─ 浏览器标签上的小图标(比如 Vue 的默认图标) ├─ 核心源代码目录:所有你写的 Vue 代码都在这里 │ ├─
2025-12-11 13:28:55
844
原创 XSS漏洞三大类型解析
攻击者诱骗用户点击一个特制的恶意链接,当用户点击这个链接后,恶意脚本会在用户的浏览器中执行,从而盗取用户信息或进行其他恶意操作。恶意脚本被永久存储在目标服务器的数据库、文件或其它存储介质中,当用户访问正常网页时,这些脚本会被服务器加载并执行,从而攻击用户。攻击者通过JS修改网页的DOM来执行恶意脚本进行攻击,并且DOM型XSS不经过服务端,全部的攻击过程都在客户端完成。
2025-10-24 10:30:24
286
原创 Linux
注销用户:logout / exit重新启动:reboot / shutdown -r now关机退出:halt / shutdown -h now查看Linux内核版本的命令:uname –r或uname –a。查看文件系统的磁盘空间大小和剩余空间大小的命令:df。显示系统已经运行了多长时间的命令:uptime。查看当前系统内存的使用情况的命令:free。查询有关CPU的详细硬件信息命令:cat /proc/cpuinfo。查看CPU的使用情况和正在运行的进程情况的命令:top。
2025-10-21 18:49:05
404
原创 渗透测试项目总结
在该学校迎新报到系统资产的基础上,系统提示“新生请使用账号[身份证号]+密码[身份证后六位]”进行登录,所以可以通过该学校的招生信息网进行信息收集,获取了部分学生的身份证信息,由于身份证号中的出生年月日被打码,因此要使用python脚本对所有月份和日期情况进行枚举,再结合正常情况下的出生年份(即排除复读、上学早等情况),然后用Yakit进行抓包,并对账号密码进行爆破。
2025-10-20 19:25:25
344
原创 应用层协议之DNS协议
DNS域名系统采用客户端/服务器架构,封装于UDP中,用于解决“能记住名字但记不住IP”的问题,应用场景:网页访问、邮件传输等。
2025-10-10 19:56:57
314
原创 应用层协议之DHCP协议
①租约50%时,客户端向提供租约的服务器单播发送request报文,请求更新现有租约;②租约87.5%时,客户端广播发送request报文,向网络中所有的DHCP服务器请求更新现有的IP地址的租约;③租约过期时客户端释放现有的IP地址,不再占用该IP资源,之后再重新发起DHCP流程重新获取IP。
2025-10-10 19:43:33
261
原创 传输层协议之UDP协议
①无连接:通信前无须建立连接;②不可靠传输:不提供序号、确认机制、重传机制、数据可能丢失,无序或重复,也无流量控制和拥塞控制;③面向数据报:应用层数据被封装为独立的数据报,发送方一次发送一个数据报,接收方一次接收一个;④高效性:协议头部简单(仅8字节),开销小、传输速度快,延迟低。
2025-10-10 19:11:12
596
原创 传输层协议之TCP协议
①面向连接:通信前需通过“三次握手”建立连接,结束后通过“四次挥手”释放连接;②可靠传输:通过序号、确认机制、重传机制(超时重传、快速重传)、流量控制(滑动窗口)和拥塞控制保证数据准确、有序到达;③面向字节流:将应用层数据视为连续字节流,拆分后按序传输,接收方重组;④全双工通信:通信双方可同时发送和接收数据。
2025-10-10 19:00:53
744
原创 网络层协议之VRRP协议
VRRP虚拟路由器冗余协议,网络层协议,协议号为112,是一种容错协议,通过把多个物理路由器逻辑上组合成一个虚拟路由器,承担网关功能,该虚拟路由器有自己的IP地址和MAC地址,主要用于解决局域网中网关单点故障的问题。VRRP优先级默认100,最高255。(越大越优先)优先级高的选举为主路由器,优先级相同接口IP地址大的为主路由器。VRRP协议报文是由主路由器以组播的方式定时发送VRRP报文,使用固定组播地址224.0.0.18进行发送。
2025-10-10 18:37:59
570
原创 网络层协议之OSPF协议
①末梢区域:不允许4、5、7类LSA通过;②完全末梢区域:不允许3、4、5、7类LSA通过;③非纯末梢区域:不允许4、5类LSA通过;④完全非纯末梢区域:不允许3、4、5类LSA通过。
2025-10-10 16:59:12
740
原创 网络层协议之IP协议
IP地址是由32位二进制数组成,点分十进制表示。IP地址由网络号和主机号组成,IP地址与子网掩码做与运算得出网络号,剩余就是主机号。
2025-10-10 14:50:56
316
原创 数据链路层协议之RSTP协议
①减少了端口状态(discarding、学习、转发);②增加了端口角色(根端口、指定端口、替代端口、备份端口);③BPDU格式以及发送方式不同:STP只使用了最高位TC和最低位TCA,由根桥主动发送,非根桥只有收到根桥的BPDU后才从指定端口转发出去;而RSTP使用了8位,由所有交换机主动发送,每台交换机都会主动地、定期从所有指定端口和根端口发送自己的BPDU;④当交换网络拓扑结构发生变化时,RSTP可以更快地恢复网络的连通性。
2025-10-10 14:02:36
386
原创 数据链路层协议之STP协议
①选举根网桥:比较网桥ID,根网桥上所有端口都是指定端口;②在非根网桥上选根端口:比较根路径开销、发送方网桥ID、发送方端口ID;③选举指定端口:比较根路径开销,发送方网桥ID、发送方端口ID;④阻塞冗余端口。
2025-10-10 10:42:15
998
原创 数据链路层协议之HDLC协议
HDLC是高级数据链路控制协议,最大的特点是对任何一种比特流,均可实现透明的传输,只支持点到点链路,协议内部通过Keepalive报文来检测链路状态。
2025-10-09 18:12:49
241
原创 数据链路层协议之PPP协议
①PPP协议是面向字符的,可工作在同步、异步链路下;②PPP协议的LCP组件可以控制数据链路的建立;③PPP协议支持PAP和CHAP验证;④PPP协议的NCP组件可以同时支持多种网络层协议;⑤PPP协议可以对网络层地址进行协商,能够远程分配IP地址;⑥无重传机制,网络开销小。
2025-10-09 16:58:29
312
原创 复习1——VLAN技术
Access端口用于连接终端设备,只允许一个VLAN流量通过。可以灵活地配置哪些VLAN带标签发送,哪些VLAN不带标签发送。它允许管理员在一台物理交换机上,划分出多个逻辑上独立的广播域。Trunk端口用于交换机之间,允许多个VLAN流量通过。
2025-09-21 14:23:21
284
原创 复习1——TCP/IP之常用协议
ARP(地址解析协议):ARP是地址解析协议,是网络层协议(TCP/IP模型中),在同一广播域内,将IP地址解析成MAC地址,工作在数据链路层。ARP分为无故ARP和代理ARP,无故ARP是使用广播方式主动发送自己的IP地址的ARP。无故ARP又分为请求型无故ARP、应答型无故ARP。请求型无故ARP是请求自己IP地址,用于重复IP地址检测。应答型无故ARP是将自己的IP-MAC地址映射广播出去,用于刷新其他主机或设备的ARP表和交换机的MAC表。代理ARP是由中间设备代替目标主机回应ARP请求,使不同子网
2025-09-19 16:57:03
448
原创 复习1——TCP/IP之协议基础
OSI七层模型及各层功能: 应用层:提供应用程序间通信; 表示层:处理数据格式、数据加密等; 会话层:建立、维护和管理会话; 传输层:端到端连接; 网络层:寻址和路由选择; 数据链路层:提供介质访问、链路管理等; 物理层:比特流传输。TCP/IP标准模型: 应用层、传输层、网络层、网络接口层。TCP/IP五层模型: 应用层、传输层、网络层、数据链路层、物理层。IP协议特点: ① IP是无连
2025-09-19 16:15:28
333
原创 复习1——IP地址基本概念
IP地址分类: A类:1.0.0.0 —— 126.255.255.255 B类:128.0.0.0 —— 191.255.255.255 C类:192.0.0.0 —— 223.255.255.255 D类:224.0.0.0 —— 239.255.255.255 E类:240.0.0.0 ——255.255.255.254特殊IP地址: 主机号全0为网络地址; 主机号全0为定向广播地址; 127开头的为回环地址;
2025-09-19 15:40:56
277
原创 复习1——IP网络基础
如果未找到目的MAC(未知单播),或目的MAC为广播/组播(且未开组播协议),则洪泛(从所有端口转发,除了接收端口)。MAC地址为FF-FF-FF-FF-FF-FF,则为广播。特点:提供可靠的网络链接、相对高的速度、源目节点的地址处理能力(如MAC、ARP)。由6个字节的目的MAC、6字节的源MAC地址、2字节的类型、数据、4字节的FCS组成。①交换机MAC表与转发性能的限制——交换机的MAC表能容纳MAC地址数是有限的;①MAC地址表的学习——MAC表初始状态为空,收到帧后记录源MAC和入口端口;
2025-09-19 15:08:05
522
原创 AAA服务器技术
•远程认证拨号系统)是分布式的交互协议•客户端/服务器结构•基于UDP传输,1812、1813端口 (1812用于认证、授权,1813用于计费)•共享密钥、多种认证方式•TLV结构,利于扩展•System,终端访问控制器控制系统协议)是一种增强的安全协议•H3C设备实现的HWTACACS是在TACACS+基础上进行了功能增强的安全协议•实现了多种类型用户的AAA功能•与RADIUS协议的区别2.2.2 TACACS+报文结构•三种认证报文:•请求和响应•请求和响应。
2025-08-19 16:00:25
958
原创 AC 内容审计技术
1、微信网页版的聊天内容是否可以审计?微信网页版的聊天内容是可以审计的。2、开启SSL内容识别后,有证书告警,怎么消除?开启 SSL 内容识别后出现证书告警,可通过在 AC(上网行为管理设备)上安装 SSL 识别根证书来消除告警。既然准入程序是exe格式,那手机可以安装吗?准入系统只支持在windows pc上安装,如果是非windows pc启用了准入,则无法安装准入客户端插件,也无法上网。如果对全网用户启用了准入策略,则内网有非windows pc(如手机或平板)要求经过。
2025-08-19 14:11:08
1390
原创 AC 应用控制技术
数据包单向经过我们设备是否可以控制?不能。网络设备对数据包的控制通常依赖于对双向流量的检测与处理逻辑。当数据包单向经过设备时,设备缺乏完整的会话上下文(比如无法获取请求对应的响应等双向交互信息),难以准确识别应用、判断流量性质,也无法基于完整的流量逻辑执行诸如重定向、封堵等控制操作。简单来说,很多网络控制策略的实现需要基于“请求 - 响应”这样的双向流程来建立规则和进行处理,单向的数据包无法提供足够的信息让设备完成有效的控制。上网行为管理已经内置规则库已经覆盖常见的应。
2025-08-19 13:27:35
994
原创 AC 用户认证技术
(1)什么是超文本?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。(2)什么是URL?URL即统一资源定位符UniformResourceLocator),用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口默认为80)以及文件名三部分构成。如:(3)什么是超文本传输协议HTTP?
2025-08-18 19:20:48
1165
原创 AC 上网行为组网方案
设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,不会对原有网络的结构和配置等产生明显影响。如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。bypass解释:在网络设备中,bypass(旁路)功能指的是当设备出现故障、异常(如硬件损坏、软件故障导致设备无法正常转发数据 )或维护操作(如设备升级、配置更改等 )时,让网络流量绕过故障设备,直接在网络链路中进行传输,以维持网络通信不中断。
2025-08-17 19:28:54
1620
原创 服务器的安全检测和防御技术
3. IPS入侵检测和防御技术主要对网络、系统的运行状况进行监视,尽可能去发现各类攻击企图、攻击行为或者攻击造成的结果,起到检测预警的作用。能监视网络、系统的运行状况,不仅可以发现攻击企图、攻击行为,还能主动阻止这些攻击,在检测的基础上具备防御拦截的能力。,即Web应用防护,主要用于保护Web服务器不受攻击,而导致软件服务中断或被远程控制。WAF常见攻击手段有哪些?1SQL注入2XSS攻击3、网页木马4、网站扫描5WEBSHELL6、跨站请求伪造7、系统命令注入8。
2025-08-14 17:31:32
2527
原创 AC 上网行为安全概述
这三要素开展,通过先实现对这三方面的 “可视”,即清晰掌握非法与合法用户终端情况、各类应用内容(如合规与违规网站、网络行为等)及流量类型(如流媒体、P2P 等),进而达成 “可控”,以此规范网络使用,保障网络环境安全、高效与合规。面向全行业有互联网出口的用户,解决员工随意用网、上网体验差、需审计等问题,通过网页过滤、应用封堵、流量控制与内容审计等,提升工作效率、保障核心业务、满足合规要求。
2025-08-14 16:55:07
1018
原创 终端安全检测和防御技术
C&C 服务器(Command and Control Server,命令与控制服务器)是黑客或网络攻击者用于远程控制受感染设备(如计算机、移动设备、物联网设备等)的核心基础设施。它相当于攻击者的 “指挥中心”,通过特定协议与被感染设备(常被称为 “僵尸机”)进行通信,下达攻击指令、窃取数据或执行其他恶意操作。是最为严重的安全问题,黑客利用病毒木马蠕虫等等多种入侵手段控制终端,形成僵尸网络,进一步实现终端存储的信息被窃取、终端被引导访问钓鱼网站、终端被利用作为攻击跳板危害其他的各类资源等问题。
2025-08-12 19:25:04
671
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人