- 博客(40)
- 收藏
- 关注
RSS订阅原创 CSRF攻击原理及防护
ssrf 服务端请求伪造CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。
2023-09-05 16:20:34
373
原创 Docker 容器逃逸漏洞 (CVE-2020-15257)复现
在版本1.3.9之前和1.4.0~1.4.2的Containerd中,由于在网络模式为host的情况下,容器与宿主机共享一套Network namespace ,此时containerd-shim API暴露给了用户,而且访问控制仅仅验证了连接进程的有效UID为0,但没有限制对抽象Unix域套接字的访问,刚好在默认情况下,容器内部的进程是以root用户启动的。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。3.添加官方GPG密钥。
2023-09-02 14:22:47
1553
原创 webshell详解
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
2023-08-03 15:21:33
6136
原创 URL编码
概述网址的组成部分协议主机端口路径查询参数锚点URL 字符绝对 URL 和相对 URL``URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是一个典型的 URL。http+tlsRSA+AES所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的 URL,才能在互联网上获取它们。
2023-07-16 21:19:43
654
原创 MySQL数据库理论基础
数据: 描述事物的符号记录, 可以是数字、 文字、图形、图像、声音、语言等,数据有多种形式,它们都可以经过数字化后存入计算机。数据库: 存储数据的仓库,是长期存放在计算机内、有组织、可共享的大量数据的集合。数据结构化数据的共享性高,冗余度低,易扩充数据独立性高数据由 DBMS 统一管理和控制(安全性、完整性、并发控制、故障恢复)MySQL是一个小型关系数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被sun公司10亿美金收购。
2023-06-05 15:50:44
439
原创 华为图形化界面做防火墙的IPSEC通信
注意:在这当中服务放通的是udp源和目标的500端口,还有esp服务;还有要做双向的流量配置,在这里写在了一块,当然也可以分开去写。在底下4选项有一个安全提议,在当中可以设置使用IPSEC安全性的相关参数设置,在这里使用默认不变,如果想修改在当中打勾。在这当中就可以看到使用了IPSEC中esp的安全封装来加密和鉴别算法以保证数据的安全性。在FW2上的操作就与FW1上的操作大同小异了,故不多赘述,直接上结果演示。在防火墙上修改服务以及修改IP地址。之后就在华为的图形化界面操作了。在PC1上pingPC2。
2023-04-16 16:38:07
720
原创 VPN --- (虚拟专用网) 详解
1.什么是数据认证,有什么作用,有哪些实现的手段?2.什么是身份认证,有什么作用,有哪些实现的手段?3.什么VPN技术?4.VPN技术有哪些分类?5.IPSEC技术能够提供哪些安全服务?6.IPSEC的技术架构是什么?7.AH与ESP封装的异同?8.IKE的作用是什么?9.详细说明IKE的工作原理?10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么?11.ipsec在NAT环境下会遇到什么问题?12.详细分析NAT环境下IPSEC的兼容问题13.IPSEC是否支持动态协议?
2023-04-15 11:07:19
13830
原创 问题总结 IDS、恶意软件、反病毒网关、APT、对称加密、非对称加密、SSL
IDS — 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。病毒攻击的 宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和有组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。:收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵,误用检测模型也称为特征检测。
2023-04-14 17:51:34
577
原创 用Linux搭建web服务器
web 服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在 redhat 中,这个目录默认在/var/www/html。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的URL:Uniform Resource Locator,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。网址格式:://[:port]/
2023-04-13 14:48:38
4921
1
原创 用Linux搭建chrony服务器同步时间
在准备之前需要准备两台虚拟机,一台当做服务器使用,另一台当作虚拟机客户端使用提示:克隆好虚拟机后,记得修改主机名和IP地址,不然就和第一台冲突了修改IP地址(使用nmcli来进行命令修改)
2023-04-11 21:31:51
614
原创 VLAN --- 虚拟局域网
交换机和交换机之间的链路称为trunk链路(trunk干道),交换机侧的接口称为trunk接口,这些链路中可以通过tagged帧,并且,这些帧可以属于多个vlan。VLAN List — 接口允许通过的VLAN列表 — ACCESS接口因为只允许通过接口所属的VLAN的流量,所以,其允许列表只能通过一个VLAN且和PVID相同。如果在,则剥离标签后转发,如果不在,则丢弃。Trunk干道在发出流量时,为了区分不同VLAN的流量,需要带上标签,只有该TRUNK接口PVID对应的VLAN的流量需要剥离标签。
2023-04-05 20:14:19
224
原创 防火墙双通道协议、NAT、双机热备、IDS问题总结
1. 防火墙如何处理双通道协议? 2. 防火墙如何处理nat? 3. 防火墙支持那些NAT技术,主要应用场景是什么? 4. 当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明 5. 防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明 6. 防火墙支持那些接口模式,一般使用在那些场景? 7. 什么是IDS? 8. IDS和防火墙有什么不同? 9. IDS工作原理? 10. IDS的主要检测方法有哪些详细说明? 11. IDS的部署方式有哪些? 12. IDS的签名
2023-03-30 20:47:13
473
原创 MGRE实验
同样,因为会话是一次性会话,就要将接口shutdown一下,再undo shutdown就可以开启认证了。因为会话是一次性会话,就要将接口shutdown一下,再undo shutdown就可以开启认证了。因为在MGRE环境中不支持rip的组播、广播宣告,所以要在R1上开启伪广播。这时,虽然用rip宣告,但是在R2、R3上并没有学习到别的路由信息。在PC的边界路由器上的出接口上做nat策略,抓取路由做easyip。这时R2、R3上学习到了别的路由,但是却没有学习到相互的路由。在中心R1上创建隧道接口。
2023-03-19 19:56:18
127
原创 OSPF实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP。2,R3 - R5/6/7为MGRE环境,R3为中心站点。3,整个网络配置OSPF、RIP环境,IP基于172.16.0.0/16网段划分。4,所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均 可访问R4环回。5,减少LSA的更新量,加快收敛,保障更新安全。6,全网可达。
2022-09-18 11:19:56
1227
原创 command,shell,raw,script模块的作用和区别,file模块,copy,fetch,synchronize的应用
command,shell,raw,script模块的作用和区别,file模块,copy,fetch,synchronize的应用
2022-08-14 12:48:19
599
原创 准备三台机器,配置IP,主机名,/etc/hosts 然后去配置免密登录,配置yum源使用Centos-stream.repo 安装ansible,配置清单并验证
准备三台机器,配置IP,主机名,/etc/hosts 然后去配置免密登录,配置yum源使用Centos-stream.repo 安装ansible,配置清单并验证
2022-08-14 12:46:29
168
原创 DNS的解析流程,DNS主从配置,使用httpd服务演示安全上下文值的设定(selinux),使用web服务端口的改变来演示端口的设定(selinux)
DNS的解析流程,DNS主从配置,使用httpd服务演示安全上下文值的设定(selinux),使用web服务端口的改变来演示端口的设定(selinux)
2022-08-14 12:33:15
1142
原创 配置使用ssl完成https访问apache服务器,配置访问apache的cgi程序,nfs挂载,autofs自动挂载
配置使用ssl完成https访问apache服务器,配置访问apache的cgi程序,nfs挂载,autofs自动挂载
2022-08-03 18:01:22
161
原创 安装httpd并将访问apache服务器,虚拟主机,配置不同端口的虚拟主机访问apache服务器
安装httpd并将访问apache服务器,虚拟主机,配置不同端口的虚拟主机访问apache服务器
2022-08-03 17:09:28
588
原创 免密登录,只允许个别用户登录,get和post的区别,HTTP状态码,HTTP请求报文和响应报文 ,HTTP是如何保持连接状态的
免密登录,只允许个别用户登录,get和post的区别,HTTP状态码,HTTP请求报文和响应报文 ,HTTP是如何保持连接状态的
2022-07-28 18:03:58
404
原创 Linux 进阶 单一执行的例行性工作at; 循环执行的例行性工作crontab; chrony服务器; 对称加密和非对称加密
Linux 进阶 单一执行的例行性工作at; 循环执行的例行性工作crontab; chrony服务器; 对称加密和非对称加密
2022-07-28 17:25:58
67
原创 使用fdisk对剩余空间进行分区,新添加磁盘设置gpt分区表新建分区,使用parted对新添加磁盘添加分区,使用parted都新增分区,挑选分区进行临时挂载与永久挂载
使用fdisk对剩余空间进行分区,新添加磁盘设置gpt分区表新建分区,使用parted对新添加磁盘添加分区,使用parted都新增分区,挑选分区进行临时挂载与永久挂载
2022-07-24 17:20:25
924
原创 使用rpm安装zsh,yum本地源配置,源码安装: httpd,查看root用户带有终端的进程
使用rpm安装zsh,yum本地源配置,源码安装: httpd,查看root用户带有终端的进程
2022-07-24 17:03:08
402
原创 Linux tar命令;sftp;创建变量;find命令;history命令;引号的使用举例
Linux tar命令;sftp;创建变量;find命令;history命令;引号的使用举例
2022-07-19 21:46:44
480
原创 Linux 文件内容浏览;cut命令;uniq命令;sort命令;tr命令
Linux 文件内容浏览;cut命令;uniq命令;sort命令;tr命令
2022-07-19 17:59:38
294
原创 Linux软链接和硬链接,一级目录,重定向,创建目录,创建文件,删除文件,删除目录,复制,查看,切换,搜索
Linux软链接和硬链接,一级目录,重定向,创建目录,创建文件,删除文件,删除目录,复制,查看,切换,搜索
2022-07-15 22:05:54
1105
原创 Linux 简单命令: Tab键;终止进程;命令帮助;date;timedatectl;ls;file;文件类型;
Linux 简单命令: Tab键;终止进程;命令帮助;date;timedatectl;ls;file;文件类型;
2022-07-13 21:10:00
227
原创 1、在VMware上如何创建虚拟机以及安装linux操作系统 2、修改主机名为server.local 3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过
1、在VMware上如何创建虚拟机以及安装linux操作系统 2、修改主机名为server.local 3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过
2022-07-12 21:12:09
530
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人