wanger5354的博客

我是乔克，《运维开发故事》公众号团队中的一员，一线运维农民工，云原生实践者，这里不仅有硬核的技术干货，还有我们对技术的思考和感悟，欢迎关注我们的公众号，期待和你一起成长！所以就打开控制台，使用natstat-ano，不看不知道，一看吓一跳，发现非常多的链接都是和47.95.x.x进行的。试着删除该文件，当然是失败了，不过，也知晓了该进程是通过.net服务托管着的，那我就把.net停掉呗，反正没用这个服务。但是出了问题，不得不管呀，歌也没唱了，跑到车库，打开电脑，开始一顿瞎操作。...

微信公众号：运维开发故事，作者：double冬一、 前言frp 是一个用Go语言开发的，可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。frp 的作用通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供诸多专业的功能特性，这包括：利用处于内网或防火墙后的机器没有外网IP,但是又需要对外网环境提供 http 或 https 服务。对于 http 服务支持基于域名.

...

微信公众号：运维开发故事，作者：wanger起因之前有一台做测试的Windows server2012阿里云服务器的防火墙关掉之后开机总是启动，想了很多办法也没找到原因就提了工单问了售后，结果售后也没发现问题，并提示我服务器中病毒了，赶紧查看云监控，发现有一个进程的CPU一直占用很高，进程名称叫lsma12.exe排查删除那个挖矿进程及挖矿的程序，挖矿程序位置在C:/windows/inf/aspnet/lsma12.exe，删除之后重启之后过了12点后又出现了，查看发现存在5个定时任务，删.

微信公众号：运维开发故事，作者：double冬背景描述防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。主要内容1 详细了解防火墙相关配置；2 详细解读相关安全配置方法.

微信公众号：运维开发故事，作者：wangermac泛洪攻击与防护mac学习机制在最初的时候，交换机里是没有mac地址表信息的，那么交换机就要进行学习，假如交换机上连接着两个主机PC1和PC2，当PC1要与PC2进行通信时，PC1的数据帧流入交换机，交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中，但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定，所以交换机会将数据帧向全网发送广播，当主机收到数据帧后会把目的mac地址和自己的进行比对，如果一样就应答，不一样就丢.

今天刚翻出朋友一年前发给我的一些学习网址，特地在公众号分享一下，其中有些地址已不能使用http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0https://www.shentoushi.top/network  渗透师 （网络安全学习网址导航）https://www.anquanquan.info/   安全圈inf

微信公众号：运维开发故事，作者：wanger获取pcap文件中的ipfrom __future__ import print_functionfrom sys import argvfrom scapy.all import rdpcap, IPdef help_text(): print("Usage: python all_devices.py path_to_pcap") sys.exit()def extract_host_names(pcap): mac.