- 博客(40)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 交换机DHCPv6中继配置示例
本文介绍了如何通过DHCPv6中继实现跨网段地址分配。配置SwitchA作为DHCPv6中继,为两个网段(fc00:1::/64和fc00:2::/64)转发DHCPv6报文,配置VLAN接口IPv6地址并启用中继功能指向服务器fc00:3::3。SwitchB作为DHCPv6服务器,创建两个地址池分配地址并排除网关地址,配置静态路由。客户端设置自动获取IPv6地址后,可通过命令验证中继状态和地址分配情况。最终实现主机跨网段动态获取IPv6地址和DNS服务器信息。
2025-11-26 14:19:08
469
原创 【建议收藏】安全工具Nessus主机扫描使用教程(超详细)
Nessus是一款功能强大的漏洞扫描工具,具有最新漏洞数据库和高效扫描能力。文章介绍了Nessus主机扫描的基本配置流程:登录平台后新建扫描任务,设置扫描名称和目标主机地址,选择全端口扫描模式,配置认证信息并选择检测插件。扫描过程中可实时查看状态和详细信息,完成后支持导出多种格式的检测报告。该工具还提供其他高级功能供用户探索使用。整个操作流程直观便捷,适合进行专业的安全漏洞检测。
2025-11-26 14:17:46
317
原创 长亭雷池WAF发布和防护业务系统配置步骤
雷池是一款基于NGINX开发的开源WAF防护系统,采用反向代理架构在Web服务与互联网之间建立安全屏障。它通过域名、端口和上游服务器配置保护应用,支持HTTPS和SSL证书。雷池能有效识别并阻断恶意流量,如SQL注入攻击,并提供详细的攻击日志和AI语义分析。系统具备完善的配置管理、安全策略设置和日志追踪功能,同时提供丰富的技术支持和社区资源,包括文档、论坛和微信群等,确保用户使用无忧。
2025-11-25 08:40:50
163
原创 强推!这款免费国产WAF火爆了:让攻击无处遁形!
本文介绍了雷池WAF(Web应用防火墙)的安装部署过程。雷池WAF通过"智能语义分析"和"动态防护"功能,有效防御新型网络攻击。文章详细说明了安装前的系统要求,包括Linux操作系统、x86_64/arm64架构、Docker 20.10.14+和Docker Compose 2.0.0+等依赖环境。提供了一键自动安装命令,3分钟即可完成安装。安装完成后,可通过浏览器访问9443端口进入控制台,并介绍了首次登录时的管理员账户初始化方法。最后展示了雷池WAF的管理界面,
2025-11-25 08:39:14
308
原创 ARP欺骗应急故障处理案例(巨坑)
摘要:研发网络突然中断,排查发现是IP地址冲突导致。通过分析ARP表发现网关MAC地址异常,最终定位到一台虚拟机配置了冲突的网关IP。解决方法包括修改网关IP和配置交换机ARP防护功能,防止类似问题再次发生。文章记录了从故障现象到最终定位的全过程,展现了网络故障排查的思路和方法。
2025-11-20 21:20:23
239
原创 无数个免费公共API调用(附清单)
本文整理了多个实用的免费公共API资源,涵盖不同使用场景。包括萌宠类API(随机狐狸照、猫狗图片),天气空气质量API(全球天气、气象数据),金融行情API(美股、加密货币实时数据),以及地理定位服务(IP定位、地图服务)。每个API都标注了用途、链接、认证方式和HTTPS支持情况,方便开发者快速查找和使用。这些资源可以帮助开发者节省数据爬取时间,提高工作效率。
2025-11-20 21:17:36
947
原创 Linux系统常用命令速查手册
本文总结了Linux系统常用的命令操作,分为系统信息、日期时间、关机重启、文件目录操作、文件搜索、磁盘挂载、空间管理和用户权限等8个方面。主要包括查看硬件信息、系统关机重启、文件目录的创建删除移动复制、文件搜索定位、磁盘挂载卸载、空间查看统计、用户群组管理以及权限设置修改等常用命令。这些命令涵盖了Linux系统日常管理维护的主要操作,是Linux系统管理员和开发者的基础必备知识。
2025-11-19 15:22:53
586
原创 Linux系统中vsftpd的使用
摘要:本文介绍了FTP文件传输协议的基本概念及其在复杂网络环境中的作用,详细讲解了vsftpd服务程序的安装和配置方法。文章重点分析了vsftpd的三种认证模式(匿名开放、本地用户和虚拟用户模式),并分别说明了配置步骤和注意事项。其中,匿名模式配置涉及权限设置问题,本地用户模式则更为安全。配置过程中需注意防火墙设置、文件权限修改等关键环节,通过实例演示了常见问题的解决方法。最后强调了服务重启和开机自启的重要性。
2025-11-19 08:31:38
570
原创 VMware-vCenter 7.0安装步骤(超详细)
本文详细介绍了在Windows 10系统上安装部署VMware VCSA 7.0虚拟化平台的完整过程。操作步骤分为两个阶段:第一阶段通过挂载ISO镜像启动安装程序,配置ESXi主机连接、虚拟机参数和网络设置;第二阶段完成NTP同步、SSO配置等服务初始化。安装完成后可通过H5网页访问VCSA管理界面。整个过程涵盖证书确认、系统配置、部署监控等关键环节,并提供了精简磁盘模式选择、CEIP取消等实用配置选项,最终实现VCSA 7.0的完整部署。
2025-11-17 17:48:37
413
原创 华三交换机DHCP配置案例(简洁版)
本文简要介绍了H3C设备上DHCP服务器和中继的配置方法。第一部分展示如何开启DHCP功能、创建地址池并配置网关、DNS和排除地址;第二部分说明如何配置DHCP中继,包括启用中继功能和指定DHCP服务器地址。配置步骤清晰明了,完整展示了H3C设备上DHCP服务的部署流程。
2025-11-17 17:41:24
387
原创 AF对接juniper设备IPSEC VPN案例分享
总部出口线路IP地址203.0.0.1,分支出口IP地址121.0.0.1,总部有三个子网分支需要访问,分别是10.0.10.0/24,10.0.20.0/24,10.0.30.0/24。现新采购AF替换其中一家分支的juniper防火墙,在利用AF防护内网的同时,替代原设备与深圳Juniper和其他分支建立标准IPSecVPN进行组网。经实验验证,需在总部juniper设备上将第二阶段的出入站策略进行拆解,一条策略polices中只能包含一个出站两个入站,或一个入站两个出战。加密感兴趣流(出站/入站)
2025-11-16 22:38:55
854
原创 AppScan如何扫描带验证码的业务系统
文章摘要:介绍了APPScan扫描工具在登录后扫描业务系统的方法,相比直接扫描能发现更多漏洞。重点讲解了使用嵌入式浏览器方式的操作步骤:1)新建Web基本扫描;2)输入目标URL;3)配置登录管理并记录第一次登录;4)开启完全扫描并完成验证码登录。扫描结果显示登录后扫描发现了更多中危风险,可通过下载报告查看详细信息。该方法特别适用于需要权限验证的业务系统安全检测。
2025-11-15 21:59:21
133
原创 网络安全应急响应技巧-windows篇
摘要:本文系统介绍了6类常见病毒(蠕虫、挖矿、木马、感染型、宏病毒、勒索病毒)的特征及区别,重点阐述了病毒排查方法:通过进程排查(独立/动态库/隐藏模块)、网络行为分析(连接检测/威胁情报)、文件排查(临时目录/浏览器/时间排序)以及日志检查等技术手段,并推荐了PCHunter、Process Hacker等专业工具的使用。全文提供了从病毒识别到系统排查的全流程技术指导。
2025-11-15 21:47:56
858
1
原创 网络安全应急响应技巧-web篇
本文介绍了常见Web服务器的日志配置与应急分析方法。主要内容包括:1)Apache、Tomcat、IIS、Nginx和JBoss等服务器的日志位置及配置方法;2)Web应急思路,从DNS解析、CDN缓存到服务器文件篡改等多维度定位问题;3)针对服务器篡改情况,通过日志分析攻击源IP和攻击路径的方法;4)使用D盾工具扫描Linux服务器的操作步骤;5)常见的黑链攻击形式,包括直接插入链接、XSS漏洞利用和referer跳转等方式。文章提供了详细的服务器日志配置示例和应急排查流程,为Web安全事件处理提供了实用
2025-11-14 16:00:32
572
1
原创 网络安全应急响应技巧-Linux篇
本文介绍了Linux系统应急响应的基础知识,主要包括系统检查、日志分析和实用技巧三部分。系统检查涵盖端口、文件、服务、启动项、进程、用户、历史命令和文件完整性检查等关键方面,提供了常用命令如netstat、lsof、ps等。日志分析部分讲解了如何检查登录记录、定时任务和软件安装日志。最后分享了一些实用技巧,如监控网络连接、查找近期修改的文件等。这些方法可帮助快速发现系统异常,为安全应急提供有效支持。
2025-11-14 08:39:40
476
原创 亲测有效!如何优雅的将word文档导入到csdn博客中
摘要:针对优快云仅支持md格式文档导入的问题,本文提供了一种通过语雀转换格式的有效解决方案。首先在语雀导入WPS/Office的doc文档,然后导出为markdown格式,即可成功导入优快云。该方法解决了日常办公文档与博客平台格式不兼容的难题。(99字)
2025-11-13 10:33:18
96
原创 银河麒麟系统root密码重置
本文介绍了麒麟Kylin-Server-V10系统忘记root密码后的重置方法。首先通过重启进入grub模式,使用默认账户密码root/Kylin123123登录。然后修改启动参数,在linux行末尾添加rw init=/bin/bash进入单用户模式。在此模式下使用passwd命令重置密码,最后通过/usr/sbin/reboot命令重启系统。该方法避免了重装系统的麻烦,成功实现了root密码的恢复。
2025-11-13 10:08:10
405
原创 linux报错:is not in the sudoers file的解决办法
摘要:普通用户在安装软件时遇到"debian is not in the sudoers file"报错,这是由于用户未被授予sudo权限。解决方法:先用su切换到root用户,执行visudo命令编辑配置文件,在指定位置添加用户权限后保存退出,即可解决该权限问题。
2025-11-12 16:48:09
153
原创 Linux解决aria2c: command not found问题
在Debian10系统中遇到"aria2c: command not found"错误,原因是未安装aria2c或未正确配置环境变量。解决方案:1)通过命令"sudo apt-get install aria2"安装aria2;2)若仍有错误,需将aria2c路径(/usr/bin)添加到环境变量中。对于Ubuntu/Debian系统编辑~/.bashrc文件,CentOS/Fedora系统编辑~/.bash_profile文件,添加PATH变量后执行source命令
2025-11-12 16:44:23
168
原创 Windows常用运维命令汇总-学习笔记
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i"ttl" 批量扫描内网存活主机(192.168.1.内网IP段。wmic product > pro.txt 查看安装软件以及版本路径等信息,输出到pro.txt。wmic share get name,path 查看SMB指向的路径。
2023-11-02 12:36:48
424
原创 Ubuntu20.04添加虚拟网卡且永久生效
客户在Ubuntu中安装部署了KVM平台,由于业务需求需要将物理口的流量镜像到虚拟机中。因为物理口数量有限,所以准备使用虚拟接口进行配置。新增一个配置文件sr-veth.netdev,里面包含两个接口:veth0和veth1。
2023-11-01 16:30:07
1967
1
原创 通俗易懂让你明白什么是正向代理Vs反向代理
服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知代理服务器的IP地址,而不知道在代理服务器后面的服务器集群的存在。正向代理时,由客户端发送对某一个目标服务器的请求,代理服务器在中间将请求转发给该目标服务器,目标服务器将结果返回给代理服务器,代理服务器再将结果返回给客户端。反向代理整个流程:由客户端发起对代理服务器的请求,代理服务器在中间将请求转发给某一个服务器,服务器将结果返回给代理服务器,代理服务器再将结果返回给客户端。
2023-10-31 10:27:32
688
1
原创 Linux网卡启不来解决方法:Failed to start LSB: Bring up/down networking.
有些服务器的配置文件不一样,比如有些服务其是有多块网卡的,查看其它不用的网卡是否是开启的,查看网卡的配置文件,如果是ONBOOT=yes那就将yes改为no,然后重新重启网络服务;在需要多块网卡的时候,如果配置完相应的地址还是无法启动网卡,将启动系统的引导设置设置为从硬盘启动(各个厂商进入引导设备的方式不同,具体的网上都有)打开文件后可以看到一些配置信息,找到HWADDR或者MAC,这两个都是你的ma信息,和前面你得到的匹配看是否一致,保存后重启系统。有了mac的地址,接下来就看看配置文件。
2023-07-17 12:49:15
3847
1
原创 Centos7配置主备双网卡实现网络高可用
故障网卡eth0恢复之后并不会抢占eth1,从而避免网络波动。1.关闭eth0主网卡模拟故障,eth1从备转为主。7.添加临时默认路由(永久路由自行添加配置文件)1.关闭NetworkManager服务。模拟真实环境网卡故障。
2023-07-15 21:46:47
849
1
原创 Linux系统忘记root密码怎么办?
如果想要修改普通用户的密码的话,直接使用root登录,然后执行如下命令:passwd XXX(账户),步骤和修改root一样。之前在VMware上面搭建了一个测试环境,但是太长时间没有使用,并且密码也没有备注,再次使用的时候发现密码早已被忘记到九霄云外了。
2023-07-15 21:32:35
1487
1
原创 华为交换机DHCP中继配置案例
公司将交换机SWA做为核心交换机,现在需要在核心交换机上划分2个VLAN网段,部门A/B分别属于VLAN 5/VLAN 6,即5、6两个网段,网关均在SWA上。3)DHCP 服务器配置地址分配功能,同时网卡配置192.168.7.100/255.255.255.0地址,关指向192.168.7.1。配置完成后,DHCP客户端可以通过DHCP中继从DHCP服务器获取IP地址及相关配置信息。#创建VLAN5、6,并将G1/0/2 、G1/0/3口分别加入VLAN5、VLAN6。#配置DHCP服务器的地址。
2023-07-14 18:47:52
1622
1
原创 linux下history命令查看历史指令的使用方法
Linux系统当你在shell(控制台)中输入并执行命令时,shell会自动把你的命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,你也可以更改这个值.
2023-07-14 15:41:56
3550
1
原创 如何在DHCP服务器上实现不同VLAN进来分配给不同地址段的IP
场景描述:A公司的DHCP搭建在win server服务器上,目前公司内部有不同的部门,现在想实现不同的部门使用不同的网段。具体要求: Windows server2008搭建DHCP服务器;地址:10.76.0.1 设备管理地址:vlan80:10.76.80.X
2023-07-14 10:43:10
2804
1
原创 网络安全之详解GOOGLE HACK语法
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Google的页面。database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp。blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库。bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库。dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库。
2023-07-13 23:06:57
871
1
原创 vCenter Server7出现no healthy upstream的排查方法
登录vCenter Server后台管理界面( https://vcip或域名:5480),在“服务”中查看“启动类型”为“自动”的服务的运行状况是否是“正常”,如果状态为“停止”或“运行正常,但出现警告”的,应选中对应的服务,重新启动出现警告的服务。一般情况下,如果能登录进入服务端口为5480的后台管理界面,在启动或重新启动相关的服务后,vCenter Server的管理就可以恢复正常。1.vCenter Server部分服务没有运行,或者运行出现错误。4.使用DNS去解析VC的域名,看是否正常。
2023-07-11 19:47:41
2125
1
原创 KVM平台安装CentOS-7-x86_64-Minimal-1810操作系统
KVM平台安装CentOS-7-x86_64-Minimal-1810操作系统,截图+步骤。
2023-07-11 12:53:37
578
1
原创 高考结束了,如何选择专科或本科学校?
又到一年高考时,简单聊一下关于高考的事情。高考是社会圈层的一次划分:专科/本科/211/985,在这个阶段,能力相同或相近的人会被暂时划分在一起。高考就像是一张入场券,是普通人能够抓住的第一个改变自身圈层的通道。拿到入场券的人可以接受更好的教育,获得更好的机会。
2023-06-27 18:36:29
170
原创 华为OSPF中silent-interface语句介绍
很多时候我们在学习或者查看别人OSPF的配置的时候,总会看到下面这条信息:但是很多人不明白silent-interface究竟是什么意思。其实,在cisco中就曾有这条语句,只不过它叫passive-interface,即被动接口;但在华为中叫做silent-interface,其意义是完全一样的。在路由协议中使用了该命令后,该路由协议的更新就不会被silent接口发送出去。但是被silent的接口依然可以接受别人发来的更新。即该端口不开启OSPF进程,只是将网段宣告,该端口不收发hello包,不建
2020-11-16 16:36:18
6336
原创 Ddos攻击的原理和防护
1、什么是DDOS攻击?分布式拒绝服务(DDoS:Distributed Denial ofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。可以结合下面
2020-11-16 16:27:10
1639
1
应急响应报告模板v1.0.doc
2025-11-14
网络安全常用应急排查工具包
2023-07-14
华为无线控制器对接深信服AC做短信认证
2023-07-14
启明星辰IDS设备-天阗入侵检测与管理系统用户手册
2023-07-14
CentOS操作系统磁盘扩容
2023-07-14
网络安全之WAF攻防实战笔记
2022-09-21
vSphere6.7官方操作文档
2020-11-16
交换机802.1X配置生成工具
2020-11-17
奇安信网神防火墙系统(NSG系列)快速入门
2020-11-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人