- 博客(111)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 超融合和虚拟化
综上所述,超融合和虚拟化都是现代数据中心不可或缺的技术,各自拥有独特的优势和应用场景。超融合通过一体化设计和高效的资源整合,提供了简单快捷的部署和管理体验;:虚拟化技术则侧重于将物理资源抽象成多个逻辑资源。例如,服务器虚拟化可以将一台物理服务器划分为多个虚拟机,每个虚拟机都可以运行独立的操作系统和应用程序。这种方法提高了资源的利用率和灵活性,但需要单独管理计算、存储和网络设备。:超融合架构将所有必要的IT组件整合到一个单一的、模块化的系统中。这种一体化的设计减少了复杂性,提高了系统的灵活性和管理效率。
2024-11-28 08:36:57
875
原创 owasp2021
攻击者监视网络流量(例如,在不安全的无线网络上),将连接从 HTTPS 降级为 HTTP,拦截请求,并窃取用户的会话 cookie。代替上述,他们可以改变所有传输的数据,例如,汇款的接收者。**场景3:**一家零售连锁店的电子商务网站没有针对购买高端显卡转售拍卖网站的黄牛运行的僵尸程序的保护。它允许攻击者强制应用程序发送一个精心构造的请求到意外的目的地,即使是在有防火墙,VPN获其他类型的网络访问控制列表保护的情况下。这种缺陷可能是偶然的(例如,编码错误)或故意的(例如,组件中的后门)。
2024-11-01 11:45:17
843
原创 Windows下BAT脚本制作自启动服务
在Windows上将一个cmd命令创建为服务,你可以使用。设置启动服务的账户(可以是本地系统账户或者网络账户)。点击“Install service”按钮来安装服务。创建一个执行你想要作为服务的命令的脚本,例如。配置其他服务选项,如启动类型和依赖关系。命令或者编写一个脚本并使用。服务安装成功后,你可以通过。替换为你想要的服务名称。来查看并管理这个服务。
2024-07-25 13:19:23
795
原创 OSI网络模型
OSI网络模型层次功能网络协议相关设备物理层 (Physical Layer)负责数据传输的物理媒体、信号传输和接收。Ethernet:定义了网络物理层和数据链路层的规范,包括电缆类型和信号方式。RS-232:串行通信标准,用于计算机与外设之间的连接。集线器 (Hub):将网络信号广播到所有连接的设备。中继器 (Repeater):扩展网络信号的传输距离,通过放大信号来传输更远的距离。调制解调器 (Modem):将数字信号转换为模拟信号,反之亦然。数据链路层 (Data
2024-07-25 10:33:25
683
1
原创 云原生安全
云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资源的按需分配,向客户提供按使用付费的云计算服务。用户可以根据业务的需求动态调整所需的资源,而云服务商也可以提高自己的资源使用效率,降低服务成本,通过多种不同类型的服务方式为用户提供计算、存储和数据业务的支持。
2023-05-23 15:44:07
545
原创 HTTPS连接建立过程
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
2023-05-11 16:24:32
4350
1
原创 安全基线加固
基线核查是安全基线配置核查(或检查)的简称,一般指根据配置基线(不同行业及组织具有不同安全配置基线要求)要求对IT设备的安全配置进行核实检查,以发现薄弱或未满足要求的配置。安全基线,是借用“基线”的概念,表达了最基本需要满足的即最低限度的安全要求。注意在任何基线相关管理过程中,都需要优先统计出资产的数量、类型。优点:工作量小,速度快。缺点:可能造成未知影响。
2023-05-10 15:19:30
1288
原创 centos7环境配置
为了能直接使用python3命令,建立软连接,把python3的bin添加到环境变量中使用ls命令为python3建立软链接到/usr/bin下面,我是直接使用python3,因为系统默认python命令是启动python2,如果想使用python命令来启动python3,下面会说明。 Centos7中自带的python2,如果要是用python3,就需要自己安装了,因为yum源中没有python3,需要下载包进行源码编译安装。MySQL刚安装是没有密码的,需要初始化一个临时密码,再去修改。
2023-02-17 18:43:03
1442
原创 WebSocket
HTTP 的生命周期通过 Request 来界定,也就是一个 Request 一个 Response ,那么在 HTTP1.0 中,这次 HTTP 请求就结束了。在 HTTP1.1 中进行了改进,有一个 keep-alive,在一个 HTTP 连接中,可以发送多个 Request,接收多个 Response。WebSocket 的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。协议标识符是ws(如果加密,则为wss),服务器网址就是 URL。
2023-02-13 18:29:45
685
翻译 网络安全设备
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部展蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。入侵检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。
2022-12-28 18:01:50
397
原创 celery
Celery支持多种消息中间件作为Broker,即中间人。来在应用程序和Worker之间传递消息。 broker是一个消息传输的中间件,可以理解为一个邮箱。每当应用程序调用celery的异步任务的时候,会向broker传递消息,而后celery的worker将会取到消息,进行对于的程序执行。好吧,这个邮箱可以看成是一个消息队列。其中Broker的中文意思是 经纪人 ,其实就是一开始说的 消息队列 ,用来发送和接受消息。这个Broker有几个方案可供选择:RabbitMQ (消息队列),Redis。
2022-12-20 14:02:34
1387
1
原创 docker基础
启动后, 在容器根目录下可以发现挂载的两个目录volume01、volume02在其中volume01下新建文件container.py, 看看主机对应的目录是否会同步新增该文件夹查看所有docker网络网络连接模式bridge(桥接模式): docker0就是docker容器间的桥梁none: 不配置网络host: 和宿主机共享网络当直接启动容器时, 默认使用的一个参数是, 这个bridge就是docker0网卡。
2022-12-20 14:01:31
468
原创 (五)Go语言interface及并发
目录interface什么是interfaceinterface类型interface值空interfaceinterface函数参数interface变量存储的类型嵌入interface反射并发goroutinechannelsBuffered ChannelsRange和CloseSelect超时runtime goroutineinterfaceGo语言里面设计最精妙的应该算interface,它让面向对象,内容组织实现非常的方便,相信你会被interface的巧妙设计所折服。什么是interf
2022-02-11 10:05:01
599
原创 (四)Go面向对象
目录method指针作为receivermethod继承method重写前面我们介绍了函数和struct,那你是否想过函数当作struct的字段一样来处理呢?今天我们就讲解一下函数的另一种形态,带有接收者的函数,我们称为methodmethod现在假设有这么一个场景,你定义了一个struct叫做长方形,你现在想要计算他的面积,那么按照我们一般的思路应该会用下面的方式来实现package mainimport "fmt"type Rectangle struct { width, heigh
2022-02-11 09:35:46
382
原创 (三)Go流程控制及函数
目录流程控制ifgotoforSwitch函数多个返回值变参传值与传指针defer函数作为值、类型Panic和Recovermain函数与init函数import这部分介绍Go里面的流程控制以及函数操作流程控制流程控制在编程语言中是最伟大的发明了,因为有了它,你可以通过很简单的流程描述来表达很复杂的逻辑。Go中流程控制分三大类:条件判断,循环控制和无条件跳转ifif也许是各种编程语言中最常见的了,它的语法概括起来就是:如果满足条件就做某事,否则做另一件事。Go里面if条件判断语句中不需要括号,如
2022-02-10 14:43:10
417
原创 (二)Go语言基础
目录前言Helloworld程序解析Go基础变量常量内置基础类型Boolean数值类型字符串错误类型Go数据底层存储Go程序设计规则array、slice、mapmake、new操作零值前言在上一篇文章末尾我们实践了一个简单的Go Helloword程序,接下来我们就跟着这个程序来剖析Go语言的基础架构Helloworld程序解析package mainimport "fmt"func main() { fmt.Printf("Hello, world ")}首先我们要了解一个概念,
2022-02-10 11:16:09
735
原创 (一)Go环境配置
目录前言Go安装Go工作空间Go开发工具小结前言Go语言是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言,它用批判吸收的眼光,融合C语言、Java等众家之长,将简洁、高效演绎得淋漓尽致。故事要从 2007 年说起。因为受够了 C++ 煎熬的 Google 首席软件工程师 Rob Pike 召集 Robert Griesemer 和 Ken Thompson 两位牛人,决定创造一种新语言来取代 C++,这就是 Go 的由来。在 2009 年 11 月 10 日 Goog
2022-02-09 20:36:55
1029
原创 SIEM浅析
目录前言作用工作原理日志管理流程SOAR前言SIEM ( Security Information Event Management,安全信息与事件管理)Gartner的定义:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告和事件调查。SIEM技术的核心功能是广泛的事件收集,以及跨不同来源关联和分析事件的能力。SIEM技术已经存在了十多年,是从日志管理学科发展而来的。最初是基
2022-01-06 11:05:53
6547
1
原创 Elasticsearch
目录什么是Elasticsearch?Elasticsearch基本概念Elasticsearch入门插入数据删除数据修改数据查询数据什么是Elasticsearch?Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。 Lucene 可以说是较为先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是
2022-01-06 10:53:08
140
原创 SDL-软件安全设计初探
目录前言SDL介绍SDL作用SDL安全活动安全设计核心原则攻击面最小化基本隐私权限最小化默认安全纵深防御威胁建模STRIDE威胁建模方法STRIDE介绍威胁建模流程数据流图识别威胁缓解措施安全验证总结前言SDL介绍安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需
2021-12-24 10:33:50
4611
原创 零信任网络初识
目录概述什么是零信任网络?零信任网络架构逻辑零信任网络技术组件零信任架构部署形式基于网关的零信任架构基于SASE的零信任架构基于端安全的零信任架构基于IAM的零信任架构基于应用沙箱的零信任架构概述“零信任网络”是在2010年被Forrester的首席分析师JohnKindervag提出,他认为:“企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。”这个概念一经提出就饱受争议,有人说其是这是安全产品未来趋势,也有人担心这个概念难以落地而不被看好,然而随着底层
2021-12-23 10:31:19
3409
原创 SDP架构初探
目录SDP简介SDP架构SDP部署模型SPA连接实现零信任的框架主要有SDP和Google Beyondcorp模型,前者出现在乙方的安全解决方案中,后者多作为甲方落地零信任的参考。SDP简介SDP是Software Defined Perimeter的缩写,全称是软件定义边界。软件定义边界(SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心
2021-12-22 17:18:04
2724
原创 Docker容器安全初探
目录前言容器与虚拟化容器的安全机制与缺陷Docker容器安全风险攻击面负载平台容器自身网络安全风险逃逸风险镜像安全容器应用容器编排工具前言容器是系统虚拟化的实现技术,容器技术在操作系统层面实现了对计算机系统资源的虚拟化,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程间的资源使用,实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器,这篇文章就来简单探讨docker容器的安全性,学习docker容器的风险与攻击面。容器与虚拟化虚拟化(Virtualization)和容
2021-12-21 10:18:06
4494
原创 Docker集群编排工具之Kubernetes
目录前言简介k8s架构Master(管理节点)Node(计算节点)API SERVER(授权)Scheduler(资源调度)Controller Manager(控制管理中心)POD(资源池)LABEL(标签)Replication Controller,RCk8s组件前言k8s中文社区:https://www.kubernetes.org.cn/简介Kubernetes与较早的集群管理系统Mesos和YARN相比,对容器尤其是 Docker的支持更加原生,同时提供了更强大的机制实现资源调度,自动
2021-12-20 15:14:48
423
原创 云计算安全
什么是云安全?用一句话说就是解决云计算场景下的安全问题。详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS按照部署模式分为私有云、公有云、社区云和混合云按照用户角色分为消费者、供应商、代理商、运营商和审计方那么云安全解决的就是不同服务模式、部署方式以及角色下的安全问题,并提供有针对性的安全方案。云安全技术CWPP:云工作负载保护平台(CWPP)市场是指以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。微
2021-12-19 10:29:19
1614
原创 机器学习初识
前言原文链接:https://easyai.tech/ai-definition/machine-learning/1956 年提出 AI 概念,短短3年后(1959) Arthur Samuel 就提出了机器学习的概念:机器学习研究和构建的是一种特殊算法(而非某一个特定的算法),能够让计算机自己在数据中学习从而进行预测。所以,机器学习不是某种具体的算法,而是很多算法的统称。机器学习包含了很多种不同的算法,深度学习就是其中之一,其他方法包括决策树,聚类,贝叶斯等。深度学习的灵感来自大脑的结构和
2021-12-18 12:10:48
294
原创 中文词语过滤算法
前言随着互联网的发展,网络上的社交平台层出不穷。但是不难发现,几乎每个社交平台上都或多或少存在着敏感信息,很多人之间无法友善相处,互相进行人身攻击。这也催生了许许多多的网络暴力事件。因此一个完善的过滤算法是十分有必要的。DFA算法介绍DFA全称为Deterministic Finite Automaton,即确定有穷自动机。特征:有一个有限状态集合和一些从一个状态通向另一个状态的边,每条边标记有一个符号,其中一个状态是初态,某些状态是终态。不同于不确定的有限自动机,DFA中不会有从同一状态出发的两条
2021-12-18 11:43:25
675
1
原创 Kerberos协议及其漏洞
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递域内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC前言专业名词释义DC域控KDC密钥分发中心AD活动目录,里面包含域内用户数据库ASKerberos认证服务TGTTGT认证权证,由AS服务发放TGS票据授予服务
2021-10-21 13:44:13
4827
1
原创 Weblogic SSRF漏洞
目录前言漏洞环境搭建漏洞复现漏洞利用批量检测脚本SSRF漏洞绕过SSRF漏洞防御前言SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用SSRF能实现以下效果:1)
2021-10-19 13:19:19
3379
转载 内网穿透之多层代理
目录前言环境搭建ewfrp前言平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。环境搭建拓扑图如下:192.168.1.0/24模拟公网环境。每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
2021-10-10 15:22:08
2912
原创 应急响应思维总结
基础工具常用方法三要素:时间、地点、事件(系统、安全设备、相关应用、操作历史日志)。回溯攻击法:模拟攻击。经验法:常见目录(/tmp;/var/tmp;/dev/shm;RECYCLER);惯用手法(常见一句话木马;常见后门);常见恶意程序特征。日志主机:应用程序;安全性;系统其他:IIS;Apache;Tomcat日志ID登录:4624 登录成功;4625 登录失败事件:5 拒绝访问6 句柄无效7 存储控制块破坏8 存储空间不足9 存储控制块地址无效常用工具勒索病毒
2021-10-02 19:29:38
2029
原创 IPsec穿越NAT
目录前言IPSecIPSecVPN穿越NAT主要问题IKE身份确认及野蛮(激进)模式协商前言IPSec在NAT环境中的部署是VPN的热门难点技术之一。IPsec协议可以用来在IP层提供校验和加密等安全特性。NAT为了解决地址不足的问题,将私有地址转为公网地址,解决私网路由通信问题。两个都是非常常见的网络技术,当IPSec位于NAT之后,很多问题就出现了。IPSecIPsec支持两种模式:传输和隧道。传输模式对IP包负载应用IPsec协议,对IP包头不进行任何修改。隧道模式中IPsec将原有
2021-09-17 15:44:23
1258
转载 qemu四种远程调试方法
目录前言qemu用户模式+IDAqemu用户模式+GDB方式一(gdb remote)方式二(gdb attach)qemu系统模式+GDB系统模式+IDA总结前言调试环境:Ubuntu16.04IDA6(6以上版本都行)gdb-multiarch(支持不同架构)gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用)qemu用户模式+IDA1,qemu调试模式挂起程序sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd
2021-09-16 20:56:32
6230
转载 区块链安全学习入门指南
目录前言区块链安全涉及范围区块链安全审计的必要性区块链安全审计和用户的关系什么是智能合约?智能合约审计智能合约审计必要性智能合约审计流程介绍智能合约常规漏洞有哪些?智能合约审计报告前言当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全、安全问题分布广泛且危险性高、对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。区块链安全涉及范围区块链安全审计是一个系统性工作,涉及的环节有很多,
2021-09-14 16:39:17
2101
原创 JavaEE基础知识(四)
目录Java代理静态代理动态代理Cglib代理Java代理代理模式(Proxy)是通过代理对象访问目标对象,这样可以在目标对象基础上增强额外的功能,如添加权限,访问控制和审计等功能。Java代理分为静态代理和动态代理和Cglib代理,下面进行逐个说明。静态代理接口类AdminService.java接口package com.lance.proxy.demo.service;public interface AdminService { void update(); Ob
2021-09-09 19:35:19
160
原创 JavaEE基础知识(三)
目录Java反射机制什么是反射?反射的用途反射的基本使用获取Class判断是否为某个类的示例创建实例通过反射获取构造方法并使用:不安全的反射Java反射机制什么是反射?(1)Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法。本质是JVM得到class对象之后,再通过class对象进行反编译,从而获取对象的各种信息。(2)Java属于先编译再运行的语言,程序中对象的类型在编译期就确定下来了,而当程序在运行时可能需要动态加载某些类,这些类因为之前用不到,所以
2021-09-08 17:25:01
154
原创 JavaEE基础知识(二)
目录Java Web的核心技术—Servlet基本概念Servlet编程步骤Servlet接口Servlet生命周期POST和GET请求GET请求POST请求ServletRequest接口HttpServletRequest接口ServletResponse接口HttpServletResponse接口Java Web的核心技术—Servlet基本概念Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是Java语言编写的服务器端程序,换句话说
2021-09-07 20:05:09
481
2
原创 JavaEE基础知识(一)
目录JavaEE分层模型JavaEE核心技术EJBCORBAJSPJava ServletJavaBeanJDBCXMLJavaEE分层模型JavaEE是一个开发企业级应用的规范和标准,在现在的企业级开发中最为常用,最受人开发者的青睐。JavaEE分层模型JavaEE核心技术JavaEE核心技术中最常用的技术:EJB、 JSP、Java Servlet、JavaBean、JDBC、……EJBEJB ---- JavaEE的基石EJB (Enterprise JavaBeans) :一个Ja
2021-09-07 18:22:09
959
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人