- 博客(285)
- 资源 (50)
- 收藏
- 关注
RSS订阅原创 华为和华三的常用display命令覆盖日常90%以上的工作!网工收藏起来
小编今天给大家整理了华为(Huawei)和新华三(H3C)网络设备常用display命令的整理对比,涵盖系统状态、接口、路由、安全等关键场景。?Tab。
2025-03-21 14:54:21
167
原创 跨境建站必看!超详细跨境建站教程
服务器性能:CPU和内存表现还行,能够满足一些基本的计算和数据读写需求。但磁盘IO速度比较一般,可能会在处理大量小文件读写时出现瓶颈。网络情况:三网的延迟表现不错,尤其是华南地区的平均延迟仅为28ms,这对于提升用户体验非常有帮助。不过,需要注意的是,轻量应用服务器容易触发网络风控限制,建议在使用过程中注意流量和带宽的合理使用。价格情况:新用户优惠力度很大,97元一年的价格非常有吸引力,但对于一些高并发的业务,可能需要考虑更高配置的服务器。计费方式。
2025-02-20 09:51:37
884
原创 华为网络设备最常用命令大全,2025最新整理!
华为设备的命令行界面非常强大,涵盖了从基础的网络配置到高级的路由、安全管理等多种功能。熟悉这些常用命令可以帮助网络管理员更加高效地管理网络设备。华为网络设备的配置是网络工程师日常工作中的核心任务之一。无论是小型企业网络还是大型数据中心,基础配置都是确保网络正常运行的关键。等设备的常用操作、配置和管理命令,帮助网络管理员有效管理和配置华为设备。
2025-02-12 14:08:04
552
原创 VLAN、VLAN划分的多种方法,网络工程师收藏!
VLAN(虚拟局域网,Virtual Local Area Network)是一种将物理网络划分为多个逻辑网络的技术。通过VLAN,网络管理员可以在同一物理网络环境中将设备分组,使它们像在独立的物理网络中一样进行通信。这种方法能够提高网络的安全性、性能和管理的灵活性。
2025-02-12 14:07:28
488
原创 厉害了!网络工程师都用Python巡检设备的,学到了!
使用 Python 对华为网络设备进行巡检,通常可以通过 SSH 协议来远程连接设备并执行命令。我们可以使用 Python 库。使用 Python 脚本对华为设备进行巡检是一种有效的自动化运维方法,可以大大提升工作效率,减少人为操作的错误风险。Python 脚本示例:巡检华为网络设备,执行一些常见的巡检命令并获取输出。来实现 SSH 连接,并运行设备的命令进行巡检操作。
2025-02-12 14:06:31
123
原创 家用路由器:WAN口和LAN口区别?
WAN口:用于连接互联网,通常配置为获取公共IP地址。LAN口:用于连接局域网设备,通常使用私有IP地址,实现局域网内的通信和共享互联网。
2025-01-20 10:57:44
609
原创 网络技术:堆叠技术和M-LAG的纷争
堆叠是一种将多个交换机物理连接起来,使它们逻辑上看起来像一个设备的技术。被堆叠的交换机共享一个控制平面和数据平面,通常通过专用的堆叠端口或堆叠线缆相连。
2025-01-15 09:50:46
1143
原创 CVE-2025-22777 (CVSS 9.8):WordPress | GiveWP 插件的严重漏洞
攻击者可以在序列化的有效负载之间输入乱码文本,使正则表达式检查无效,并将恶意元数据存储在数据库中,最终将被反序列化。该问题基于之前的漏洞 CVE-2024-5932,该漏洞涉及对 give-form-title 和 give_title 等表单参数的不正确验证。关键漏洞场景涉及捐赠表单中的公司字段。一旦注入恶意负载,它就可以作为元数据存储,然后反序列化,使攻击者能够执行任意文件删除,包括 wp-config.php 文件。然而,GiveWP 的受欢迎程度也使其成为攻击者的目标,导致多年来发现了多个漏洞。
2025-01-12 22:05:58
1028
原创 同样都用于内网与外网之间的通信,端口转发和端口映射到底有啥区别?
*端口转发(Port Forwarding)端口映射(Port Mapping)**是网络配置中常见的技术,虽然它们经常被混用,但它们的原理和应用有细微差别。
2025-01-08 15:29:36
1031
原创 SEO 中毒:网络犯罪分子如何将搜索引擎变成陷阱
SEO 投毒是一种恶意策略,网络犯罪分子会操纵搜索引擎算法,将有害网站排在搜索结果的显著位置。这些网站通常包含恶意软件、网络钓鱼计划或旨在窃取敏感信息的诈骗。攻击者利用与热门话题或紧急事件(如自然灾害、重大产品发布或公共卫生危机)相关的热门关键词。通过采用关键词堆砌、垃圾反向链接和欺骗性内容等手段,他们让网站看起来合法,并引诱毫无戒心的用户。
2024-12-26 11:08:18
691
原创 一文看懂“高大上”的边缘计算!!!
边缘计算为我们带来了更低的延迟、更高的效率、更强的安全性和更低的带宽消耗,适用于需要实时响应的场景。随着技术的不断发展,尤其是5G、AI等技术的成熟,边缘计算的应用将更加广泛,成为未来智能化社会的重要组成部分。
2024-12-26 10:34:11
1096
原创 几个网络故障排除案例
日常工作中会经常碰到网络故障问题,以下是几个具体问题网络故障排除案例,并附带常用工具的下载地址。这样你可以根据不同的网络问题使用合适的工具。
2024-12-26 10:22:55
844
原创 家用无线路由器的 2.4GHz 和 5GHz
家中的无线路由器 WiFi 名称有两个,一个后面带有 “5G” 的标记,这让人产生疑问:“连接带‘5G’的 WiFi 是不是速度更快?实际上,这里的 “5G” 并不是移动通信中的 5G 网络,而是指路由器的工作频率为 5GHz。家用无线路由器通常支持和两个频段的 WiFi,这两个频段各有优缺点,适用于不同的使用场景。
2024-12-24 14:21:29
899
原创 浏览器开了无痕模式,看瑟瑟片子会被发现吗?
浏览器的无痕模式(也被称为隐私模式、隐身模式等)是一种特殊的浏览模式。在这种模式下,浏览器不会保存用户的浏览历史记录、下载历史记录、cookies、网站数据以及临时文件等信息。例如,当你使用普通模式访问网页后,浏览器会记录下你访问的网址,这样你下次打开历史记录就能找到之前访问过的网站。但在无痕模式下,关闭浏览器窗口后,这些记录就不会被保存。
2024-12-17 14:37:06
1111
原创 DoS 和 DDoS 攻击,一个字母之差,区别到底在哪?
DOS 攻击简单但影响有限,适合小规模破坏。DDOS 攻击威力巨大,防御成本高,是现代网络中主要的威胁之一。企业需采用主动监控、智能分析与防护服务相结合的方法,减少此类攻击的影响。
2024-12-14 10:09:34
1023
原创 在华为设备上配置OSPF,掌握后你就是OSPF高手!
通过这个案例,我们成功地使用 OSPF 配置了一个多路由器网络,使得R1R2和R3之间能够通过动态路由互通。网络设计和配置步骤简洁明了,但在实际项目中,可能需要更多的调整和优化,例如配置 OSPF 区域、调整成本、对路由器进行认证等。
2024-12-14 10:00:34
1260
原创 5个脚本让你的运维超神 !!!
在运维工作中,Bash脚本可以用于自动化许多重复性任务,从而提高效率。这里提供几个常见的Bash脚本示例,它们可以帮助您简化运维工作。
2024-12-08 12:22:22
98
原创 躺赢秘籍 !!! 运维必知6技
选择合适的工具可以帮助您在自动化运维的过程中提高效率、降低成本和减少错误。根据您的具体需求、团队技能和现有基础设施,选择最适合的工具组合。需要注意的是,工具本身并不是解决方案,制定合理的实施和管理策略同样重要。
2024-12-08 12:13:26
256
原创 网络性能四大关键指标:带宽、时延、抖动和丢包率
带宽提供了网络的最大数据处理能力,但如果时延和丢包率较高,即使带宽很大,用户体验也可能会受到影响。时延和抖动直接影响了数据传输的稳定性和及时性,尤其在实时应用中更为重要。丢包率的增加通常会导致时延和抖动的提高,影响数据传输质量。
2024-12-02 22:11:19
786
原创 交换机四大镜像(端口镜像、流镜像、VLAN镜像、MAC镜像)应用场景、配置实例及区别对比
端口镜像主要用于监控具体端口的流量,适合一般流量监控和故障排查。流镜像提供了更灵活的流量监控,适合需要分析特定流量特征的场景。VLAN镜像适合需要监控整个VLAN流量的情况,简化了监控过程。MAC镜像则非常适合于特定设备的流量分析,尤其是在处理涉及特定用户或设备的监控时。
2024-12-01 19:19:23
1488
原创 思科网络设备常用命令整理
思科网络设备常用配置命令汇总涵盖了基本操作、接口配置、路由、安全、VLAN等方面。根据具体需求,可能还会使用更多高级命令或功能。
2024-12-01 19:15:55
2226
原创 网络技术基础:网络故障排查思路、方法、排查工具、排查案例
网络故障排查需要系统性思维和细致的方法,通过逐层排查和使用合适的工具,可以有效地定位和解决问题。记录排查过程和解决方案,有助于未来的故障处理和网络优化。
2024-11-27 15:40:23
843
原创 网络工程师必知!网络地址转换NAT的三种类型
静态NAT是一种一对一的地址映射方式,将内部私有IP地址永久映射到一个公共IP地址。这种映射关系是静态的,不会随时间变化,确保每个内部主机始终使用相同的公共IP地址对外通信。动态NAT是一种多对多的地址映射方式,将内部私有IP地址动态地映射到一个公共IP地址池中的可用IP地址。与静态NAT不同,动态NAT没有一对一的永久映射,内部主机每次通信时可能使用不同的公共IP地址。端口地址转换(PAT),也称为“网络地址端口转换”(NAPT),是一种多对一的地址映射方式。
2024-11-20 14:38:29
1983
原创 VLAN和VXLAN有什么区别?
VLAN和VXLAN都是实现网络虚拟化的重要技术,各自具有独特的优势和适用场景。VLAN以其简单性和广泛的设备支持,适合于传统的局域网环境,而VXLAN通过其高扩展性和跨网络连接能力,满足了现代大型数据中心和多租户云环境的需求。选择哪种技术取决于具体的网络规模、复杂性和未来的扩展需求。在实际部署中,结合两者的优势,合理规划网络架构,可以实现高效、灵活且可扩展的网络管理。
2024-11-14 15:39:31
1534
原创 3分钟带你了解三层交换机,网络工程师收藏!
三层交换机在现代网络中扮演着至关重要的角色,特别是在需要高性能、可扩展性和复杂路由功能的环境中。它们通过结合交换和路由的能力,提供了一种高效、灵活的网络解决方案,满足了企业和数据中心对高速数据处理和复杂网络管理的需求。
2024-11-14 15:35:41
1151
原创 来看看大佬是怎么用python批量检查华为路由器运行状态的!
要使用 Python 脚本批量检查华为路由器的运行状态信息,你可以使用paramiko库实现 SSH 连接,并执行相关命令。
2024-09-03 16:51:59
258
原创 记一次公司项目上的常规渗透测试
授权项目下常规的渗透测试。欢迎朋友们积极投稿,投稿有奖励。在进行常规的渗透测试时,看到功能点要进行挨个测试,指不定就有漏洞,细心一点干就完了。授权项目上的渗透测试,漏洞有网站弱口令—存储型XSS—文件上传。本文由知识星球《网络安全情报攻防站》星友。由于是内网业务系统一发直接干进去了。首页啥都没有,找到网站后台。试试admin\admin。测试完毕,编写报告交差。
2023-10-24 10:55:09
32999
原创 内网常用工具密码获取【扩大战果】
当通过一些方法拿到系统权限后,系统中可能存在连接其他服务器的软件、数据库或浏览器等,这时候就需要去解密像ssh这类的连接软件,获取更多主机得权限来扩大战果。在内网渗透中讲究的是信息收集能力,一定要细心,用工具轻轻松松又拿下几台主机权限。
2023-02-19 15:07:50
65453
1
原创 内网渗透学习官方文档
文章:https://hangchuanin.github.io/2022/12/23/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%BB%8E%E9%9B%B6%E5%88%B0%E4%B8%80%E4%B9%8BWindows%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/SPN官方文档:https://learn.microsoft.com/zh-cn/windows/win32/ad/service-principal-names。
2023-02-14 16:31:28
12681
原创 Linux提权宝典
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
2023-02-14 15:00:42
8166
原创 Windows提权流程及手法
2、在WebShell中执行exe程序,执行方式为xxx.exe whoami,成功后直接执行命令,再修改命令内容,可以执行不同的命令。上传WinSysHelper.bat、explt2003.txt、expgt2003.txt,运行bat查看结果。在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp。1、直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system。然后在可利用的Exp中任意下载一个并执行即可。3、利用MSF等工具。
2023-02-13 11:56:30
30024
1
原创 提权漏洞和域渗透历史漏洞整理
Windows提权在线辅助工具🌴Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
2023-01-26 11:27:54
29178
4
原创 新年特供【供应链作战指北】
1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队行动演练的很多,部分攻坚细节遮遮掩掩,不做过多吐槽,apt 案例很多,也都是没有详细具体流程细节,供应链攻击事件频发,具体细节也有一些没有被公开……3、境外敌对势力网络攻击力量亡我天朝之心不死,各种牛马,啥缺德事都做尽了,攻陷我国诸多受害服务器和内网,罄竹难书……So……所以,写个帖子,先讲战略,再讲战术,供尚有红客精神的朋友们学习参考,为国争光,扬我国威。
2023-01-25 11:09:34
23926
2
Windows_Server_2008_R2_AD、DNS、DHCP、WINS部署测试.pdf
2021-08-11
microsoft_azure_api_management_white_paper_20150520.pdf
2022-05-13
enterprise-integration-e2e-case-management-utilities-azure-logic
2022-05-13
Design considerations for hybrid applications.pdf
2022-05-13
1_ccl link to intel(r) csme fw 11.8.78.3681 release notes.pdf
2022-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人