- 博客(16)
- 收藏
- 关注
RSS订阅原创 liam333的 接入网技术笔记+题目(精简版)
在光纤接入网中,ONU(光网络单元)的作用是对OLT(光线路终端)发送的广播进行选择性接收,若需要接收该数据则对OLT进行接收响应,同时收集并缓存用户需要发送的以太网数据,按照被分配的发送窗口向OLT端发送该缓存数据。2,无源光网络(Passive Optical Network, PON)是一种纯介质网络,它从光线路终端(OLT)一直到光网络单元(ONU)之间没有任何用电源的电子设备,所用的器件包括光纤、光分路器等,都是无源器件。SNI:业务节点接口,是接入网与业务节点之间的连接点,支持各种业务。
2024-08-19 00:37:26
379
原创 红队隐藏ip经验收集
骚操作:物联网卡+移动wifi匿名,而且被ban了,插拔就能换ip云函数:云服务供应商提供的无服务器执行环境,能对外发送数据包。它可通过 API 网关触发器进行触发,先接受来自客户端的数据,再利用其多IP出口的特性将请求随机转发出去,这样一来就达到了代理的效果。
2024-03-02 15:56:10
467
1
原创 hvv蓝队经验收集
DNSLog 是一种监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSLog 平台中的特有字段 payload 带入目标发起 DNS 请求,通过 DNS 解析将请求后的关键信息组合成新的三/四级域名带出,在 NS 服务器的 DNS 日志中显示出来。“事后溯源”是基于“事中监控”的更进一步,只有从安全设备上发现更多的真实攻击者,才能提升溯源的成功率。“事中监控”也就是监控安全设备的告警,从海量日志中筛选出漏报、误报以及发现真实的攻击者;2,多次用弱口令测试的ip,明显不用说。
2024-03-02 11:18:59
1057
原创 java基础补充
/ 输出 ArrayList 中的元素 System.out.println("Elements in the list:");// 输出更新后的 ArrayList 中的元素 System.out.println("Updated list:");public void run(){}}// 1.抽象类不能被 new 出来,只能子类实现。数组做返回值public static int[] reverse(int[] arrays){return 数组}int num=r.nextInt();
2024-01-07 22:58:39
386
1
原创 网络互联技术笔记浓缩简化版本
@@选择:1在TCP/IP协议栈模型中只有4层,即应用层.传输层(网络互联层)和主机到网络层#2.OSPF 是(网络互联层)的协议#3.(硬盘)不属于路由器硬件#4.RIP 使用的端口号是(520)#5.路由器与以太网交换机之间通过(交叉线)连接#6.CLI提示符 R1(config-if)表示(接口配置模式#7.(BGP)是一种外部网关协议#8.以下不属于路由器技术的是(VLAN)#9,192.168.0.1属于(C类)IP 地址#10.conft命令的作用是(进人全局配置模式#11
2023-12-24 13:46:29
454
原创 网络互联技术
可靠传输协议,协议相关模块,邻居发现,扩散更新算法计算最短路径,DUAL有限状态机,能执行不等价负载均衡,拓扑结构变化才发送更新信息(快速收敛/只能靠邻居公布的信息/支持多种网络层协议/支持变长掩码/无缝连接数据链路层协议和拓扑结构/度量同IGRP或者k1。开放最短路径优先,最短路经优先算法计算和选择路由,邻居表和路由表(邻居发现/选举DR和BDR/数据库同步/选择适当的路由器和维护路由信息),路由表包括目的网络、子网掩码、下一跳、送出接口。数据包不断在此网络传输一直到达不了目的地,导致掉线/网络瘫痪。
2023-12-24 13:44:18
1048
原创 网络安全技术及应用压缩版本-liam333
由于传统防火墙严格依赖于网络拓扑结构且基于这样一个假设基础:防火墙把在受控实体点内部,即防火墙保护的内部连接认为是可靠和安全的:而把在受控实体点的另外一边,即来自防火墙外部的每一个访问都看作是带有攻击性的,或者说至少是有潜在攻击危险的,因而产生了其自身无法克服的缺陷,例如: 无法消灭攻击源、无法防御病毒攻击、无法阻止内部攻击、自身设计漏洞和牺牲有用服务等//IDS通过从计算机网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术/
2023-12-18 16:33:12
434
原创 liam333的网络安全技术及应用笔记
计算机病毒可根据破坏程度分为无害性、无危险性和危险性。其主要由引导单元、传染单元和触发单元构成。防火墙是一种用于加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。防火墙的主要功能包括建立集中监视点、隔离内外网、强化网络安全策略、记录和审计内外网之间的活动、代理转发、网络地址转换(NAT)、虚拟专用网(VPN)等。防火墙是网络安全的重要组成部分,通过不同形式和技术进行分类,实现对网络的安全防护。
2023-12-18 16:32:19
909
原创 liam333的数据库笔记
至少全部exists:select distinct sno-from sc scx-where not exists(select*-from sc scy-where 条件 and not exsist(select*-from sc scz-where scz.sno=scx.sno and scz.cno=scy.cno))/##找候选码:左或都没(是).都出现(可能).只在右(no)-闭包运算(x0=自身,x1=x0所推出的...直到不变为止.能推出全部就是候选码)/
2023-12-14 23:54:58
625
1
原创 liam333的Linux常用指令
跟cp命令一样 -r用于删除文件夹 -f用于强力删除(不会弹出提示确认信息) //普通用户删除不会弹提示,root删除内容有提示。mkdir [-p] 路径 :创建新的目录(文件夹)//要在home目录内。rm [-r -f] 路径1 路径2....路径N ->可以同时删除多个。如: rm -r test* 是删除当前目录下所有以test开头的文件。-h(人性化显示):配合-l使用:-lh。路径1是被复制的文件路径,路径2是要复制到的路径。cp [-r] 路径1 路径2 :copy命令。
2023-12-13 14:11:38
356
1
原创 liam333的计网笔记
路由选择协议:内部网关IGP:RIP路由信息(距离向量算法.邻居传播路由表.路由器会发送Request广播报文.运行RIP的邻居路由器收到该Request广播报文后根据自己的路由表生成Response报文进行单播的方式回复路由器在收到Response报文后会将相应的路由添加到自己的路由表中)UDP用户数据报.提供尽最大努力的交付不保证可靠.面向报文添加首部交给ip.少量数据.伪首部12字节:源ip和目的ip是4字节。传输介质:导引:双绞线(屏蔽与非).同轴电缆.光纤/非导引:无线电波.微波.红外.激光/
2023-12-13 14:11:03
422
1
原创 判断目标服务器有无CDN以及绕过
(有的网站设置服务器域名解析设置的时候,前面有没有加WWW.是分开设置的,例如www.baidu.com有CDN服务,而baidu.com没有搭建CDN(可能是遗漏或者故意为之))理解:baidu.com会自动跳转到www.baidu.com所以baidu.com没必要设置CDN。:(结合备案号之类的信息确定哪个是真的,也可以改变本地host文件的目标域名访问IP为猜想真实IP然后看看能不能在浏览器正常访问域名,若可以大概率是(ps:虽然CDN也可以访问出来QAQ))第三方查询(不是很靠谱)
2023-09-11 21:11:04
235
原创 识别cms
2 、分析robots.txt文件,查看是哪个cms 分析网站关键调用数据(比如js/css等)3、参考:如何查看网站是用什么CMS做的?又是用什么模板做的?- 我爱软件的回答 - 知乎。
2023-09-11 21:09:15
47
原创 目标服务器数据库判别
2 、 端口扫描 扫描常见数据库端口号(nmap扫描 ,如果扫不到:防护软件的可以绕过,内网的没办法)3、第三方平台或软件判断:nmap扫描。
2023-09-11 21:07:26
74
原创 目标服务器操作系统判别
1 Windows对大小写不敏感 ,Linus对大小写敏感 (所以可以修改URL的字母大小写判断)3 用工具扫描比如nmap。
2023-09-11 21:05:37
59
原创 网安 常见名词基本概念
get 检索URL资源的一个简单请求 请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是。Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。由关键字/值对组成,每行一对,关键字和值用冒号分享。
2023-09-11 21:02:34
128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人