- 博客(43)
- 收藏
- 关注
RSS订阅原创 EDR端点检测与响应
1.什么时EDR:完全不同以往的端点被防护思路,而是通过云端威胁情报,机器学习,异常行为分析,攻击指示器等方式,主动发现来自外部或内部的安全威胁。并进行自动化的阻止,取证,补救和溯源从而有效对端点进行防护。EDR的四种能力:1.预测:风险评估,预测威胁,基线安全态势2.防护:强化系统,隔离系统,防止攻击。3.检测:检测事件,确认风险并确定优先顺序,包含事件。4.响应:补救、设计规则变更,调查事件**2.EDR如何工作**1) 检测:一旦安装EDR技术,它就会使用先进算法来分析系统上单
2022-04-17 15:20:27
1306
1
原创 应急响应排查思路
1.应急响应概念:通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。应急响应基本流程:总体来说:表现—>收集—>攻击—>追查—>修复:表现:(发现异常)1. 网站部分:篡改、丢失乱码2. 文件部分:丢失、篡改、泄露3. 系统部分:系统卡顿、CPU爆满、服务宕机4. 流量部分:大量数据包、陌生外部连接、网速网络卡顿5. 第三方服务部分:服务异常、运行异常收集:(收集信息)1. 操作系统:linux、windows、mac2.
2022-01-18 23:22:21
6217
原创 正则表达式
正则表达式语法:正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。1.非打印字符非打印字符也可以是正则表达式的组成部分。下表列出了表示非打印字符的转义序列:\cx 匹配由x指明的控制字符。例如, \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 ‘c’ 字符。\f 匹配一个换页符。等价于 \x
2022-01-12 20:37:01
168
原创 文本三剑客sed grep awk
**sed:全名叫 stream editor即流编辑器, 与 vim 的交互式编辑方式截然不同,作为一种非交互式编辑器,sed使用预先设定好的编辑指令对输入的文本进行编辑,完成之后输出编辑结果。其功能十分强大,加上正则表达式的支持,可以进行大量的复杂文本的编辑操作。默认不支持扩展表达式,加-r 选项开启 ERE。如果不加-r 使用花括号要加转义符{} 说明: 注意sed软件以及后面选项,sed命令和输入文件,每个元素之间都至少有一个空格。 sed -commands(sed命令)是sed软件
2022-01-11 23:50:50
2941
原创 iptables中的cp-flags限制nmap
**iptables中的cp-flags限制nmap**tcp_flags;只得是tcp头中标志位。tcp-flags的表示方法与wireshark的表示方法有异曲同工之妙,只不过,wireshark中,标志位为0的用”点”表示,标志位为1的用对应字母表示,在–tcp-flags中,需要先指明需要匹配哪些标志位,然后再指明这些标志位中,哪些必须为1,剩余的都必须为0。用于匹配TCP头部的标志位iptables -t filter -I INPUT -p tcp -m tcp --dport 22
2022-01-10 18:37:42
1426
原创 ftp 两种登陆方式,及区别
FTP: 即 文件传输协议题目:使用ftp进行文件传输时的两种登录方式?它们的区别是什么?常用的ftp文件传输命令是什么?参考答案:(1)ftp有两种登录方式:匿名登录和授权登录.使用匿名登录时,用户名为:anonymous,密码为:任何合法email地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码.区别:使用匿名登录只能访问ftp目录下的资源,默认配置下只能下载;而授权登录访问的权限大于匿名登录,且上载、下载均可.(2)ftp文件传输有两种文件传输模式:
2022-01-06 23:57:43
2770
原创 MySQL表的基本操作2021-11-06
创建一个数据库(db_mingzhu) 创建四张表: t_sanguo t_shuihuo t_honglou t_xiyou定义相关字段的类型创建db-mingzhu查看名著相关字段为空创建红楼,并定义一些字段;ID ;name; age; adress填充每个字段具体内容查询红楼里的所有字段创建水浒,增加相关字段,id;name; age; bieming; adress创建表西游,并添加相关字段id; name;age; nixkname ;address
2021-11-06 17:01:18
247
原创 linux下二进制/源码包方式安装MYSQL
挂载镜像配置yum仓库使用yum repolist软件,安装压缩包安装完毕导入压缩包创建软链接创建用户,以及所属组并且修改MySQL多实例的文件权限查看配置是否生效控制层面阶段一:在没有MPLS时控制层面仅生成RIB(路由表)和FIB(转发信息数据库);FIB是基于RIB生成;在PE于CE之间运行动态路由协议。2)MPLS协议会启动TDP(cisco私有)或LDP(公有),直连设备间将建立邻居关系;LDP-- 基于UDP和TCP的646端口工作;先使用udp发送组.
2021-08-10 18:04:16
1462
原创 BGP协议总结
BGp:边界网关协议。适用范围;BGP,在as之间使用的协议协议的特点:路径适量型,没有算法。(协议传递网络掩码,支持VLSM/CIDR) 基于TCP封装,端口号179(三次握手完成,端口号大者为客户端)BGP协议特点:11.BGP距离矢量型协议(携带可达路由,和其他路径属性)2.BGP协议版本,当前使用v4版本,v1,v2,有类别,v4(无类别,只支持单播路由传递), v4+协议支持ipv4z单、组播,ipv6单播,ipv6组播。3.更新...
2021-08-08 21:00:03
1516
原创 ospf综合实验
实验要求要求:1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口地址位201.1.1.1 /24 201.1.2.1/24 201.1.3.1/24R5再创建三个接口IP地址为201.1.1.1 /24 201.1.2.1/24 201.1.3.1/24R7再创建三个接口IP地址为201.1.1.1 /24 201.1.2.1/24 201.1.3.1/243.如图运行路由协议R1-R2-R3之间使用MG...
2021-08-01 22:25:39
229
原创 ospf详细总结
OSPF: 开放式最短路径优先协议使用范围:运行与IGP(域间路由协议)DR是根据一定的规则选出来的指定路由器,还有一个是备份指定路由器BDR(即备胎)!在一个OSPF网络中,所有的路由器只分为:指定路由器(DR/BDR)和非指定路由器(DROTHER)!作用:和所有的DROTHER建立邻居关系(2-way),DROTHER把自己的LSA发给DR,DR拥有整个网络的完整拓扑!!!然后它再把这个完整的拓扑信息发给每一个非指定路由,好处是节约时间和资源。选举规则:DR选举规则选举一个DR和一个BDR
2021-07-26 21:38:34
920
原创 RIP实验
RIP实验实验要求要求: R1-R2-R3-R4-R5运行RIPV2 R6-R7运行RIPV11.使用合理P地址规划网络,各自创建环回接口2.R1创建环回172.16.1.1/24172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.减少路由条目数量,增加路由传递安全性5.R5创建一个环回模拟运营商,不能通告6.R1 telnet R2环回实际telnet到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达...
2021-07-25 16:55:22
208
原创 HCIA复习-静态实验
HCIA静态实验作业要求及实验拓扑图。实验步骤:一、要求一:所用IP地址来源于10.1.1.0、24使用子网划分做地址规划10.1.1.0/2400 10.1.1.0/2601 10.1.1.64/26 对此网段进行子网划分用于5个直连网段10.1.1.64/30 10.1.1.68/30 10.1.1.72/30 10.1.1.76/30 10.1.1.80/30要求二pc2.pc3所在网段有30个可用IP地址;10 10.1.1.128/2
2021-07-20 21:53:57
152
原创 2021-07-19HCIA总结复习
**HCIA 复习回顾**osi七层参考模型应用层:用于人机交换表示层:数据格式,加解密,压缩。会话层:建立连接** 上三层 数据处理----资源子网。传输层;端到端传输,可靠传输。下三层 数据通讯-----通讯子网。网络层:基于IP地址进行逻辑寻址。路由数据链路层:MAC逻辑寻址,建立链路转发,物理层;利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。二、IP编制IP地址分类(按照主类分)A类 0xxxxxxx /8 0-127B类 10xxx
2021-07-19 17:08:46
191
1
原创 BGP基础实验
**BGP 基础知识**BGP:边界网关路由协议,无类别路径矢量的EGP协议三大特性:可控性—BGP共享其他协议产生的路由,正常不关注选路可靠性—tcp三次握手 增量更新 单播非直连建邻 EGP承载与IGP之上以一个AS为一跳BGP特点:使用单播更新来发送所有信息;基于TCP 179端口工作通过各种选路规则仅仅产生一条最佳路径多个参数控制协议BGP基础实验实验要求拓扑搭建配置IP地址起OSPF协议BGP建邻 远离了骨干的非骨干区域2) 不连续骨干区域—本地学习到来自区域x的路由后,不得共享到X区域对不规则区域解决方案:1、 普通GRE,tunnel 隧道在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中缺点:1) 周期的OSPF进行需要实际通过中间区域进行传递,大大增加中间区域的资源占用2) 选路不佳—ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;骨干区域优于非骨干2、 OSPF的
2021-02-01 20:37:49
171
原创 MGRE实验作业
**MGRE实验作业**设计拓扑配置DHCP获取地址R1和R5之间hdlc封装PPP封装,pap认证R5 上做主认证方[R1]interface Serial 1/0/0 被认证方[R1-Serial1/0/0]link-protocol ppp[R1-Serial1/0/0]ppp pap local-user huawei password cipher huawei123[R1-Serial1/0/0]ip address 10.1.1.2 30 先前配置过就可
2021-01-21 20:50:25
191
原创 三层架构机实验
三层交换实验分析题意,构建实验思路先交换Eth-trunk VLAN trunk STP svi vrrp dhcp后路由,路由协议,测试,ACL nat配置IP地址设计拓扑创建e-trunk创建VLAN创建trunk创建生成树STP创建 svi查看生成树指定优先级配置vlanif配置vrrp查看vrrp配置DHCP获取地址是有应用于交换机之间的防环的。功能:用来防环的。基本原理:通过在交换机之间传递一种特殊的协议报文,**网桥协议数据单****元(BPDU),**来确定网络的拓扑结构。分类:STP<portfast,uplinkfast,backbonefast>—>802.1DPVSTRSTP---->802.1wMSTP----&g
2021-01-16 19:17:12
338
原创 vlan试验2021.1.14
vlan大实验一,搭建拓扑二,划分vlan1,将pc1 pc3划分入vlan2,2,将pc2划分为vlan23,将pc4,pc5划分为vlan44,将pc6划分为vlan5三,配置交换机vlan[Huawei-Ethernet0/0/1]port link-type access 先将该接口定义为接入模式*四,创建trunk干道trunk干道—中继干道 不属于任何一个vlan;承载所有vlan的流量转发;具有标记(封装VLANID)和识别(读取,解封装VLANID)
2021-01-14 21:08:17
285
原创 静态试验。2021.01 .13
一,构建拓扑,并分配地址192.168.1.0/241.子网划分192.168.1.0/27用于骨干路由。划分到192.168.1.4/30…192.168.1.32/27用于R1 的两个缺省*路由192.168.1.32/28 192.168.1.48/28192.168.1.64/27用于R3 的两个缺省路由192.168.1.64/28 192.168.1.80/28192.168.1.96/27192.168.1.128/27用于R4 的两个缺省路由192.1.
2021-01-13 23:01:47
146
原创 全局函数
all()函数用于判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE,如果是返回 True,否则返回 False。元素除了是 0、空、None、False 外都算 True。any()函数用于判断给定的可迭代参数 iterable 是否全部为 False,则返回 False,如果有一个为 True,则返回 True。元素除了是 0、空、FALSE 外都算 TRUE。ascii # 跟eval相反,加上引号bin() 函数bin() 返回一个整数 int
2020-10-21 17:19:36
916
原创 内置模块10.18
math模块:自然数 e;绝对值:fabs圆周率pi向上取整celi向下取整floor开平方 sqrt幂次方 powrandom模块random 随机[0 1)之间的数;rsndint [a,b]之间随机数choise(ls)随机选择一个数os模块curdir 返回当前路径getavd 获取绝对路径,注意返回字节chdir 修改当前空间路径getpid 获取当前进程编号listdir 获取当前进程父编程号linesep 获取当前系统的换行
2020-10-21 16:47:10
89
原创 函数总结
一,定义函数是一个具有名称功能代码的集合》。一段用来解释某一个问题的代码或指令,具有名称的集合。二,为什么使用函数:减少代码的重复。三,函数的使用:1,函数体,2,函数得到一个结果,如果调用者需要则需要返回这个def函数名称([参数列表])例子:def show(ls):print()函的调用:函数名称(【实参】)例子:def insert (list)insert(ls)四,函数的分类:1,有无参数2,有无返回值例子:def add(x,y)return x+y
2020-10-12 19:01:55
257
原创 容器总结
今日目标: 容器:python官方提供的几种容器 list:列表 set:集合 tuple:元组 dict:字典列表:ls = []ls = list()通过下标访问元素列表的常见方法:append(元素)# 在列表尾部追加一个元素insert(索引位置, 元素)# 在特定的位置,添加元素clear() # 清除列表count(element)# 统计元素出现的次数index(element)# 查询元素首次出现索引,如果不存在,则抛出异常...
2020-10-02 16:53:24
74
原创 python三大结构
三大结构一,顺序结构 自上而下地执行编写的代码 分支结构根据不同的情况,走对应的分支,执行不同的代码在Python里面,常用 if elif else 的搭配(1)单分支结构当满足某一条件,即判断条件内容为真值时,所执行后续语句块适用于 满足单一条件时 使用(2) 双分支结构满足该条件,及不满足时,执行各自不同的代码块适用于 对某一条件满足与否时有不同的处理方式时 使用if <判断条件>: <语句块>else : <语句块...
2020-09-27 00:08:49
456
原创 常见运算符9.21
一,python的变量:(1) 含义:1, 在程序运行时可以发生变化的量;2,具有名称的内存变量(2) 定义变量的方法:变量名=变量值强数据类型语言:Java c c++ c#数据类型 变量名称 =变量值?int num 100弱数据类型 语言:python PHP ruby(3) 命名的规则:1,变量名必须有数字,大小写字母 ,下划线2,变量名不能以数字开头3,不能以关键字或保留字作为变量名4,变量命名尽量有意义5,
2020-09-21 21:33:33
102
原创 python环境安装9.20
python环境安装1、 进入python官网https:///www.python.org/找到downloads找到all release点击download跳出files找到python3.6.82,安装时记得勾选箭头指向的方框,没有勾选后续需要自己手动勾选。3,建议自定义安装,然后进行下一步,下一步进行安装静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器[r2]nat static global 202.100.1.111 inside 172.16.1.1静态 公网地址 私网地址[r2]interface GigabitEthernet 0/0/1 ...
2019-11-18 11:23:24
133
原创 ACL11.12
***ACL;Access control list // 访问控制列表。作用:1实现访问控制。2,抓住感兴趣流量供其他技术调用。工作原理;通过在路由器上手工定义一张ACL列表,表中包含多种访问规则,然后将此表调用在某个路由器的某个接口,让路由器对收到的流量基于表中规则执行动作—允许,拒绝。ACL 匹配规则;至上而下按照顺序依次匹配,一旦匹配中,并不在查看下一条。...
2019-11-14 16:57:37
155
原创 VALN 11.9
**## VALN**概念;虚拟区域网,隔离广播域,将原本的一个广播域通过交换机创建不同的VLAN。并入将不通的PC, 划入相应的VLAN, 让交换机在洪泛时按照不同的vlan 发送数据,实现广播域的隔离。**创建vlan [juan] VLAN 10//单独创建 【juan】vlan batch 35 to 45 55 65 //批卷量创建VLAN 默认交换...
2019-11-11 09:32:37
113
原创 11.5.OSPF
动态路由协议OSPF :开放式的最短路径优先协议。版本:OSPFV2-IPV4 OSPFV3–IPv6更新方式:触发更新,存在周期30minOSPF网络需要结构化部署:1.区域划分,2 IP地址规划。链路状态协议的距离矢量特征:-----区域之内传递拓扑。 区域之间传递拓扑。cost值 =参考带宽/接口带宽。2)ospf数据包hello包, 用于发现建立并...
2019-11-07 00:17:00
262
原创 11.2DHCP
浮动静态路由display ip routing-table protocol staticRoute Flags: R - relay, D - download to fib-------------------------------------------------------------------------Pre:优先级,范围0-255,默认静态路由的优先级为60,表示一条路...
2019-11-04 13:07:44
117
原创 10.31静态路由的扩展配置
静态路由的扩展配置:1、环回接口–设备上用于测试TCP/IP协议栈能否正常工作的接口,默认不存在,需要手工配置[r1]interface LoopBack 1 //创建环回接口[r2-LoopBack1]ip address 10.1.1.1 242、手工汇总–去往多个可以汇总的网段,且具有相同的下一跳时,可以直接写成汇总路由。[r2]ip route-static 10.1.0....
2019-11-01 21:46:16
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人