chuxue4869

摘要： OSI模型 网络工程师必背 OSI（Open System Interconnection Reference Model） 基本概念 用范围形容网络 局域网：LAN 广域网：WAN 以太网：一个网络的封装协议，不是一种类型或范围 局域网当中使用的是以太网协议（IEEE 802、Ethernet2） 阅读全文

摘要： 什么是园区网 说白了就是局域网 典型场景 办公楼、校园、工厂、政府、企业、银行 园区内部 园区外部 分支：分公司等 远程用户接入：居家办公，导致不能在公司工作，也是一种vpn，叫sslvpn，区别是终端和站点的连接，而不是站点对站点的连接，例如天融信等的vpn软件连接 小型园区网络-扁平化设计 小型 阅读全文

摘要： 单臂路由 链路类型 交换机连接路由器的接口是trunk 交换机连接主机的接口是access 子接口 路由器的物理接口可以分为多个逻辑接口 每个子接口对应一个vlan的网关 单臂路由的缺点 一旦此链路发生物理损坏、配置错误或设备宕机，所有VLAN间的通信将完全中断，造成全网瘫痪 每个VLAN的数据帧都 阅读全文

摘要： 利用kali复现arp欺骗 本实验旨在帮助学习者理解 ARP 协议工作机制 以及 常见的ARP欺骗攻击原理与防护方法，仅限于 教学和实验环境 使用。实验过程中可能涉及到网络抓包、ARP表修改、ARP欺骗等操作，这些操作在实际生产环境或公共网络中使用可能会对他人网络造成干扰或破坏。 复现步骤 开启两台 阅读全文

摘要： sql注入之布尔盲注 安全声明 本教程仅用于教育和合法的安全研究，sql注入本身是一种非法的行为，未经允许请不要对网站进行测试 前置技能点 sql注入的原理（知道如何去利用） 如何获取数据（知道数据在那个表里面） 不同注入类型利用的时机 获取数据最直接的注入方式就是联合注入，为什么不能一招鲜吃遍天呢 阅读全文

摘要： 如何关闭windows10的实时保护 接下来的操作可以永久关闭实时保护 安装win+R打开运行窗口 输入命令gpedit.msc打开本地组策略窗口 依次点击计算机配置→管理模版→windows组件→Windows Defender防病毒程序→实时保护，然后找到关闭实时保护选项，双击它，然后点击已启用 阅读全文

摘要： SQL注入入门 声明 “SQL 注入，是网络安全领域里最经典、最广为人知的漏洞之一。它的出现，曾让无数网站和数据库在一夜之间陷入危机。今天，我们将通过实际案例，了解 SQL 注入的原理、危害以及如何防御。但在此之前，务必记住：本课程仅用于学习与研究，请勿将所学用于任何非法用途。” 前置知识点 学习s 阅读全文

摘要： CDN绕过姿势 前置知识 传统访问：用户访问域名 → 解析服务器 → 访问目标主机 普通CDN：用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机 带WAF的CDN：用户访问域名 → CDN节点（WAF） → 真实服务器IP → 访问目标主机 可以发现如果服务器开启了CDN服务的话， 阅读全文