fr09

摘要： 一.常用网络排障工具: ping 随着ip协议一同诞生的协议 虽然基于ip数据包封装协议号为1 从报文结构上看属于传输层协议 从功能角度看 ping常用于测试ip转发是否正常 所以icmp常常被作为网络层协议 icmp由type和code字段区分数据包类型： 当type为0时 做响应数据包 code 阅读全文

摘要： 比特币: 一种电子货币 基于密码学 于2008年左右被中本聪所创建推行 人民对银行等金融机构失去信心 政府不再可信 中本聪认为不需要一个集中化中心化的记账系统 比特币的创建 是为了创建一个去中心化的交易系统 简单的说 比特币是想要创建一个不被单一机构或人员约束的记账系统 该系统由货币使用者记账 我们 阅读全文

摘要： IPS 入侵防御系统 ips基于行为检测、特征库匹配以及威胁建模等方法，检测入侵行为（包括木马、蠕虫，病毒等），不同于常用的ids，入侵防御系统有主动的反制手段，通过一定的响应方式，实时地中止入侵行为。 产生的原因： 随着互联网的不断壮大 网络中的威胁也日益增多 道高一尺 魔高一丈 多年来 攻防彼此 阅读全文

摘要： 防火墙概述 我们知道 通过路由交换 以及nat 已经能成功构筑我们的互联网了 但是随着网络规模不断壮大 网络带给我们便捷的同时 也使得不法分子可以轻易地通过网络做出有损他人财产的行为： 拒绝服务 占用资源式拒绝服务 常见的 synflood smurf淹没 反射型dns 重定向式拒绝服务 常见的 d 阅读全文

摘要： 部署方法： 这里拓扑如下： 透明部署： 采用接口对的形式部署 从一个口进 从另一个口出 不存在路由交换 可以将设备看做一条线路 这里使用迪普科技的设备进行演示： 首先创建接口对： 基本》接口管理》组网配置》透明模式 此时只需要串联设备到线路中即可 这种配置方式不支持负载均衡 只能虚拟成链路 服务器端 阅读全文

摘要： WWW（万维网）概述 由互联网为基础 由许多超文本互联组成的咨询系统 有三大组件： html 超文本标记语言 构筑前端页面 http 超文本传输协议 传输html页面 url 统一资源定位符 唯一的标识系统资源 现如今 web功能越来越强大 漏洞也随着web便捷性提高而逐渐显露 从静态页面到动态页面 阅读全文

摘要： 本实验采用迪普设备 负载均衡： 常常听到的负载均衡是Nginx负载均衡 通过应用层面调度 通过upstream backend配置项指定后端服务器 通过算法 将请求数据分流给服务器池内的设备 而这行为在许多网络厂商中都较为常见 且常常有一台设备专用于负载均衡 转发效率更高 这样一个拓扑 adx作为负 阅读全文

摘要： 组网部分 技术发展： 在网络起初 由两台设备对插线路实现互通 为了实现多台设备互通以及提升网络的交互半径 出现了第一台网络设备--集线器 集线器： 提供接口密度 能实现多台设备互通 处于物理层 对传输信宿做增强处理 电信号--加压 那么由于该设备只对信宿做增强处理 数据难免会不丢失（如：在线缆中传输 阅读全文

摘要： 存储session对象时 当然不能直接存储对象 需要转换成有规律的字符串 这一过程就涉及到了序列化 将对象转换成字符串这一过程称之为序列化 PYTHON反序列化漏洞 本文中就涉及到了pickle这一序列化模块导致的反序列化漏洞 在反序列化结束时 会触发__reduce__魔术方法 类似于php中的_ 阅读全文

摘要： REDIS redis作为一种数据库 其实是会真的将数据写入到内存中的 我们利用ssrf请求 请求redis 实现服务器对自己的公钥或任务计划写入 实现无密码登录 或反弹bash redis监听所有地址时 才能被外部访问 否则只能127.0.0.1 本地访问 而且开启保护模式后会导致目标端口只能本地 阅读全文