2019年7月17日
思科设备ACL与NAT技术
摘要: ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. 阅读全文
posted @ 2019-07-17 10:52 lyshark 阅读(3221) 评论(0) 推荐(0) 编辑
思科路由器配置笔记
摘要: 路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,因此路由器是互联网中必不可少的网络设备之一. 阅读全文
posted @ 2019-07-17 10:48 lyshark 阅读(9779) 评论(0) 推荐(2) 编辑
思科交换机配置笔记
摘要: 交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 阅读全文
posted @ 2019-07-17 10:44 lyshark 阅读(1702) 评论(0) 推荐(0) 编辑
2019年7月8日
华为生成树与端口聚合
摘要: 交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 阅读全文
posted @ 2019-07-08 18:27 lyshark 阅读(3852) 评论(0) 推荐(0) 编辑
华为设备ACL与NAT技术
摘要: ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. 阅读全文
posted @ 2019-07-08 18:23 lyshark 阅读(3511) 评论(0) 推荐(0) 编辑
华为路由器配置笔记
摘要: 路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,因此路由器是互联网中必不可少的网络设备之一. 路由器,其最重要的功能就是路由,路由是指路由器接收到数据时选择最佳路径将数据穿过网络传输到目标地址的行为,每个路由器负责自己的本地数据的路由或转发,通过多个路由器依次接力将数据最终传递到目标主机,路由的工作流程包括`路由选择`和`路由转发`两个方面. 阅读全文
posted @ 2019-07-08 18:17 lyshark 阅读(3433) 评论(0) 推荐(1) 编辑
华为交换机配置笔记
摘要: 交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 交换机是一种交换式集线器,其基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址. 阅读全文
posted @ 2019-07-08 18:14 lyshark 阅读(2388) 评论(1) 推荐(0) 编辑
2019年7月5日
植物大战僵尸:无限阳光辅助开发
摘要: 从本节课开始我们将进入实战环节,我们将手动分析植物大战僵尸的一些功能的实现并编写辅助,并根据章节的深入一步一步的完善我们的辅助,为啥这里使用植物大战僵尸呢?本来想使用网络游戏的,但涉及到驱动过保护和版权的问题暂时不能够分析,准备分析一些大型单机游戏的后来发现调试起来不太方便,不如就用植物大战僵尸。 阅读全文
posted @ 2019-07-05 14:21 lyshark 阅读(7846) 评论(0) 推荐(1) 编辑
华为防火墙配置笔记
摘要: 防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 阅读全文
posted @ 2019-07-05 10:21 lyshark 阅读(13377) 评论(0) 推荐(1) 编辑
Win32汇编:汇编版PE结构解析器
摘要: PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析,本文章文字描述提取自`《琢石成器-Win32汇编语言程序设计》`一书中的重点内容。 阅读全文
posted @ 2019-07-05 09:20 lyshark 阅读(1326) 评论(0) 推荐(0) 编辑
Win32汇编:字符串操作指令
摘要: 移动串指令: MOVSB、MOVSW、MOVSD ;从 ESI -> EDI; 执行后, ESI 与 EDI 的地址移动相应的单位比较串指令: CMPSB、CMPSW、CMPSD ;比较 ESI、EDI; 执行后, ESI 与 EDI 的地址移动相应的单位扫描串指令: SCASB、SCASW、SCASD ;依据 AL/AX/EAX 中的数据扫描 EDI 指向的数据, 执行后 EDI 自动变化储存串指令: STOSB、STOSW、STOSD ;将 AL/AX/EAX 中的数据储存到 EDI 给出的地址, 执行后 EDI 自动变化载入串指令: LODSB、LODSW、LODSD ;将 ESI 指向的数据载入到 AL/AX/EAX, 执行后 ESI 自动变化其中的 B、W、D 分别指 Byte、Word、DWord, 表示每次操作的数据的大小单位. 阅读全文
posted @ 2019-07-05 09:18 lyshark 阅读(1461) 评论(0) 推荐(0) 编辑
Win32汇编:常用系统API函数
摘要: 熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础. 阅读全文
posted @ 2019-07-05 09:18 lyshark 阅读(1853) 评论(0) 推荐(0) 编辑
Win32汇编:过程与宏调用
摘要: 在计算机领域,堆栈是一个不容忽视的概念,堆栈是一种`后进先出(LIFO,Last-In,First-Out)`的数据结构,这是因为最后压入堆栈的值总是最先被取出,而新数值在执行PUSH压栈时总是被加到堆栈的最顶端,数据也总是从堆栈的最顶端被取出,堆栈是个`特殊的存储区`,主要功能是暂时存放数据和地址,通常用来保护断点和现场. 阅读全文
posted @ 2019-07-05 09:17 lyshark 阅读(1867) 评论(0) 推荐(0) 编辑
Win32汇编:算术与伪指令
摘要: 每种汇编语言都有进行操作数移位的指令,移位和循环移位指令在控制硬件设备,加密数据,以及实现高速图形运算时特别有用,移位指令也是汇编语言中最具特征的指令集,`移位(Shifting)`的含义是在操作数内向左或向右移动数据位,Intel处理器提供了多种移位指令,具体如下表所示: 阅读全文
posted @ 2019-07-05 09:16 lyshark 阅读(1330) 评论(0) 推荐(0) 编辑
Win32汇编:汇编基本知识总结
摘要: 汇编语言是所有程序设计语言中最古老的,它与计算机机器语言最为接近,通过汇编语言可以直接访问计算机的硬件,能够直接与CPU对话,可以说汇编语言是所有编程语言中语法格式最自由的,但自由的代价就是需要了解计算机体系结构和操作系统的大量细节,每编写一段程序都需要考虑各种硬件的状态,从而导致使用汇编写程序效率非常低. 阅读全文
posted @ 2019-07-05 09:15 lyshark 阅读(6073) 评论(0) 推荐(1) 编辑
Nmap 常用基础命令
摘要: Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法. 阅读全文
posted @ 2019-07-05 09:12 lyshark 阅读(1429) 评论(0) 推荐(0) 编辑
Flask 框架基础知识笔记
摘要: Flask 基础 ◆CheckBox 复选框◆ HTML index.html <body> <form action="/" method="post"> <div class="MyDiv"> <label> <input type="checkbox" name="s_option" valu 阅读全文
posted @ 2019-07-05 09:10 lyshark 阅读(1105) 评论(0) 推荐(0) 编辑
2019年6月21日
C/C++ 实现远程代码注入
摘要: #include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle 阅读全文
posted @ 2019-06-21 18:01 lyshark 阅读(1447) 评论(0) 推荐(0) 编辑
C/C++ 实现远程线程DLL注入
摘要: 远程线程注入是最常用的一种注入技术,该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程,其次通过创建的线程调用 `LoadLibraryA()` 这个函数动态载入指定的DLL即可实现运行DLL, 而`LoadLibrary()`函数在任何一个可执行文件中都可以被调用到,这就给我们注入提供了有效的条件. 阅读全文
posted @ 2019-06-21 17:59 lyshark 阅读(1293) 评论(0) 推荐(0) 编辑
2019年6月9日
certutil 命令配合PS反弹后门
摘要: Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。 适用于:Windows Server 2012,Windows 10 1.使用Certutil 阅读全文
posted @ 2019-06-09 18:28 lyshark 阅读(1339) 评论(0) 推荐(0) 编辑
2019年5月28日
安全相技术关网站收藏
摘要: 网站导航 安全行业全景图 纳威安全导航 安全脉搏导航 黑客榜中榜 安全圈Info导航 SRCSEC导航 MottoIN导航 安全工具库 安全导航 站长工具 ATOOL在线工具 站长工具 脚本之家在线工具 爱站网 OpenGps deadlink(死链查询) DnsTree 端口扫描 whois 网站 阅读全文
posted @ 2019-05-28 18:53 lyshark 阅读(1289) 评论(0) 推荐(0) 编辑
2019年5月27日
编译LNMP部署动态网站环境
摘要: LNMP动态网站部署架构是由一套 Linux+Nginx+MySQL+PHP 组成的动态网站系统解决方案.以下配置环境为:Linux=RHEL7 --> Nginx=1.13 --> MySQL=5.6 --> PHP=7.0 无错误版. 阅读全文
posted @ 2019-05-27 09:04 lyshark 阅读(527) 评论(0) 推荐(0) 编辑
编译LAMP部署动态网站环境
摘要: LAMP动态网站部署架构是由一套 Linux+Apache+MySQL+PHP 组成的动态网站系统解决方案.以下配置环境为:Linux=RHEL7 --> Apache=2.4.33 --> MySQL=5.5 --> PHP=7.0 无错误版. 阅读全文
posted @ 2019-05-27 09:03 lyshark 阅读(582) 评论(0) 推荐(0) 编辑
2019年5月12日
Amoeba 实现MySQL读写分离
摘要: Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy,它集中地响应应用的请求,依据用户事先设置的规则,将SQL请求发送到特定的数据库上执行.基于此可以实现负载均衡、读写分离、高可用性等需求,与MySQL官方的MySQL Proxy相比,作者强调的是amoeba配置的方便. 阅读全文
posted @ 2019-05-12 09:40 lyshark 阅读(530) 评论(0) 推荐(0) 编辑
2019年5月1日
CE修改器使用教程 [入门篇]
摘要: Cheat Engine 一般简称为CE,它是一款开放源代码的作弊软件,其主要功能包括、内存扫描、十六进制编辑器、动态调试功能于一体,且该工具自身附带了安全工具,可以用它很方便的生成自己的脚本,CE可以说是目前最优秀的游戏修改器不是之一,这款修改工具绝对值得你去学习,只需要花一点点时间就够了。 阅读全文
posted @ 2019-05-01 15:25 lyshark 阅读(339860) 评论(3) 推荐(24) 编辑

loading... | loading...
博客园 - 开发者的网上家园