03 2021 档案

摘要:传统的交换网络解决了二层的互通及隔离问题,这个架构发展了几十年已经相当成熟。而随着云时代的到来,却渐渐暴露出了一些难以解决的瓶颈,包括多租户环境、虚拟机迁移和VLAN数量不够等问题。 为了解决上述局限性问题,不论是网络设备厂商,还是虚拟化软件厂商,都提出了一些新的Overlay解决方案, EVI(E 阅读全文
posted @ 2021-03-30 10:29 星火撩原 阅读(1578) 评论(0) 推荐(0) 编辑
摘要:Linux 中有许多可用的工具能满足这个需求。本文中我将会介绍五种最好的密码生成器。 这些工具可以为你生成高强度随机密码。如果你想要为多个用户和服务器更新密码,请继续读下去。 这些工具易于使用,这也是我喜欢用它们的原因。默认情况下它们会生成一个足够健壮的密码,你也可以通过使用其他可用的选项来生成一个 阅读全文
posted @ 2021-03-29 16:37 星火撩原 阅读(477) 评论(0) 推荐(0) 编辑
摘要:一、物联网安全发展态势 (一)全球物联网市场规模快速增长,安全支出持续增加 一方面,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。 LoRa、NB-IoT 和 5G 等通信技术的发展让万物互联成为现实。尤其面向低耗流物联网终端的 NB-IoT,作为万物互联网络的一个重要分支, 阅读全文
posted @ 2021-03-29 15:11 星火撩原 阅读(507) 评论(0) 推荐(0) 编辑
摘要:2G网络架构图 MSC(Mobile Switching Center) 移动交换中心 VLR(Visitor Location Register) 拜访位置寄存器 HLR(Home Location Register) 归属位置寄存器 AUC 鉴权中心 EIR(Equipment Identity 阅读全文
posted @ 2021-03-29 10:02 星火撩原 阅读(1865) 评论(0) 推荐(0) 编辑
摘要:python提供%对各类型的数据进行格式化输出。 >>> price = 108 >>> print("the book's price is %s" % price) the book's price is 108 print函数包含三部分,第一部分格式化字符串(它相当于字符串模板),该格式化字符 阅读全文
posted @ 2021-03-26 14:03 星火撩原 阅读(701) 评论(0) 推荐(0) 编辑
摘要:在字符串可以使用反斜线进行转义,如果字符串本身包含反斜线,需要使用\\表示,\\就是转义字符。Python当然不会只支持几个转义字符。 >>> s = 'hello\ncharlie\ngood\nmorning' >>> print(s) hello charlie good morning >> 阅读全文
posted @ 2021-03-26 12:17 星火撩原 阅读(34) 评论(0) 推荐(0) 编辑
摘要:比如写一条windows的路径,G:\publish\codes\02\2.4, 如果在python中这样写肯定是不行的,需要写成G:\\publish\\codes\\02\\2.4,这很烦人,此时可借助于原始字符串来解决这个问题。 原始字符串以r开头,原始字符串不会把反斜杆当成特殊字符,因此就可 阅读全文
posted @ 2021-03-23 17:02 星火撩原 阅读(104) 评论(0) 推荐(0) 编辑
摘要:多行注释使用三个引号(单引号,双相号)来包含多行注释内容,其实这是长字符串写法,只是由于在长字符串中可以放置任何内容,包含放置单引号、双引号都可以,如果所定义的长字符串没有赋值任何变量,那么这个字符串就相当于被解释器忽略了,也就是相当于注释掉了。 >>> s = '''"Let's go fishi 阅读全文
posted @ 2021-03-23 16:30 星火撩原 阅读(192) 评论(0) 推荐(0) 编辑
摘要:input()函数向用户形成一条提示,然后获取用户输入的内容。由于input()函数总会将用户输入的内容放入字符串中,因此用户可以输入任何内容,input()函数总会返回一个字符串。 >>> msg = input("请输入你的内容:") 请输入你的内容:1 >>> print(msg) 1 >>> 阅读全文
posted @ 2021-03-23 16:05 星火撩原 阅读(43) 评论(0) 推荐(0) 编辑
摘要:字符串可用单引号括起来,也可以用双引号括起来,这是没有什么区别的。 >>> str1 = 'hello word!' >>> str2 = "疯狂Python讲义" >>> print(str1 , str2) hello word! 疯狂Python讲义 如果字符串内容本身包含了单引号或双引号,此 阅读全文
posted @ 2021-03-23 15:52 星火撩原 阅读(51) 评论(0) 推荐(0) 编辑
摘要:Pythn可以支持复数,复数的虚部用j或J来表示 如果在程序中要用到复数进行计算,可导入Python的cmath模块,(c代表complex)在该模块下包含了各种复数运算的函数 >>> import cmath >>> ac1 = 3 + 0.2j >>> print(ac1) (3+0.2j) > 阅读全文
posted @ 2021-03-23 15:00 星火撩原 阅读(6) 评论(0) 推荐(0) 编辑
摘要:浮点型数值用于保存带小数点的数值,Python的浮点型数值有两种表示形式。 十进制形式:这种形式就是平常简单的浮点数,例如:5.12 512.0 0.512。浮点数必须包含一个小数点,否则会被当成整数类型处理。 科学计数方式:例如5.12e2(即5.12*10的2次方),5.12E2也是5.12*1 阅读全文
posted @ 2021-03-23 14:45 星火撩原 阅读(325) 评论(0) 推荐(0) 编辑
摘要:1、单行注释与多行注释 “#”表示单行注释的开始 三个单引号或三个双引号将注释的内容括起来 例如: print("hello word") ''' 这里面的内容全都是多行注释 Python语言真的很简单 ''' print("这行代码被注释了,将不会被翻译,执行") """ 这是三个双引号括起来的多 阅读全文
posted @ 2021-03-23 14:23 星火撩原 阅读(35) 评论(0) 推荐(0) 编辑
摘要:DDOS(Destributed Deny Of Service)分布式拒绝服务攻击,其攻击方式是黑客人员最常使用的方式之一,如果服务器、门户网站、业务系统遭受DDOS攻击之后,服务器资源很容易耗尽,拒绝提供任何服务。是世界上最难彻底防御的攻击方式。 DDOS攻击原理: 黑客人员模拟数以万计的客户端 阅读全文
posted @ 2021-03-22 14:41 星火撩原 阅读(244) 评论(0) 推荐(0) 编辑
摘要:需要的软件和文件 thc-hydra-master.tar.gz passwd.txt #密码文件 users.txt 用户名文件 安装 tar -xzf thc-hydra-master.tar.gz ll cd thc-hydra-master/ yum -y install libssh* . 阅读全文
posted @ 2021-03-17 16:14 星火撩原 阅读(164) 评论(0) 推荐(0) 编辑
摘要:Prometheus 重新标签 允许在采集之前对任何目标及其标签进行修改 • 重命名标签名 • 删除标签 • 过滤目标 action:重新标签动作 replace:默认,通过regex匹配source_label的值,使用replacement来引用表达式匹配的分组 keep:删除regex与连接不 阅读全文
posted @ 2021-03-04 09:10 星火撩原 阅读(156) 评论(0) 推荐(0) 编辑
摘要:Prometheus 配置采集目标 1、根据配置的任务(job)以http/s周期性的收刮(scrape/pull)2、指定目标(target)上的指标(metric)。目标(target)3、可以以静态方式或者自动发现方式指定。Prometheus将收刮(scrape)的指标(metric)保存在 阅读全文
posted @ 2021-03-03 15:22 星火撩原 阅读(191) 评论(0) 推荐(0) 编辑
摘要:Prometheus PromSQL 常用资源 PromSQL 使用 运算 乘:* 除:/ 加:+ 减:- 函数 sum() 函数:求出找到所有value的值 irate() 函数:统计平均速率 by (标签名) 范围匹配 # 5分钟之内 [5m] 其他用法 被监控指标的状态、1为正常、0为不正常 阅读全文
posted @ 2021-03-03 15:20 星火撩原 阅读(204) 评论(0) 推荐(0) 编辑
摘要:Prometheus 配置文件详解 官方文档:https://prometheus.io/docs/prometheus/latest/configuration/configuration/ 指标说明 1、Prometheus以scrape_interval规则周期性从监控目标上收集数据,然后将数 阅读全文
posted @ 2021-03-03 15:11 星火撩原 阅读(250) 评论(0) 推荐(0) 编辑
摘要:Prometheus 安装部署 安装版本:prometheus-2.6.1 百度云下载:https://pan.baidu.com/s/1w16lQZKw8PCHqlRuSK2i7A 提取码:lw1q 二进制安装部署 1、下载二进制包:prometheus-2.6.1.linux-amd64.tar 阅读全文
posted @ 2021-03-03 15:07 星火撩原 阅读(98) 评论(0) 推荐(0) 编辑
摘要:Prometheus 介绍 Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第 阅读全文
posted @ 2021-03-03 14:29 星火撩原 阅读(244) 评论(0) 推荐(0) 编辑
摘要:什么是CSRF CSRF(Cross Site Request Forgery),中文是跨站请求伪造。一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法 CSRF攻击示意图: 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 1.登录受信任网站A,并在本地生成C 阅读全文
posted @ 2021-03-03 13:56 星火撩原 阅读(174) 评论(0) 推荐(0) 编辑
摘要:NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全. Nmap包含三项基本功能: (1)是扫描主机端口,嗅探 阅读全文
posted @ 2021-03-03 11:36 星火撩原 阅读(164) 评论(0) 推荐(0) 编辑
摘要:IDS(Intrusion Detection Systems):入侵检测系统 通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性. 与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任 阅读全文
posted @ 2021-03-03 11:16 星火撩原 阅读(1945) 评论(0) 推荐(0) 编辑
摘要:最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 阅读全文
posted @ 2021-03-03 10:41 星火撩原 阅读(358) 评论(0) 推荐(0) 编辑
摘要:1、检查是否设置账户口令的生存期不长于90天 修改/etc/login.def PASS_MAX_DAYS 90 --99999 PASS_MIN_DAYS 10 --0 PASS_MIN_LEN 8 --5 PASS_WARN_AGE 5 --7 2、检查是否设置用户不能重复使用最近5次(含5次) 阅读全文
posted @ 2021-03-02 10:36 星火撩原 阅读(473) 评论(0) 推荐(0) 编辑
摘要:将需要启动的钩选,将要禁用的取消钩选确定即可;比如我这里要启动telnet客户端。 启动IIS将IIS可承载的Web核心和Internet两大项全钩选上即可,钩多了不影响功能。 阅读全文
posted @ 2021-03-01 15:47 星火撩原 阅读(356) 评论(0) 推荐(0) 编辑
摘要:查看当前存在用户: net user 查看当前用户组: net localgroup 添加用户(以添加用户ls密码abcd1234为例): net user ls abcd1234 /add 添加用户到组(以添加ls用户到Administrators组为例): net localgroup Admi 阅读全文
posted @ 2021-03-01 15:44 星火撩原 阅读(813) 评论(0) 推荐(0) 编辑
摘要:一、说明 1.1 背景说明 个人对PowerShell也不是很熟悉,开始的时候就突然看到开始菜单中多了个叫PowerShell的文件夹,后来一点就看到某个教程视频说PowerShell很厉害但也没怎么听,再后来就看到kali也有了一些PowerShell的脚本这才意识到PowerShell应该确实有 阅读全文
posted @ 2021-03-01 14:38 星火撩原 阅读(131) 评论(0) 推荐(0) 编辑
摘要:在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模 阅读全文
posted @ 2021-03-01 13:09 星火撩原 阅读(224) 评论(0) 推荐(0) 编辑
摘要:前一阵子腾讯云搞活动,哈C我买了个轻量级的服务器,部署了自己的网站。 一切都井然有条的进行中。 直到某天清晨,我一如既往的打开我的网站,发现网站竟然打不开了。 于是我进行了一系列的排查。 1、排查日志 第一时间想到的就是登录服务器,查看异常登录的日志。 好家伙,我发现服务器竟然无法登录了! 1)VN 阅读全文
posted @ 2021-03-01 10:07 星火撩原 阅读(344) 评论(0) 推荐(1) 编辑
摘要:下载busybox安装包1.31.0当前最新稳定版本,并解压: wget https://busybox.net/downloads/busybox-1.31.0.tar.bz2 tar -xjvf busybox-1.31.0.tar.bz2 编译环境配置 编译和安装busybox: cd bus 阅读全文
posted @ 2021-03-01 09:37 星火撩原 阅读(361) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示