- 博客(19)
- 收藏
- 关注
RSS订阅原创 网络安全面试题(无答案)
内存完整性扫描(如Windows Defender Credential Guard)数据加密:文件系统变更监控(如Windows FSRM)+备份Air Gap隔离。Java Agent注入检测(针对Tomcat/Spring)磁盘只读挂载恢复(extundelete/testdisk)搜索特定文件类型(.jsp/.php)的PUT/POST请求。逆向分析(IDA Pro/Ghidra定位危险函数)Fuzzing(AFL/QEMU模式测试协议)Access Token易被截获(URL传递)
2025-06-05 16:42:23
760
原创 网络安全面试题目(无答案)
内存完整性扫描(如Windows Defender Credential Guard)数据加密:文件系统变更监控(如Windows FSRM)+备份Air Gap隔离。Java Agent注入检测(针对Tomcat/Spring)磁盘只读挂载恢复(extundelete/testdisk)搜索特定文件类型(.jsp/.php)的PUT/POST请求。逆向分析(IDA Pro/Ghidra定位危险函数)Fuzzing(AFL/QEMU模式测试协议)Access Token易被截获(URL传递)
2025-06-05 16:39:31
1029
原创 护网面试题目2025
蜜罐(蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。Goby/FOFA:网络安全测试工具,由赵武打造,它能对一个目标企业梳理最全的攻击面信息,能够快速的从一个验证入口点,切换到横向。客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,
2025-06-05 16:34:46
511
原创 Log4j2远程代码执行攻击(CVE-2021-44228)深度解析与防御指南
Log4j2远程代码执行漏洞(CVE-2021-44228),又称Log4Shell,是2021年12月披露的Apache Log4j2日志库中的一个核弹级漏洞。攻击者通过构造恶意日志请求,可在目标服务器上执行任意代码,引发数据泄露、服务瘫痪、勒索软件植入等严重后果。该漏洞因其易利用性和广泛影响面,被列为网络安全史上最危险的漏洞之一。Log4Shell漏洞暴露了现代软件生态的供应链安全风险。依赖库管理:定期扫描第三方组件(如使用OWASP Dependency-Check)。零信任原则。
2025-04-23 17:24:32
1317
原创 SMB协议
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
2025-04-22 10:06:45
948
原创 OSPF建立过程
邻居状态机变为ExStart以后,R1向R4发送第一个带有自己数据库信息(LSA头部内容)的DD报文,在这个新的报文中包含LSDB的摘要信息,序列号设置为R4在第二步里使用的序列号为1784,和Master的一样,目的是做隐式确认。1)主ip网络和掩码:Hello报文中,携带有接口主ip网络的掩码,Hello 报文中通过掩码和报文的源ip地址,就可以知道邻居双方是否在同一个个主ip网络,主ip网络是接口配置的第一个ip地址,如果不同IP地址,同掩码,如果是点对点链路,则R1R2,能建立起邻居关系。
2025-04-11 11:00:16
908
原创 OSPF数据包
隐性确认实现过程:设备在发出第一个DBD包时会携带一个随机值,邻居间的第一个DBD包会进行主从选举,选举成功后会以主携带的随机值为标准,从将使用相同的序号回复DBD包,已起到确认的作用。R1为主,R1优先进入Exchange状态,R2先发送携带数据的DBD包供R1选择,此时R2发送的DBD包的序列号也为123,表示R2收到了R1的DBD包,这就是隐性确认。DBD包的确认机制是通过序列号来实现的隐性确认。周期发送,用与发现邻居,维修邻居,选举DR/BDR,发生在down,init,two-way阶段。
2025-04-11 10:58:22
501
原创 websocket
websocket 协议支持 Web 浏览器(或其他客户端应用程序ADC)与 Web 服务器之间的交互,其开销低于 HTTP 轮询等半双工替代方案,从而促进与服务器之间的实时数据传输,客户端可以主动向服务器发送信息,服务器也可以主动向客户端推送信息,是真正的双向平等对话。1、client通过http向server发出请求,经过3次握手后,建立TCP连接,并添加协议升级的header "connecttion:upgrade" "upgrade:websocket"发送给 server,
2025-04-09 16:54:38
237
原创 HTTP2.0
HTTP2是下一代HTTP协议,支持二进制分帧、多路复用、Header压缩、流量控制等 特性,解决了HTTP的诸多问题,可以在一条连接上处理多个请求,提高了传输性能。每个数据流(请求或响应)都拆分成很多互不依赖的帧,因为具有标识字段(Stream id、flags)因此帧可以无序发送(即多个请求分解成帧可以通过一个TCP连接交错发送),最后当帧到达服务端之后,就可以根据 Stream Identifier 来重新组合得到完整的请求。相同的头部信息不会通过请求发送,延用之前请求携带的头部信息。
2025-04-09 16:53:53
753
原创 护网基础试题(更新中)
蜜罐(蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。Goby/FOFA:网络安全测试工具,由赵武打造,它能对一个目标企业梳理最全的攻击面信息,能够快速的从一个验证入口点,切换到横向。客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,
2025-04-08 09:37:49
1220
原创 Linux常见后门
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
2025-04-08 09:31:00
864
原创 最近优化的,增加了日志功能
logging.error(f"设备 {device['DeviceName']} 处理失败: {e}")logging.info(f"执行命令: {cmd.strip()}")logging.error(f"设备处理失败: {e}")logging.error(f"Netconf配置失败: {e}")"""处理单个设备:备份、巡检、配置Netconf""""""主流程:从Excel读取设备信息并并发处理""""""建立SSH连接,带重试机制""""""通过SFTP下载设备配置"""
2025-04-07 10:46:38
430
1
原创 等保二三级,常用设备参考
通过对数据库访问信息的采集、分析、识别,实时监控数据库的所有访问操作,同时支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,全面保障数据库系统的安全。支持对NIPS,NIDS,堡垒机,防火墙等安全设备的威胁管理,脆弱性管理,设备管理,策略管理,报表管理,权限管理、系统管理、日常管理、告警管理等。针对操作系统,网络设备,安全设备,数据库,应用系统,中间件,虚拟化平台等设备及系统的安全配置加固建议。
2024-10-30 16:01:36
539
原创 PIM-SM建立过程
但由RP转发组播数据的转发路径不一定是从组播源到接收者的最短路径,且当组播流量变大时,RP负担增大,因此,当组播数据的转发速率超过阈值时,可进行SPT切换,直接在组播源与接收者间建立最优路径,缓解RP的负担。但由RP转发组播数据的转发路径不一定是从组播源到接收者的最短路径,且当组播流量变大时,RP负担增大,因此,当组播数据的转发速率超过阈值时,可进行SPT切换,直接在组播源与接收者间建立最优路径,缓解RP的负担。所示,在PIM-SM域内,组播源S1和S2向组播组G发送组播数据,U1和U2是组播组G的成员。
2024-10-30 15:45:39
852
原创 PIM-SM名词解释
在这些C-RP中,通过竞选产生RP,BSR通过Bootstrap消息将当前网络中的所有C-RP信息汇总为RP-Set,发布给所有的PIM设备。网络中的所有PIM设备根据RP-Set,使用相同的规则进行计算和比较,从多个C-RP中竞选出RP。一旦竞选出的RP出现故障,剩余C-RP会重新进行选举,产生新的RP。BSR(Bootstrap Router)称为自举路由器,负责在PIM-SM网络启动后,收集网络内的RP信息,然后将RP集(即组-RP映射数据库)发布到整个PIM-SM网络。
2024-10-30 15:44:42
524
原创 华为远程登录
r3-aaa]local-user admin service-type telnet ssh http //配置用户可支持的协议类型,多敲可以提供多个服务。[r3-ui-vty0-4]protocol inbound all //使用协议为ssh&telnet ,默认telnet,也可以选择all全部开启。[r3-ui-vty0-4]protocol inbound ssh //使用协议为ssh ,默认telnet,也可以选择all全部开启。
2024-10-30 15:41:02
488
原创 运维基本python脚本
ssh_client.close() # 确保在完成后关闭连接。import openpyxl # 使用 openpyxl 读取 xlsx 文件。time.sleep(10) # 等待命令执行。# 备份 Huawei 和 Cisco 设备。"""备份设备配置的函数"""
2024-10-30 15:28:43
379
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人