10大防守技战法集合!

  • 2024-04-14
  • 网络
  • 暂无评论
  • 23 次阅读

01 常态化资产安全管理 资产是安全运营的基础支撑能力,合格的安全管理是建立在对于资产全面且精准掌握的基础之上,动态、周期性的资产监测以及及时的变更预警是非常必要的,保持对于资产部署分析、业务属性及应用上下游关系等清晰的认知,才能够将企业在互联网的暴漏面进行持续收敛。 资产安全管理流程 02 得分利器 溯源与反制 在大型攻防演练场景中,通过伪装欺骗系统“主动”部署诱饵,诱敌深入,采集信息达到追踪

- 阅读全文 -

如何应用AS_Path Filter和Community Filter实现BGP路由控制(BGP高级特性|网路学习)

  • 2024-04-13
  • 网络
  • 暂无评论
  • 27 次阅读

AS_Path Filter AS_Path Filter是将BGP中的AS_Path属性作为匹配条件的过滤器,利用BGP路由携带的AS_Path列表对路由进行过滤。 在不希望接受某些AS的路由时,可以利用AS_Path Filter对携带这些AS号的路由进行过滤,从而实现拒绝某些路由。 AS_Path属性是BGP的公认必遵属性,所有的BGP路由都必须携带该属性。这个属性记录了BGP路由在传递过程

- 阅读全文 -

nginx编译安装

  • 2024-04-12
  • 编程
  • 暂无评论
  • 27 次阅读

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它的安装和编译过程相对简单。下面是一个基本的步骤指南,帮助你在Linux系统上编译和安装Nginx。 1. 环境准备 确保你的系统已经安装了必要的工具和库,如gcc、make、libpcre3、zlib等。可以使用以下命令安装: sudo apt-get update sudo apt-get inst

- 阅读全文 -

红队攻防-外网快速打点方法&技巧总结

  • 2024-04-12
  • 网络
  • 暂无评论
  • 28 次阅读

一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一

- 阅读全文 -

什么是IPSG?

  • 2024-04-10
  • 网络
  • 暂无评论
  • 21 次阅读

IPSG即IP源防攻击(IP Source Guard)是一种基于二层接口的源IP地址过滤技术,IPSG的绑定表维护了网络中主机IP地址、MAC地址等信息的绑定关系,通过将报文信息与绑定表比对,它能够有效防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。 为什么需要IPSG? 网络规模的扩大与发展带来了便捷,但试图从中获利的不法

- 阅读全文 -

debian双网口网关配置策略

  • 2024-04-07
  • 网络
  • 暂无评论
  • 53 次阅读

前期准备工作 安装工具软件 apt-get install iptables ipset debian双网口配置 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more informat

- 阅读全文 -

透明代理 UDP 为什么要用 TProxy?

  • 2024-04-06
  • 其他
  • 暂无评论
  • 24 次阅读

假设你在路由器上搭建透明代理,要将局域网发过来的 UDP 流量(不包括路由器本身发出的流量)转发到透明代理,你需要执行以下这些命令: ip rule add fwmark 1 lookup 100 ip route add local default dev lo table 100 iptables -t mangle -I PREROUTING -p udp --dport 53 -j TPR

- 阅读全文 -

SmartDNS配置相关

  • 2024-04-06
  • 网络
  • 暂无评论
  • 31 次阅读

转载自:https://pymumu.github.io/smartdns/ SmartDNS 是一个运行在本地的 DNS 服务器,它接受来自本地客户端的 DNS 查询请求,然后从多个上游 DNS 服务器获取 DNS 查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址,并高性匹配,可达到过滤广告的效果; 支持DOT(DNS ov

- 阅读全文 -

树莓派 Clash 透明代理(TProxy)_

  • 2024-04-06
  • 网络
  • 暂无评论
  • 40 次阅读

转载自:https://www.arloor.com/posts/clash-tpproxy/ clash透明代理可以使用ShellClash,这里记录下其中的核心技术,掌握核心技术才好。 前言 一开始我使用Clash tun模式,遇到的最大问题是dns污染。后面看到了Shell Clash看到了使用redir和nftables相关的东西。 利用iptables-redirct来做透明代理 cla

- 阅读全文 -

ipset基本用法和保存配置

  • 2024-04-06
  • 系统
  • 暂无评论
  • 25 次阅读

ipset基本用法 创建ipset集合 创建一个新的ipset集合:ipset create SETNAME TYPENAME ipset create bb hash:ip ipset create cc hash:net 向集合中添加条目 ipset add bb 2.2.2.2 ipset add bb 192.168.10.21-192.168.10.31 ipset add cc

- 阅读全文 -

  1. 1
  2. ..
  3. 7
  4. ..
  5. 69