IS-IS系统中的DIS

  • 2024-04-17
  • 网络
  • 暂无评论
  • 116 次阅读

DIS(Designated Intermediate System)是IS-IS(Intermediate System to Intermediate System)协议中的一个关键概念,用于在广播型网络中简化网络拓扑结构并提高链路状态协议数据单元(LSP)的处理效率。在IS-IS协议中,DIS的职责包括创建和更新伪节点(Pseudonodes)以及生成伪节点的LSPs,这些LSPs用于描述网

- 阅读全文 -

攻击者视角下的网络安全攻防演习

  • 2024-04-14
  • 网络
  • 暂无评论
  • 110 次阅读

什么是网络安全攻防演习? 自2006年美国组织“网络风暴”系列演习开始,网络安全攻防演习在全球范围内蓬勃兴起。2016年,公安部组织开展了“护网”网络安全攻防演习活动,同年《网络安全法》正式公布,我国进入网络安全攻防演习元年。近几年,各行业、各地区组织的网络安全攻防演习越来越多,规模和强度也越来越大,攻防演习已成为检验各单位网络安全综合防护水平的“试金石”和提升网络安全应急处置能力的“磨刀石”。2

- 阅读全文 -

2022年HW蓝方技战法总结

  • 2024-04-14
  • 网络
  • 暂无评论
  • 111 次阅读

转载自:https://cloud.tencent.com/developer/article/2274651 0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将

- 阅读全文 -

10大防守技战法集合!

  • 2024-04-14
  • 网络
  • 暂无评论
  • 119 次阅读

01 常态化资产安全管理 资产是安全运营的基础支撑能力,合格的安全管理是建立在对于资产全面且精准掌握的基础之上,动态、周期性的资产监测以及及时的变更预警是非常必要的,保持对于资产部署分析、业务属性及应用上下游关系等清晰的认知,才能够将企业在互联网的暴漏面进行持续收敛。 资产安全管理流程 02 得分利器 溯源与反制 在大型攻防演练场景中,通过伪装欺骗系统“主动”部署诱饵,诱敌深入,采集信息达到追踪

- 阅读全文 -

如何应用AS_Path Filter和Community Filter实现BGP路由控制(BGP高级特性|网路学习)

  • 2024-04-13
  • 网络
  • 暂无评论
  • 109 次阅读

AS_Path Filter AS_Path Filter是将BGP中的AS_Path属性作为匹配条件的过滤器,利用BGP路由携带的AS_Path列表对路由进行过滤。 在不希望接受某些AS的路由时,可以利用AS_Path Filter对携带这些AS号的路由进行过滤,从而实现拒绝某些路由。 AS_Path属性是BGP的公认必遵属性,所有的BGP路由都必须携带该属性。这个属性记录了BGP路由在传递过程

- 阅读全文 -

nginx编译安装

  • 2024-04-12
  • 编程
  • 暂无评论
  • 128 次阅读

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它的安装和编译过程相对简单。下面是一个基本的步骤指南,帮助你在Linux系统上编译和安装Nginx。 1. 环境准备 确保你的系统已经安装了必要的工具和库,如gcc、make、libpcre3、zlib等。可以使用以下命令安装: sudo apt-get update sudo apt-get inst

- 阅读全文 -

红队攻防-外网快速打点方法&技巧总结

  • 2024-04-12
  • 网络
  • 暂无评论
  • 133 次阅读

一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一

- 阅读全文 -

什么是IPSG?

  • 2024-04-10
  • 网络
  • 暂无评论
  • 103 次阅读

IPSG即IP源防攻击(IP Source Guard)是一种基于二层接口的源IP地址过滤技术,IPSG的绑定表维护了网络中主机IP地址、MAC地址等信息的绑定关系,通过将报文信息与绑定表比对,它能够有效防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。 为什么需要IPSG? 网络规模的扩大与发展带来了便捷,但试图从中获利的不法

- 阅读全文 -

debian双网口网关配置策略

  • 2024-04-07
  • 网络
  • 暂无评论
  • 142 次阅读

前期准备工作 安装工具软件 apt-get install iptables ipset debian双网口配置 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more informat

- 阅读全文 -

透明代理 UDP 为什么要用 TProxy?

  • 2024-04-06
  • 其他
  • 暂无评论
  • 113 次阅读

假设你在路由器上搭建透明代理,要将局域网发过来的 UDP 流量(不包括路由器本身发出的流量)转发到透明代理,你需要执行以下这些命令: ip rule add fwmark 1 lookup 100 ip route add local default dev lo table 100 iptables -t mangle -I PREROUTING -p udp --dport 53 -j TPR

- 阅读全文 -

  1. 1
  2. ..
  3. 9
  4. ..
  5. 71