内网攻防

公网IP与私网IP具体有哪些区别?

私网IP则是为节省可分配的注册IP地址,将公网IP转换为大量的内网IP,以满足区域内大量设备同时连接网络的需求。3.优势不同公网IP较为开放,也可被
xiaoxiongip666·2024-09-08 08:30

2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2401_84132544·2024-09-07 22:22

nginx怎么做“正向代理”?代理自己后端的服务器(没有公网ip),去访问公网软件仓库

location块,把匹配到的符合条件的url的访问,转到另一个网址去,以nginx的身份去访问而nginx作为代理服务器,本身是配置了公网ip的只是后端服务器没有,所以要访问公网的资源,得先访问nginx服务器的内网
技术服务于生态·2024-09-07 14:54

【AI】在Windows10下部署本地LLM RAG服务

部署后等于拥有了基于内网的AISaas服务,其它内网用户可以通过默认的网址访问Playground对AI进行问答。
每日出拳老爷子·2024-09-07 09:24

ensp典型中小型企业网搭建(带无线)

同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。一、设计思路每个部门划
小王网·2024-09-07 01:03

安全检查怎么做?只有最小化原则!

背景:什么是安全检查,安全检查就是你的监管部门对你的网络进行安全检查,检查是否符合规定(这里只聊技术性的检查),比如通过攻防演习对你的系统进行检查或者通过渗透测试对你的系统进行检查,而在被检查前作为被检查单位往往要做很多工作
吉祥同学学安全·2024-09-06 16:14

IP学习——Fiveday

查看路由器接口的IP地址信息TG--->trunk查看vlan指令:displayvan其中UT--->accessc.vlan确认完成后即链路层配置完成排查网络层错误排查终端主机IP和路由器子接口网关2.排查两个内网间的
学为以—·2024-09-06 08:31

Web安全和渗透测试有什么关系?

做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透
程序员_大白·2024-09-06 01:24

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的:黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。
程序员小予·2024-09-05 09:03

零基础能学网络安全吗?

虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错,但是技术门槛特别高,对于0基础的人来说学起来会相当吃力。所以,web安全方向对于初学者来说是最好入门选择。那么该如何学习呢?
leah126·2024-09-05 09:30

本地部署Elasticsearch分布式搜索引擎结合内网穿透实现远程搜索

Elasticsearch公网访问地址5.远程访问Elasticsearch6.设置固定二级子域名前言本文主要介绍如何在Windows系统安装分布式搜索和分析引擎Elasticsearch,并结合Cpolar内网穿透工具实现无公网
E绵绵·2024-09-05 05:36

网络模型与ARP详解

再深入了解一些原理的东西,比如IP选址、ARP实现与ARP攻防。我学习的网络模型总结:从我访问一个google开始,在浏览器中访问http://w
zhj574182446·2024-09-04 15:11

内网穿透技术原理篇

内网穿透技术是实现从外部网络访问内网服务的重要手段,尤其在云计算和物联网快速发展的今天愈发显得重要。
无聊的一个人啊·2024-09-04 10:08

Linux系统一键部署Nexus Maven私有仓库结合内网穿透实现远程管理

Nexus界面公网地址5.远程访问Nexus界面6.固定Nexus公网地址7.固定地址访问Nexus前言本文主要介绍在Linux中使用Docker来一键部署NexusMaven私有仓库工具并结合Cpolar内网穿透实现远程访问
E绵绵·2024-09-04 06:40

国内外网络安全政策动态(2024年7月)

内网安政策动态1.
网安加社区·2024-09-04 05:59

华为 流策略—PBR

需求:两条ISP线路可以访问server配置:在防火墙在SNAT将源地址替换成防火墙出接口地址网关在交换机上切默认路由丢给防火墙在交换机上配置PBR,将ISP2访问server的流量在会给路由器并设置内网的流量不走
期待未来的男孩·2024-09-03 20:36

获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?

网络攻防实战中获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务jar包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
代码讲故事·2024-09-03 05:32

tiktoken离线加载bpe文件 cl100k_base

在使用titoken的时候,如果在内网,不能联网的环境,就无法下载cl100k_base文件tiktoken.encoding_for_model("gpt-3.5-turbo")在tiktoken_ext
Qiming_v·2024-09-03 03:51

防火墙安全攻防:威胁洞察与防御策略解析

摘要:随着信息技术的飞速发展,网络安全问题日益凸显。防火墙作为网络安全的重要防线,面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式,包括常见的网络层攻击、应用层攻击等,并深入分析了相应的防御策略和技术,旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代,网络已经成为人们生活和工作
专家大圣·2024-09-02 18:26

linux 内网共享文件夹_局域网中实现linux文件共享

局域网中实现linux与Windows文件共享文件共享是重要的网络需求,特别在企业环境中这种需求显得非常迫切。我们知道Windows主机间的文件共享非常简单,可以通过网上邻居实现。但是企业环境中主机的操作系统比较复杂,其中不乏Linux、Unix这样的系统。那如何实现Windows与Linux之间的文件共享呢?一个有效的解放方案是,在Linux平台上部署SAMBA即可实现此类共享需求。下面笔者搭建
yy tt·2024-09-02 16:46

python网络爬虫(三)——爬虫攻防

  爬虫是模拟人的浏览访问行为,进行数据的批量抓取,当抓取的数据量逐渐增大时,会给被访问的服务器造成很大的压力,甚至有可能崩溃。换句话说就是,服务器是不喜欢有人抓取自己的数据的,那么,网站方面就会这队这些爬虫者采取一些反爬策略。  服务器识别爬虫的一种方式是通过检查连接的User-Agent来识别到底是浏览器访问还是代码访问的。如果是代码访问的,当访问量增大时,服务器其就会直接封掉来访IP。  在
光电的一只菜鸡·2024-09-02 08:56

人到七十才醒悟,与其依靠老伴孩子,不如给自己留下四条“后路”

唯有如此,我们才能真正做到“攻防兼备,权衡有度”,而不是得过且过,成为自己世界里面的配角。年轻的时候,我们总是认为,无论什么事儿,只要我们难以解决,那我们就该寻求别人的帮助,让别
舒山有鹿·2024-09-01 23:19

面对DDoS攻击只能被动接受?防御DDoS新思路你该看一看

一直以来,安全的核心问题都是攻防双方的成本博弈。DDoS攻击是一种实施成本较低且技术手段最为容易的恶意攻击方式,近年来,DDoS/CC攻击在激烈商业竞争的推动下,
Hik__c484·2024-09-01 20:45

nginx正向代理-内网服务器通过代理服务器访问外部网络

#1.安装编译工具yuminstallgccgcc-c++make-yyuminstallrpm-buildrpmdevtools-y2.安装依赖yuminstallpcre-develpcre-yyuminstallzlib-develzlib-yyuminstallopenssl-developenssl-yyuminstallredhat-lsb-core-yyuminstallgit-y3
kiboyiscoming·2024-09-01 13:57

使用Nginx正向代理通过互联网区服务器使内网服务器访问互联网

一、资源准备1.nginx-1.20.22.proxy_connect_rewrite_1018.patch3.nginx版本和patch版本要对应二、资源部署(互联网区服务器)1.将nginx资源与patch资源进行解压tar-xfnginx.tar.gzunzipngx_http_proxy_connect_module-master.zip2.将ngx_http_proxy_connect_
Hansel_Zhang·2024-09-01 13:27

RabbitMQ本地Ubuntu系统环境部署与无公网IP远程连接服务端实战演示

文章目录前言1.安装erlang语言2.安装rabbitMQ3.安装内网穿透工具3.1安装cpolar内网穿透3.2创建HTTP隧道4.公网远程连接5.固定公网TCP地址5.1保留一个固定的公网TCP端口地址
深鱼~·2024-08-31 21:53

安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法

fscan是什么?并Win11安装fscan扫描工具、操作方法文章目录fscan是什么?并Win11安装fscan扫描工具、操作方法fsacan是什么?*工作原理功能在win11中安装fscan*下载[go环境](https://go.dev/dl/)安装下载fscan解压下载安装proxifier配置go环境进行扫描在windows中的使用方法*扫描端口存活检测操作系统检测服务识别fsacan是
程序员鬼鬼·2024-08-31 14:05

解决npm run dev无法被同局域网访问的问题

无法被同局域网访问的问题解决npmrundev无法被同局域网访问的问题引言问题分析解决方案1.使用0.0.0.0作为监听地址a.对于基于Node.js的服务器:b.对于VueCLI项目:2.使用ngrok内网穿透
道长不会写代码·2024-08-31 03:17

红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过

红队资产信息收集1.判断域名是否存在CDN2.绕过CDN查找真实IP地址2.1CDN介绍2.1.1域名解析过程2.2为什么要绕过CDN2.3验证是否存在CDN2.3.1多地ping2.3.2nslookup2.3.4修改hosts文件2.3.5在线工具2.3.6异地ping2.4绕过CDN查找网站真实IP2.4.1查询子域名2.4.1查询主域名2.4.1网站邮件订阅查找2.4.1查询历史DNS解析
HACKNOE·2024-08-31 03:47

Gulp入门个人总结

18http://www.techug.com/gulphttp://www.browsersync.cn/一.安装前提条件:已安装nodeJS*所有绿色带下划线均为指令在命令行下操作选装cnpm:受国内网络影响
薰衣草smile·2024-08-31 02:45

百元内的网站SSL证书在哪申请

以下是一些申请百元内网站SSL证书的途径:专业的SSL证书颁发机构JoySSL等:JoySSL等专业的SSL证书颁发机构提供了多种类型的SSL证书,包括适合百元内预算的单域名DVSSL证书。
joySSL_·2024-08-30 21:40

原生html+js播放flv直播视频流【vue等皆可用】

在此介绍一种使用原生html+js即可实现直播视频流播放的方式,内网外网皆可用。二、实现引入Bilibili开源Flash视频(FLV)播放器方式一:
Odinpeng·2024-08-30 20:32

Springboot + MongoDB 存储文件:上传文件及附属信息,文件保存到GridFS数据库,使用流式传输获取文件 可存储geojson、图片、视频等大型文件

项目背景Springboot2.6+MongoDB存储大型geojson数据因为部分文件需要随系统保存,直接存储本地路径会导致系统迁移、Docker运行等出现问题,内网系统不能使用外部OSS,内部单独搭建
ZhongruiRao·2024-08-30 15:59

神一般的单位

呵呵,内网,连不上互联网,优盘不能插,内网能下载软件的网站打不开(有没有此功能的软件还不知道),你说怎么个弄法。类似的
鑫11鑫·2024-08-30 15:04

NAT基础

同时,由于NAT屏蔽了内网网络,自然也就为局域网中的机器提供了安全隔离。
S0linteeH·2024-08-30 12:36

搭建属于自己的yum仓库

挂载本地镜像Centos7.92.2.2.安装服务2.2.3.拷贝软件包到httpd根目录2.2.4.制作仓库清单2.2.5.设置网络yum源2.2.6.客户端验证3.总结前言在工作中,往往我们的环境都是内网无法获取网络
天code行空·2024-08-30 10:28

Linux性能调优:如何优化NAT性能?

2、NAT分类静态NAT,即内网IP与公网IP是一对一的永久映射关系;动态NAT,即内网IP从公网IP池中,动态选择一个进行映射;网络地址端口转换NAPT(NetworkAddressandPortTranslation
小小小糖果人·2024-08-30 09:50

内网站安全测试6大步骤

网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击.·白盒测试完全了解,代码审计.·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
红酒味蛋糕_·2024-08-30 00:47

搭建服务器

文章目录搭建服务器1.什么是服务器2.什么是云服务器3.什么是内网、外网4.上手搭建搭建服务器1.什么是服务器参考资料:什么是服务器简单认识一下:服务器指一个管理资源并为用户提供服务的计算机系统,通常分为文件服务器
Axiao89757·2024-08-29 13:37

内网渗透小知识

下载proxychains这个工具在下面这里进行代理配置然后再里面添加内网端口。在设置浏览器的代理,就可以通过内网访问内网资源然后在浏览器中设置,设置socks后可以访问很多。
板栗妖怪·2024-08-29 07:30

CDN原理

BIND视图技术实现DNS,Squid做前端缓存简单的CDN的搭建:1、CDN的工作原理:当外网访问内网域名的时候,外网先经过本地的dns查询,然后dns向内网搭建的dns发出申请,内网dns读取配置文件
SkTj·2024-08-29 04:39

3个方法教你远程访问公司的服务器

比如客户采购的财务ERP系统,部署在单位的内部服务器上,需要员工在外地或者在家均可以访问这个ERP系统,总结了3个企业常用的方法:目录方法一:使用神卓互联内网穿透工具方法二:使用IBCS虚拟专线方法三:
坚持就是胜利1986·2024-08-28 19:35

分享四款常见的内网穿透工具

本文精心筛选了四款业内领先的内网穿透解决方案:巴比达、花生壳、Frp及NatApp,旨在全面展现它们在安全、便捷与灵活性方面的独到之处,尤其是对花生壳、Frp和NatApp进行了详尽补充,以帮助读者更好地理解这些工具的内在价值
坚持就是胜利1986·2024-08-28 19:35

一款好用的内网穿透工具--神卓互联

神卓互联是一款优秀的内网穿透工具,国内量大商业化做的最好的内网穿透一个是花生壳一个是神卓互联,都是自主研发,底层采用C语言,支持高并发高性能。
坚持就是胜利1986·2024-08-28 19:35

揭秘红鲸SDK:为何成为企业音视频会议解决方案的首选

红鲸音视频会议SDK支持私有云或内网部署模式。这一部署方式能够有效隔绝外部威胁,确保企业数据的安全性和
HJ_SDK·2024-08-28 18:24

红鲸音视频SD助力企业实现音视频技术

红鲸音视频SDK以其独特的全面私有云或内网部署、支持信创操作系统等特性,深受众多企业的追捧和欢迎。
HJ_SDK·2024-08-28 18:54

渗透学习-8-信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

比如学校或者大型机构,可能使用了反向代理机器,明明是在提供外网服务,但是可能探测不到什么有意义的资产,那么有可能就是这样情况网络架构反向代理实例在视频00:24:00左右2、获取服务信息-应用协议&内网资产
wh00am·2024-08-28 15:32

python建立socket服务,与EPS32通信

.*.1*'#使用服务器内网ipPORT=17766#设置端口号ADDR=(HOST,PORT)#放在一起就是套接字了web=socket.socket()#创建socket对象web.bind(ADDR
智商不够_熬夜来凑·2024-08-28 11:07

阿里云上的云服务配置fastdfs时,storage启动成功却端口没有打开

先在安全组策略里将22122和23000打开(也不知道具体是不是都要开,时间匆忙没测试)输入ifconfig命令,查看网络配置,找到inet后面那个ip,就是内网ip将这个ip配置到storage.conf
09c72470861c·2024-08-28 07:27

关于6种Web安全常见的攻防姿势

关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种:XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS(CrossSiteScript),中文是跨站脚本攻击;其原本缩写
AI大模型-搬运工·2024-08-27 17:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他