首先我们要知道为什么要封海外,很多人觉得,服务器被攻击了,有海外的流量存在,下意识的觉得封海外,把海外的流量攻击封掉,流量攻击就会小了。其实这个想法不是正确的,封海外封的是海外的CC,不是说把海外的流量攻击给封了,而且也只是起到限制一些海外CC的作用,海外的CC或多或少还是会进来的。所以封海外主要针对的是海外的CC,真正要防护海外流量的话,还是要提高服务器的防护能力或者就是接入防护产品,游
在获取的靶机IP之后,接下来我们继续扫描这台靶机开放了哪些端口。端口扫描通常是shentou测试要做的第一步操作。为什么要扫描端口呢?因为端口对应了服务,所以扫描端口的目的就是去探测这台靶机提供了哪些网络服务可以供我们访问,从而再从中寻找可以利用的机会。这就要求我们对一些在信息安全中用到的比较多的端口要熟悉,比如下面是针对Web服务的一些常见敏感端口:
下面是针对系统服务的一些常见敏感端
近日,广东省工业和信息化厅对2022年专精特新中小企业和2019年到期复核通过企业名单进行公示,虹科顺利被评为“2022年广东省‘专精特新’中小企业”。
按钮、行程开关、接近开关、转换开关、拨码器、各种传感器等,输出设备有继电器、接触器、电磁阀等都是PLC常见的输入设备有。想要正确地连接PLC与7种设备的输入输出线路,就需注意以下几个方面:1.PLC与主令电器类设备的连接下图是PLC与按钮、行程开关、转换开关等主令电器类输入设备的接线示意图。图中的PLC为直流汇点式输入,即所有输入点共用一个公共端COM,同时COM端内带有DC24V电源。若是分组式
按钮、行程开关、接近开关、转换开关、拨码器、各种传感器等,输出设备有继电器、接触器、电磁阀等都是PLC常见的输入设备有。想要正确地连接PLC与7种设备的输入输出线路,就需注意以下几个方面:1.PLC与主令电器类设备的连接下图是PLC与按钮、行程开关、转换开关等主令电器类输入设备的接线示意图。图中的PLC为直流汇点式输入,即所有输入点共用一个公共端COM,同时COM端内带有DC24V电源。若是分组式
情况我在使用虚拟机的时候, 想要用 webcam_list, 但是, 无法使用.原因:虚拟机里没有硬件摄像头,需要使用物理机的摄像头或者外置摄像头。注意:我的物理机试win11, 用的是VMware解决办法点击 连接(断开与主机的连接)后来我还是没找到我的 win11的web_cam, 但是下面的方法在win10上可以找到,
晚上好,我是老杨。这周是总结周,更新的第三篇内容,还是关于总结的。很多人让我推荐网工适合看的书,其实我推荐过好多次了。趁着年底,一起把我认为网工适合看的、推荐你看的、值得看的书整理一下,供新老网工自取。今日文章阅读福利:《2023网工必看书单(21本)合集》私信老杨,回复关键词“2023”,前100名粉丝在领取书单资源的同时,还可以获得进入「全国网工交流群」的资格。
01 图解HTTP/TCPI
晚上好,我是老杨。文章开头,先安排一个送书福利。今日文章阅读福利:《华为路由器学习指南》私信我,备注关键词“路由器”,均可免费领取华为官方教材《华为路由器学习指南》PDF一份,先到先得。每次聊起考证啊,我内心总是充满遗憾——毕竟现在的市场情况,让很多网工对考证都不看好了。但是啊,这群吹证书无用论的小友,总让我想起前几年吹学习无用论的时候,多么的异曲同工?但现在你要是敢在网上大喊一声,学习一点用都没
晚上好,我是老杨。关注我的粉丝都知道,老杨一直是比较看好思科、华为这种厂商认证的,毕竟我自己也是个老CCIE了。但是网上对厂商证书的评价一直是两极分化,2022年又是比较动荡的一年,不少人的言论都更加激烈了。毕竟没考过,看网上风评乱七八糟的,质疑也挺正常。如果你对此抱有质疑和怨怼,并且对网上的评价深信不疑,我建议你真的不要考IE了。添加图片注释,不超过 140 字(可选)没有深思熟虑,就盲目跟风去
晚上好,我是老杨。今天想和你聊点老网工比较关心的技术问题。懂的都懂,在需要保证高可靠性的网络中,如果存在ISIS和OSPF共同部署的场景,为了能够实现路径的备份,需要将ISIS和OSPF进行互相引入,但是引入之后,也会带来一系列的bug。这种一连串的bug就困扰了不少网工们。比如说,次优路径和路由回馈这种类型的问题,就是我想和你今天讨论的问题。今天结合具体拓扑分析,我特地邀请了我的老朋友,老蔡,在
晚上好,我是老杨。你的年终总结做完了没?还没做完,点击“年终总结”,拿个模板,快速完成。很多人在年末都会有列一个新年愿望清单,写写来年想要完成的事情。不少网工在这两年的就业环境之下,都想着要提升自己,但只有想法,没有什么具体可以落地的方向。编辑切换为居中添加图片注释,不超过 140 字(可选)今日文章阅读福利:《 2023网络工程师考证指南 》如果你对网工考证有点懵逼,这份PDF版本最强科
晚上好,我是老杨。要是说起网络工程师的待遇天花板,你觉得会是什么样的?在2022年,互联网大厂虽然裁了很多人,但却刺激了更多人想要进入大厂,一探究竟。就从网工这个岗位来说,你说大小厂的工作内容差距很大,也没有,主要是负责的项目体量是不同的。我之前说过,网工是一个很依赖平台的岗位,你在最开始接触的平台越大,你的天花板就越高,你能接触的大型项目就越多。这样,你的薪资也会越来越高。像字节跳动,就是一个发
晚上好,我是老杨。说起网络切割,不少人都得头疼一阵。像二层组网扩容、核心出口的改造、核心设备的VRP版本升级,或者是从运营商接入专线的更换,其实都属于割接项目。网络割接是一个相对难度较高的动作,每一个割接的动作都需要非常谨慎,因为如若操作失败,造成的影响是非常恶劣的。所以网络割接,对专业工程师的技术、技能、体力,脑力,经验等等都提出了一定的要求。到底什么是网络切割,怎么做好切割,优秀的切割案例是什
晚上好,我是老杨。23年才刚过几天,我就感觉自己又上了点年纪,时常面对年纪比较小的粉丝,无意识的面露慈爱的笑容。还是每次小冬提醒我,我才发现我的表情不对劲。我对年轻人的包容度是很强的,尤其是一毕业就选择网工这行的年轻人,真的自带滤镜。刚开年,仗着自己有点年纪,在网工这行干了第10个年头,和你唠点我这些年对行业的看法和见解。相信对很多初入网络的小友们来说,会有所启发。文章篇幅较长,我还是按我的个人习
晚上好,我是老杨。不知道你对前段时间,阿里云瘫痪的事情有印象不?12月18号,阿里云发生了大规模服务中断的事情——主要是阿里云香港Region可用区C发生大规模服务中断事件。中断也不是第一次了,但引起我注意的是,12月29号的时候,阿里集团的CEO张勇发的全员邮件,宣布组织变化,并将新年关键字定为“进”。据一位阿里云员工证实,上述全员信发出之后,阿里云员工也收到了一封来自张勇约 800 字的内部信
晚上好,我是老杨。我算是熬过第一波羊的高峰期了,不知道你的情况如何。可以投个票,让我了解了解你的近况。转眼2023年都过去3天了,我这的人事部门又开始找我问招聘画像,每年这时候,我都得头痛一阵子。从技术转管理之后,最明显的差异,就是从“被动”转为“主动”。自己做执行的时候,不觉得招一个合适的网工很难,等自己需要招人的时候,才发现,什么歪瓜裂枣都有,找个懂技术,有头脑的网工,是真的难啊。在这个过程里
晚上好,我是老杨。如果问你,你在日常工作中用的最频繁的命令是哪个,你下意识的第一反应是什么。年前,我做了个不完全统计,大概有100多位粉丝参与的问卷调查, 调查每一位网工在解决网络故障时使用最多的四个网络命令。于是,才有了今天的排行榜。对于你来说,是否有好用的命令,但未在此次票选内的?也欢迎留言区告诉我命令+理由,和其他同行们一起分享一波。今日文章阅读福利:《网工最全技术图谱(高清)》私信老杨,回
晚上好,我是老杨。不知道上一篇书单总结,你是否觉得干货?身边第一批羊了的同事陆陆续续开始复工,虽然街上还是冷清的,但好歹看到了一点希望。今天更新第四篇,也是最后一篇总结——2022年全年,我安利给你的网工好用工具,整整42个。它是什么,为什么好用,哪里下载,都给你讲明白。不知道还有没有人记得,其实我2021年也做了一次工具汇总,想看的人也可以看这里:【2021年好用工具汇总】由于好
好多年前是多少年前?我拿下ccie那年距离现在也快10年了,都没听说过一拿下来就能年薪百万的,具体问题具体分析好不啦?2000年左右才是IE的黄金时期,但那时候的IE我也很少听见有说年薪百万的……无论是CCIE牛不牛x,还是年薪百万牛不牛x,其实都是一个相对关系。如果遍地都是年薪百万的时候,你就不会觉得年薪百万有多拽了,同理,ccie的人数越来越多的情况下,你也不会觉得ccie还像以前那么物以稀为
平时网络工程师都用啥软件工作,其实网上有很多安利,这个主要还是见仁见智,用了才知道到底香不香。老杨列举一些自己平时喜欢用的软件,希望能安利给有需要的小友,提升你的工作效率。你这都涉及到工具了,怎么还考证呢哈哈哈。平时网络工程师都用啥软件工作,其实网上有很多安利,这个主要还是见仁见智,用了才知道到底香不香。我看这问题里挺多人都回答了,凑一凑还是很全面。老杨再补充详细一点,喜欢的记得收藏点赞同一波吧哈
“我考IE能行吗?”这其实是很多网工的下意识反应。毕竟,IE作为网工行业最高级的技能认证,在普遍认知里,还是含金量较高的。老杨今天就想和你唠唠这个问题:那含金量这么高,必须要很难考吧?其实吧,IE说难也难,说简单也简单。之前考IE,无非就是通过了笔试还要实验,通过了实验还要面试。(今年华为面试已取消)这层层关卡挡在面前,要拿下IE的确有难度。不过,华为今年推出了HCIE万人计划,为了达到万人规模,
晚上好,我是老杨。好用工具上期更新之后,不少小友催我更新下期,这不就来了?今日文章阅读福利:《42个好用工具下载包》私信老杨,回复关键词“工具42”,领取2022网工好用工具大全,同时,还可以额外获得进入「全国网工交流群」的资格。22 EtherApeEtherApe依然免费,也可在Linux,Unix和Mac OS上运行。它主要是通过收集设备的消息来创建网络地图,网络上的主机在地图上绘制并标有其
数据库程序运行的时候,数据都是在内存中的。当程序终止的时候,通常都需要将数据保存到磁盘上,无论是保存到本地磁盘,还是通过网络保存到服务器上,最终都会将数据写入磁盘文件。使用SQLite要操作关系数据库,首先需要连接到数据库,一个数据库连接称为Connectio n;
连接到数据库后,需要打开游标,称之为Cursor,通过Cursor执行SQL语句,然后,获得执行结果。# 导入SQLite驱动:&g
准备一台 安装了python的电脑(可以是虚拟机)随便一个受到影响的windows电脑(可以是虚拟机, 因为会蓝屏)受影响的windows电脑, 包括:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-
下载靶机接下来我们将结合具体的靶机,通过实战来了解shentou测试的每个环节,并对其中所涉及的知识点进行详细介绍。课程中所使用的靶机主要来自VulnHub,这是一个全球知名的开源靶场,我们可以从网站下载靶机的虚拟机镜像,然后直接导入到Vmware中就可以使用。下面就从一个难度级别为入门级(Beginner)的靶机-”ME
AND MY GIRLFRIEND: 1“开始我们的学习。靶机页面:h
show payloads共有73个结果。命名格式是:payload/平台/系统位数/类型/功能类型主要有:shell : 得到一个shellDllinject : 上传DLL并注入到进程Patchup*** : 修改漏洞Upexec : 上传并执行一个文件Meterpreter : 高级payloadVncinject:
准备一台kali虚拟机一下任意一台可复现该漏洞的电脑:可复现的操作系统版本:Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 for 32-bit SystemsMicrosoft Window
搭建好LAMP环境之后,我们再继续通过安装一个真实的网站,从而更加真切地了解网站的整体架构,这里我们要安装的网站是DVWA。DVWA(Damn
Vulnerable Web App)是用PHP+MySQL编写的一个用于常规Web漏洞教学的测试网站,包含了SQL注入、命令执行、文件上传等常见的一些安全漏洞,是一个非常好的Web安全实验平台。首先将网站的压缩文件直接拖到网站主目录/var/www/ht