这里日常分享技术文章、网络知识、运维工具和其它实用工具噢!
网络运维

记录一次内网安全威胁事件溯源过程

记录一次内网安全威胁事件溯源过程
嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。 一、了解威胁域名信息 告警事件上的域名因为我不知道是什么网站,通过去爱站网查询它的域名信息,见到域名备了案的,点开备案信息发现是多特软件站,这么一来我猜测用户终端上可能安装了某个软件,是来自多特软件站的,接下来往下查。……继续阅读 »

灰机 3个月前 (09-03) 213浏览 27评论 17个赞

业余开发

【开源】用Python对接可爱猫写一个多功能微信机器人

【开源】用Python对接可爱猫写一个多功能微信机器人
害~好久没更新博客了,最近除了忙着学习学习之外,在研究这个东西。 前不久看见QQ群里有大佬做了个专注于摸鱼的机器人,只要发送摸鱼、钓鱼等等关键字,机器人就会返回一张合成图片有全年法定节假日倒计时等等元素,很有趣。于是乎,我就想着不如做个微信版的机器人,并且不止能拥有它的摸鱼功能,还有更多更多奇奇怪怪的功能!好,废话不多说,开始介绍这玩意。   【可爱猫介绍】 可爱猫是一个轻巧、免费、高效的机器人核心,功能需……继续阅读 »

灰机 5个月前 (07-06) 589浏览 35评论 21个赞

网络运维

路由汇总带来的三层环路-解决实验

路由汇总带来的三层环路-解决实验
问题概要 我们都知道,做路由汇总为了减少路由条目,但是不当的配置可能会引发三层环路,并且会引起设备CPU增加负荷。   实验拓扑 AR1模拟互联网,AR2是出口路由设备,LSW1作为三层交换机分别划分了5个vlan,并且是PC1-PC5的网关 实验先把网络建立正常互通,然后测试和触发环路,最后是如何来解决这个问题   设备配置和网络连通性测试 LSW1: [LSW1]vlan batch 10 ……继续阅读 »

灰机 6个月前 (05-27) 421浏览 31评论 8个赞

网络运维

Centos7下Zabbix安装与部署

Centos7下Zabbix安装与部署
一、安装与部署 1. 部署前的准备 1.1 关闭SeLinux ### 临时关闭 setenforce 0 ### 永久关闭 vi /etc/selinux/config SELINUX=disabled 1.2 关闭防火墙 ### 临时关闭(重启会自动开启) systemctl stop firewalld ### 永久关闭(重启不会自动开启) systemctl disable firewalld 2. 安装环……继续阅读 »

灰机 8个月前 (04-23) 282浏览 34评论 3个赞

网络运维

【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总

【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总
转载于:知乎大佬-朱嘉盛的文章 原文链接:https://zhuanlan.zhihu.com/p/451931395 ps:本文进行了排版美化及一点点修改补充 实验背景 拓扑概述如下: 1、SW1和SW2均为三层交换机,它们之间起OSPF协议,互联接口宣告在 area 0 中。 2、SW2作为接入设备,以直连路由形式,收敛不同的业务,并把这些直连路由引入OSPF中,与大网互通。 问题点: 1、业务中,各直连……继续阅读 »

灰机 11个月前 (01-21) 387浏览 30评论 21个赞

网络运维

Windows10家庭版添加组策略的方法

Windows10家庭版添加组策略的方法
Windows10家庭版默认是没有组策略的,通过“开始”-“运行”,输入gpedit.msc是无法打开的,不过可以通过代码来恢复,实现跟专业版一样的功能,下面是如何添加gpedit组策略的步骤: 1.新建一个txt文本,后缀名改为 *.bat 2.右键编辑该文件,将以下代码复制进去,保存。 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\……继续阅读 »

灰机 12个月前 (12-20) 274浏览 31评论 20个赞

网络运维

联通wo-27s光猫修改为桥接模式,让路由器拨号上网

联通wo-27s光猫修改为桥接模式,让路由器拨号上网
事情是这样的,今天想给家里的路由器做个DDNS,因为光猫拨号上网,路由器连接到光猫的WAN口是内网ip,所以DDNS配置是上显示当前WAN口的ip是这个内网ip,不知道是不是因为这,我通过DDNS创建的域名来连接家里的虚拟机连接不上,然后就想把光猫拨号改成桥接的,让路由器拨号。   一、通过各种途径得到超级管理员账号密码 想要修改光猫,就必须获得管理员账号密码才能登进后台,一开始我用光猫背面的信息登入后台,……继续阅读 »

灰机 12个月前 (12-18) 408浏览 32评论 3个赞

业内消息

关于《提问的艺术》浅谈

关于《提问的艺术》浅谈
      早在几年前,我看过一篇《提问的艺术》的文章,当时上面大概意思是这么讲的:如果你想得到别人的更快的回答,你得先会提问。提出好的问题,才会让人愿意解答,问题问得模模糊糊、不明不白,让别人去猜,只会浪费别人时间,所以更多时候得不到别人的回应就是这样的原因。       我以前也会这样的无脑提问,在经常得到这些教训后,渐渐地学会了用尽一切途径去搜寻答案,自然而然这种无脑提问的行为就几乎没有发生了。。有效提问就会得……继续阅读 »

灰机 12个月前 (12-12) 371浏览 31评论 5个赞

网络运维

渗透测试入门一

渗透测试入门一
首先要知道什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网……继续阅读 »

夜兮 1年前 (2021-12-05) 293浏览 30评论 2个赞