端口隔离

以D-Link（DI-624+A）无线路由应用WPA-PSK加密方式为例，介绍一下无线路由器和无线网卡的安全设置。 　　首先在IE中输入192.168. 0.1登录到无线路由器，在“无线网络”窗口的“安全方式”中提供了“WEP、802.1X、WPA-PSK、WPA”四种方式，笔者选择“WPA-PSK”（如图1）；接着设置加密方法，有“TKIP、AES”两种，笔者选择“TKIP”；下面要设置“共享密码”，注意，该密码最短为8个字符，完成密码设置后，点击“执行”按钮，重新激活无线路由器，这样就完成了WPA-PSK的设置。 无线网络应用了WPA-PSK加密方式后，当然也要修改客户端设置。打开“网络连接属性”切换到“无线网络配置”标签中，在“首选网络”框中选中无线网络项目，点击“属性”，切换到“关联”标签页，在“网络验证”栏中选择“WPA-PSK”，接着将“数据加密”项目修改为“TKIP”，然后在“网络密匙”栏中两次输入你的PSK密码，最后点击“确定”按钮，这样客户机就能重新接入无线网络了。 你的无线网络是使用WEP还是WPA加密方式，要根据你对网络安全性的要求而定。对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA协议了。 与MAC地址相关的命令与软件 在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略

目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1 系统环境不一致 2.2.2 系统好卡,哪个哥们又写死循环了 2.2.3 双11来了,服务器撑不住了 第三章 走进docker 3.1 镜像 3.2 容器 3.3 仓库 第四章 centos下docker安装 第五章 docker初体验 5.1 docker基本命令 5.2 docker运行镜像流程 第六章 docker运行nginx 6.1 运行nginx镜像 6.2 docker网络 6.2.1 网络介绍 6.2.2 实际访问端口 第七章 docker部署第一个java web应用 7.1 制作自己的镜像 7.2 运行自己的镜像 第一章 什么是docker 1.1 docker的发展史 2010年几个年轻人成立了一个做PAAS平台的公司dotCloud.起初公司发展的不错,不但拿到过一些融资,还获得了美国著名孵化器YCombinator的支持,后来微软谷歌亚马逊这样的大厂商也纷纷加入PAAS平台,竞争十分激烈,dotCloud举步维艰. 2013年可能是公司发展的不是很好,工程师又不想自己的努力付之东流

网络知识开篇介绍 运维网络知识结构 基础部分 网络通讯原理 路由（IP地址 路由表 路由协议） 交换（MAC地址 mac表 广播域与冲突域） OSI7层模型 网络通讯数据包分装过程 进阶部分 TCP/IP模型（TCP/IP协议簇） TCP三次握手/四次挥手状态集转换 深入部分 IP地址分类 IP地址子网划分原理 DNS协议原理 ARP协议原理 操作部分 与系统相关网络操作命令 网络知识学习路径 路由交换部分 网络安全部分 网络运营商部署部分 无线网络技术 语音网络技术 网络基础知识概念 网络通讯原理 到底什么是网络：实现通讯的技术 网络诞生第一步：网络主机 至少两台有通讯需求的主机才能构建网络 网络诞生第二步：硬件网卡 主机之间实现网络通讯需要有硬件支持，网卡就是实现通讯的硬件 网络诞生第三步：传输介质 实现网络通讯还需要有传输介质，常见的传输介质为网线、管线、wifi无线等 网络诞生第四步：数据传输 通过网卡将计算机可以识别的二进制信息转换为电压信息进行传输 调制解调的过程 网络诞生第五步：传输问题 通过网卡和传输介质，定义1个bit传输的单位时间，从而分辨连续相同的信号 网络诞生第六步：传输依赖 在网络数据传输过程中，影响传输速率主要是通讯双方的网卡和传输介质 网络拓扑架构构建 　　以上就是一个网络拓扑图 网络拓扑==网络设备连接图 　　做网络拓扑图有助于我们检查问题、解决问题

1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration ；檫除旧的配置文件 <Quidway>reboot ；交换机重启 <Quidway>display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群，欢迎大佬们来玩 群号820783253 0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来，这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间，提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。 说的简单明了一点，在渗透测试中，我们使用socks技术，可以穿透进入目标机的内网，从而扩大我们的战果 0x002-Cobaltstrike自带Socks功能 选择一个beacon，右键，中转–>SOCKS Server，或使用命令socks [port] 弹出一个窗口，按要求配置好代理端口 如图，成功开启socks 4，连接我们teamserver的5126端口，即可进入目标机内网~ 0x003-使用ew+SocksCap穿透到目标机内网 ①Earthworm(下载见文末) Ew(Earthworm)是一款当之无愧的内网穿透大杀器，应用的平台非常广泛，包括 ew_for_Win.exe 适用各种Windows系统 ( X86指令集、X64指令集 ) Windows7、Windows XP ew_for_Linux32

上一篇文章分析了比特币P2P网络中，一个节点是如何发现并连接到相邻节点的。在P2P网络中，一个节点既是客户又是服务器，它还要接受其他节点的连接，为网络中其他节点提供服务。这篇文章着重分析一下比特币P2P网络中是如何通过upnp来实现端口映射的。 1 从腾讯的一道面试题说起 笔者所在团队的总监在面试的时候必然要问面试者这样一个问题： 有两台手机同时连到了一个WIFI上，然后它们都访问了外网中某个服务器，那么网络是如何做到区分出这两台设备，把服务器的应答数据分发到合适的手机上呢？ 如果在毫无准备的情况下来回答这个问题，自己还真是答不出来。 再想象一个场景：假设我们自己写了个小的服务器程序，然后在家里的电脑上运行，此时你想让另一个同事连接你的服务器，来验证你的服务器程序是不是能正确运行，但是明显你的网络和同事家的网络是两个不同的局域网，所以除非你去同事家或者让同事提上电脑到你家，否则无法连通。那么有什么办法做到让同事在自己家里就能点对点连上你的服务来调试么？ 2 NAT和NAT穿透 上一节提到的两个问题，实际上都和NAT有关。要弄清楚上一节的问题，需要先了解NAT，所以这里先来补点网络课，了解一下NAT以及NAT穿透。 2.1 NAT 2.1.1 NAT是什么 NAT是个什么鬼？它的全称是Network Address Translation，翻译过来就是网络地址转换

第1章 简介 与管理程序虚拟化（hypervisor virtualization）的区别： 管理程序虚拟化：通过中间层将一台或多台独立的机器虚拟运行于物理硬件之上 容器：直接运行在操作系统内核之上的用户空间 得益于现代Linux的内核特性（如control group、namespace），容器与宿主机之间的隔离更彻底，可以拥有独立的网络和存储栈，以及资源管理能力。 直接使用操作系统的系统调用接口。 推荐单个容器只运行一个应用程序或进程，使得形成一个分布式的应用程序模型，促使部署、扩展或调试应用程序都变得简单。 Docker核心组件 Docker客户端和服务器，也称为Docker引擎 Docker镜像 Registry Docker容器 镜像是Docker生命周期中的构建或打包阶段，而容器是启动或执行阶段。 定义 一个命令行程序、一个后台守护进程、一组远程服务 第2章 安装 使用脚本安装 curl https://get.docker.com/ | sh 升级Docker apt-get update apt-get install docker-engine Linux内核版本查看: cat /proc/version 或 uname -a docker log路径 /var/log/docker.log 升级Linux内核 aptitude search linux

一、SDP协议介绍 SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议，包括会话通知协议（SAP）、会话初始协议（SIP）、 实时流协议（RTSP）、 MIME 扩展协议的电子邮件以及超文本传输协议（HTTP）。SDP协议是也是基于文本的协议，这样就能保证协议的可扩展性比较强，这样就使其具有广泛的应用范围。SDP 不支持会话内容或媒体编码的协商，所以在流媒体中只用来描述媒体信息。媒体协商这一块要用 RTSP 来实现． 二、SDP协议格式 SDP描述由许多文本行组成，文本行的格式为<类型>=<值>，<类型>是一个字母，<值>是结构化的文本串，其格式依<类型>而定。 ＜type＞=<value>[CRLF] 常见的fields有： 三、SDP协议例子： 下面是一个helix 流媒体服务器的RTSP协议中的SDP协议： v=0 //SDP version // o field定义的源的一些信息。其格式为：o=<username> <sess-id> <sess-version> <nettype> <addrtype> <unicast-address> o=- 1271659412 1271659412 IN IP4 10.56.136.37 s=<No title> i=<No author> <No copyright> //session的信息

理论： 本篇我们将介绍下如何写一个简单的显示驱动。显示驱动是一种特殊类型的驱动，必须要满足一个框架，它不像我们前面讲的那些驱动。 示例程序演示了如何写一个简单的显示驱动，这个驱动无需关联任何硬件。它能实现图形到内存，然后由一个应用程序来显示这些图形。 显示驱动的体系结构 首先介绍的是windows NT下显示驱动的体系结构。在这里要特别说明的是windows vista使用了一种新的显示驱动模型，叫做LDDM.它是vista最新桌面窗口管理器的核心部分。就兼容方面，vista仍然可以与老的窗口管理器一起协作支持老的显示驱动。 显示驱动模型包括两部分，迷你小端口驱动和显示驱动。迷你小端口驱动加载到系统空间，负责枚举设备和管理设备资源。显示驱动加载到会话空间，负责实现实际的GDI图形调用。显示驱动完全控制怎样划线或者怎样实现透明效果。 下面的图表显示了windows显示驱动的体系结构。 迷你小端口驱动 迷你小端口驱动加载到系统空间，负责管理显示设备资源和枚举设备。这个驱动使用其它的驱动（VIDEOPRT.SYS）作为它的框架。你的驱动会使用VIDEOPRT.SYS导出的API. 很奇怪驱动可以导出API吧？驱动使用pe格式，也有导入表和导出表。你可以从你的驱动中导出api,并且允许其他驱动链接使用它们，就像调用一个dll 一样。实际上你使用的这些API连接着内核和其他驱动。