张士玉小黑屋

实验iptables防火墙配置实验的目的熟悉防火墙的基本原理。熟悉包过滤防火墙的测试。实验内容1）学习Linux防火墙的基本架构2）学习IPtable的基本原理3）学习IPtable的使用方法实验环境1）虚拟机：Linux主机2）宿主机：Windows客户端实验原理防火墙会按照从上到下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为&#

Kubernetes滚动更新导致Pod流量丢失的原因文章目录Kubernetes滚动更新导致Pod流量丢失的原因1.Pod流量丢失的原因2.如何优雅的处理Pod流量丢失的问题2.1.理解Pod删除过程2.2.如何优雅的避免Pod流量丢失1.Pod流量丢失的原因我们在K8S集群中的Pod应用程序需要经常性的进行滚动更新，每次滚动更新都会导致Pod流量的丢失，每次滚动更新之后，新的Pod虽然被创建出来了，但是只要新的创建并且启动成功

限流量控制：高并发系统中我们如何操纵流量？究竟什么是限流应该知道的限流算法固定窗口与滑动窗口的算法漏桶算法与令牌筒算法总结如果系统的峰值流量会超过了预估的峰值，对于核心服务也产生了比较大的影响，而我们总不能把核心服务整体降级吧？那么在这个时候要如何保证服务的稳定性呢?你认为可以使用限流的方案。而提到限流，相信我们多多少少在以下几个地方出错过：限流算法选择不当，导致限流效果不好&#x

目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结一、环境Win10：10.95.16.112CentOS7：10.95.16.103二、工具icmpshpython2三、操作win10关闭防火墙，病毒检测，不然icmpsh.exe会被自动删除centOS7安装python2对应的库

全球网络安全视角下“暗网不暗”暗网因其超强的匿名性和隐蔽性而成为互联网中的“神秘地带”，一些最危险的网络攻击会利用暗网进行，这里是网络犯罪的天堂，在暗网黑市交易中，包含企业及客户的敏感数据、非法的黑客攻击服务等。想要阻止暗网中的危险活动首先要从“揭秘”开始，只有有能力了解、看到、看清暗网的“隐秘世界”，才有可能实现监控和管理。知道创宇深耕网络安全十余年，从发布世界领先的网络空间搜索引擎ZoomEye开始，就已经把安全的视角定格在了全球网络空间，暗网自然也不例外。知道创宇通过深入研究暗网技术架构和各种加密协议类

2021年“绿城杯”网络安全大赛-Misc-流量分析题目名称：流量分析题目内容：一道复杂的流量分析题目分值：200.0题目难度：中等相关附件：流量分析的附件.zip解题思路：1.流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量，UA头是pythonrequests。通过返回包发现程序报错。使用Laravel。

如果你是一名数据分析师，要让你为你们公司的某类产品寻求市场增长点，你会怎么做呢？下图是我用xmind整理的一个分析框架：本次项目具体内容大家可以从1.1小节的项目背景开始进行了解，而前言这一部分是我这段时间在学习数据分析这一领域知识的过程中慢慢整理总结出来的，有任何错误还请大家不吝赐教。目录前言：数据分析思维与业务流程分析流程概述市场分类产品生命周期产品结构-波士顿矩阵（BCGMat

JWT看session很明显使用了jwtid和username需要去解jwt就可以得到坑点：不要只看前半部分迷惑流量没有的到权限所以说这部分流量可以忽略，往后翻这条流量权限就变成了root，所以这个session才是正确的解出来id=10087username=admin文件就是1.c编译恶意文件名为looter.so文件，在后边的流量中也是可以看到的修改的配置文件SQL注入附件是a

10.1Ios题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答黑客所控制的C&C服务器IP是_____________。3.128.156.15910.2黑客利用的Github开源项目的名字是______。（如有字母请全部使用小写）10.3通讯加密密钥的明文是____________。在第一题里能看到hack4

2021第一届网刃杯网络安全大赛-藏在s7里的秘密难度系数：3.0题目描述：某工厂的安全设备捕获了攻击者向PLC中写入恶意数据的数据包，你能分析出并找到其中隐藏的数据吗？解题思路：下载查看流量包发现无法打开，尝试对流量包进行修复分析流量发现存在一个png图将图片导出并查看发现图片长度缺失，使用010打开发现提升CRC校验有问题，疑是需要爆破图片真实高度，使用网络上的脚本