网络安全工程师

网络信息安全

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

VPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN无疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。 [1]

[Linux虚拟机]OpenVPN安装和基本使用方法，帮你快速理解公司网络

PPTP协议，是点对点协议（PPP）为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。
 PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原非标准第二层协议，即 SLIP。除了 IP 以外 PPP 还可以传送其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。
 PPP 主要由以下几部分组成：
 封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时通过统一链路的多路技术。（人们）精心的设计 PPP 封装，使其保有对常用支持硬件的兼容性。
 链路控制协议：为了在一个很宽广的环境内能足够方便的使用，PPP 提供了 LCP。LCP 用于就封装格式选项自动的达成一致，处理数据包大小的变化，探测 looped-back 链路和其他普通的配置错误，以及终止链路。提供的其他可选设备有：对链路中对等单元标识的认证，和链路功能正常或链路失败情况下的决定。
 网络控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。
 配置：通过链路控制协议使 PPP 链路很容易配置。该机制也应用于其它控制协议如网络控制协议（NCPs）
 为了建立点对点链路通信，PPP 链路的每一端，必须首先发送 LCP 包以便设定和测试数据链路。在链路建立之后，LCP 可选设备才可以被认证。然后，PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了，来自每个网络层协议的数据报就能在连路上发送了。
 链路将保持通信设定不变，直到外在的 LCP 和 NCP 关闭链路，或者是发生一些外部事件的时候（如，休止状态的定时器期满或者网络管理员干涉）。
 

[Linux虚拟机]利用pptp协议连接公司内网

PPTP协议，是点对点协议（PPP）为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。
 PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原非标准第二层协议，即 SLIP。除了 IP 以外 PPP 还可以传送其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。
 PPP 主要由以下几部分组成：
 封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时通过统一链路的多路技术。（人们）精心的设计 PPP 封装，使其保有对常用支持硬件的兼容性。
 链路控制协议：为了在一个很宽广的环境内能足够方便的使用，PPP 提供了 LCP。LCP 用于就封装格式选项自动的达成一致，处理数据包大小的变化，探测 looped-back 链路和其他普通的配置错误，以及终止链路。提供的其他可选设备有：对链路中对等单元标识的认证，和链路功能正常或链路失败情况下的决定。
 网络控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。
 配置：通过链路控制协议使 PPP 链路很容易配置。该机制也应用于其它控制协议如网络控制协议（NCPs）
 为了建立点对点链路通信，PPP 链路的每一端，必须首先发送 LCP 包以便设定和测试数据链路。在链路建立之后，LCP 可选设备才可以被认证。然后，PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了，来自每个网络层协议的数据报就能在连路上发送了。
 链路将保持通信设定不变，直到外在的 LCP 和 NCP 关闭链路，或者是发生一些外部事件的时候（如，休止状态的定时器期满或者网络管理员干涉）。

[Linux虚拟机]PPTP协议讲解

想象一下：您在一家成熟的公司,作为IT部门负责人。有一天，最糟糕的情况发生了：勒索软件攻击。如果攻击成功，您可能会丢失数 TB 的重要业务信息，包括个人客户数据。压力已经来临，您知道如何应对这种情况吗？

企业如何建立网络事件应急响应团队？

在Python程序中，如果我们把单个或多个字符用单引号或者双引号包围起来，就可以表示一个字符串。

【重学Python】Day5 长篇：字符串和常用数据结构

作用域是指变量的有效范围。变量并不是在每一个位置都可以访问，访问权限取决于这个变量在哪里赋值，作用域哪个作用域内。在python中的作用域一共分为4种。分别是：

【重学Python】Day4作用域，Python关键字global和nonlocal使用

为了解决重复代码的问题，我们可以封装重复的代码到“函数”的功能模块中，在需用使用该功能的地方，我们只需要“调用”这个“函数”就可以了。

[重学Python]Day3 函数和模块的使用


 
 项目链接：https://github.com/jackfrued/Python-100-Days  

[重学Python] Day1 变量+分支+循环

其中%d是整数的占位符，%f是小数的占位符，%%表示百分号（因为百分号代表了占位符，所以带占位符的字符串中要表示百分号必须写成%%），字符串之后的%后面跟的变量值会替换掉占位符然后输出到终端中。

链接：https://github.com/iamadamdev/bypass-paywalls-chrome

绕过付费墙-适用于谷歌/火狐/Edge浏览器

Confluence 的开发者 Atlassian 已公告此漏洞，并将其归类为损坏的访问控制问题。他们强调需要立即采取行动，并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。

【漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515

Fortinet 在其安全公告中表示，他们在keyUpload scriptlet中发现了一个漏洞，该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。

[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析

Confluence 的开发者 Atlassian 已承认此漏洞，并将其归类为损坏的访问控制问题。他们强调需要立即采取行动，并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。

Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515

Fortinet FortiNAC CVE-2022-39952简析

Bricks <= 1.9.6 容易受到未经身份验证的远程代码执行 (RCE) 的攻击，这意味着任何人都可以运行任意命令并接管站点/服务器。

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

向存在漏洞服务器发送一个不存在的页面请求
 ?jsp=/app/rest/server;.jsp
 这会使服务器报错提供版本信息，且无需登录
 Fofa
 app=“JET_BRAINS-TeamCity”
 ZoomEye
 app:“JetBrains TeamCity”
 Shodan
 http.component:“teamcity”

【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity

“骑士”漏洞是我国研究团队发现的首个处理器硬件漏洞，该漏洞是因为现代主流处理器微体系架构设计时采用的动态电源管理模块DVFS存在安全隐患造成的。
 DVFS模块的设计初衷是降低处理器的功耗，允许多核处理器根据负载信息采用相应的频率和电压运行。一般说来，高运行频率配备高电压，反之采用低电压。但是，当某一个核出现电压和频率不太匹配的情形，如电压偏低无法满足较高频率运行需求时，系统就会出现短暂“故障”，就像是电压不稳灯泡闪烁一样，有时虽然不会影响系统整体运行，但如果该故障发生在安全等级较高的操作过程中，如加解密程序，会因为故障对系统行为结果的干扰会泄露出重要的系统行为信息，影响系统安全。“骑士”攻击正是利用这一漏洞，采用电压故障精准注入的方式，迫使处理器可信执行区（TEE，如ARM TrustZone、Intel SGX等）内的高安全等级程序运行出现故障，从而逐渐暴露其隐含的秘钥信息或者绕过正常的签名验证功能。
 针对“骑士”漏洞的攻击完全是在DVFS允许的电压范围内进行，且攻击过程可以完全使用软件在线、远程实现，不需要额外的硬件单元或者线下辅助。“骑士”漏洞广泛存在于目前主流处理器芯片中，可能严重波及当前大量使用的手机支付、人脸/指纹识别、安全云计算等高价值密度应用的安全，影响面广。
 攻击者的进程运行在一个低频率的处理器核心，受害者的进程运行在一个高频率的处理器核心上，攻击者进程提供一个短时间的故障电压，控制好电压的大小，使得这个电压对攻击者进程所在处理器核心没有影响，但是能使受害者进程所在处理器核心产生硬件错误，从而影响受害者进程。
 具体的利用细节是，准备一个适当的能够发生电压故障的环境，做三件事，一是将受害者程序运行的处理器核心配置成高频率，其它处理器核心配置成低频率；二是攻击者程序用一个固定、安全的电压初始化处理器；三是清楚目标设备的剩余状态，包括Cache布局、分支预测表、中断向量表和状态寄存器等。
 通常情况下，能够被VoltJockey注入错误的函数在受害者程序中只占很小的一部分，我们并不能确定其具体的执行时间，因此，攻击者程序需要在受害者程序产生错误之前对其中间执行过程进行监控，等待能够用来注入错误的函数被执行。
 硬件注入攻击的目标是改目标函数的一小部分指令和数据，而且，这部分被影响的代码应该尽可能小。因此，错误注入点应该能被精确控制。到能够产生错误注入之前需要的时间，称为“预延迟”。
 故障电压的大小和持续时间，是使产生的硬件错误能够被控制的两个因素。找到恰当的电压和持续时间，使得数据按照预期被改变，从而影响原有的程序流程，是非常重要的。
 攻击的最终目的是获取受害者程序的敏感数据，或者篡改受害者进程的函数，而不是使受害者程序所在内核崩溃，因此，需要错误注入完成后，尽快恢复处理器核心电压为修改之前的正常值，确保受害者程序继续执行。

[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况

高级持续威胁，描述入侵者团队在网络上建立非法的长期存在以挖掘高度敏感数据的攻击活动。

[个人小记]什么是APT攻击

不能上传超过4g的文件，是因为使用了fat32的文件格式，需要转换格式。打开资源管理器，在U盘盘符上单击鼠标右键点击“格式化”
 

[个人小记]U盘文件超过4g怎么办？

1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内，并确定两台机子可以相互ping通；
 2、修改两台机子的DNS，如下图，全部配置为域控IP
 

[个人小记]解决无法与域的active directory域控制器连接

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了网络信息安全专栏，为你提供了网络信息安全的相关文章，致力于帮助开发者快速成长与发展。

网络信息安全

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐