Sigma

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment

SQL注入SQL注入（SQL Injection, SQLi） 是一种网络安全漏洞，攻击者通过构造恶意的SQL语句将其注入到应用程序的输入中，进而操控数据库执行意料之外的操作。通过精心构造的输入参数，攻击者可以在相当大的范围内以数据库当前用户的权限执行SQL指令，读写数据库或者进行权限提升。 原理见绿盟科技CTF竞赛培训-基础班中的SQL注入原理 寻找、验证方法 表单提交，主要是POST请求，也包括GET请求。 URL参数提交，主要为GET请求参数。 Cookie参数提交。 HTTP请求头部可修改的值，比如: Referer、User_Agent等。 边缘的输入点，比如.mp3文件的一些文件信息等。

编码摩斯编码摩斯编码（Morse Code）是一种早期的电报通信方式，通过短音（点）和长音（划）来表示字母和数字。它可以用来将字母、数字甚至标点符号编码成一系列的点和划。 摩斯编码的基本规则： 点（.）表示短音，划（-）表示长音。 字母之间用空格隔开，单词之间用更长的空格隔开。 摩斯密码表 字符 电码符号 字符 电码符号 字符 电码符号 字符 电码符号 A ．━ B ━ ．．． C ━ ．━ ． D ━ ．． E ． F ．．━ ． G ━ ━ ． H ．．．． I ．． J ．━ ━ ━ K ━ ．━ L ．━ ．． M ━ ━ N ━ ． O ━ ━ ━ P ．━ ━ ． Q ━ ━ ．━ R ．━ ． S ．．． T ━ U ．．━ V ．．．━ W ．━ ━ X ━ ．．━ Y ━ ．━ ━ Z ━ ━ ．． 0 ━ ━ ━ ━ ━ 1 ．━ ━ ━ ━ 2 ．．━ ━ ━ 3 ．．．━ ━ 4 ．．．．━ 5 ．．．．． 6 ━ ．．．． 7 ━ ━ ．．． 8 ━ ━ ━ ．． 9 ━ ━ ━ ━ ． ...

LVMLVM（Logical Volume Manager，逻辑卷管理器）是一种用于管理磁盘和存储的高级工具，它可以将多个物理磁盘组合成一个或多个逻辑卷，从而提供更灵活和可扩展的存储管理。LVM 由三个主要组件组成：物理卷（PV）、卷组（VG）和逻辑卷（LV）。 LVM 提供了以下优点： 灵活性：LVM 允许您动态地添加或删除物理卷和逻辑卷，以便调整存储空间的大小和分配。 可靠性：LVM 可以提高数据的可靠性，因为它可以在多个物理磁盘上创建冗余存储，从而避免单点故障。 性能：LVM 可以提高磁盘 I/O 性能，因为它可以将多个物理磁盘组合成一个逻辑卷，从而提高磁盘读写速度。 备份和恢复：LVM 允许您在不影响正在运行的系统的情况下备份和恢复数据。您可以在运行时备份逻辑卷，并在需要时恢复它们。 LVM 是一种强大的存储管理工具，它可以提高存储空间的利用率，提高数据的可靠性和性能，并提供更灵活的备份和恢复选项。 PV操作物理卷（Physical Volume，PV）是物理磁盘或分区，它们被标记为 LVM 物理卷，以便将其添加到卷组中。 以下是一些常用的操作物理卷的命令及其用 ...

HDM管理口HDM管理口通常是一个特定的物理接口，用于连接HDM设备与管理控制台或网络管理系统。通过管理口，管理员可以进行设备的配置、监控和故障排除等管理操作。 通过HDM管理口，管理员可以通过管理工具或命令行界面（CLI）等方式对HDM设备进行配置、监控和故障排除。这样可以更方便地管理大规模网络环境中的设备，并及时响应和解决问题，提高网络的可靠性和可管理性。 光模块光模块（Optical Module）是一种用于光纤通信的设备，它将电信号转换为光信号，实现光纤之间的数据传输。 光模块通常由光发射器（光源）和光接收器（光探测器）组成，它们可以分别将电信号转换为光信号和将光信号转换为电信号。光模块还包括一些其他组件，如光耦合器、驱动电路、接收电路、温度控制器等，以确保光信号的稳定传输和接收。 光模块具有以下特点： 标准化接口：光模块通常采用标准化的接口，如SFP（Small Form-factor Pluggable）、SFP+、QSFP（Quad Small Form-factor Pluggable）等。这些接口可以与光纤设备（如交换机、路由器）相连接，实现光纤之间的数据传输。 ...

NASNAS（Network Attached Storage）是网络附加存储，也就是存储系统直接接入网络，通过网络交换机，将服务器与存储连接在一起，用户可以通过TCP/IP协议访问数据，并通过标准的业界文件共享协议，如CIFS、NFS来实现目录级的共享。 NAS设备是一种独立的存储设备，它具有自己的操作系统和文件系统，可以连接到网络中的其他设备，如计算机、服务器、智能手机等。它提供了一个中心化的存储解决方案，可以方便地共享和访问存储的数据。 SANSAN（Storage Area Network）是存储区域网络，通过交换机将磁盘阵列等存储设备与相关服务器连接起来的高速专用存储网络。 SAN通过专用的网络连接存储设备（如磁盘阵列、磁带库等）和服务器，将存储资源独立于服务器提供。它提供了一个中心化的存储架构，可以通过高速的网络传输大量的数据，并提供快速、可靠的存储访问。 DASDAS（Direct Attached Storage）是直连式存储，就是存储设备直接与主机服务器连接，其他主机不能使用这个存储设备。 DAS通过物理连接（如SATA、SAS、USB等）将存储设备（如硬盘驱动器、固 ...

root password银河麒麟系统（*#V10.1版本*） 切换为root 因为root密码会一直改变 123kylin@kylin:~/桌面$sudo -i [sudo]kylin的密码：此处输入普通用户kylin的密码856413ASFroot@kylin:~/桌面# 允许以root用户的身份登录到系统，并使用root的环境变量和家目录 apt-get指令管理安装包 123456sudo apt-get install XXXsudo apt-get remove XXX 卸载，值得注意的是，remove仅仅卸载软件，但是并不卸载配置文件sudo apt-get purge XXX 卸载指令，同时卸载相应的配置文件sudo apt-get autoremovesudo apt-get update 将所有包的来源更新，也就是提取最新的包信息sudo apt-get upgrade 一般执行在apt-get update之后，它的作用是将系统中旧版本的包升级成最新的，慎用！因为在linux下，由于大部分为非商业软件，所以稳定性并没有得到很好的验证 PS： ...

IP分类 A类——网络号占1个字节，网络号的第一位固定为0 (1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或/8或 0xFF000000） 0******* ******** ******** ******** 1—126 0—255 0—255 1—254 没有0.0.0.0是因为他是缺省地址，它代表了所有地址 （127去哪了？—回环网段，用来做测试，能ping通说明网卡协议没问题。） B类——网络号占2个字节，网络号的前两位固定为10 (128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或/16或0xFFFF0000） 10****** ******** ******** ******** 128—191 0—255 0—255 1—254 C类——网络号占3个字节，网络号的前三位固定位110 (192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或/24或 0xFFFFFF00） 110***** ***** ...

网络认知网络架构&解决方案1.网络架构&解决方案概述：了解传统网络架构及现阶段网络安全在传统网络架构中的位置 配置优化和冗余解决方案来提升网络性能 网络架构分层（接入层、汇聚层、核心层）是为了快速排查问题。 接入层：同一局域网中心 汇聚层：不同局域网中心 核心层：确保安全的同时保证网络中的所有/部分人员访问外网 现阶段网络中最重要的因素： 1、优化。保证网络中的路径最优。 2、确保网络可靠性，避免单点故障带来问题。 3、网络安全。 4、统一管理、运维。 5、展望未来。下一代网络到云上。 网络模型&网络安全2.网络模型&网络安全: 掌传统OSI、TCPVP模型与网络安全之间的关系 OSI&TCP/IP协议基础OSI七层模型 上三层： 7、应用层：提供应用程序 6、表示层：处理数据格式、数据加密等 5、会话层：建立、维护和管理会话 下四层：主要是寻址和转发 4、传输层：建立主机端到端连接 3、网络层：寻址和路由选择 2、数据链路层：提供介质访问、链路管理等 1、物理层：比特流传输 每一层利用下一层提供的服务与对等层（如HOST A的网络层利用数据链 ...

简介状态码（HTTP Status Code），是用以表示网页服务器超文本传输协议响应状态以3位数字组成的代码，当然你也可以称其为响应码。所有状态码的第一位数字代表了相应的物种状态之一： 1xx：表示临时响应并需要请求者继续执行操作的状态代码 2xx：表示成功处理了请求的状态代码 3xx：要完成请求，需要进一步操作（通常这些代码用来重定向） 4xx：表示请求可能出错，妨碍了服务器的处理 5xx：表示服务器在尝试处理请求时，发生内部错误（这些错误通常是服务器本身的错误，并不是由于请求出错，当然也有可能是访问者的故意为之，使服务器本身出现错误） 功能常见状态码 200（成功）：服务器已成功处理请求。一般这表示服务器正常处理了请求，并且正常返回了相应的页面 403（禁止）：服务器理解请求客户端的请求，拒绝请求 404（未找到）：服务器无法根据客户端请求找到资源 405（方法禁用）：禁用请求中指定的方法 500（服务器内部错误）：服务器遇到一个未预料到的状况，导致无法完成对请求的处理 502（错误网关）：服务器作为网关或者代理，从上游服务器收到无效响应 503（服务不可用）：服务器目前无法 ...