技术

深信服翔鹰计划第五周

SCSA认证篇,启动—— 首先介绍了信息安全当前的形式,以及所面临的威胁方式,及其分类,当前网络架构协议栈的脆弱性,安全层的划分,以及应该有的安全认责机制,都做了较为详细的解读。 以及缓存溢出(stack/cache overflow)或者漏洞攻击 最后吹一波自家解决方案( ========================================================= 第二章第一节详细讲解了VPN分类,分析VPN的需求 主要面向的客户群,各种VPN技术之间的实现区别,以及深信服自己的sangfore VPN的高级特性。将其与传统VPN做比较 区分开来,相比 ...

深信服翔鹰计划第四周

本周主要接触基础Linux/Windows命令,AD域的概念和安装,windows下DNS。IIS等服务的架设,Linux的网络配置,iptables,apache(我原来是nginx党不过后来发现apache真香)等。 Linux启动过程 大概了解一下开机时如何从BIOS把权限一步步交到系统手里的,了解一下init都干了啥,知道run level 0-6是啥意思就OK~ windows是一些基础的命令了,tracert arp route netstat ipconfig这种常见的排障措施。基本都是help一下或者man一下的问题..这里不在赘述 DNS架设篇基本就是利用了win server 2003自带的DNS架设功能将 ...

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...

深信服翔鹰计划第二周

上周是详解的基础网络问题,VLAN定义,二层trunk通信相关问题(access/trunk模式和其报文格式),二层交换的主要原理,MAC地址学习功能,ARP实现过程,ARP帧的格式,IP五元组。 主要的问题提出过,trunk模式下的端口能否使用默认vlan通信,答案是可以的,默认的vlan通过的时候不会被打tag 这周提出的问题是PAT转换时外部端口能否被内部不同IP共用,上线比较晚,只听到了一半的解答,按我的理解是不行的~ STP生成树协议 ,会将特定的端口block避免环路,每个广播域选举出一个root bridge(依靠BPDU),每个非root-bridge选 ...

深信服翔鹰计划第一周

共3课时,前两课介绍了基本的概念,比如网络的概念

以及二三层地址,OSI的概念,七层模型(个人感觉五层够用.jpg),IP报文结构,MAC地址结构,封装结构

第三课上半截是TCP/UDP的详解,下半截是IP编址,也就是NA课程中的TCP VLSM,已经了解过了,不再赘述,答疑中遇到的问题普遍出现在对于掩码的计算 不熟练导致的无法确认可用IP范围以及网络号/广播地址。


解决Debian等系统resolv.conf重启丢失

最近经常发现服务器重启之后就出现DNS失效,无法ping通域名,也无法更新,ping IP正常,于是怀疑DNS解析问题,dig发现确实DNS配置有问题,遂手动配置DNS解析的resolv.conf,重启网络服务后正常。 再次重启服务器后发现又复现该状况,多次尝试,复现率100%,于是开始查找相关资料,发现是系统的network-manager服务在开机的时候覆写了resolv.conf造成的,于是尝试了几种方案,现列出以下方案 1. 关闭系统的network-manager服务,之后删除resolv.conf与相关的软连接,重新创建resolv.conf即可。(使用方案1恢复)2.重新配置ne ...

记一次奇怪的nginx错误问题

因为历史原因,教务上面装了几个不同版本的nginx,也没有去处理,主要还是因为东西太多,硬盘太小没办法备份,一点点打包下载又太费劲,这坑就一直放着。 直到有一次,发现服务器重启完之后服务都不可用,才去排查问题,发现nginx反代出问题,然后又不知道出在哪,因为看起来,服务跑的好好的,就是无限404,哪都404.. 最后查日志发现是nginx没找到pid造成的,网上的方法试过了之后,报错是没了,该不好使还是不好使。。 最后暴力写了个开机之后自动重启一次nginx的脚本.. 目前不知道为何发生这样的问题,希望遇到的朋友 ...

AV1编码器尝试总结

AV1是google主导的新一代编码标准,看起来是为了对标H.265,毕竟后者有着高昂的授权费用,而AV1则是免费授权给商用/非商用。不难看出在接受度上面二者会差多少,虽然H.265铺开的比较早,但是在chrome的推动下,18年度,VLC等播放器已经全面支持了AV1编码。 今天拿来测试的是nico上面扒的一个PV,分辨率854×480,为什么这么小呢,因为我拿本子跑的编码,而AV1理论上的编码效率比X265还要慢30%左右,跑高分的我实在是没信心。于是,输入要求y4m的输入,H.264压缩过的源文件中,文件大小99MB,视频轨道占了95MB(96%)。转换为y4m ...

隐藏
变装