我只会Traceroute
码龄11年
求更新 关注
提问 私信
  • 博客:268,208
    社区:2
    动态:8,133
    276,343
    总访问量
  • 65
    原创
  • 701
    粉丝
  • 25
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广东省
加入CSDN时间: 2014-12-09
博客简介:

rm -rf /*

博客描述:
安全届的菜鸟;分享网络安全、系统运维、网络等知识
查看详细资料
个人成就
  • 获得892次点赞
  • 内容获得23次评论
  • 获得1,058次收藏
  • 博客总排名44,465名
  • 原力等级
    原力等级
    4
    原力分
    582
    本月获得
    2
创作历程
  • 11篇
    2025年
  • 38篇
    2024年
  • 3篇
    2023年
  • 3篇
    2022年
  • 7篇
    2020年
  • 14篇
    2019年
成就勋章
TA的专栏
  • CISSP认证
    16篇
  • 安全运营
    11篇
  • SIEM
    5篇
  • 网咯
    1篇
  • 渗透测试
    2篇
  • 系统安全
    1篇
  • 安全态势
    2篇
  • 系统运维
    12篇
  • 网络安全
    19篇
  • 等保测评
    4篇
  • 应急响应
    1篇
  • 漏洞预警
    3篇

TA关注的专栏 1

TA关注的收藏夹 0

TA关注的社区 3

TA参与的活动 2

兴趣领域 设置
  • 网络与通信
    网络安全
  • 运维
    网络
  • 网络空间安全
    安全系统安全web安全安全架构
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

34人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 资源
  • 问答
  • 帖子
  • 视频
更多

  • 最近

  • 文章

  • 专栏

  • 资源

  • 问答

  • 帖子

  • 视频

  • 社区

  • 课程

  • 关注/订阅/互动

  • 收藏

搜索 取消

【Linux系统管理】自动化巡检脚本:实现系统状态全面检测与日志记录

发布资源 2025.07.14 ·
docx

CISSP知识点汇总- 通信与网络安全

12、802.1X 运行于网络中的MAC 层 ,由3部分组成:请求者(无线设备)、身份验证者(AP)、身份验证服务器(RADIUS);解决了IP地址不足的问题,而且还能够有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机,在路由器,防火墙上实施)4、CDN:内容分发网络,(分布式存储、负载均衡、网络请求的重定向和内容管理4个组件)应对大规模的ddos攻击。13、关于融合协议:FCoE(以存储为中心)、iSCSI(挂在存储)、VoIP(语音)、MPLS。以解决WEP 保护的网络中遇到的安全问题。
原创
博文更新于 2025.07.14 ·
876 阅读 ·
30 点赞 ·
0 评论 ·
28 收藏

CISSP知识点汇总-资产安全

CISSP 域2 资产安全
原创
博文更新于 2025.07.07 ·
739 阅读 ·
24 点赞 ·
0 评论 ·
19 收藏

CISSP知识点汇总-安全与风险管理

1、防止非授权篡改;11、策略条款应得到高级管理层的正式批准,并公布成为机构的政策,指导业务连续性的相关工作。5、业务连续性协调人作为BCP 项目负责人全面负责项目的规划、准备、培训等各项工作。2、知识产权---版权:并不保护作品的创意,保护创意的表现形式,保护资源的理念,6、HIPAA 实体包括健康计划、医疗健康提供者 ,PHI (受保护的健康信息)0、一个持续的过程,来确定潜在损失的影响,以及维持可行的恢复(业务连续性计划)3、第三方人员控制:在与第三方的合同条款上,增加保密要求,和相关上午条款。
原创
博文更新于 2025.07.07 ·
804 阅读 ·
7 点赞 ·
0 评论 ·
23 收藏

CISSP知识点汇总-安全工程

CISSP安全工程知识点精要:涵盖密码学基础(对称/非对称算法、DES/AES工作模式)、PKI体系(数字证书/CA/RSA/ECC)、安全模型(BLP/Biba/零信任)、系统漏洞(隐蔽通道/竞态条件)及物理安全(CPTED/灭火系统/门禁控制)。重点包括:密码学目标(扩散/混淆)、密钥分发机制、哈希应用(MD5/SHA)、数字签名特性,以及TCB/参考监视器等核心安全架构概念。物理安全强调环境设计、火灾响应及监控系统的隐私平衡。
原创
博文更新于 2025.07.07 ·
1027 阅读 ·
13 点赞 ·
0 评论 ·
8 收藏

深入解析:Linux tcpdump命令在网络流量分析中的实战应用

tcpdump是一个强大的命令行工具,用于捕获和分析TCP、UDP、ICMP等协议的网络流量。
原创
博文更新于 2025.07.01 ·
1715 阅读 ·
36 点赞 ·
0 评论 ·
19 收藏

深度解析服务级别协议(SLA):保障业务稳定性的关键承诺

本文深入探讨了服务级别协议(SLA)的构成、计算方法及重要性,旨在保障企业业务稳定性与服务质量。
原创
博文更新于 2025.07.01 ·
2241 阅读 ·
15 点赞 ·
0 评论 ·
17 收藏

安全运营中的漏洞管理和相关KPI

文章摘要:漏洞管理是企业网络安全的关键痛点。本文提出9个核心运维指标:1)漏洞扫描覆盖率(反映资产受检比例);2)漏洞变化率(修复与新发漏洞差值);3)平均漏洞暴露窗口期(发现到修复时长);4)逾期未修复漏洞数量;5)漏洞例外数量(豁免漏洞统计);6)漏洞重开率(识别虚假修复);7)补丁部署速率;8)补丁更新时长;9)平均修复时间。这些指标能系统评估漏洞管理效果,帮助优化修复流程,降低企业安全风险。(150字)
原创
博文更新于 2025.06.27 ·
831 阅读 ·
4 点赞 ·
0 评论 ·
7 收藏

网络安全的两大威胁:XSS与CSRF攻击实例解析

XSS跨站脚本攻击和CSRF跨站请求伪造攻击的基本原理和危害。了解这些攻击方式有助于更好地防范它们,确保Web应用程序和用户数据的安全性。
原创
博文更新于 2025.06.27 ·
1714 阅读 ·
40 点赞 ·
0 评论 ·
15 收藏

防火墙配置错误-Firewall Misconfiguration

在扫描过程中,我们收集了最少的数据进行分析,没有进行任何积极的探测。然而,我们发现配置错误或不完善的防火墙可能会悄无声息地失效,导致内部主机和敏感服务暴露给外部攻击者,这种情况在您的自主系统中很可能发生。我们进行了互联网范围的扫描,以识别配置错误的防火墙后受影响的服务,并通知了相应自管系统的联系人。根据我们的测量,此问题可能影响了您的防火墙 组织或您的客户。我们已在发送给您的电子邮件中附上了受影响的主机和服务列表。我们发现,配置错误或不完美的防火墙可能会静默失败,并暴露内部主机和对外部攻击者敏感的服务。
翻译
博文更新于 2025.06.27 ·
97 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【入门第1课】Splunk安装配置和基础运维

Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk。
原创
博文更新于 2025.06.27 ·
3276 阅读 ·
18 点赞 ·
0 评论 ·
26 收藏

【入门第2课】Splunk数据接入

Splunk支持多种多样的数据源,比如它可以直接上传文件,可以监控本地的任何目录或文件,也可以配置通用转发器等方式来完成数据接入。Splunk所有的设置都可以通过Web页面、使用Splunk CLI命令,甚至是直接修改配置文件,以此来完成设置。那么,如何接入数据呢?我们通过两个比较常见的数据接入场景做个应用示例吧。Splunk的教学测试数据 :tutorialdata.zip收集syslog 日志 :Linux使用通用转发器(Agent)收集数据:Windows。
原创
博文更新于 2025.06.27 ·
1349 阅读 ·
9 点赞 ·
0 评论 ·
17 收藏

介质中数据Labeling的实践与重要性:确保信息安全与合规性的关键步骤

介质中数据Labeling的实践方法、重要性及其在确保信息安全与合规性方面的关键作用
原创
博文更新于 2024.11.14 ·
772 阅读 ·
22 点赞 ·
0 评论 ·
17 收藏

IPsec传输模式与隧道模式的深度解析及应用实例

IPsec传输模式加密IP头,适用于点对点通信;隧道模式加密整个数据包,适用于网络间安全通信。通过案例展示两者应用
原创
博文更新于 2024.11.05 ·
1865 阅读 ·
4 点赞 ·
0 评论 ·
9 收藏

network HCIE认证

Huawei-GigabitEthernet0/0/0.20]ip address 2.2.2.254 255.255.255.0 //配置vlan20 的网关地址。[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 //虚拟接口指定vlan20。4、网关收到数据包,查看目标ip,查看路由表,知道应该从g/0/0/1发出,数据包的目标mac改成目标pc的mac。
原创
博文更新于 2024.11.02 ·
1257 阅读 ·
12 点赞 ·
0 评论 ·
17 收藏

某大厂二面面试题目review

安全设备进行报警如何看是否是外界的攻击,即是否是误报,或是内部人员进行的操作:查看报警日志,对报警的数据进行分析,看是不是内部人员的操作,还是真实的攻击。先看ip,如果ip是公司内部的再看内部人员有没有相关操作,如果不是公司人员业务的操作那就是攻击了,然后分析payload,分析它写的payload安全设备能否它进行过滤拦截,如果它确实能绕过,那就应该攻击成功了,成功的话赶紧上报,做应急响应,做出相应处理,添加过滤规则,修改数据库中能修改的数据比如管理员账号密码啥的。
原创
博文更新于 2024.11.02 ·
944 阅读 ·
8 点赞 ·
0 评论 ·
5 收藏

【渗透测试】01-信息收集-名词概念

通过超级ping的网站可以看到CDN的解析情况。3. 漏洞挖掘代码审计与脚本类型的关系?2. 不同脚本类型与安全漏洞的关系?1. 常见脚本语言有哪些?
原创
博文更新于 2024.10.30 ·
710 阅读 ·
17 点赞 ·
0 评论 ·
9 收藏

浅谈安全运营的十大关系

在没有一系列安全平台工具前,安全服务就存在了,只是说这个服务过程比较麻烦,而且很多服务工作还没法开展,后来为了提高安全服务的效率,缩短安全服务的时间,安全研发人员开发出一些安全平台工具,辅助甚至取代大部分的安全服务,把安全服务人员从繁琐的重复操作中解放出来,把精力投入到更深层次的安全防御工作,逐渐的,就形成了安全平台,能把服务的很多工作自动化或者半自动化的完成。只有真正认为网络安全很重要,是企业正常经营的基础保障,安全运营工作才能做好,才能真正起到安全防护的作用,否则,就起不到好的效果。
原创
博文更新于 2024.10.30 ·
796 阅读 ·
14 点赞 ·
0 评论 ·
16 收藏

“安全运营必备‘器’:精选高效的安全运营工具与设备推荐“

安全运营中自动化和工具化的重要性,分享了实用的安全运营工具和设备,强调了工具的选择和使用需结合企业实际情况,旨在提升安全运营效率和能力。
原创
博文更新于 2024.10.29 ·
569 阅读 ·
10 点赞 ·
0 评论 ·
2 收藏

打造卓越:揭秘如何撰写一份高质量的渗透测试报告

撰写高质量渗透测试报告需精心规划、注重细节与沟通,确保报告能引导企业有效改善网络安全状况
原创
博文更新于 2024.10.29 ·
1862 阅读 ·
48 点赞 ·
0 评论 ·
9 收藏
加载更多