WIFI安全
概念WIFI是IEEE定义的一个无线网络通讯的工业标准IEEE802.11,可以将个人计算机、手持设备等以无线方式互相连接
安全隐患
未经授权使用网络服务
地址欺骗和会话拦截
入侵者访问非法接入点
虚拟热点
攻击方式WIFI上网的安全隐患中,最重要的还是连接了无线网络后的个人信息的丢失。攻击方式主要有三种:一、建立假的WIFI通过建立假WIFI来诱骗普通用户连接,这是最常见的手段,也就是AP伪装。二、向虚假WIFI的终端设备发送含有病毒的网页或是邮件。三、给软件或是网站种植病毒程序。
WIFI安全策略多数用户在安装无线网络适配器的无线AP设备时,只要求这些设备能够正常工作就可以了,很少考虑启用并正确配置无线安全性,通常都使用默认设置,而且正常工作后很少再重新配置。
开放系统认证是WEP的默认配置,由于在开放系统认证方式下,任意无线客户端都可以接入WLAN。因此用户可以发送数据、监听通信内容、访问WLAN共享资源或通过无线AP访问有线网络上的共享资源,也可以窃取或破坏保密数据、安装病毒或特洛伊木马程序,甚至可以利用Internet连接发送病毒邮件或作为傀儡机向其他远程计算机发动攻击,恶 ...
入侵检测系统概述
概念通过观察行为、安全日志或审计数据来检测入侵的技术,是通过从计算机网络或计算机系统中的若干关键点收集信息并对其分析,从而检测网络或系统是否有违反安全策略的行为和被攻击的迹象。
入侵检测的内容包括:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄露、独占资源以及恶意使用。
分类从检测的数据来源,可分为:
网络入侵检测系统 (Network-based IDS, NIDS): 部署在网络的战略位置,例如路由器或交换机后面,监控网络流量。它可以检测到针对整个网络的攻击。
主机入侵检测系统 (Host-based IDS, HIDS): 部署在单个主机上,监控主机的活动,例如文件访问、进程执行等。它可以检测到针对特定主机的攻击。
从技术上说,可分为:
基于异常情况的检测技术:建立一个正常的网络流量模式的基线,然后监测偏离该基线的任何异常活动,如CPU利用率、内存利用率、文件校验和等。如果检测到异常,IDS 就会发出警报。这种方法的优点是可以检测到未知的攻击,缺点是误报率较高,需要仔细调整基线。
基于标志的检测技术:依靠预定义的攻击签名(特征)来识别已知的攻击。当网络流量与这 ...
k8s常用命令
基础知识讲解基础知识讲解Kubernetes(简称 K8s)是一个开源的容器编排引擎,用于自动化容器化应用程序的部署、扩展和管理。它的核心设计理念是声明式 API:你告诉 K8s “我期望集群是什么状态”,K8s 的内部机制会自动不断调整,直到实际状态与你的期望状态一致。
1. 核心概念:什么是 Pod?Pod 是 K8s 中最小的可部署和管理的基本计算单元,而不是直接管理容器(如 Docker 容器)。
包含关系:你可以把 Pod 想象成一个“豆荚”,而容器是里面的“豆子”。一个 Pod 可以包含一个或多个紧密相关的容器。
资源共享:同一个 Pod 内的所有容器共享同一个网络命名空间(即拥有相同的 IP 地址和端口空间,可以通过 localhost 互相通信)以及相同的存储卷(Volumes)。
生命周期:Pod 是短暂的、随时可以被替换的。如果一个节点宕机,K8s 会在其他健康的节点上创建一个一模一样的新 Pod 来替代它,而不是去“修复”原来的 Pod。
2. K8s 核心组件架构K8s 采用的是典型的主从架构(Master-Worker)。集群被分为控制平面(Control ...
k8s常见做题思路
一、查看host文件1vim /etc/hosts
找到原本的服务器ip
二、更改网卡配置文件centos、ubumtu、kali网卡配置文件不同,按不同方式配置即可。方法在其他笔记中
虚拟机网络调成仅主机后配置网络
三、启动kubelet服务123systemctl restart dockersystemctl restart kubelet
四、获得nodes信息123456[root@master1 ~]# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEmaster1 Ready master 150d v1.18.0 222.1.1.10 <none> CentOS Linux 7 (Core) 3.10.0-862.el7.x86_6 ...
分组密码
概念分组密码是一种对称密钥加密算法,它将明文分成固定大小的块(block),然后使用相同的密钥对每个块进行加密。与流密码逐位或逐字节加密不同,分组密码处理的是数据块。
分组密码属于对称密码体制,所以加密开药空间与解密密钥空间相同。在加解密是需要满足一下要求:
分组足够长,假设n为发分组长度,则分组代换表中的字母个数2n足够大才能避免穷举攻击。
秘钥长度足够长,以防止秘钥穷举攻击。
由秘钥确定的置换算法要足够复杂,足以抵抗各种已知攻击。
加解密运算简单,易于软硬件实施快速计算。
一般无数据扩展,即明文与密文长度相同。
雪崩效应 雪崩效应是密码学中的一个重要概念,指的是输入的微小变化会引起输出的巨大变化。在理想情况下,明文或密钥的单个比特的变化应该会影响密文的大约一半的比特。 这对于密码算法的安全性至关重要,因为它可以有效地掩盖明文和密钥之间的统计关系,使攻击者难以通过分析密文来推断明文或密钥。
分组加密法的模式什么是模式分组密码只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。这个迭 ...
替换密码
列置换密码 (Columnar Transposition Cipher):这是最常见的置换密码类型。明文被写入一个矩形表格中,然后按照密钥指定的列的顺序读取密文。
加密: 选择一个关键词作为密钥。将明文按行写入一个表格,表格的列数等于密钥的长度。然后,根据密钥字母在字母表中的顺序,重新排列表格的列,并按列读取密文。
解密: 知道密钥后,可以重建表格,并按正确的顺序读取明文。
例子:
明文: meet me after the toga party
密钥: CRYPTO
构建表格:
12345C R Y P T Om e e t m ea f t e r th e t o g ap a r t y x
(x 用于填充最后一行)
按字母顺序重新排列列:
12345C O P R T Ym e t m e ea t r e f th a g o e tp x y t r a
按列读取密文: matrpx etaerg meoett hgaet ytfex
2. 路径置换密码 (Route Cipher):明文被写入一个几何形状(例如螺旋形、对角线等),然后按照预定的路径 ...
Raid基础
概念定义 RAID 技术是一种高性能、高可靠的存储技术,得到了非常广泛的应用。 RAID 主要利用数据条带、镜像和数据校验技术来获取高性能、可靠性、容错能力和扩展性,根据运用或组合运用这三种技术的策略和架构,可以把 RAID 分为不同的等级,以满足不同数据应用的需求。
优点
更大的存储空间
更快的传输速度
更高的数据安全性
术语
物理盘:物理盘是指创建RAID所用的的每块独立的物理硬盘
逻辑盘:多块物理盘组成RAID之后,多块物理盘组成的新的硬盘
热备盘:热备盘是指RAID中空闲、加电并待机的硬盘
盘序:多块物理盘在创建RAID时,这些物理盘安排在RAID组的先后顺序
条带大小:在RAID中每块物理盘被分割为一个一个的大小相等单元称为RAID的条带,是RAID处理数据的基础单位
RAID 0 概念RAID 0 / 条带化 RAID 0称为条带化存储,将数据分段存储在各个磁盘中,读写均可以并行处理,因此读写速率为单个磁盘的N倍,没有冗余功能,不提供数据保护,任何一个盘损坏之后,数据没法恢复。
RAID 0的特点:
最少需要两块磁盘
数据条带式分布
没有冗余,性能 ...
安卓工作模式
recovery模式指的是一种可以对安卓机内部数据或系统进行修改的模式(类似于windows PE或DOS),在该模式下,我们可以对已有系统备份或升级,也可以在此恢复出厂设置
下载模式在安卓手机中是一种比recivery更底层的刷机模式(俗称引导模式)。就是使用USB数据线连接手机的一种刷机模式
Android解锁刷机Bootloader锁在进行刷机时,会遇到bootloader锁住的情况,此时需要解锁才行
但是也会遇到下面的情况:
解锁Fastboot/BootLoader模式时,可能会使相关服务失效
在解锁过程中,可能会使数据恢复到出厂设置
在解锁过程中,可能会损坏文件
系统数据库
一、通讯数据库安卓中的telephony.db文件是一个与手机通讯相关的重要数据库,主要内容包括:
1. 运营商信息:
运营商代码及名称: 包含 “mcc”(移动国家码)和 “mnc”(移动网络码)字段,通过这些代码可以识别手机所使用的运营商,例如中国移动的 “mcc” 为 460,”mnc” 根据不同的省份会有不同。还有 “numeric” 字段可能包含运营商的编号,以及 “name” 字段记录运营商的名称,这些信息用于标识和连接到对应的移动网络。
APN (接入点名称) 配置: “apn” 字段记录着可连接的接入点名称,便于手机连接移动数据网络或互联网,不同的运营商和不同的网络类型对应的 APN 也会有所不同。中国移动的常见 APN 有 “cmnet”(用于普通上网)和 “cmwap”(用于特定 WAP 上网服务)。
网络协议及代理信息: 该文件中包含与网络连接相关的协议信息,能够记录 “ipv4”/“ipv6” 两种常见的网络协议配置。此外,”proxy”(代理服务器地址)和 “port”(端口号)字段记录在连接网络时使用的代理服务器信息,以便手机通过代理服务器访问网络。
2 ...
安卓默认软件数据库
1.通话联系人位置: /data/data/com.android.provders.contacts/databases/contacts.db
通话记录位置: /data/data/com.android.provders.contacts/databases/contacts2.db或/data/data/com.sec.android.provders/databases/logs.db
2.短信记录位置:/data/data/com.android.provders.telephony/databases/mmssms.db
3.日历位置: /data/data/com.android.provders.calendar
备忘录可能位置:
/data/data/com.huawei.android.notes/databases/notes.db
/data/data/com.huawei.android.notes/files
4.短信信息位置:
/data/data/com.android.mms
/data/data/com.android.providers.m ...








