TachiuLam's emmm...
首页
归档
分类
标签
关于
《趣谈网络协议》学习总结:18-20讲
DNS全局负载均衡过程:1、如客户端访问某域名时(example.com),会先请求本地DNS解析器,本地DNS解析器会查看本地缓存是否有该域名的记录,有则直接使用,无则请求本地DNS服务器;2、本地DNS服务器一般部署在数据中心或者所在运营商网络中,本地DNS服务器查看是否有缓存,若无缓存,则请求根DNS服务器;3、根DNS服务器解析会,会提供管理.com域名的顶级域名服务器地址,本地DNS服务
2020-10-31
网络
DNS
网络
《趣谈网络协议》学习总结:16-17讲
流媒体协议视频有客户端上传至服务器在由另一客户端下载播放的流程大致如下:客户端(采样、编码、推流)-服务器(接流、流处理、分发)-客户端(拉流、解码、播放)视频传输过程中,数据量过大,需要进行压缩处理;常用的对视频流中图片的压缩方法有1、空间冗余;2、时间冗余;3、视觉冗余;4、编码冗余。完整的视频流由很多帧图片组成,每一帧又分成多个片,每个片的信息都使用一个网络提取层单元(NALU)保存,最终组
2020-10-31
网络
流媒体
网络
《趣谈网络协议》学习总结:10-13讲
总结/思考:UDP协议UDP协议的首部有8个字节,一共四个字段,每个字段的长度都是2个字节,16比特(位)。UDP 特点1、无连接:UDP是无连接的协议,他在进行数据传输之前不需要先建立连接,也没有各种重传机制、拥塞控制和流量控制,所以传输速度很快,消耗很低,延迟小,数据传输效率高,适合对可靠性要求不高的应用程序,或者可以保障可靠性的应用程序,如DNS、TFTP、SNMP等。2、不可靠:只负责数据
2020-10-31
网络
HTTP
网络
《趣谈网络协议》学习总结:14-15讲
HTTP请求格式HTTP的报文主要分为1、请求行;2、请求首部;3、请求体 请求行HTTP请求行中包含请求方法(GET、POST、PATCH等)、URL、和HTTP版本 首部字段首部字段用K:V方式表示;如我们请求一个网站,服务器给我们返回等应答中头部字段;客户端同样可以构造请求头部字段accept-ranges: bytesaccess-control-allow-origin: *age: 3
2020-09-26
网络
HTTP
网络
《趣谈网络协议》学习总结:5-9讲
总结/思考:第8讲中关于NAT的映射讲的比较模糊,没有讲明从公网访问过来的包怎么准确的NAT到对应的内外IP上,自行google了NAT的原理,做下总结: NAT(IP Network Address Translator)NAT技术使用原因和场景原因:公务IP数量少,主机数量多,无法给每个主机都分配一个公网IP,因此就需要多台内网主机共享一个公网IP。使用场景:1)内网中主要用于客户端访问互联网
2020-09-06
网络
NAT
网络
《趣谈网络协议》学习总结:1-4讲
总结/思考:第四讲中关于DHCP的具体实现过程讲的比较抽象,于是上网google了一下具体的流程 DHCP的实现DHCP实现大致分为4步第一步:Client端在局域网内发起一个DHCP Discover包,目的是想发现能够给它提供IP的DHCP Server。数据包内容:Client端使用IP地址0.0.0.0发送一个目的IP地址位255.255.255.255的广播包,使用的协议为UDP协议。
2020-09-05
网络
DHCP
网络
Django model篇(一):update用法介绍
model update常用方法方法一: User.objects.filter(id=1).update(username='tachiulam',is_active=True) 方法二: _t = User.objects.get(id=1) _t.username='tachiulam' _t.is_active=True _t.save() 方法一适合更新一批数据,类似于mysql语句up
2020-06-12
Django
model
Django
PostgreSQL任意命令执行漏洞利用(CVE-2019-9193)
最近没事曰曰内网,偶然发现了一个使用空密码的pg(是的,连爆破都省了)。用navicat连上去看了下几个库都是一些业务测试数据,没什么好收集;不死心,google了一下发现有个比较新的CVE好像可以操作一下~ 漏洞概述最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。 从9.
2020-05-25
渗透测试
安全
Redis未授权访问漏洞利用
漏洞简介及危害Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身
2020-05-25
渗透测试
安全
Docker Remote API 未授权访问漏洞利用
漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。 Docker Remote API 是一个取
2020-05-23
渗透测试
安全
1
2
3
搜索
×
关键词