- 博客(59)
- 收藏
- 关注
RSS订阅原创 使用微软DNS服务器解决Hotmail、微软账户登录页面无法访问的问题
近日,在重装Windows 10系统之后,发现Edge浏览器无法登录微软账号做数据同步,具体表现为登录页面无法打开。此前,通过浏览器方位hotmail等页面的时候,也经常发生页面无法打开或者打开及其缓慢的情况,只是这次彻底打不开了,甚是烦人。经过反复摸索,最终通过bing搜索发现原来是国内DNS解析的问题,将系统的DNS服务器设置为4.2.2.2和4.2.2.1之后问题顺利解决,这两个域名解析服务器是微软面向全球的免费DNS服务器,使用这个DNS服务器以后,微软的服务不仅能打开了,而且访问速度还飞快。可是使
2021-05-10 11:37:42
10408
原创 《网络空间内生安全》读书笔记:第八章 拟态防御原意与愿景
8.1.3 两个基本问题和两个严峻挑战8.1.4 攻击链地脆弱性8.1.5 创建拟态防御8.1.6 拟态防御愿景愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。8.2 拟态计算与内生安全8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇8.2.2 拟态计算的初衷8.2.4 拟态计算愿景8.2.5 变结构计算与内生安全变结构计算在解决计算效能问...
2020-07-20 10:25:59
1190
原创 《网络空间内生安全》读书笔记:第七章 动态异构冗余架构
第七章 动态异构冗余架构 DRS架构的静态性、确定性和相似性在非传统安全领域表现出严重的基因缺陷,一致对广义不确定扰动缺乏维持“初始信息熵不减”的能力,因而其抗攻击不具备稳定的稳定鲁棒控制和品质鲁棒控制的特性。 换言之,结构是固定的,攻击者可以可以通过不断地试错,来逐步认识、感知系统,随着对目标系统的认知程度不断提高,系统被成功攻击的概率就不断随之增加。 7.1 动态异构冗余架构概述 加入了维持信息熵不减机制之后的DRS结构,叫做“动态异构冗余(Dynamic Heterologo
2020-07-17 15:19:09
2442
1
原创 《网络空间内生安全》读书笔记:第六章 内生安全与可靠性技术
第六章 内生安全与可靠性技术 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击* 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题: 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么 基于这种感知理论和机制,能否创建可度量的抗不
2020-07-16 15:53:30
2857
原创 《网络空间内生安全》读书笔记:第五章 基础防御要素与作用分析
第五章 基础防御要素与作用分析5.1 多样性5.1.1 概念 网络空间缺乏多样性 多样性是保证网络空间服务功能或网元、终端抗攻击的有效手段之一 多样性设计的核心在于,在功能等价和不过分增加实现成本的前提下,用多样性的方式将一个目标实体以多种变体方式表达出来,以达到增加攻击复杂度的目的。 5.1.2 执行体多样性 硬件执行体多样性 软件执行体多样性 5.1.3 执行空间多样性执行体不变,为执行体营造多样的实行环境,包括硬件环境、操作系统、编程语言等
2020-07-16 15:51:54
405
原创 《网络空间内生安全》读书笔记:第四章 防御理念与技术新进展
第四章 防御理念与技术新进展4.1 网络防御技术新进展 传统防御技术只能防范已知的攻击 新型防御是:基于动态性、冗余性、异构性等基础防御手段构造具有“测不准”效应的运行环境,改变系统的静态性、确定性和相似性,以最大限度的降低漏洞等的成功利用率,破坏或扰乱后门等的内外协作功能,阻断或干扰攻击的可达性,从而显著的增加攻击难度和成本。 新型防御本质上就是通过目标系统结构层面和运作机制上的创新引入内生安全属性,内生安全属性应当包含四个基本特征: 与内置安全不同,内生安全属于构
2020-07-16 15:51:02
1147
原创 《网络空间内生安全》读书笔记:第三章 经典防御技术概述
第三章 经典防御技术概述3.1 静态防御技术3.1.1 概述分类: 侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术 以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计,试图实时或及时感知攻击行为,并根据攻击特征进行实时的网络防御。 以网络诱骗为主的各种网络安全技术,以蜜罐和蜜网技术为代表。 静态防御技术一般通过外置方式提供安全防护功能,与防护目标自身结构
2020-07-16 15:50:21
836
原创 《网络空间内生安全》读书笔记:第二章 网络攻击的形式化描述
第二章 网络攻击的形式化描述2.1 传统描述方法2.1.1 攻击树: 处发点:重点考虑了系统的安全状况 功能:能够描述导致系统安全故障的全部事件集合 描述方法:树形结构,根节点是最终攻击目标,叶节点为各种可用攻击方法,中间节点为攻击的子目标。同一父节点的子节点之间可能是“或”“与”“顺序与”三种关系之一。各节点可设置权值来反应其被攻陷的概率 2.1.2 攻击图书中介绍不多,也没有提供实例。具体可参看提出改描述方法的英文论文原文:http://web2.utc.edu
2020-07-16 15:47:38
440
原创 《网络空间内生安全》读书笔记:第一章 基于漏洞后门的内生安全问题
第一章 基于漏洞后门的内生安全问题1.1 漏洞后门的危害1.1.1 概念 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 基本问题 1.1.2 漏洞的准确定义 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义
2020-07-16 15:46:29
640
1
原创 《网络空间内生安全》读书笔记:前言
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
2020-07-16 15:43:35
727
原创 《网络空间内生安全》读书笔记:序言
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。 内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
2020-07-16 15:41:26
925
1
原创 Alpine Linux设置彩色提示符及Alias的方法
Alpine Linux因为追求极致的轻巧,所以采用了Busybox作为shell,因此其没有 /etc/bashrc 文件和 ~/.bashrc文件,从而无法通过上述两个文件设置彩色提示符以及命令别名。事实上Busybox使用 /etc/profile 文件来设置全局的shell环境,其作用基本与 /etc/bashrc 文件相当,因此可以在其中完成彩色提示符及命令别名的设置。一下是笔者 /etc/profile 文件的内容:export PATH=/usr/local/sbin:/usr/
2020-07-13 12:51:41
2182
原创 Openwrt15.05网关后pptp外拨失败的解决办法
路由器升级openwrtchaos_calmer 15.05版后发现NAT后面的客户端外拨pptp vpn服务器失败,经google后得知,在14.07版本中默认安装的又一个叫做kmod-ipt-nathelper-extra 的软件包,该软件包实现了pptp客户端穿透openwrt网关的功能,而到了15.05版后,该软件包不在默认安装,且该软件包已改名为 kmod-nf-nathelper
2020-05-21 10:43:09
8340
原创 手动为Nextcloud安装插件(App)
Nextcloud支持App插件功能,用户可以通过为Nextcloud安装插件的方法来扩展系统的功能,通常情况下用户可以通过浏览器访问官方App Store页面自动下载并安装插件,但是由于国内的互联网管制,这种自动下载并安装插件的方法往往不能成功,用户必须手动安装插件,具体步骤如下:一、通过浏览器直接访问App Store页面页面地址为https://apps.nextcloud.com/,经测试该页面国内可以正常访问,用户可通过搜索快速找到想要安装的app,找到app后可在app的介绍页面根据n.
2020-05-19 16:29:39
16181
原创 为Nextcloud中的视频文件配置缩略图
通过docker安装配置完成Nextcloud后你会发现所有的是视频文件都没有缩略图,这对于管理视频文件非常麻烦。经过多日的摸索,笔者了解到,nextcloud是可以为视频文件产生缩略图的,只是nextcloud需要使用ffmpeg来产生缩略图,ffmpeg虽然功能非常强大,但是也存在两方面的不足:其一是非常占用空间,debian(dockers image所使用的系统)系统中安装ffmpeg需要...
2020-05-02 09:20:09
7567
1
原创 使用Docker及自签署证书为Nextcloud配置Onlyoffice(三)
由于使用了自签署的证书,因此在配置nextcloud与onlyoffice互联过程中,遇到了很多的问题,踩了很多坑,现记录如下:1. NAT带来的问题比笔者的环境中,nextcloud与onlyoffice部署在同一个子网的两台虚拟机上,二者都通过端口映射向互联网提供服务。由此就带来了,互联网上的用户和nextcloud访问的onlyoffice时地址不相同的问题,具体说来就是:互联网上的...
2020-04-21 11:05:58
2380
原创 使用Docker及自签署证书为Nextcloud配置Onlyoffice(二)
配置完成onlyoffice以后,接下来需要设置nextcloud以完成二者的集成。具体过程为:1. 为nextcloud安装onlyoffice插件正常情况下安装插件可以以管理员身份通过浏览器登录nextcloud,然后在应用管理页面添加,但国内似乎将插件的页面屏蔽了,因此只能通过命令行手动添加,具体方法是在宿主机上执行如下命令:$ cd $(pwd)/nextcloud/apps...
2020-04-21 10:32:06
2135
1
原创 使用Docker及自签署证书为Nextcloud配置Onlyoffice(一)
Nextcloud可以通过插件实现与Onlyoffice的无缝集成,后者是一个开源的在线查看、编辑office文档的工具。Onlyoffice的官方网址是:https://www.onlyoffice.com. 要实现二者的无缝集成,首先需要安装配置Onlyoffice Document Server,然后为Nextcloud安装对应的插件并完成配置。一、使用Docker快速安装部署Onlyo...
2020-04-21 09:49:55
5465
5
原创 Docker容器中运行Nextcloud occ命令的方法
occ命令是Nextcloud的命令行界面,nextcloud管理员可以通过occ执行许多常见的服务器操作。通常非Docker环境部署的nextcloud系统中,用户可以在nextcloud的根目录(例如:/var/www/html)下通过如下格式执行occ命令:sudo -u www-data php occ <your_command>在使用docker containn...
2020-04-11 22:02:11
2946
原创 使用Docker技术部署NextCloud
一、概述NextCloud是一个开源的私有云服务器,可用于家庭及企业,有关NextCloud的详细说明可参看其官网(英文页面):https://nextcloud.com/。本文简要介绍如何使用Docker技术在Ubuntu 16.04上快速安装部署NextCloud服务器,大致的安装过程为:安装ubuntu 16.04系统 安装配置Docker环境 安装配置mySql数据库 安装配...
2020-04-07 15:59:10
3774
9
原创 Spring Boot RESTFull Web Service 允许跨域访问的方法
Spring Boot通过使用@CrossOrigin注解来允许跨域访问,@CrossOrigin可以应用于RestController类或者某个具体的方法(即RestController的某个方法),并可带(也可不带,不带参数的话允许任何域的访问)一个名为origins的参数,该参数可以指定一个可以跨域访问的域的列表。例如:@RestController@CrossOriginpu...
2020-02-27 23:36:30
680
原创 Spring框架学习笔记(三):windows平台安装配置Spring Tools Suite 3 (STS3)
STS是Spring官方提供的一个基于eclipse的集成开发环境,它内置了Maven、Gradle等Spring依赖的组件,使用STS,用户只需要安装配置好Java环境即可。下载STS3 下载页面:https://spring.io/tools3/sts/all,我们选择windows 64位平台的zip包,具体下载地址为:https://download.springsource.com...
2020-02-08 17:06:29
2149
2
原创 Spring框架学习笔记(二):编写一个简单的RESTful Web Service
Spring官网的Guides部分,提供了数十个简短的学习用例,个人感觉是非常好的学习资源,今天的学习就是该Guides的第一个例子:开发一个简单的RESTful Web Service。该例子的英文页面为:https://spring.io/guides/gs/rest-service/。使用Spring Initializr构建pom.xml文件 通常,构建Spring应用程序的第一步都...
2020-02-07 21:57:42
184
原创 Spring框架学习笔记(一):开发环境搭建
安装Java Windows环境下Java的安装比较简单,菜鸟教程上说的很清楚(https://www.runoob.com/java/java-environment-setup.html),我就不重复说了。简而言之就是下载zip包,解压缩以后,设置环境变量就OK了。 关于Maven Spring使用Maven或者Gradle来组织和管理项目,相较于Gradle,Maven使用的较为广泛,...
2020-02-07 20:16:10
204
原创 解决docker中运行tomcat后浏览器访问站点出现404错误的方法
docker下载tomcat的官方image以后,按照以下命令运行tomcat:docker run --name tomcat \ -p 8080:8080 \ --restart=always \ -v /root/tomcat/webapps:/usr/local/tomcat/webapps \ -d tomcat通过浏...
2020-01-29 00:47:44
1290
1
原创 docker中运行mysql5.7并把数据库文件保存在宿主机上
docker的hub中的mysql 5.7官方镜像可以直接运行,但是数据库文件及错误日志默认是存放在docker image中的,删除container后,数据库中的数据将丢失。使用如下命令行可以完美解决该问题:docker run -p 3306:3306 \ --name mysql \ --restart=always \ -v /root...
2020-01-29 00:41:00
1338
原创 Web Service、WCF、Web API对比
学习 .Net Core的Web API的时候接触到了WCF,又回想起了.Net Framework之前的Web Service,感到有些困惑,于是查了查相关资料,现将三者的对比总结如下。 名称 使用协议 数据格式 部署方式 优缺 其他 Web Service...
2020-01-29 00:22:48
295
原创 FileZilla3.33免安装版关闭自动更新的方法
FileZilla的确是一款很好的FTP客户端,功能强大,开源免费。但是最近安装3.33绿色版后,发现通过图形界面,无法禁用自动更新,每次启动总是弹出更新提醒,很是烦人。阅读docs目录下的fzdefaults.xml.example终于找到了彻底关闭自动更新的方法:1. 将fzdefaults.xml.example拷贝之filezilla.exe所在的目录,并更名为fzdefaults...
2019-05-31 09:48:24
1319
原创 openwrt计划任务不执行故障排除
环境:TP-Link TL-WR941N/ND v2 刷openwrt BB1407故障现象:计划任务不会自动执行,luci图形界面显示服务cron已启动。故障分析过程:查看后台运行的进程(命令:ps | grep crond),发现没有crond,由此确定是服务启动异常。故障解决:开启crond服务,命令为:/etc/init.d/cron enable/etc/ini
2015-12-02 09:23:03
6727
1
原创 分享有声小说《永恒的终结》
《永恒的终结》(The End of Eternity),是美国科幻作家艾萨克·阿西莫夫1955年出版的一部以时间旅行为题材的科幻小说。问世60年来,这部作品被全球科幻迷们一致奉为阿西莫夫的最高杰作。下载地址:百度网盘
2015-11-23 16:32:33
734
原创 给Openwrt安装polipo
polipo是一款小巧的带缓存机制的http代理服务器,可以运行于linux与windows,支持二级代理,支持简单的身份认证,很适合在openwrt上配合autossh实现科学上网。环境:Openwrt 14.07 x86平台。第一步,安装软件opkg install polipo如果喜欢用图形界面的话,也可以安装luci的polipo设置模块:opkg install lu
2015-11-05 10:01:19
4002
原创 ssh端口映射总结
ssh的确很强大,可以很方便的实现从本地端口到远程端口的映射,通常情况下使用 -L 或者 -R参数,例如:ssh [email protected] -L 8080:RemoteIP:RemotePort但是需要说明的是RemoteIP可以是127.0.0.1,此时127.0.0.1指的是远程计算机,而非本机地址。
2015-09-22 17:46:54
18004
原创 修改GL-iNet路由器的reset键功能
默认情况下短按reset键将会重启设备,这个功能并不常用,所以把它改成短按打开关闭wifi,方法如下:1. 首先备份/etc/rc.button/resetmv reset reset.bak复制代码2. 编辑/etc/rc.button/reset文件,内容如下:#!/bin/sh[ "${ACTION}" = "rel
2014-12-25 11:23:53
5766
原创 openwrt安装luci-app-pbx后无LUCI界面的解决方法
进入命令行删掉/tmp/luci-indexcache,然后重新访问LUCI,就能看到了。
2014-12-22 11:37:25
18950
2
原创 RouterOS中wifi自动频率选择及发射功率设置
1. 在routeros中,wifi使用的频率设置说明DFS的全称是Dynamic Frequency Selection,即自动频率选择,只有在DFS Mode设置为None时,Frequency才有效,此时可以手工选择频率置。否则DFS会根据一定的算法自动选择工作频率。关于DFS的具体说明如下:Controls DFS (Dynamic Frequency Selection)
2014-12-08 10:09:02
19528
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人