李白你好-CSDN博客

原创专线带宽太贵不敢加？学会这招，省钱也能保核心业务畅通！

QoS（Quality of Service，服务质量）是一套技术，用于在网络中管理带宽、延迟、抖动和丢包率，以确保关键应用和流量类型能够获得所需的网络资源。对不同的流量区别对待，而不是传统的“尽力而为”。

2025-08-27 16:44:23 631

通过以上实战演示，你会发现堆叠配置并不像想象中那么复杂。事实上，一旦掌握了基本流程，堆叠配置甚至比传统的VLAN配置更加简单直观。华为设备的堆叠功能经过精心设计，提供了简洁的配置界面和强大的自动化能力。下次当你面临需要多台交换机的场景时，不妨尝试使用堆叠技术，体验它带来的管理便利和高可靠性。相信你会惊喜地发现，堆叠确实比配置VLAN还要简单！提示：在实际生产环境中实施前，请务必在测试环境中验证配置，并参考设备的具体型号文档，因为不同型号的配置可能略有差异。

2025-08-27 09:27:02 214

原创一份非常全面和实用的 Kubernetes (k8s) 常用命令合集

一份非常全面和实用的 Kubernetes (k8s) 常用命令合集，涵盖了从集群管理到故障排查的各个方面。

2025-08-26 14:17:54 421

原创麦当劳“免费鸡块”漏洞曝光：从优惠券到数据泄露的惊人发现

从“免费鸡块”到敏感数据泄露，这起事件堪称一次网络安全的警钟。麦当劳作为全球快餐巨头，其数字系统的漏洞不仅威胁客户隐私，也可能损害品牌声誉。对于消费者来说，这提醒我们在使用企业应用程序时需谨慎对待个人信息的提交。而对于企业，这是一个加强安全管理、建立漏洞赏金计划的契机，以确保不再因小漏洞引发大危机。

2025-08-25 21:15:13 1000

原创网闸和防火墙各有什么长处？

选择防火墙：当您的业务需要实时、双向、高效的网络通信，且主要目的是在互联的前提下进行访问控制和安全威胁防御时，应选择防火墙。它是保护绝大多数企业网络边界的第一道和主要防线。选择网闸：当您需要保护极度敏感的核心资产（如国家机密、工业控制核心系统、金融交易核心数据库），其安全性要求绝对优先于实时性和便利性时，应选择网闸。它通常用于最高安全等级的网络边界，作为最后一道坚不可摧的屏障。在现代复杂的网络架构中，防火墙和网闸并非互斥，而是互补共存的关系。

2025-08-25 17:43:00 570

原创结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台，165+条检测规则。

狗蛋蜜罐识别器是一款专业的蜜罐检测浏览器扩展，结合了四大识别插件优点的新品，现已发展成为支持全球35+种蜜罐平台的专业检测工具。黑白名单功能是防止误识别正常业务网站的重要特性，通过预设可信网站和已知蜜罐，提升检测精度。

2025-08-25 15:03:30 250

原创渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。

这是一个基于 FastAPI 和 Vue.js 的 Web 应用程序，旨在简化和自动化安全测试报告的生成过程。<AI编写能用就行>

2025-08-25 14:43:19 235

原创收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能。

本项目是一款漏洞库知识库的批量下载更新脚本，主要收集了GitHub上的一些优质漏洞库知识库，并提供一键下载及更新功能，便于在离线情况下的访问检索，适用于Windows平台。

2025-08-25 14:23:54 442

原创 Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应

0RAYS-AWD-Filechecker一个用Golang编写的, 轻量级的文件监控器, 会监控指定文件夹内文件删除, 修改, 新增操作, 然后立刻告警并复原.一开始是为AWD比赛写的, 主要是为了防止靶机的web目录被上马. 但也可以用到蓝队等场景上.由于使用的Linux的系统调用, 仅支持Linux环境使用.

2025-08-25 11:36:18 359

原创 CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计

CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。注意：工具发现的 Sink 点仅表示存在潜在风险，红队师傅们需要进一步分析 Source 点并验证漏洞是否可被利用。CodeVulnScan 支持自定义规则，只需创建或修改对应语言的规则文件即可。规则文件使用 JSON 格式，位于rules目录下。"Readme": "Java命令执行函数，可能存在命令注入漏洞",

2025-08-25 10:16:00 151

原创一台设备多个IP地址：哪个会优先被使用？

在现代网络环境中，一台设备拥有多个IP地址的情况非常普遍。无论是通过多网卡配置、虚拟接口还是IPv4与IPv6双栈，设备都可能同时拥有多个可用的IP地址。这就引出了一个重要问题：当设备需要发起网络通信时，系统会优先使用哪个IP地址？系统选择IP地址的优先级是路由表配置、系统策略和应用程序设置共同作用的结果。理解这一机制对于网络管理员和开发人员至关重要，特别是在复杂网络环境中。通过合理配置路由和接口参数，可以确保网络通信按照预期使用正确的IP地址。操作系统在选择源IP地址时，首先会查询路由表。

2025-08-19 17:27:20 816

原创华三（H3C）网络设备端口映射配置指南：一对一NAT映射详解

端口映射（Port Mapping），又称NAT映射或端口转发，是网络地址转换（NAT）的一种实现方式。在一对一映射（One-to-One NAT）场景中，将公网IP地址的特定端口与内网服务器的特定端口建立固定映射关系，实现外部网络对内部服务的访问。

2025-08-18 11:32:56 443

原创一个集成多源威胁情报的聚合平台，提供实时威胁情报查询和播报服务、主动拦截威胁IP，集成AI等多项常用安全类工具

威胁协同平台 (Threat Intelligence Hub)，一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务、主动拦截威胁IP，集成AI等多项常用安全类工具。快速查询可疑IP、URL的威胁情报，辅助安全事件分析；监控网络流量中的恶意IP和域名，及时发现安全威胁；自动化威胁检测和响应。利用多源情报进行威胁狩猎和溯源分析；通过威胁情报播报了解最新安全态势；检测内网资产是否存在已知威胁；获取威胁情报报告，满足合规要求。专注于红蓝对抗、攻防渗透、威胁情报、数据泄露。

2025-08-15 15:59:54 372

原创渗透测试工具集合

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

2025-08-15 11:47:45 856

原创 Rshell - 跨平台多协议C2框架

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

2025-08-14 15:10:20 255

原创 VRRP主备切换，DHCP就崩？一招DHCP主备同步，实现无缝续约零中断！

然而，当VRRP发生主备切换时，DHCP服务往往会出现中断，导致客户端无法续约或获取新地址，这成为许多网络工程师的痛点。通过本文介绍的DHCP主备同步方案，企业可以彻底解决VRRP切换导致的DHCP服务中断问题。网络管理员可以根据实际环境需求，选择适合的同步策略和部署方式，构建真正高可用的网络服务基础设施。传统部署中，主备设备上的DHCP服务是独立运行的，各自维护不同的地址分配状态。本文将深入分析这一问题的根源，并介绍一种创新的DHCP主备同步方案，实现真正的无缝续约零中断。

2025-08-14 10:12:40 1000

原创 FastBurp - 新一代HTTP请求分析工具

FastBurp - 新一代HTTP请求分析工具。🚀FastBurp是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件，无需安装额外软件，即开即用。

2025-08-13 14:40:46 219

原创 Java 内存马查杀工具

Java 内存马查杀工具，基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具（含 GUI）本项目是一款用于检测与清除 Java 进程中内存马的工具。GUI 管理端（JFormDesigner）：提供可视化操作界面，用于目标进程选择、会话管理、实时日志查看与分发、审计与导出。Agent（注入模块）

2025-08-13 14:32:02 519

原创 Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学习尝试如果缺少什么payload，欢迎提交issues。根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI持续更新中，有些bug没改，有空就更新。

2025-08-13 14:26:32 364

原创常见网络安全设备大集合！一文看懂它们各自的职责与区别

网络层：防火墙、IPS应用层：WAF、APT防护数据层：DLP终端层：NAC网络安全设备构成了现代网络防御体系的基石，理解各类设备的功能特点和适用场景，对于构建有效的安全防护体系至关重要。随着威胁形势的不断演变，网络安全设备也在持续发展和融合，安全团队需要根据实际需求，合理选择和配置这些设备，形成纵深防御体系，才能有效应对日益复杂的网络安全挑战。记住，没有"银弹"式的单一解决方案，只有通过多种安全设备的有机组合和持续优化，才能构建真正可靠的网络安全防线。

2025-08-12 17:07:58 797

原创 GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。

SSReportTools - 安服/渗透测试报告生成工具，基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。占位符以{{{{{占位符}}}}}的形式表示，占位符内容会被替换为实际值。占位符描述paraId随机生成的标识TocName随机生成的标识一级标题文本（相对于单位标题一级，实际上是二级标题，后面的级别同上）二级标题文本三级标题文本四级标题文本普通正文文本客户名称乙方公司落款是否首次测试test_time渗透测试时间报告年份。

2025-08-12 09:17:47 274

原创 MLAG双活网络妙招：BGP + 静态VRRP实现智能负载均衡

MLAG结合BGP和静态VRRP的解决方案，通过各协议的优势互补，实现了真正意义上的双活网络架构。这种方案不仅提供了传统高可用性方案无法比拟的链路利用率，还通过智能路由决策实现了精细的流量工程控制。随着网络流量持续增长和对可用性要求的提高，这种集成方案将成为现代数据中心网络的理想选择。网络工程师在实施时应注意充分理解各组件交互原理，进行细致的预部署测试，并建立全面的监控体系，才能充分发挥这一技术组合的全部潜力。

2025-08-11 17:39:09 1115

原创华为虚拟防火墙配置案例详解

华为虚拟防火墙（Virtual Firewall）是华为网络安全产品中的一种重要解决方案，它能够在虚拟化环境中提供与传统硬件防火墙相同的安全防护能力。虚拟防火墙基于华为的CloudEngine系列或USG系列产品，可以部署在VMware、KVM等主流虚拟化平台上，为云环境提供灵活、高效的网络安全保障。华为虚拟防火墙提供了灵活、高效的网络安全解决方案，特别适合虚拟化和云环境。通过合理配置安全策略、NAT规则和高可用性设置，可以构建强大的网络安全防护体系。

2025-08-11 10:52:30 1327

原创解放双手！BGP EVPN VXLAN 智能组网实战指南 (动态隧道零配置)

用于传播路由和可达性信息: 提供二层VPN扩展能力: 提供大二层虚拟化能力BGP EVPN VXLAN通过其智能化的动态隧道建立机制，真正实现了"零配置"的网络虚拟化部署。随着技术的不断成熟，它已成为构建新一代云网络和数据中心的事实标准。掌握这一技术，将帮助网络工程师在SDN时代保持竞争力。

2025-08-08 13:23:18 955

原创 BreachForums 黑客论坛强势回归

作为一个长期用于交易被盗数据、黑客工具和账户凭证的平台，BreachForums 的反复关闭与复活历程，揭示了执法机构与网络犯罪分子之间持续的猫鼠游戏。根据最新报道，BreachForums 于 2025 年 7 月 26 日正式重新上线，运行在新的域名breachforums.hn上，并恢复了所有旧账户、帖子和私人消息。根据 Flashpoint 的数据，从 2022 年 3 月到 11 月，BreachForums 的会员数量从 1,500 人激增至超过 192,000 人，显示出其快速增长的吸引力。

2025-07-29 22:52:59 1313

原创 RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则

RVScan - Burp Suite 漏洞扫描与指纹识别扩展，一个功能强大的 Burp Suite 扩展，集成了被动扫描、指纹识别、路径绕过等多种安全测试功能。

2025-07-28 17:47:56 268 2

原创一个高效的阿里云漏洞库爬虫工具，用于自动化爬取和处理CVE数据

阿里云漏洞库爬虫 (AliyunCVE_Crawler)，一个高效的阿里云漏洞库爬虫工具，用于自动化爬取和处理CVE（Common Vulnerabilities and Exposures）数据。

2025-07-28 17:47:14 320

原创一个高效的阿里云漏洞库爬虫工具，用于自动化爬取和处理CVE数据

阿里云漏洞库爬虫 (AliyunCVE_Crawler)，一个高效的阿里云漏洞库爬虫工具，用于自动化爬取和处理CVE（Common Vulnerabilities and Exposures）数据。

2025-07-28 17:40:26 694

原创用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等

用友NC系列漏洞检测利用工具，支持批量检测（多POC、多目标）、展示对应漏洞POC（方便手工验证）、dnslog交互、结果导出、AI问答交互等免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！

2025-07-28 17:34:50 447

原创二层环路与三层环路：原理、区别与解决方案全解析

网络环路是指数据包在网络中循环传输无法到达目的地的现象，分为数据链路层（二层）环路和网络层（三层）环路两种类型。环路会导致网络性能下降甚至完全瘫痪。理解二层和三层环路的本质区别是网络工程师的基本功。建设阶段做好防环设计变更时进行环路风险评估部署实时监控系统定期进行防环演练通过本文的系统性分析，读者可以建立完整的环路知识体系，在面对实际网络问题时能够快速准确地判断环路类型并采取有效措施。

2025-07-28 16:27:35 1098

原创高级运维！Kubernetes（K8S）常用命令的整理集合

Kubernetes（K8S）常用命令的整理集合，按功能场景分类，涵盖集群管理、资源操作、故障排查等核心场景。

2025-07-03 13:59:49 629

原创作为网络攻城狮，在工作和生活中遇到过哪些尴尬又无解的问题?

作为一名网络工程师，我太懂这种“明明知道问题在哪却无力回天”的尴尬了！🤦‍♂️ 那些令人抓狂却又无解的场景，简直是职业生涯的“高光时刻”（苦笑）。来看看这些共鸣度爆表的窘境。

2025-05-29 16:06:01 1485

原创 IPv6能自动分配地址，就不需要DHCP服务器了吗？

IPv6地址分配体系是协议生态的进化而非革命，SLAAC与DHCPv6的协同运作体现了"控制与自由平衡"的网络哲学。在华为设备的具体实践中，通过灵活组合两种机制，既能享受自动配置的便捷，又能保持企业级网络的管理精度，这正是IPv6设计智慧的完美展现。

2025-05-26 15:41:43 916

原创光纤到户时代，家庭宽带为何仍在用PPPoE拨号？

技术的演进从来不是非此即彼的替代，而是新旧体系的有机融合。PPPoE在光纤时代的存续，折射出通信网络升级的复杂性——既要追求技术先进性，又必须兼顾运营可行性和用户体验。当我们在2025年用上2000M宽带时，或许还会与这个"老朋友"不期而遇，而这正是通信技术迭代最真实的注脚。

2025-05-25 14:24:13 513

原创思科网络设备（交换机、路由器、防火墙）常用命令整理

思科网络设备（交换机、路由器、防火墙）的常用命令整理。

2025-05-21 16:12:48 1188

原创锐捷网络设备（交换机、路由器、防火墙）常用命令整理

锐捷网络设备（交换机、路由器、防火墙）的常用命令整理。

2025-05-21 16:02:50 899

原创 Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

Pwn2Own柏林2025第二日，参赛者因在SharePoint、ESXi、VirtualBox、RHEL和Firefox中发现零日漏洞共获得43.5万美元奖金，总奖金达到69.5万美元。其中，STARLabs SG的Nguyen Hoang Thach通过整数溢出攻击VMware ESXi获得15万美元。Viettel Cyber Security的Dinh Ho Anh Khoa因利用身份验证绕过和不安全反序列化攻击Microsoft SharePoint获得10万美元。

2025-05-17 10:21:38 494

原创 H3C网络设备（交换机、路由器、防火墙）常用命令整理

H3C网络设备（交换机、路由器、防火墙）的常用命令整理。

2025-05-16 11:09:51 994

原创华为交换机配置指南：基础到高级命令详解

基础网络：VLAN划分、端口管理、IP路由安全加固：ACL、端口安全、SSH高级优化：链路聚合、QoS、DHCP运维保障：配置备份、日志监控注意华为交换机命令需在系统视图（[SW1]）下执行，用户视图（<SW1>）仅支持查看和简单操作。配置完成后务必使用save命令保存配置，否则重启后配置丢失！掌握这些命令，您将能够高效管理和优化华为交换机网络！🔧📡。

2025-04-06 13:07:45 3065