前言 在企业远程办公场景中,L2TP over IPSec 与 SSL VPN 是两种主流的远程接入方案。前者基于传统 IPSec 加密隧道,兼容性强、适配老旧系统;后者基于 HTTPS 协议,穿透性优、客户端配置更简洁 环境说明 实现外网Win10通过VPN接入内网,访问WAF、后端服务器 防火墙
前言 此次试验基于奇安信网神防火墙 + 山石网科 WAF联动架构,采用路由模式完成边界部署与应用层防护全流程配置,通过合理规划接口、安全域及 IP 地址,在防火墙上配置目的 NAT (DNAT),将外网访问 WAN 口的流量转发至内网 WAF 设备,配合精细化安全策略实现流量放行;同时开启 DHCP
前言 随着企业信息化发展,越来越多的公司使用 ERP 系统来统一管理客户、销售、库存、财务等日常业务,Odoo 作为一款常用的 ERP 管理软件,能够帮助企业规范流程、提高工作效率,为了实现系统快速、稳定、安全地部署与运行,本次实践搭建全链路自动化发布环境,完成 Odoo ERP 系统的自动化部署,
前言 微服务拆分后,服务调用链路复杂,出现问题很难定位,但分布式链路追踪能把一次请求流经的所有服务、耗时、报错都串起来,可视化展示调用流程。234 分布式链路追踪是用来干嘛的 我们可以吧微服务想象成:一个快递从发货 -> 中转 -> 派送的过程 服务 A = 发货点 服务 B = 中转仓 用户请求
前言 随着企业信息化与安全运维要求不断提高,内部网络开通、防火墙策略变更等操作必须规范化、流程化、可审计,osTicket 作为一款轻量、开源、易用的企业级 ITSM 工单系统,能够帮助企业实现申请 — 审批 — 执行 — 留痕的全流程管理,避免随意操作带来安全风险,为了建立标准化运维流程、实现操作
前言 在复杂的服务器与应用架构中,为实现对系统运行状态的全面掌控,需要一套覆盖基础设施、中间件、应用服务的完整监控方案,基于 Prometheus 与 Grafana 构建的全栈指标监控体系,通过统一采集、存储、查询与可视化各类运行指标,能够实时监控 CPU、内存、服务性能等关键数据,并支持异常告警
前言 含自签名证书 / 证书链 / HTTPS / 篡改演示 / 证书吊销 系统:Ubuntu 24.04.4 LTS 网络:PVE NAT 模式 IP:172.16.11.52/24 工具:OpenSSL、easy-rsa、Nginx 最终效果:搭建企业级证书体系 -> 部署 HTTPS 网站 -
一、信息收集 端口扫描 使用nmap扫描 nmap -sV 192.168.101.0/24 结果图 目录枚举 dirsearch -u http://19
前言 这是一台综合型渗透靶机,包含 SSRF、Git 信息泄露、RCE 命令执行、数据库脱库、MD5 加盐爆破、sudo 配置不当提权等多个高频考点。全程从外网打点到内网提权,完整走完一条渗透攻击链 一、信息收集 1.主机发现 主机发现 已知网段为 192.168.101.0/24,使用 Nmap
前言: 在分布式系统架构中,数据的高可用性、读写性能与运维效率是保障业务稳定运行的核心诉求,而Redis作为高性能的键值对数据库,被广泛应用于缓存、会话存储、实时数据处理等场景,其服务的连续性与可靠性直接影响整个业务链路的正常运转。为解决Redis单点部署存在的单点故障、读写压力瓶颈、数据丢失风险等
