最近在整理资料，纠结于代码如何备份，最终觉得还是放到git里比较好。 之前使用的gitlab，但web界面太占资源，而且实验室除了我管理外估计也没有其它人用了，所以权限也不用管理(排除gitolite)。所以直接git init --bare走起。 https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server 服务端 添加用户 1 2 3 4 5 sudo adduser git su git cd mkdir .ssh &&……

Independent Comparison of Popular DPI Tools for Traffic Classification 采集工具： https://sourceforge.net/projects/vbsi/files/Release%206/ 数据集： https://cba.upc.edu/monitoring/traffic-classification 数据集好像不公开，可能要通过邮件申请。 摘要： 深度数据包检查（DPI）是用于流量分类的最新技术。按照传统观点，DPI是最准确的分类技术。因此，大多数流行的产品，无论是商业产品还是开源产品，都依赖某种DPI进行流量分类。但是，由于缺乏公共数据集……

编译无限制版 1 2 #makefile中改变目标TARGETS=amd64 make nolimit_release 1 2 3 4 5 6 7 8 #Server enable ip forward: echo 1 >/proc/sys/net/ipv4/ip_forward #setup SNAT rule: iptables -t nat -A POSTROUTING -s 10.222.0.0/16 ! -d 10.222.0.0/16 -j MASQUERADE #run tinyfecVPN server ./tinyvpn_amd64 -s -l 0.0.0.0:8855 --sub-net 10.222.2.0 --tun-dev tun100 --report 10 -k 1234 1 2 3 4 5 6 7 #run tinyFecVPN client ./tinyvpn_x86 -c -r 44.55.66.77:8855 --sub-net 10.222.2.0 --tun-dev tun100 --keep-reconnect --report 10 -k 1234 #add route rules ip route add 44.55.66.77/32 via 192.168.99.1 #change 44.55.66.77 to your server ip; 192.168.99.1 to your default gateway. ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev……

服务端 安装 1 2 sudo apt update sudo apt install nfs-kernel-server 配置文件一般不需要更改： 1 2 /etc/default/nfs-kernel-server /etc/default/nfs-common 准备共享目录 1 2 3 |- /srv/nfs4 |- backups |- www 1 2 sudo mount --bind /opt/backups /srv/nfs4/backups sudo mount --bind /var/www /srv/nfs4/www 1 2 3 #/etc/fstab /opt/backups /srv/nfs4/backups none bind 0 0 /var/www /srv/nfs4/www none bind 0 0 共享 1 2 3 4 #/etc/exports /srv/nfs4 192.168.33.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0) /srv/nfs4/backups 192.168.33.0/24(ro,sync,no_subtree_check) 192.168.33.3(rw,sync,no_subtree_check) /srv/nfs4/www 192.168.33.110(rw,sync,no_subtree_check) 指定哪些IP可以进行什么操作，如: 192.168.33.0/24下的所有主机可以在nfs4下读写(rw),……

初始化设置 刚进入系统会要求设置密码和管理端口，按提示操作即可。 配置网络接口 1 2 3 4 5 6 7 8 9 10 11 Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable secret eve Router(config)# no ip domain-lookup Router(config)# interface ethernet 0/1 #这里接口名可能不同，按?查询。 Router(config-if)# ip address 192.168.5.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router# write 查看网络接口 1 Router# show interfaces DHCP Server 1 2 3 4 5 6 7 8 9 10 dhcp# configure terminal dhcp(config)# service dhcp dhcp(config)# ip dhcp excluded-address 192.168.5.1 192.168.5.100 //配置dhcp不分……

windows下mysql启用远程连接 打开workbench,在左侧的Users and Privileges标签中将对应用户(root)的From Host值改为% ubuntu下mysql启用远程连接 同上，但还要配置/etc/mysql/mysql.conf.d/mysqld.cnf,注……

https://securityonion.readthedocs.io/en/latest/about.html SecurityOnion与OSSIM(也叫AlienVault)对比 I use them both (AV and SO) in parallel, and while they are similar in many respects they both have different strengths. 我同时使用了它们（AV和SO），尽管它们在许多方面都相似，但是两者都有不同的优势。 AlienVault centrally captures and logs a lot of different data from many different data sources: syslog from devices, Windows Event Logs, vulnerability scan results, Snort/Surricata, etc. This itself is not too different from SO, but AV then correlates and cross correlates……

软件构建 软件开发活动 定义问题 需求分析 规划构建 软件架构 详细设计 编码与调试 单元测试 集成测试 集成 系统测试 保障维护 软件构建活动 编码与调试 规划构建 详细设计 单元测试 集成测试 集成 形象化比喻 写作: 小程序的可读性. 种植: 每次做一点. 生长: 原型+功能. 建造: 蓝图+施工.设计会根据问题规模而改变. 序列……

网络空间测绘技术 https://www.shodan.io/ https://censys.io/ https://www.zoomeye.org/ https://quake.360.cn/quake/#/index https://fofa.so/ https://gobies.org/ 是软件 技术pk点: 目前功能指标： 端口扫描 元数据采集 目前性能指标： 端口数 协议数 ip数 指纹规则数 问题： 都只是很粗浅的实现了一小部分，点到为止，大量的新的技术并没有能够很好的融入进去。 目标 网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，情报系……

转载自https://www.douban.com/note/629657625/ 近些年来，基于虚拟环境的网络设备或者实验室层出不穷。其中最为成功的虚拟实验室产品线以iou-web，unetlab，以及后来继承者eve-ng最为成功。因为原UNetlab的环境依旧在更新，因此现有……