Logo

菜单

Silent Hill Everyone has a Silent Hill in their heart.

归档

2026 年 04 月

终端远程接入:奇安信网申防火墙 SSL VPN 隧道

2026-04-13

引言 在大型企业中,多存在出差的情况,这时候在外无法使用内网访问业务,也无法通过IPSec VPN访问业务,这时候我们就只能使用SSL VPN来访问内网服务。 SSL VPN是什么 核心作用 SSL VPN 主要用于个人远程办公(Remote Access),基于浏览器 / 轻客户端。 作用: 员工
站点互通 :奇安信网申防火墙 IPSec VPN 隧道

2026-04-07

引言 在大型企业中,多存在分公司的情况,公司业务在总部内网中,分公司想要访问总部业务就需要配置IPSec VPN,实现站点与站点之间网络互通。 IPSec VPN是什么 核心作用 IPSec VPN 主要用于站点到站点(Site-to-Site) 或远程主机到整个内网的全网络访问。 作用:

2026 年 03 月

企业网络分区与内网应用保护模拟实验

2026-03-11

引言 在工作环境中,普通防火墙在网络层与传输层对工作环境进行保护与隔离。但黑客能够通过SQL 注入、XSS 跨站、文件上传等手段绕过传统防火墙入侵公司资产,这时候就需要Web应用防火墙对应用进行保护与监控。 实验环境 准备四台机器: 奇安信网神防火墙:net0(192.168.212.113 网关:

2026 年 02 月

Target-B 渗透测试流程

2026-02-27

信息收集阶段 nmap扫描网段:发现目标服务与服务版本 nmap -sV -sT 192.168.112.0/24 发现一个Apache搭建的http服务 nmap扫描漏洞: nmap -sV --script=vuln 192.168.112.110 dirsearch扫描目录与文件 dirs

2026 年 01 月

Target -A 渗透测试流程

2026-01-26

信息收集阶段 使用nmap扫描网段发现服务。 访问ip 注册服务 登录账号,进行信息收集

2025 年 11 月

Pfsense防火墙地址转换,将内网服务映射到外网

2025-11-20

常见问题 #安全产品
引言 在生产环境中没有非vpn环境下,因为很多服务是搭建在内网中,但我们需要让服务能被外部网络访问,映射内网资产是实现资源访问的最优方案。 接口管理 因为需要映射到外部网络,所以我们需要对WAN接口进行接口管理。 取消勾选阻止专用网络和回环地址与阻止位置网络。

2025 年 07 月

PVE服务基本操作与虚拟机迁移

2025-07-17

云服务 #云服务
引言 每当我们建立一个新的PVE服务,都需要创建虚拟机来组成生产环境。但如果之前的PVE服务平台本就存在需要的虚拟机,我们就可以通过迁移来减少工作流程。 基本操作 添加用户 在生产环境中,我们需要给人员添加各自的用户,以便用户自主管理自己的虚拟机。 创建群组 在生产环境中,人员一般都分布在各自的部门
戴尔服务器创建Raid10阵列,安装PVE服务平台

2025-07-10

产品服务 #产品服务
引言 某公司需要搭建一个PVE服务平台来实现生产环境。准备6个磁盘来组成一个Raid10阵列从而搭建PVE平台。 在服务器中创建Raid10阵列。 进入设备设置Device Setti

2025 年 04 月

TrueNas远程文件共享

2025-04-16

云服务 #云服务
引言 TrueNAS是业内知名的FreeNAS系统的升级版,是一款免费开源的网络存储系统,具有高性能、稳定性和易用性等优点。下面我将介绍如何利用TrueNas实现远程文件共享。 环境准备 使用VMware安装TrueNAS虚拟机 使用自定义模式

2025 年 01 月

利用Gitea搭建代码托管枢纽

2025-01-11

常见问题 #技术
实验背景 在现代软件开发和网络安全运维中,单打独斗的时代早就过去了。无论是开发一套复杂的网络仿真系统(比如前端用 React,后端用 Go),还是管理庞大复杂的安全防御配置(如 SIEM 规则库、Docker 容器编排脚本、K8s 的 values.yaml),都需要一个绝对可靠的“中央枢纽”来保管
上一页 下一页