社会工程概论
Christopher J. Hadnagy ,任social-engineer公司CEO,著名安全专家。其长期经营Podcast(托管于Apple iTunes)的已有国内非官方镜像
基本概念概述
社会工程利用的正是别人的性别偏见、种族偏见、年龄偏见和现状偏见;
任意一种能影响某人采取可能符合或者不符合其最大利益行动的行为,称为社会工程;
社会工程的核心是诱导
社会工程的生理基础:
多巴胺:使人感到愉快、幸福和收到鼓舞的化学物质;
催产素:信任别人或者被别人信任时产生的激素;
大脑的α模式:大脑处于8~13Hz的“白日梦”运动状态;
社会工程的四个攻击向量:
短信诈骗
电信诈骗
网络诈骗
冒充
组合攻击
社会工程金字塔OSINT——设计伪装——规划攻击——发起攻击——汇报
OSINTOSINT意为开源情报,是社工的命脉,是每次行动的出发点和支撑点。
OSINT示例企业
该公司如何使用互联网
该公司如何使用社交媒体
该公司员工可以在互联网上发布什么样的信息,是否由相关政策规定
有多少个供应商
如何收款
如何付款
是否设立客服中心
该公司总部、客服中心或其他分公司的位置
...
VMware虚机通过宿主机的Clash访问外部站点
源起在学习Kubernetes过程中,需要经常调用Github以及拉取镜像。一开始打算使用openwrt配置旁路由,然后使用openclash来实现访问外部。后来在实际搭配过程中发成本太高,本来内存就紧张,还需要单独拉出2G内存给虚机。所以,现在这里采用外部proxy代理的形式来实现正常访问互联网。
开启服务允许局域网访问使用7890端口来提供网络代理服务。
配置访问获取服务IP此处的IP是宿主机的上网IP,而不是VMware Workstation的NAT网关地址。
配置代理直接配置系统代理cat >> ~/.bashrc << EOFexport https_proxy=http://192.168.1.10:7890export http_proxy=http://192.168.1.10:7890export all_proxy=socks5://192.168.1.10:7890EOFsource ~/.bashrc
使用脚本来实现代理
创建脚本 setproxy.sh#!/bin/bash# encoding: utf-8Proxy_IP=192. ...
再访基辅号
这都是第五次来参观基辅号了,相比2017年夏天第一次来的时候的黄土漫天,现在的基础条件已经好了很多。基辅号的开放舱室也是多了很多,以前只能从三甲到一甲,看看机库就完了,现在能看到更多的居住舱、链锚舱和轮机舱,对航母的运行有了更直观的了解。另外,前几次停靠在133号驱逐舰旁边的037战列艇也被收拾的能出海,可以带着百八十游客转一转了。天气不错,能看到远方的津沽棒、国家海洋博物馆和妈祖像。有个七拐八拐的亲戚在白色那个楼群里面买了房。下面的工人在安装烟花,现在晚上八点有烟花秀。另外,《航母风暴》的场景演出也恢复了,除了原来的剧情之外,加了很多爆炸和烟花。不过原来的姐妹花换人了。比较令人遗憾的是,原来的飞车演出换成了国内的“华家班”,除了较为硬核的技巧表演外,没有了剧情,更像单纯的打把势卖艺。051的保养还是相当不错的。
Kubernetes基本管理
本文是应用《从Docker到Kubernetes》的实验内容。
实验环境延续Kubernets部署
PODpod是kubernets中最小的调度单位,控制器是用于管理pod。
创建与删除# 查看当前namespace中的pod[root@kmaster ~]# kubectl get podsNo resources found in nssec namespace.# 查看kube-system下的pod[root@kmaster ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGEcalico-kube-controllers-78d6f96c7b-667pc 1/1 Running 9 25dcalico-node-f7mkg 1/1 Running 10 25dcalico-node-gbwp5 ...
RockyLinux9 容器安装
RockyLinux虽然自带了Podman,但Docker的操作还是便利些。
首先,需要按照制作RockyLinux模板来对系统进行初始化,再进行容器的部署。
其次,因为Docker公司的各种骚操作,开源界出品了Podman来对抗Docker,同时Kubernetes相关组织提出了一个标准的API接口CRI(Container Runntime Interface),并开发了CRI-O来作为containerd的替代品。简单理一下概念就是Docker、Podman和Kubernetes、Openshfit都是管理容器的平台,只不过前两个是单机、后两个是集群的全套解决方案。而containerd和CRI-O则是底层实现,类似Linux Kernel和发行版的区别。
最后,Kubernetes是通过标准的CRI接口调用containerd或者CRI-O来编排和管理容器。
Docker部署# 卸载Podmandnf remove -y podman*dnf install -y yum-utils device-mapper-persistent-data lvm2 jq# 官方安装案例# ...
太平兴国征幽记
若你想要和平,便应了解战争
绪论战争是一种暴力的表现形式,本质上具有破坏秩序的特性,但它也是一种有组织的暴力,并且有有秩序的一面,而战略就是为这种暴力的秩序提供一种规范。战略提供了一个立体而全面的分析架构,从技术、战术、战役到大战略,每个层次可以有不同的取向,而又发生互动。
概念与分析架构战争中国上古政治高度礼仪化的传统,令官方对于暴力的使用是否合法具有敏锐的触觉。兵被认为是刑的一种,而朝廷在命将出师的时候颁授斧钺,也象征了暴力合法化的程序。儒家政治理念中坚持的“师出有名”既是对战争的暴力合法化议题的表现。
战争除了政治、经济、社会、军事以及文化等种种冲突的背景之外,还需要两种心理的支持:
长远局势的日益变坏,不使用武力便不能扭转局势的危机意识;
短线使用武力有望获得可观回报的信念
当这两种心态相结合的时候,发生战争的可能性最大;反之,战争则会被避免。
战略战略包含五个层次
技术技术层次是最基层的战略层面,当中分析的是双方的武力的基本构成——武器和装备。技术的进步从来都是确立战略优势的重要途径。
战术战术指的是如何运用成序列的战斗部队以击败敌军的方法,是介于技术和战役之间的层 ...
AI集群运维工程师技术要求
根据猿代码和boss直聘上的一些内容整理出来的东西,权当玩闹吧。
运维基础Linux系统运维
Linux的部署和维护操作;
Shell脚本的编写;
硬件服务器的管理和维护
集群用户管理
用户的管理和维护
LDAP的使用和维护
Python编程基础
基础语法
数据结构
函数和类
文件操作
异常处理
高性能计算高速网络运维管理
TCP/IP协议栈
扩展介绍
IB网络维护
RDMA网络维护
共享存储
NFS共享文件系统搭建
Lustre共享文件系统搭建
Lustre文件系统使用以及日常维护
软件部署
基于Make管理工具的安装
基于Cmake管理工具的安装
软件环境维护
module环境管理
conda环境管理
spack环境管理
docker容器使用
singularity容器使用
AI维护深度学习理论基础
神经网络基础
反向传播算法
梯度下降和其他优化算法
损失函数和激活函数
TensofFlow和PyTorch基础
TensorFlow基础操作
PyTorch基础操作
TensorFlow和PyTorch的模型定义和训练
TensorFlow和PyTorch的 ...
RockyLinux9 模板制作
基本思路沿用centos8的制作方法,制作CentOS8的黄金模板,以下内容有部分改动。懒得脚本化了,就这样吧。
系统部署软件安装这个没啥好说的,只是注意几点:
使用英文部署,可以在语言支持选项中添加简体中文的支持;
需要在部署一开始添加localhost的主机名,否则硬盘分区和主机名会有IP头的信息;
账号选项采用默认配置,添加非root管理员账号,使用uid和gid为1000,并添加到wheel组;
不开启root远程访问和锁定root账号,不允许root登陆,后续按需开启
系统设置# 修改系统源sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' -i.bak /etc/yum.repos.d/rocky*.repo# 系统更新dnf update -y# 安装常用软件dnf install -y wge ...
端午东戴河之旅
早就有想法到大凌河、宁远、卢龙、一片石、觉华岛、山海关这边曾经决定了中国命运好几回的地方走一走了。今年正好有机会,带着娃过来看一看这片古战场。新修的京秦高速真是穿山而建,地势不是很险峻,但很明显古代走这条路还是很困难,特别是京秦上就一个服务区,上厕所都成了难事:-P。京哈倒是一条大直线,基本是千百年来进出关的老路,然后,满路两个方向都是一眼看不到头的大货车。东戴河·佳兆业公寓这边放烟花没人管,毕竟离山海关和绥中都太远,天高皇帝远觉华岛,对面就是大连渡船
天下第一关不在老龙头,而在市里面的老城公园里面老龙头眺望山海关造船厂,隐约之中的就是那个差点把山海关厂干倒闭的新加披人不要了的四个钻井平台期间,我去兴城的时候是走的滨海公路,路况和沿路风光都不错,还路过了徐大堡核电站的生活区和海航大的机场。整个海边真是密集的港口、船厂和休闲旅游的地方,感觉比秦皇岛和唐山要明显更发达。遗憾的是没有看到海航大的飞机。