问题：

Nginx写好配置文件后，启动时报错

报错提示：

1

Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

问题出现原因：

创建配置文件是在/etc/nginx/conf.d/这个目录下，文件名是：default.conf，使用/etc/init.d/nginx reload 命令时提示的错误

配置文件内容：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

server {
    listen	443 ssl;
    server_name  xxx.dilidonglong.site;                  #修改为自己的域名
    ssl_certificate ssl/xxx.dilidonglong.site.crt;       #修改为自己的域名
    ssl_certificate_key ssl/xxx.dilidonglong.site.key;   #修改为自己的域名
 
    location /yuuka {                         #修改为你自己的路径，需要和V2RAY里面的路径一样
        proxy_redirect off;
        proxy_pass http://127.0.0.1:210;       #修改为你自己的v2ray服务器端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 60s;
        proxy_read_timeout 86400s;
        proxy_send_timeout 60s;
    }
 
}

1.概述

本次躲喵喵使用websocket+tls+web方式。我们先要搭建一个网站，而V2Ray客户端访问网站的特定路径时能实现科学飞飞飞。在浏览器上打开网页时会显示bad request，当然也可以搭建一个简单网站。

前期需要准备的内容如下：

1.域名与CDN，由于使用了cloudflare，所以需要在cloudflare上做A记录。

2.服务器上开启BBR

3.服务器上搭建了V2Ray

官方原文档

The Mitnick Attack Lab

米特尼克攻击实验

1.Overview（概览）

Kevin Mitnick is probably one of the most well-known hackers in USA. He was on FBI’s wanted list of criminals（犯罪分子）. While on the run, he became interested in hacking cellular（细胞） phone networks, and was in need for specialized software that could help him do that. That led him to Tsutomu Shimomura, a researcher working at the San Diego Supercomputer Center, who was one of the leading researchers on the security of cellular phone networks. He had the code that Mitnick wanted.

凯文·米特尼克可能是美国最为著名的黑客之一，他的名字被列入联邦调查局的通缉犯名单中。在他逃跑期间，他对入侵手机网络产生了兴趣，并且他需要一个特殊的软件以帮助他来完成这些工作。这让他找到了下村努（日裔美籍的电脑安全专家、计算物理学专家，2008年诺贝尔化学奖得主下村修的儿子），一名工作于圣地亚哥超级计算中心的研究员，他是在移动手机网络安全的领先研究员之一。他拥有米特尼克所想要的代码。

In 1994, Mitnick successfully launched（发射，开展） an attack on Shimomura’s computer, by exploiting（利用） the vulnerabilities（Vulnerability漏洞） in the TCP protocol and the trusted relationship between two of Shimomura’s computers. The attack triggered a dramatic（戏剧性地） showdown（引发了一场激烈的决斗） between the two people, and it eventually（终究） led to the arrest of Mitnick. The showdown was turned into books and Hollywood movies later. The attack is now known as the Mitnick attack, which is a special type of TCP session hijacking（劫持）.

1994年，米特尼克利用TCP协议中的漏洞以及下村努的两台计算机之间的信任关系，成功在下村努的电脑上发起了攻击。这次攻击引发了两个人之间的激烈对决，最终导致米特尼克被捕。这次对决之后被载入书籍和好莱坞电影中。这次攻击现在被称为米特尼克攻击，是TCP会话劫持的一种特殊类型。

我没啥下载需求，就是正好有天看到vps可以用来搭建离线下载服务器，正好手上有台vps那就来搭建试试。

比如在本地下载资源的时候比较慢，有时候要下很久，但是你又需要关机，那么可以让vps服务器先去下载。等vps下完保留在服务器上后，自己再从vps上把资源取出来。

实验环境：

• 操作系统：CentOS 7.4
• CPU：双核
• RAM：1624 M
• 端口带宽：1Gbps，你只需要知道，这个带宽下，下载速度的上限只能是你的网络带宽
• 技术基础：基本 linux 操作

信息处理技术员—表格处理真题讲解

习题1

用Excel创建“销售利润表”（内容如下表所示)，按照题目要求完成后，用Excel 的保存功能直接存盘。

要求：

1. 表格要有可视的边框，并将表中的列标题设置为宋体、12磅、加粗、居中；其他内容设置为宋体、12磅、居中。

2. 计算出表格中空白单元格的值，并填入相应的单元格中。

3. 用函数计算出“合计”，并填入相应的单元格中。

4. 用函数计算这八个店的“平均利润”，并填入相应的单元格中。

5. 以“销售商店”和“利润”列为数据区域，插入簇状柱形图。

   阅读全文

信息处理技术员—文字处理真题讲解

案例1

利用系统提供的素材，按题目要求完成后，用Word的保存功能直接存盘。

奥林匹克运动会

奥林匹克运动会（英语：Olympic Games）简称“奥运会”，是国际奥林匹克委员会主办的世界规模最大的综合性运动会，每四年一届，会期不超过16日，分为夏季奥运会（奥运会）、夏季残奥会、冬季奥运会（冬奥会）、冬季残奥会、夏季青年奥运会（青奥会）、冬季青年奥运会和特殊奥林匹克运动会（特奥会）。

要求：

1. 将文章标题设置为宋体、二号、加粗、居中；正文设置为仿宋、小四。
2. 将页面设置为横向，纸张宽度21厘米、高度15厘米，页面内容居中对齐。
3. 为正文添加双线条的边框，并设置为红色、3磅。
4. 为正文填充白色、背景1、深色25%底纹。
5. 在正文第一自然段后另起行录入第二段文字：奥运会中，各个国家用运动交流各国文化，以及切磋体育技能，其目的是为了鼓励人们不断进行体育运动。

参考文档：

1.官方原文档

2.iptables详解

3.在 Ubuntu 中用 UFW 配置防火墙

4.Ufw使用指南

1. Overview

The learning objective of this lab is for students to gain the insights（眼光，内省力） on how firewalls work by playing with firewall software and implement a simplified（简化的） packet filtering firewall. Firewalls have several types; in this lab, we focus on packet filter. Packet filters inspect（检测） packets, and decide whether to drop or forward a packet based on firewall rules. Packet filters are usually stateless; they filter each packet based only on the information contained in that packet, without paying attention to whether a packet is part of an existing stream of traffic. Packet filters often use a combination（组合） of a packet’s source and destination address, its protocol, and, for TCP and UDP traffic, port numbers. In this lab, students will play with this type of firewall, and also through the implementation of some of the key functionalities, they can understand how firewalls work. Moreover, students will learn how to use SSH tunnels to bypass（绕行，撇开） firewalls. This lab covers the following topics:

本次实验的学习目标是让学生通过接触防火墙软件与实现一个简单的包过滤防火墙，以深入理解防火墙的工作原理。防火墙有几种类型；在本次实验中，我们关注于包过滤防火墙。包过滤器检测数据包，并且基于防火墙规则来决定是丢弃或是转发一个数据包。包过滤器通常来说是无状态的；它们仅基于数据包中包含的信息来过滤每一个数据包，而不关注数据包是否是现有业务流中的一部分。包过滤器经常组合使用一个数据包的源目地址，协议类型，及TCP和UDP流量的端口号。本实验中，学生将接触该类型防火墙，并且实现部分关键功能，他们能理解防火墙是如何工作的。此外，学生将学习如何使用SSH隧道来绕过防火墙。该实验覆盖以下主题：

• Firewall（防火墙）

• Netfilter

• Loadable kernel module（可加载的内核模块）

• SSH tunnel（SSH隧道）

  阅读全文

1.注意事项

1. WIN10系统可以快捷开启无线功能

2. 要确保网卡支持无线功能

2.开启步骤

1. 在cmd中输入netsh wlan show drivers，通过支持的承载网络，来确认网络是否能承载

   

2. 如果显示的“是”，则输入以下两条命令

   1 2	netsh wlan set hostednetwork mode=all ssid=接入的名称 key=接入的密码 netsh wlan start hostednetwork

   阅读全文

参考文档：
官方原文档

我们可以拿Scapy做什么

Linux TCP/IP 协议栈调优

Python黑客编程3网络数据监听和过滤

1. Overview

1.概要

The Address Resolution Protocol (ARP) is a communication protocol used for discovering the link layer address, such as a MAC address, given an IP address. The ARP protocol is a very simple protocol, and it does not implement any security measure. The ARP cache poisoning attack is a common attack against the ARP protocol. Under such an attack, attackers can fool the victim into accepting forged IP-to-MAC mappings. This can cause the victim’s packets to be redirected to the computer with the forged MAC address.

地址解析协议（ARP）是一个用来发现数据链路层地址的通信协议，例如给出IP地址来获取MAC地址。ARP协议是一个非常简单的协议，并且它并没有实现任何安全措施。ARP缓存中毒攻击是一个依赖于ARP协议的常见攻击。在这种攻击下，攻击者可以欺骗受害者以接受伪造的IP到MAC映射。这可能导致受害者的数据包使用伪造的MAC地址重定向到计算机。

1.概述

由于github的服务器在国外，所以有时候访问会比较卡慢，甚至在特殊时期，网站可能会打不开。通过CDN技术可以缓解这一问题。

CDN技术简单可以理解成：在世界各地分布部署有各个缓存服务器，它们会提前缓存网站上的资源内容。当用户想要访问网站资源时，通过DNS解析，指向离用户最近的一台缓存服务器。然后直接从缓存服务器上取就可以了。这样不仅可以增加访问速度减少访问延迟，还可以减缓网站服务器上的压力。