组播地址简介为了使组播源和组播组成员进行通信，需要提供网络层组播，使用IP组播地址。为了在本地物理网络上实现组播信息的正确传输，需要提供链路层组播，使用组播MAC地址。必须存在一种技术将IP组播地址映射为组播MAC地址。IPv4组播地址IANA（InternetAssignedNumbersAuthority，互联网编号分配委员会）将D类地址空间分配给IPv4组播使用。IPv4地址一共32位，D类地址最高4位为1110，因此地址范围从224.0.0.0到239.255.255.255，具体分类及含义见表1。表1 IPv4组播地址的范围及含义地址范围含义224.0.0.0～224.0.0.255

认识RabbitMQRabbitMQ是一个开源的消息代理和消息队列系统，采用AMQP（AdvancedMessageQueuingProtocol）协议。它被设计用于在分布式系统中进行高效，可靠和可扩展的消息传递。RabbitMQ基本概念：Producer（生产者）：生产者负责发布消息到消息队列中。Consumer（消费者）：消费者从消息队列中订阅（消费）消息并进行处理。MessageQueue（消息队列）：消息队列是一个缓冲区，用于存储待处理的消息。Exchange（交换机）：交换机负责接收生产者发布的消息，并将其路由到一个或多个消息队列。Binding（绑定）：绑定是交换机和消息队列之间的

先不多直接看软件截图这个是首页等陆界面xml代码如下MainActivity文件publicclassMainActivityextendsAppCompatActivity{privateButtonmButtonLongin;privateButtonmButtonEnroll;privateEditTextmEditTextUsername;privateEditTextmEditTextPassword;privateStringusername;privateStringpassword;@OverrideprotectedvoidonCreate(BundlesavedInstan

目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议-横向移动利用方式一：wmic命令利用方式一：cscript利用方式一：impacketSMB协议-横向移动利用方式一：psexec利用方式二：psexec.exe利用方式三：CS插件利用方式四：Impacket-smbexec利用方式五：services域横向移动-工具自动化横向CraMapExec-密码喷射一.下载安装Linux平台代理Proxychains二.CraMapExec上线整个内网网络拓扑图IPC横向移动的实验环境如下网络环境说明攻击机：    LInux   IP：47.94.236.117内网环境：单域环境

目录一.基本概念二.协议报文格式分片与组装三.网段划分1.第一次划分 2.CIDR方案3.特殊的IP地址四.IP地址不足1.私有IP和公网IP2.DHCP协议3.路由器4.NAT技术 内网穿透(NAT穿透)五.路由转发 路由表生成算法结束语一.基本概念IP指网络互连协议，InternetProtocol的缩写，是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性：一是解决互联网问题，实现大规模，易构网络的互联互通；二是分割顶层网络应用和底层网络技术之间的耦合关系，以利于两者的独立发展。根据端到端的设计原则。IP只为主机提供一种无连接，不可靠，尽力而为的数据包传输服务TCP协议提

HTTPS协议是安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有信息加密、完整性校验和身份验证的功能，可以避免此类问题发生。TLS/SSL全称安全传输层协议TransportLayerSecurity，是介于TCP和HTTP之间的一层安全协议，位于传输层，不影响原有的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多

本文分享自华为云社区《提升网络协议服务器的定位能力》，作者：张俭。近期，我再次涉足于协议服务器相关的工作领域，致力于定位并解决各种问题。简单总结一些心得给大家。如果想要定位出协议服务器的问题，那么这些能力可能至关重要。注：我这里比较偏向协议本身的问题，不涉及一些通用的网络问题（如网络吞吐量上不去、响应时间长等等）对CPU和内存的通用分析能力首先，网络协议服务器本质上也是一个应用程序。因此，需要具备一些关于CPU和内存的通用分析能力。PU/内存火焰图，内存dump分析，锁分析，以及远程调试（研发态手段）这些手段都要具备日志和网络连接的关联为了有效地定位网络问题，日志需要精确到毫秒级别。没有毫秒级

本文于2016年4月完成，发布在个人博客网站上。考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。前段时间测试MM反馈了一个问题，在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象，而恰好那天测试环境的某个重要配项被改错了，于是Jackie想当然的归类为配置项错误引入的问题。但修改完测试环境的配置项后，测试反馈富文本编辑器内图片无法呈现的现象依然存在。这下就有点麻烦了，问题是在版本上线的前一天晚上发现的，如果问题不能尽快处理，势必对第二天的版本上线产生影响。虽然逢上线必加班至深夜，但也不能让问题挂在Jackie手里。时间紧急，问

本文于2016年3月完成，发布在个人博客网站上。考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。近日项目组对当前开发、维护的Web系统做了AppScan扫描，扫描的结果惨不忍睹，问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多，为了消除AppScan报告中的警告，同时做更多的了解，搜集了一些相关的资料，于是有了本篇汇总笔记。HTTP协议的安全头部安全是一个非常大的话题，比如下面提到的HTTP安全头部，每个都可以使用单独的文章来说明和介绍。但Jackie当前还处于Web开发的入门阶段，还谈不上什么心得体会，先把找到的文章罗列出来吧。

本文于2016年4月完成，发布在个人博客网站上。考虑个人博客因某种原因无法修复，于是在博客园安家，之前发布的文章逐步搬迁过来。前段时间测试MM反馈了一个问题，在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象，而恰好那天测试环境的某个重要配项被改错了，于是Jackie想当然的归类为配置项错误引入的问题。但修改完测试环境的配置项后，测试反馈富文本编辑器内图片无法呈现的现象依然存在。这下就有点麻烦了，问题是在版本上线的前一天晚上发现的，如果问题不能尽快处理，势必对第二天的版本上线产生影响。虽然逢上线必加班至深夜，但也不能让问题挂在Jackie手里。时间紧急，问