一、背景和现状随着教育部《教育信息化 2.0 行动计划》的提出，以“三全两高一大”为目标。深化课程与教学改革、提升教育治理能力为重点。以智能学习环境为支撑，以数据安全为保障，推进“互联网+”的智慧校园建设。智慧校园是对数字化校园的进一步扩展与提升，是综合运用云计算、物联网、移动互联、大数据、人工智能等新兴技术给教育信息化带来的变化，让智慧教育与信息化进一步融合。其中智慧教学环境是基础，而网络作为智慧校园的基础设施，唯有与学校的业务紧密结合，才能更好地支撑学校日益丰富的应用建设。二、需求分析·学校基础设施种类多，网络复杂：有线网、无线网、设备监控网、物联网。广播、一卡通、门禁等各种应用终端，网络管理及其复杂。·改善学生教学环境，体现智慧校园：教室中的教学环境需要更加自动化、智能化，提升老师的教学效率，改善学生的教学体验。·教学应用上线慢机房设备维护复杂：数据中心按照应用上线，一台服务器一个应用，浪费资源，并且应用上线需要服务器的一系列的操作，上线麻烦。·学校的各种PC桌面需要更高效的服务于教学：老师教学U盘资料拷贝读取不方便，学校的计算机教室教学应用不智能·智慧校园信息化，需要更加安全可靠：需要根据等保2.0的安全标准对学校的IT信息化业务做统一保障。·IT基础信息化需要智能运维：需要简单、高效、可视化的运维管理措施提前发现问题，快速解决故障。三、解决方案1.三网合一·集中管理：有线网、无线网、物联网三张基础传输网络深度融合统一控制。·使用方便：全部采用WEB页面配置控制，包括设备上线、配置、认证、调试等。·兼容性强：可并入原有网络，与安全设备融合，统一认证，统一管理。·扩展性强：平台扩展性强，控制器统一对接，能扩展更多应用。2.Sec Campus园区网方案·极简架构、网络上线快：设备采用信锐独有的“SDP”技术快速上线，一套校园网可10分钟内完成自动部署上线。·海量终端高效接入：基于IP、类型、位置、时间等4元素，终端接入批量审批，快速安全上线。·ITSE东西向流量安全：可对网络内部安全进行记录、识别、呈现、隔断，保证基础通信安全。·运维简单：可视化运维管理，在同一个控制平台上对三网进行维护，降低维护成本，提高整体的稳定性，减少故障率。可支持APP远程运维，跨互联网运维管理。3.全场景Wi-Fi6无线方案·基于校园不同场景全覆盖：高密AP平板教室、图书馆、大礼堂、食堂；普通AP传统教室、实训楼。面板AP办公室、宿舍、公寓；室外AP操场、室外公共区域等。·Wi-Fi6无线：不同场景AP全系升级支持WIFI6最新协议，满足未来应用和发展。·无线安全防护：DDOS防御、ARP扫描、IP扫描、防钓鱼、端口扫描防御，禁止客户端私设IP等等，对典型的危险攻击行为者加入到黑名单中，即时发现网络攻击并进行防御。·多种认证方式：支持校内老师BYOD认证，外来访客微信小程序认证、短信认证、APP认证等。4.云、网、端整体安全方案·交换机、无线、物联网底层安全：网络层东西向流量内部安全，可识别、记录、呈现、隔断。·深信服等保全套安全设备：防火墙、上网行为管理、数据库安全审计、终端安全、云安全、态势感知等。·云网端全设备联动：可与SIP态势感知平台深度联动，通过深信服安全设备检测到应用层攻击后指令联动网络层识别从端口以及MAC底层封杀病毒终端。5.“春蚕”软件定义教室方案·多协议物联网设备控制：采用多协议物联网网关控制智能教室内绝大设备（窗帘、空调电扇、灯光、门锁、投影、一体机、电子班牌等）。·智慧教室环境检测：通过环境传感器采集，联动红外遥控智能插排开启空调、加湿器、空气净化器等自动调节教室环境。·一键情景化环境：通过灯光、窗帘、红外、智能插排等做到“上课、下课、影音、午休”等一键实现教室不同场景控制。·统一平台分级管理：通过物联网三合一控制器，平台对所有教室进行统一检测，统一管理，统一展示。6.校园智能环境监控调节方案·温湿度、空气质量等环节监控：通过温湿度、CO2、甲醛和VOC等传感器，实现对校园环境的监测，确保温湿度和空气质量保持在优良水平，使得教师和学生处在绿色健康的环境之中。·机房弱电间环境管理：通过机房动环监控系统对机房设备及环境情况进行实时监控，并根据具体风险级别设置分级告警，通过多种方式传递告警信息，实现告警必达。·安防监控：可对校园安防监控，用电火灾等，统一安全管控，系统通过短信、app报警通知管理人员。·用电节能：通过智能空开插座，对全校用电实时检测，统一控制，节能环保。

一、背景和现状教育部2018年4月13日发布的《教育信息化2.0行动计划》，提出2022年基本实现“三全两高一大”的发展目标。新技术的慢慢成熟，促使“互联网+教育”创新教育和学习方式：网络教育、人工智能。《教育信息化“十三五”规划》收官工作：2020年为最后一年，目前已进入“研制教育信息化中长期发展规划（2021-2035年）和“十四五”规划”中。智慧校园是对数字化校园的进一步扩展与提升，是综合运用云计算、物联网、移动互联、大数据、人工智能等新兴技术给教育信息化带来的变化，让智慧教育与信息化进一步融合。其中智慧教学环境是基础，而网络作为智慧校园的基础设施，唯有与学校的业务紧密结合，才能更好地支撑学校日益丰富的应用建设。二、需求分析对智慧校园的整体认识的局限性，即网络融合、数据融合、服务融合与管理服务建设力度不够。基础实施建设不平衡：有线网络、无线网络、服务器与存储平台、数据库与中间件、射频设备和传感设备等配置不均衡，不足以支撑学校信息化建设与发展。学校基础设施种类多，网络复杂：有线网、无线网、设备监控网、物联网。广播、一卡通、门禁等各种应用终端，网络管理及其复杂。改善学生教学环境，体现智慧校园：教室中的教学环境需要更加自动化、智能化，提升老师的教学效率，改善学生的教学体验。信息孤岛和应用孤岛严重，无法实现数据的实时共享：需加强建设与应用的协同，为智慧教育提供支撑。以用户为中心，内涵式发展。智慧校园信息化，需要更加安全可靠：需要根据等保2.0的安全标准对学校的IT信息化业务做统一保障。同教育教学及科研结合还不够密切：很多情况下只是提供了简单的信息查询和交互平台，其管理也是自上而下单向的信息传输，没有对这种信息化成果作为新的管理模型的意识。三、智慧校园整体解决方案1.智慧校园基础架构——Sec Campus园区网方案极简架构、网络上线快：设备采用信锐独有的“SDP”技术快速上线，一套校园网可10分钟内完成自动部署上线。海量终端高效接入：基于IP、类型、位置、时间等4元素，终端接入批量审批，快速安全上线，ITSE东西向流量安全：可对网络内部安全进行记录、识别、呈现、隔断，保证基础通信安全运维简单：可视化运维管理，在同一个控制平台上对三网进行维护，降低维护成本，提高整体的稳定性，减少故障率。可支持APP远程运维，跨互联网运维管理。2.智慧校园基础网络——全场景WI-FI6无线方案基于校园不同场景全覆盖：高密AP阶梯教室、图书馆、大礼堂、食堂；普通AP传统教室、实训楼。面板AP办公室、宿舍、公寓；室外AP操场、室外公共区域等。Wi-Fi6无线：不同场景AP全系升级支持WI-FI6最新协议，满足未来应用和发展。无线安全防护：DDOS防御、ARP扫描、IP扫描、防钓鱼、端口扫描防御，禁止客户端私设IP等等，对典型的危险攻击行为者加入到黑名单中，即时发现网络攻击并进行防御。多种认证方式：支持校内老师BYOD认证，外来访客微信小程序认证、短信认证、APP认证等。3.智慧校园——数据中心方案数据中心机房动环检测：满足等保2.0标准，对学校数据中心机房同一动环物联网监控保证机房环境安全。数据中心超融合：aCMP云管平台提供整体数据中心硬件设备管理，虚拟机内部集成NFV安全，采用所画即所得对整体业务编排提高部署效率。4.智慧校园教学支撑——“春蚕”软件定义教室方案多协议物联网设备控制：采用多协议物联网网关控制智能教室内绝大设备（窗帘、空调电扇、灯光、门锁、投影、一体机、电子班牌等）智慧教室环境检测：通过环境传感器采集，联动红外遥控智能插排开启空调、加湿器、空气净化器等自动调节教室环境。一键情景化环境：通过灯光、窗帘、红外、智能插排等做到“上课、下课、影音、午休”等一键实现教室不同场景控制。统一平台分级管理：通过物联网三合一控制器，平台对所有教室进行统一检测，统一管理，统一展示。5.智慧校园——整体立体化安全符合等保2.0建设标准：从上层设计到整体项目实施，持续保护，不止合规。安全可视能力、持续检测能力、协同防御能力出口安全：通过AF下一代防火墙、AC、以及云协同，对学校的服务器应用、用户提供整体出口安全保障。数据中心安全闭环：通过云端安全云脑、内部安全设备、SIP安全感知平台、服务器终端安全EDR。统一对数据中心安全进行保护。安服能力：构建三级安全专家以及安全运营中心，协助用户构建漏洞管理、威胁监测与主动响应、应急响应三大运营机制，实现安全的闭环。6.智慧校园——楼宇智能化智慧安防：可对校园安防监控，用电火灾等，统一安全管控，系统通过短信、app报警通知管理人员。智慧用电：通过智能空开插座，对全校用电实时检测，统一控制，节能环保。智慧消防：消防管网压力监测、水泵房温湿度监控、水泵房漏水监测，水压异常历史查询与告警，统一监测平台。智慧办公：上班前自动开启办公室内空调、饮水、打印机，会议开启前自动开启投影仪、幕布、电脑等，全程智能化管控温湿度、空气质量，提高工作效率。智能环境：通过温湿度、CO2、甲醛和VOC等传感器，实现对校园环境的监测，确保温湿度和空气质量保持在优良水平，使得教师和学生处在绿色健康的环境之中。智慧校园IT分析数据展示平台三网合一统一管理，统一应用。Sec Campus园区网快速上线，极简运维。全系列WI-FI6无线满足未来应用，超融合数据中心，“云网端”立体防护控安全，SDC春蚕软件定义智慧教室。全校物联网智能楼宇控制消防、安防、用电、环境。统数据分析，构建大数据平台，形成学校IT画像，全面打造新一代高职校智慧校园网络。

介绍：智慧校园应该有什么？整体方案：智慧校园整体架构·  教室智能管控 春蚕校园教室联动系统，便于老师采用多形式的互动教学方法，帮助老师更简单、轻松地开展个性化教学、探索式教学。·  用电设备智能管控可对灯光等设备开关进行定时。在控制方式上节约能源时，还能体现系统的人性化。例如学校放假，统一时间段关闭教学楼栋的灯光。不止于灯光管控，信锐春蚕校园还可对设备使用情况实时监测统计，异常情况及时呈现告警报表，帮助管理人员快速定位故障，进行故障排查。·  环境智能管控环境监测系统可以检测到包括温度、湿度、光照强度、空气质量等各个方面的环境参数，还可以和相应设备联动，对室内环境进行调节。·  能耗智能管控用电系统能耗统计排行、趋势走势、每日耗电量统计等，校园用电能耗后台智能分析，辅助学校进行进一步的节能减排策略。·  用电安全管控通过平台可以实时发现电气线路和用电设备存在的安全隐患（如：线缆温度异常、短路、过载、过压、欠压及漏电等）。信锐物联网方案可以限制使用大功率电器。设定功率限额,超出限额则蜂鸣器进行报警，立即或延迟1分钟断电，并推送App警告消息给宿舍管理员确保用电安全，从而实现校园用电安全全面保障。·  门锁智能管控智能门锁可对接校园一卡通系统，进行整体的门锁的运行状态的统计，包括环境内的门锁运行情况、门锁开关人员、是否有门锁故障、门锁开关的数量都会进行精准的数据统计。

 【直播回顾】 回放地址：https://devzone.huawei.com/cn/enterprise/aoc/videos/index.html?id=166&number=1&from=allVideos3精彩问答：cid:link_1获奖名单公布一.直播前报名有奖二.直播中直播间有奖抽奖轮次姓名礼品第一轮木xx、张x、白xx“网络巡检”变色水杯第二轮吕x、李xx、顾xx“网络巡检”安全靠枕第三轮李xx、朱xx、张xAOC定制表情包抱枕三.直播后回顾有奖序号昵称礼品1nukinsanAOC定制表情包抱枕被2我中奖了3zyuncle4李昌运恭喜所有中奖的用户，请于10月15日前联系AOC服务体验官（微信：huawei520aoc）进行礼品发送登记，过时将不进行礼品的补发，感谢支持。完成登记的用户已安排发送，请继续期待下次iMaster NCE's AOC的活动吧~-----------------------------------------------【直播预热】videovideovideovideovideovideovideovideovideo活动时间：2023年8月21日—2023年8月29日     Num1.抽取15%的报名盖楼用户送出网络巡检 安全靠枕。Num2.报名盖楼人数达到50人，将加抽2名幸运用户送出50元京东卡券。               报名盖楼人数达到100人，将加抽1名幸运用户送出100元京东卡券。直播报名链接：cid:link_2系统默认使用华为帐号登录，如果您使用的是support帐号、JDC帐号，建议切换为“华为官网帐号”进行登录点击上述链接报名成功后盖楼，回复：报名截图+华为云开发者账号。报名截图举例：*注意：重复盖楼信息以第一次盖楼为主，不可恶意刷楼。如有无法上传图片问题，可以将图片大小控制在100k以下尝试，或联系体验官解决直播前报名活动参加完后，请继续向下参与其他活动哦~活动时间：8月29日19:00-20:00​ 官方直播链接：cid:link_3直播过程中，登录华为云官方直播间，按照小助手发布的抽奖口令，进行互动抽奖，共3轮抽奖环节。礼物有“网络巡检”定制靠枕、“网络巡检”变色水杯及AOC定制表情包抱枕被。​​活动时间：2023年8月30日—2023年9月15日​直播结束后，在本贴下晒出您的学习反馈，专家将根据优质回复内容送出AOC定制表情包抱枕被。您的学习反馈可以是：▷ 你通过本次直播新掌握的一个知识点▷ 您在本次直播的操作演示中，印象最深的一个步骤▷ 您对本次直播中“网络巡检”功能的感受或疑问▷ 您对本次直播中“网络巡检”功能的改善性建议....快来反馈参与吧~--------------------------------------------------------------------  注意事项：1. 本帖不关闭评论区功能，超出活动时间视为活动失效。2.中奖用户请及时关注中奖信息与活动截止时间，活动结束后20天内发送礼品。9月30日前不进行礼品快递信息登记的用户视为中奖无效，不补发礼品。中奖用户可添加AOC服务体验官微信（vx：huawei520aoc），进行礼品登记与跟踪。3 本活动最终解释权归iMaster NCE's AOC社区所有。————  关于我们 ————iMaster NCE's AOC (Agile Open Container)集成了华为网络云化平台，以及从网络运维中抽象总结出的业务框架，以Yang模型为基础，提供了对网络的开放可编程能力。iMaster NCE's AOC已经广泛的应用于中国银联、华为云等网络中。中国银联：华为iMaster NCE's AOC有效解决了金融行业在自动化转型过程中的痛点问题，满足了Bank4.0时代智能金融服务对网络平稳支撑的诉求。华为云：在华为云项目中，iMaster NCE's AOC完美匹配了南北向快速集成和网络变更自动化高可靠的需求，显著提升了运营效率。  中英文社区首页入口：    中文版社区      /    英文版社区 邮箱联系： aocconsult@huawei.comiMaster NCE's AOC服务体验官微信：huawei520aoc

您好，我们想通过容器内的APP程序查询获取到通信链路的中继等级、衰减和信噪比等参数，实现对通信链路状态的监控，但查阅了《边缘计算网关二次开发指南（AR502H-CN）》，未找到相关方法，请专家提供技术指导，感谢

 采用按照接口来分的 vlan，以及不同vlan之间使用 vlanif 配置进行互相通信 整个结构如下：  如图可见，这是在交换机LW7中添加了vlan2 的ip地址（也就是默认网关地址），相应的在LW5中也添加了vlan4 的默认网关地址  ​ 此时PC4和PC1能够互相通信，LW7中的路由表：   但当一旦删除LW7中的vlan2默认网关地址时，双方便不能再进行通信，LW7路由表中也少了vlan2的部分。 所以这是为什么呢？初学小白有点不太明白 

 话不多说，直接进入正题，如果有概念理解不清楚的话，可以去看文章后面的部分，我直接在前面给出计算方法。  1、用二进制数表示IP地址   在进行计算之前，我们首先要学会十进制的IP地址怎么转换为二进制的IP地址。   给出一个例子： 十进制：172.16.25.3 二进制：10101100.00010000.00011001.00000011   这就是一个简单的十进制数转二进制数，我这里给出一种比较简单的计算方法。   因为我们一个IP地址由四个八位组组成，一个八位组对应八位二进制数，而二进制又是可以由2的次幂推出，所以计算方法如下：   当然我们由二进制转十进制，只需把为1的哪些位置给加起来即可。 2、区分ip地址中的网络号和主机号的位置   我们知道，子网掩码和ip地址一样，都是由八位四元组组成： IP地址：10.0.10.63 子网掩码：255.255.255.224   先把子网掩码转换为二进制： 十进制：255.255.255.224 二进制：11111111.11111111.11111111.11100000   子网掩码中前面1的个数，为IP地址网络号的位数！！   子网掩码中有27个1 ，所以网络号也应该为IP地址的前27位，后面的32 - 27 = 5位为主机地址。  IP地址： 00001010.00000000.00001010.001|11111 #前27位的网络号位，后面为主机号位 子网掩码：11111111.11111111.11111111.111|00000   有时候可能不给出具体的子网掩码，而是给出数字27，数字27就是指网络号的位数是27位，通过27也可以算出子网掩码为：  11111111.11111111.11111111.11100000   因为27就是指子网掩码前27位都为1，后面为0. 注意，我们这里只是算出网络号和主机号的位置，而不是说IP地址的前27位就是网络地址。 3、计算网络号的三种方式 1、通过子网掩码计算出网络号所占的位数，然后把主机号部分转为0，再转十进制   以上面的例子为例： IP地址： 00001010.00000000.00001010.001|11111 #前27位的网络号位，后面为主机号位 子网掩码：11111111.11111111.11111111.111|00000   我们在IP地址中把后面5位的主机地址变为0 ，得到网络号（即网络地址）： 网络地址：00001010.00000000.00001010.001|00000   再转为十进制即可： 网络地址：10.0.10.32 2、将IP地址和子网掩码进行对位与运算   对位与运算就是同时为1时为1，其他情况均为0.   举个例子： IP地址： 00001010.00000000.00001010.00111111 子网掩码：11111111.11111111.11111111.11100000   进行对位与运算，将IP地址和子网掩码的对应位进行与运算，得到： 网络号：00001010.00000000.00001010.00100000   将二进制转换为10进制即可。   其实我们不必计算全部八位组的二进制，比如： IP地址：10.0.10.63 子网掩码：255.255.255.224   我们知道255的所有八位二进制都是为1的，1和1与运算是1，1和0进行与运算是0 ，所以255和任何数进行与运算都等于那个数本身，即和255对位的数，进行与运算之后，肯定不会变，所以就不用计算该部分的二进制了。   而0和1进行与运算是0，0和0进行与运算是0 ，所以0和任何数字进行与运算都是0，即和0对位的数，进行与运算之后，肯定是0，也不用计算二进制。例如，以上可以写为： IP地址：10.0.10.00111111 子网掩码：255.255.255.11100000   我们只需计算最后一个八位组即可。 3、不用计算，直接口算得出答案（适合于选择题） 172.20 .96 .68    255.255.192.0 255对应的部分保持不变,0对应的部分为0 得172.20.?.0 子网掩码中非255或0的部分只剩192 用256减非零部分，即256-192=64 ？部分是一个64的整数倍的数，且最接近96的整数 ？=64 172.20.64.0 例： 192.168.108.90    255.255.224.0 求网络号 192.168.？.0 256-224=32 ？部分是一个32的整数倍的数，且最接近108的整数 192.168.96.0  IP地址：10.0.10.63 子网掩码：255.255.255.224 因为我们已知网络号前三位肯定是10.0.10，所以只需计算最后一位即可。 1、先用256减去子网掩码最后一位： 256 - 224 = 32 2、口算出：不大于IP地址最后一位63，但是是32的倍数的数 这个数即为32 3、那么网络号最后一位就是32，网络号为：10.0.10.32  补充：256 - 224 = 32，如果63是32的倍数的话，则这个IP地址直接为网络号（网络地址）；如果63是32的倍数减1，那么该IP地址为广播地址；否则前面两个都不是的话，该IP地址就是主机地址。  4、计算广播地址   前面说过，IP地址主机号部分全为0的话，就是网络地址，那么主机号部分全为1的话，就是广播地址。  IP地址：10.0.10.63 子网掩码：255.255.255.224 1 2 IP地址： 00001010.00000000.00001010.001|11111 #前27位的网络号位，后面为主机号位 子网掩码：11111111.11111111.11111111.111|00000   我们可以发现，该IP地址主机号以及全部为1了，所以不用计算，该IP地址就是一个广播地址。63也是256 - 224 = 32的倍数减1。正好符合我们上面的定理。  5、一些概念 1、如果两台主机的网络号相同，我们就说它们是同一网段 2、主机号的意义 1）主机号部分全变成1，即为该网段的广播地址 2）主机号部分全变成0，即为该网段的网路地址（网络号） 3、如果主机号部分为x位，则该网络能容纳最大主机数为： 2的x次方-2。减2是减去网络号和主机号，因为同一网段中网络号和主机号是相同的，即唯一的。 6、一些题目给大家练手  例：192.168.108.90   255.255.224.0  求该网段的广播地址        法1：192.168.011   01100.01011010             255.255.111   00000.00000000  AND --------------------------------------------                              主机号部分             192.168.011   00000.00000000       将主机号部分全写成1，得                                        主机号部分             192.168.011   11111.11111111             192.168.127        .255             考试时，如要写出计算过程，用法1         法2：192.168.108.90   255.255.224.0              口算出网络号        192.168.96.0             下一网段的网络号为  192.168.128.0             下一网段网络号减1即为本网段的广播地址，即192.168.127.255  202. IP 地址10.0.10.63 和掩码255.255.255.224 代表的是一个______。          A. 主机地址              B. 网络地址                           C. 广播地址              D. 以上都不对        解法1：  10 .0   .10 .63       (001  11111)                255.255.255.224       (111  00000)                                            主机号                                          由此见主机号部分全为1，因此它是一个广播地址       解法2： 256-224=32    63是一个32的倍数减1的数  193. 要设置一个子网掩码使192.168.0.94 和192.168.0.116 不在同一网段，使用的子网掩码可能是______。       （选择一项或多项）        A. 255.255.255.192              B. 255.255.255.224                         C. 255.255.255.240              D. 255.255.255.248 ———————————————— 版权声明：本文为CSDN博主「爱吃雪糕的小布丁」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_47188967/article/details/124830369 

0x01 whoiswhois baidu.com0x02 digdig baidu.comroot@kali:~# dig baidu.com###显示 dig 命令的版本和输入的参数。; <<>> DiG 9.11.2-5-Debian <<>> baidu.com;; global options: +cmd###显示服务返回的一些技术详情，比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49934;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 6;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 4096### "QUESTION SECTION" 显示要查询的域名。;; QUESTION SECTION:;baidu.com. IN A###ANSWER SECTION：相应的内容，一般会得到至少一条A记录，否则就还没定义;; ANSWER SECTION:baidu.com. 5 IN A 220.181.38.148baidu.com. 5 IN A 39.156.69.79###AUTHORITY SECTION：授权信息;; AUTHORITY SECTION:baidu.com. 5 IN NS ns3.baidu.com.baidu.com. 5 IN NS ns4.baidu.com.baidu.com. 5 IN NS dns.baidu.com.baidu.com. 5 IN NS ns2.baidu.com.baidu.com. 5 IN NS ns7.baidu.com.###ADDITIONAL SECTION：每个授权服务器的IP地址;; ADDITIONAL SECTION:dns.baidu.com. 5 IN A 202.108.22.220ns4.baidu.com. 5 IN A 14.215.178.80ns3.baidu.com. 5 IN A 112.80.248.64ns7.baidu.com. 5 IN A 180.76.76.92ns2.baidu.com. 5 IN A 220.181.33.31###本次查询的一些统计信息，比如用了多长时间，查询了哪个 DNS 服务器，在什么时间进行的查询等等。;; Query time: 2 msec;; SERVER: 192.168.221.2#53(192.168.221.2);; WHEN: Mon Oct 21 15:51:21 CST 2019;; MSG SIZE rcvd: 2400x03 theharvestertheharvester -d 域名|公司名 -b 搜索来源（google，bing，pgp，linkedin等） 不稳定0x04 Netcrafthttps://toolbar.netcraft.com/site_report直接查询0x05 直接搜索google搜索术“”-*inurl:inanchorintitle:filetype:site:related:.....0x06 Recon-ng参考1：https://www.freebuf.com/sectool/141544.html参考2：https://www.freebuf.com/sectool/102256.htmlprofiler模块功能：查询某个用户名在那些网站（知名）有注册常用命令：#搜寻具体路径search profiler#通过上一步得知该模块的路劲为recon/profiles-profiles/profiler，使用该模块use recon/profiles-profiles/profiler#查看使用方式show info#通过查询到的查询命令（set sources 用户名）查询用户名baidu在哪些网站有注册set source baidu#运行run#显示查询到的结果show profileshashes_org模块功能：反查hash加密常用命令：#查看已安装的api keyskey list#添加keykeys add xxxxxxx#删除keykeys delete 某key名#反查hash加密使用方式set source 需要查询的hash值run这里说明一下：recon-ng下模块的使用格式基本固定（1、查询某模块的路径：search 某模块；2、使用该模块：use 某模块路径；3、显示该模块的相关信息：show info；4、设置source选项：set source xxx；5、执行命令：run；6、显示结果[或许存在或许不存在的一步]：show profiles）metacrawler模块功能：网站文件搜索使用方式：常规操作，xxx变为网站名Dev_diver模块功能：查找某个用户存在哪些代码库使用方式：常规操作，xxx变为用户名ipinfodb模块需要api功能：查询ip的信息使用方式：常规操作,xxx变为需要查询的ip地址brute_hosts模块功能：暴力破解子域名使用方式：常规操作，查看结果时使用命令:show hostsgoogle_sit_web模块功能：相关域名查询使用方式：常规操作，最后使用show options显示查询结果interesting_files模块功能：查找某网站的敏感文件使用方式：常规操作，查找为1、set source 网站名 2、set port 80 3、set protocol http run~根据show info提示就会使用了~command_injector模块功能：命令注入，多用于木马文件html模板功能：把运行的结果生成html文件0x07 nmap参考1：https://blog.csdn.net/qq_36119192/article/details/82079150参考2：http://www.nmap.com.cn/doc/manual.shtm功能：网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。常用命令：#查询ipping 网址#探测目标主机是否在线nmap -sn ip地址#简单扫描，默认扫描方式为TCP SYN（目标主机开放的端口号，以及端口号上运行的服务）nmap ip地址#全面扫描（目标主机开放的端口号，对应的服务，还较为详细的列出了服务的版本，其支持的命令,到达目标主机的每一跳路由等信息）1、nmap -A ip地址2、nmap -T4 -A -v xx.xx.xx.xx -A 选项用于使用进攻性方式扫描 -T4 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4 -v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态#端口扫描nmap -p num1-num2 ip地址#TCP SYN 扫描nmap -sS ip地址#TCP connent 扫描nmap -sT ip地址#UDP扫描nmap -sU ip地址#IP protocol 扫描（确定目标机支持的协议类型）nmap -sO ip地址#TCP ACK 扫描nmap -sA ip地址#TCP FIN/Xmas/NULL 扫描nmap -sN/-sF/-sX ip地址#端口运行服务版本检测nmap -sV ip地址#OS侦测（识别目标主机的操作系统和设备）nmap -O ip地址0x08 wafw00f功能：检测识别waf使用方式：waf00f 网址作者：Hf1dw链接：https://www.jianshu.com/p/7a095a98fd46来源：简书著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

参考1：https://blog.csdn.net/qq_36119192/article/details/82079150参考2：http://www.nmap.com.cn/doc/manual.shtm功能：网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。常用命令：#查询ipping 网址#探测目标主机是否在线nmap -sn ip地址#简单扫描，默认扫描方式为TCP SYN（目标主机开放的端口号，以及端口号上运行的服务）nmap ip地址#全面扫描（目标主机开放的端口号，对应的服务，还较为详细的列出了服务的版本，其支持的命令,到达目标主机的每一跳路由等信息）1、nmap -A ip地址2、nmap -T4 -A -v xx.xx.xx.xx -A 选项用于使用进攻性方式扫描 -T4 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4 -v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态#端口扫描nmap -p num1-num2 ip地址#TCP SYN 扫描nmap -sS ip地址#TCP connent 扫描nmap -sT ip地址#UDP扫描nmap -sU ip地址#IP protocol 扫描（确定目标机支持的协议类型）nmap -sO ip地址#TCP ACK 扫描nmap -sA ip地址#TCP FIN/Xmas/NULL 扫描nmap -sN/-sF/-sX ip地址#端口运行服务版本检测nmap -sV ip地址#OS侦测（识别目标主机的操作系统和设备）nmap -O ip地址nmap -helpnmap –iflist : 查看本地主机的接口信息和路由信息-A ：选项用于使用进攻性方式扫描-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4-oX test.xml： 将扫描结果生成 test.xml 文件，如果中断，则结果打不开-oA test.xml: 将扫描结果生成 test.xml 文件，中断后，结果也可保存-oG test.txt: 将扫描结果生成 test.txt 文件-sn : 只进行主机发现，不进行端口扫描-O : 指定Nmap进行系统版本扫描-sV: 指定让Nmap进行服务版本扫描-p <port ranges>: 扫描指定的端口-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况-script <script name> : 指定扫描脚本-Pn ： 不进行ping扫描-sP : 用ping扫描判断主机是否存活，只有主机存活，nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping-PI : 设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。-iL 1.txt : 批量扫描1.txt中的目标地址 -sL: List Scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现-sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况-sO: 使用IP protocol 扫描确定目标机支持的协议类型-PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机-PS/PA/PU/PY : 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态-e eth0：指定使用eth0网卡进行探测-f : --mtu <val>: 指定使用分片、指定数据包的 MTU.-b <FTP relay host>: 使用FTP bounce scan扫描方式-g： 指定发送的端口号-r: 不进行端口随机打乱的操作（如无该参数，nmap会将要扫描的端口以随机顺序方式扫描，以让nmap的扫描不易被对方防火墙检测到）-v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态-n : 表示不进行DNS解析；-D <decoy1,decoy2[,ME],...>: 用一组 IP 地址掩盖真实地址，其中 ME 填入自己的 IP 地址-R ：表示总是进行DNS解析。 -F : 快速模式，仅扫描TOP 100的端口 -S <IP_Address>: 伪装成其他 IP 地址--ttl <val>: 设置 time-to-live 时间--badsum: 使用错误的 checksum 来发送数据包（正常情况下，该类数据包被抛弃，如果收到回复，说明回复来自防火墙或 IDS/IPS）--dns-servers : 指定DNS服务器--system-dns : 指定使用系统的DNS服务器 --traceroute : 追踪每个路由节点 --scanflags <flags>: 定制TCP包的flags--top-ports <number> :扫描开放概率最高的number个端口--port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似，这里以概率作为参数--version-trace: 显示出详细的版本侦测过程信息--osscan-limit: 限制Nmap只对确定的主机的进行OS探测（至少需确知该主机分别有一个open和closed的端口）--osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少，但会尽可能多为用户提供潜在的操作系统--data-length <num>: 填充随机数据让数据包长度达到 Num--ip-options <options>: 使用指定的 IP 选项来发送数据包--spoof-mac <mac address/prefix/vendor name> : 伪装 MAC 地址--version-intensity <level>: 指定版本侦测强度（0-9），默认为7。数值越高，探测出的服务越准确，但是运行时间会比较长。--version-light: 指定使用轻量侦测方式 (intensity 2)--version-all: 尝试使用所有的probes进行侦测 (intensity 9)--version-trace: 显示出详细的版本侦测过程信息作者：Hf1dw链接：https://www.jianshu.com/p/f0af5e9dc611来源：简书著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

通过内网访问带参数地址URL：http://mas.ecloud.10086.cn/app/http/authorize?ec_name=%E6%B3%B8%E5%B7%9E%E5%B8%82%E5%9B...&user_name.....看squid日志只显示TCP_MISS/200 538 GET http://mas.ecloud.10086.cn/app/http/authorize?ec_name...  squid是把&后面参数过滤掉了，需要怎么配置才能带完整参数访问,squid用的3.5.2，配置文件中加strip_query_terms off

RESTful架构需要遵循一些规范，包括： 1：客户端-服务器模型：客户端和服务器之间通过统一接口进行交互。 2：资源标识：每一个资源都需要有一个唯一的标识符URI，在使用HTTP协议时就是URL。 3：消息的自描述性：HTTP消息中应该包含足够的信息来描述消息的处理方法，以及对消息负载进行处理所需的相关信息。 4：资源的自描述性 / HATEOAS（超媒体引擎状态转移）：在消息中包含足够的信息，使得客户端能够通过阅读响应来获取对资源的进一步操作指示。 5：无状态：服务器不应保存请求者的任何状态，所有信息都应该在请求中传递，从而让服务更加可扩展。 6：统一接口：所有的资源通过相同的接口进行处理，降低了系统的复杂度，提高了灵活性和可扩展性。 统一接口后如何知道这个接口是增加还是删除？在RESTful架构中，每个资源都应该拥有一个唯一的URI（Uniform Resource Identifier），可以通过HTTP协议对其进行增删改查等操作。而这些操作的具体类型，则由HTTP请求方法（HTTP Request Method）来决定，常见的HTTP请求方法包括：GET、POST、PUT和DELETE。 在使用RESTful架构设计API时，通常会为每个资源定义一组标准的请求方法，以便客户端能够通过调用不同的请求方法，实现对资源的不同操作。举例来说，如果想要创建新的资源，可以使用HTTP POST方法，当需要修改已有资源时，可以使用HTTP PUT或PATCH方法，删除资源则可以使用HTTP DELETE方法。 为了使接口更加易于理解，建议在URI中使用动词短语来描述资源，例如，“/users”表示用户资源集合，“/users/123”表示用户ID为123的具体用户资源。通过这种方式命名URI，可以让客户端清楚地知道请求的目标是什么，并能根据不同的请求方法，实现相应的增删改查等操作 

问题来源】【必填】      湖北农信【问题简要】【必填】      IVR流程能否获取到SIP消息头中的Call-ID【问题类别】【必填】      IVR【AICC解决方案版本】【必填】     AICC版本 AICC 8.15.0     CTI版本   ICDV300R008C23【期望解决时间】【选填】     【问题现象描述】【必填】IVR流程可以获取到SIP消息头中的Call-ID吗？之前这个问题发过一次帖子，链接：https://bbs.huaweicloud.com/forum/thread-0260119674838249035-1-1.html，AICC支撑人员说通过UUI去获取，但是目前没有前置系统可以将SIP的callid放到UUI中，有没有其他方式可以获取？

问题来源】【必填】      湖北农信【问题简要】【必填】      IVR流程能否获取到SIP消息头中的Call-ID【问题类别】【必填】      IVR【AICC解决方案版本】【必填】     AICC版本 AICC 8.15.0     CTI版本   ICDV300R008C23【期望解决时间】【选填】     【问题现象描述】【必填】IVR流程可以获取到SIP消息头中的Call-ID吗？

【直播回顾】回放地址：https://devzone.huawei.com/cn/enterprise/aoc/videos/index.html?id=165&number=1&from=allVideoshttps://devzone.huawei.com/cn/enterprise/aoc/videos/index.html?id=165&number=1&from=allVideos获奖名单公布楼层数昵称参与盖楼方式踩中楼层比例数1yd_222163259报名盖楼2yd_261094907报名盖楼3福州司马懿报名盖楼15%4shs报名盖楼5yd_294560056报名盖楼6湬黍报名盖楼7yd_261094907分享盖楼30%8y-wolfandy报名盖楼9nukinsan报名盖楼10我中奖了报名盖楼11yd_236832955报名盖楼45%12yd_259631292报名盖楼13suhouyi报名盖楼14yd_236832955分享盖楼15yd_236832955评论60%（已踩中奖楼层，名单下移一位）16magize报名盖楼60%17Der冰淇淋报名盖楼18不吃鱼的猫猫报名盖楼19木小酒报名盖楼75%20linghz666报名盖楼21HB1688报名盖楼22linghz666分享盖楼90%23Hello Digger提出问题24Hello Digger报名盖楼25yd_258202694报名盖楼26yd_226842302报名盖楼根据活动规则，删除重复评论，不同盖楼方式的同一用户保留。小编发现以不同方式参与活动的用户真的可以增加中奖概率呢~恭喜踩中中奖楼层数的用户，您的礼物已安排发送，请继续期待下次iMaster NCE's AOC的活动吧~【活动规则】      【直播前】盖楼有奖活动 活动时间：2023年5月15日—2023年5月30日活动礼品：AOC特制表情包异形抱枕（图案随机）活动规则：a. 位于总楼层的15%、30%、45%...90%楼层数的用户即可获得礼品。楼层为小数时，按四舍五入计算。盖楼活动礼物不叠加，同一用户最多获得一个抱枕。                 b.用户可通过下述两种方式参与直播前盖楼活动，可同时参与，增加中奖率，但重复内容以第一次回帖为准。一、直播报名盖楼直播报名链接：cid:link_1系统默认使用华为帐号登录，如果您使用的是support帐号、JDC帐号，建议切换为“华为官网帐号”进行登录​点击上述链接报名成功后，回复：报名截图+华为云开发者账号。报名截图举例：*注意：如有无法上传图片问题，可以将图片大小控制在100k以下尝试，或联系体验官解决  二、直播分享盖楼活动规则：         ①   1）移动端直接转发本帖               2）PC端扫描右侧分享二维码打开并转发本帖；         ②  写上直播相关话语，不屏蔽公开分享至任意渠道（包括但不限于微信群、朋友圈、微博、welink等）；         ③  保存24小时后截图上传本帖盖楼；截图上传举例：*注意：如有无法上传图片问题，可以将图片大小控制在100k以下尝试，或联系体验官解决       【直播中】直播间有奖官方直播链接：cid:link_25月30日19:00-20:00直播过程中，登录华为云官方直播间，按照小助手发布的抽奖口令，进行互动抽奖，共4轮抽奖环节。礼品：保温杯、自拍杆、特别定制的神秘礼品      【直播后】精彩提问有奖直播结束后，在AOC社区论坛中的“问题求助”板块提出关于与此次直播相关问题，专家选择精彩问题发出神秘定制礼物。提问指导参考：https://bbs.huaweicloud.com/forum/thread-0206956563255990006-1-1.html活动时间：2023年5月30日—2023年6月30日请向AOC提出你的灵魂拷问吧~--------------------------------------------------------------------  注意事项：1. 转发有奖和报名有奖活动于5月30日19点结束，本帖不关闭评论区功能，超出活动时间视为活动失效。2.中奖用户请及时关注中奖信息与活动截止时间，活动结束后20天内发送礼品。6月30日前不进行礼品快递信息登记的用户视为中奖无效，不补发礼品。中奖用户可添加AOC服务体验官微信（vx：huawei520aoc），进行礼品登记与跟踪。3 本活动最终解释权归iMaster NCE's AOC社区所有。————  关于我们 ————iMaster NCE's AOC (Agile Open Container)集成了华为网络云化平台，以及从网络运维中抽象总结出的业务框架，以Yang模型为基础，提供了对网络的开放可编程能力。iMaster NCE's AOC已经广泛的应用于中国银联、华为云等网络中。中国银联：华为iMaster NCE's AOC有效解决了金融行业在自动化转型过程中的痛点问题，满足了Bank4.0时代智能金融服务对网络平稳支撑的诉求。华为云：在华为云项目中，iMaster NCE's AOC完美匹配了南北向快速集成和网络变更自动化高可靠的需求，显著提升了运营效率。  中英文社区首页入口：    中文版社区      /    英文版社区 邮箱联系： aocconsult@huawei.comiMaster NCE's AOC服务体验官微信：huawei520aoc

实验一.burpsuite复现PHPCMS靶场 sql注入漏洞环境准备：kali linux ，windows10 安装phpcms靶场关键技术原理：（由同学们自行补充完成）数据库注入漏洞，主要是开发人员在过后见代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构建的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄露的一种漏洞。实验步骤：（1）打开php页面登录用户（n）查看edition实验总结   本次实验让我理解了攻击的类型较多比如：数字型 字符型等 这里也是用数字型注入的流程方法通过对于网页的观察可以看出提交的请求是一个get的请求而不是像数字型注入是post的请求。根据之前的逻辑，首先需要构思在输入点输入一串字符的请求后，它会在后台如何运行。实验二.WAF--网络安全狗安装并绕过攻击复现环境准备：kali linux ，windows10关键技术原理：WAF(Web Application Firewall) 可以屏蔽常见的网站漏洞攻击，如SQL注入，XML注入、XSS等。WAF针对的是应用层而非网络层的入侵。其难点是对入侵的检测能力，尤其是对Web服务入侵的检测，WAF最大的挑战是识别率。对于已知的攻击方式，可以谈识别率，但是对于未知的攻击手段，WAF是检测不到的实验步骤：（1）kali linux 主机与被攻击主机windows 10能够相互ping通（n）实验三.安装mod security软件以实现web防御环境准备：kali linux ，windows10关键技术原理：ModSecurity是一个Web应用防火墙（WAF）。当前已经有超过70％的***发生在网络应用层，各级组织急需要能够保证他们的系统安全性的帮助。WAF系统的部署，可以为web应用增加一个外部安全层来检测或防止***。针对一系列的***,ModSecurity为web应用提供了强大的保护，并对HTTP流量进行监测和实时分析，这些都只是很少或是根本没有影响系统的基础设施。实验步骤：kali linux 主机与被攻击主机windows 10能够相互ping通安装插件 查看ip地址（n）安装modsecturity实验总结[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的，编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_security.so接着在httpd.conf的末尾加上<IfModule mod_security.c># 打开或者关闭过滤引擎SecFilterEngine On# 设置缺省的动作SecFilterDefaultAction "deny,log,status:404"# 把设置传递给字目录SecFilterInheritance Off# 检测URL编码是否正确SecFilterCheckURLEncoding On# 检测内容长度以避免堆溢出攻击SecFilterForceByteRange 32 126# 日志文件的位置和名字SecAuditLog logs/audit_log# debug设置SecFilterDebugLog logs/modsec_debug_logSecFilterDebugLevel 0# 检测POST数据SecFilter "../"# 防止跨站脚本(CSS)攻击SecFilter "<( | )*script"SecFilter "<(.| )+>"# 防止SQL插入(SQL Injection)攻击SecFilter "delete(空格| )+from"SecFilter "insert(空格| )+into"SecFilter "select(空格| )+from"