这是 pfSense 后台的接口分配页面，也是整个网络配置的起点。 可以看到当前这台 pfSense 一共识别了两块网卡：vtne …

在现有总部网络环境基础上，配置 SSL VPN，使外部终端不需要直接暴露到总部内网中，也能通过安全加密方式接入公司网络，并访问内部 …

最近做了一次堡垒机部署实验，环境比较贴近实际：内网、无外网、通过 PVE 虚拟化部署。整体目标很明确——所有服务器运维必须通过堡垒 …

一、先理解 10_linux 的角色 GRUB 的最终配置文件是： /boot/grub/grub.cfg 但这个文件不应该手动修 …

目标：让域控中的 AD 用户可以直接登录 JumpServer。 一、环境说明 1. 关键节点 二、问题现象 最初 JumpSer …

从信息收集到权限提升的完整攻击链解析。完整攻击链：信息收集 → .git泄露 → 源码审计 → MD5爆破Token → 注册登录 …

前面的 Kubernetes 基座、Harbor 私有仓库和 Headlamp 可视化入口已经完成之后，这次实验的重点就不再是把 …

这篇文章记录一次我在 自建 SQL 注入靶场中的完整渗透过程。整个靶场主要涉及几种经典 SQL 注入类型： 本文尽量按照 真实渗透 …

今天把服务器上两块盘拔下来做了点别的，插回去之后发现iDRAC里两块盘变成了”外来”状态，重启PVE直接进了紧急模式。折腾了一会儿 …

在多终端共享登录环境中，保持用户配置文件（Profile）的漫游一致性是一项核心挑战。 早期部署时，我们习惯于在单机上手动修改注册 …