这次环境搭建Kubernetes，是在一套双网卡、双平面的内网环境里，把标准 kubeadm 集群弄到可用状态。 现网里，业务平面 …

这次实验把一条完整的访问链路搭起来：外部访问流量先进入防火墙，经由策略放行和目的 NAT 转发后，再交给 WAF 进行应用层处理， …

在现代软件开发和运维环境中，代码仓库已经成为团队协作和版本管理的重要基础设施。为了理解企业代码托管平台的基本原理，我在 Ubunt …

在企业内网环境中，大量基础设施与业务系统开始通过 HTTPS 提供管理入口与应用服务，例如邮件系统、跳板机、WAF、内部 Wiki …

在现有总部网络环境基础上，配置 SSL VPN，使外部终端不需要直接暴露到总部内网中，也能通过安全加密方式接入公司网络，并访问内部 …

边界突破与权限提升 本次渗透测试的起点是一台未知的边界服务器。在此阶段，主要目标是获取该服务器的控制权并提升至最高权限，为后续的内 …

一、先理解 10_linux 的角色 GRUB 的最终配置文件是： /boot/grub/grub.cfg 但这个文件不应该手动修 …

目标：让域控中的 AD 用户可以直接登录 JumpServer。 一、环境说明 1. 关键节点 二、问题现象 最初 JumpSer …

前面的 Kubernetes 基座、Harbor 私有仓库和 Headlamp 可视化入口已经完成之后，这次实验的重点就不再是把 …

环境：EVE-NG设备镜像：IOU L2（接入交换机）、IOU L3（核心三层交换机）+ VPCS 终端企业网络设计与安全防护实验 …