Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备.受影响版本,Cisco IOS XE 16.x 修复方案: router# no username cisco switcher# no username cisco 或者删除cisco账户也可以 CVE-2018-0151 Cisco IOS/IOS XE QoS存在漏洞 漏洞影响: UDP端口18999开启…

1.该操作在ISR4K的平台操作,简单的执行了一个控制层面的抓包 配置命令: R01#monitor capture A control-plane both R01#monitor capture A match any R01#monitor capture A limit packets 100  <------100个报文抓取到后,EPC会自动停止 命令查看EPC A的参数: R01#show monitor capture A Status Information for Captur…

思科的ISR4K和ASR1K设备都是IOS XE的架构,它们和传统的IOS架构是不一样的. 以ISR4K为例,和一般的IOS(例如ISR G2)有所区别,他的转发更依赖硬件完成,针对NAT或QoS应用的ACL,存在未公开的bug:CSCtj33068 ,它无法在show access-list中看到ACL计数(这是默认情况). 如何去解决它,看到ACL计数呢? 思科有一个关于这方面的feature:Per ACE QoS Statistics 操作步骤: 1.  先在设备上确认per ACE Q…

Embedded Packet Capture (EPC)是一个很好的抓包工具,在排障的时候,需要在线抓包的情况下,是一个非常好的选择. EPC在IOS和IOS-XE都是支持,不过,不同平台下有版本的限制. 1.IOS:需要在12.4(20)T及之后的版本支持 2.IOS-XE:需要在15.2(4)S - 3.7.0 及之后的版本 如下配置示例,简单记录了IOS和IOS-XE的EPC不同配置: 关于IOS的EPC 配置步骤: 1.定义一个“capture buffer”,这是一个临时的buffe…

有些时候,我们可能会遇到IOS XE设备的high memory的情况.我们可以使用的命令去查看相关信息. 例如: Router# show version Router# show memory Router# show processes memory Router# show platform software status control-processor brief Router# show platform resources Router# show processes memo…

OpenFalcon-SuitAgent 项目地址:github 版本说明 本系统版本划分如下 alpha:内部测试版(不建议使用于生产环境) beta:公开测试版(不建议使用于生产环境) final:最终正式版(可用于生产环境) 当前版本请查看pom.xml信息. 使用之前 此系统是和OpenFalcon监控系统一起使用,是为了更方便的进行运维监控.若不了解,可以先点击链接去OpenFalcon的官方社区进行了解. 目前此系统仅支持类Unix系统下使用,不支持Windows系统 什么是Suit…

原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开源方案.Apache Spot 利用开源且被优化过的解码器接入二进制网络流量数据和数据包,利用机器学习的方法(主要是LDA 算法)从网络流量中分离出可疑流量,以及特征化独特的网络流量行为.经过上下文增强.噪声过滤.白名单和启发式算法等等一系列手段,最终产生少量且准确的安全威胁事件呈现给用户. 文章目…

该篇注意记录一下,有些情况下,我们配置了IPSec ,但是就是无法建立,发现连第一阶段都无法建立起来. 1.检查配置无问题 2.开启debug crypto isakmp发现有IKE的重传 3.show crypto session.show crypto isakmp sa等会话肯定是没有建立起来的 如果遇到这样的情况,请检查IKE第一阶段是否配置了hash sha256 / sha512 等. The algorithms that make up NGE(Next Generation E…

该文档摘自:Home > CCIE Routing and Switching Study Group > Discussions 由 Deben 于 2015-2-6 上午6:50 创建,最后由 Deben 于 2015-2-6 上午9:51 修改. SPAN, RSPAN, ERSPAN Switch port Analyzer (SPAN) is an efficient, high performance traffic monitoring system. It directs or…

思科的新一代产品Catalyst9K,里面涉及了Catalyst9200.Catalyst9300.Catalyst9400.Catalyst9500.Catalyst9600和Catalyst9800.我们可以用下面这一张图来看看他们的长相: Catalyst9500 &  Catalyst9600一般都可以用作Core Switch 新旧产品的更换可以如下对应: Catalyst9200 Series------Catalyst2960X/XR Series Catalyst9300 Ser…

第一部分:升级ROMMON 可以通过release note去查看什么Supervisor建议什么样的版本.例如:ROMMON Release Notes for the WS-X45-SUP7-E, WS-X45-SUP7L-E, and WS-C4500X Family of Switches Current Release: 15.0(1r)SG16—March 14, 2019 Prior Releases: 15.0(1r)SG15, 15.0(1r)SG14, 15.0(1r)SG1…

Cisco Catalyst 3850交换机使用Cisco IOS XE软件. Cisco IOS XE软件是一个包含一组包文件的一个集合. 我们可以使用以下两种模式之一在Cisco Catalyst 3850交换机上启动和运行Cisco IOS XE软件:安装模式(install mode:建议的操作模式)和捆绑模式(bundle mode). 两种模式: bundle mode:捆绑模式是我们使用.bin文件启动switch/stack. 这是启动交换机的传统方法,交换机将.bin文件提取到…

1.Cisco TrustSec的限制当指定了无效的设备ID时,受保护的访问凭据(Protected access credential,PAC)设置将失败并保持挂起状态. 即使在清除PAC并配置正确的设备ID和密码后,PAC仍然会失败.作为解决方法,在思科身份服务引擎(ISE)中,取消选中Administration> System> Settings> Protocols> Radius菜单中的“Suppress Anomalous Clients”选项,以使PAC工作. 2.…

面向云的思科 Catalyst 9800-CL 无线控制器,专为基于意图的网络全新打造. 版本: C9800-CL-universalk9.17.04.01 (29-Nov-2020) C9800-CL-universalk9.17.03.03 (05-Mar-2021) C9800-CL-universalk9.16.12.05 (31-Jan-2021) 面向云的思科 Catalyst 9800-CL 无线控制器,即可以部署在私有云(支持 ESXi, KVM, Microsoft Hyper…

前言:此文是关于静态库的概念描述,如何制作及简单调试使用,不同版本的说明与场景使用. 1.关于库的简介: 库可以分为2种类型 开源库 公开源代码,能看到具体实现 比如SDWebImage.AFNetworking 闭源库 不公开源代码,是经过编译后的二进制文件,看不到具体实现 主要分为:静态库.动态库 2.静态库的特点:.a+.h; 为什么制作闭源库 国内的企业,掌握有核心技术,同时是又希望更多的程序员来使用其技术,因此采用"闭源"的方式开发使用 例如:百度地图,友盟,JPush等 在…

1.点击UIButton 无法产生触摸事件    如果在UIImageView中添加了一个按钮,你会发现在默认情况下这个按钮是无法被点击的,需要设置UIImageView的userInteractionEnabled为YES: imageView.userInteractionEnabled = YES;设置为YES后,UIImageView内部的按钮就可以被点击了 2.如何启动app时全屏显示Default.png(图片)?   大部分app在启动过程中全屏显示一张背景图片,比如新浪微博会显示…

前言部分 iOS开发时,项目中会引用许多第三方库,CocoaPods(https://github.com/CocoaPods/CocoaPods) 可以用来方便的统一管理这些第三方库. 一.安装 由于网上的教程基本都大同小异,但细节之处还不是很完善,所以借机会在这里补充下: 注:要使用CocoaPods,那就要下载安装它,而下载安装CocoaPods需要Ruby环境 1.Ruby环境搭建 当前安装环境为Mac mini 10.10.3 Mac  OS 本身自带Ruby,但还是更新一下保险,因为…

一.服务端 1.主要结构:…

2年多的iOS之路匆匆而过,期间也拜读来不少大神的博客,近来突然为自己一直做伸手党感到羞耻,是时候回馈社会.回想当年自己还是小白的时候,照着一些iOS多线程教程学,也只是照抄,只知其然.不知其所以然.现写一篇详细教程奉献给广大读者.废话就不多说了,直接上干货.如下图列举了很多多线程的知识点,每个知识点都写有对应的详细例子,并对运行结果进行分析,绝对拿实践结果来说话.如果各位道友发现错误之处还请指正.附上demo下载地址…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,苹果发布Xcode7后, 开放了普通的AppleID也能真机调试:( 非$99 或 $299, 只要能上AppStore下载应用的AppleID就行) 真机调试的开发测试环境: 虚拟机版本: VMware11+unlock203 RAD平台:XE8up1  (下载地址及和谐手段请看QQ群:165232328 的不看后…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以"合法注册开发者账号并支付年费"为前提,利用无证书生成iPA的小朋友请无视本文:  真机调试的开发测试环境: RAD平台:XE7 MAC平台:OSX10.8.5 Xcode版本:Xcode5.1.1 设备:iPhone 4  ios6.1 特别注意:     1. 本文图片较多,请于较好的网络…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以"合法注册开发者账号并支付年费"为前提,利用无证书生成iPA的小朋友请无视本文: 真机调试的开发测试环境: RAD平台:XE7 MAC平台:OSX10.8 Xcode版本:Xcode4.6.3 设备:iPhone 4  ios6.1 特别注意:     1. 本文图片较多,请于较好的网络环境下…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以"合法注册开发者账号并支付年费"为前提,利用无证书生成iPA的小朋友请无视本文: 真机调试的开发测试环境: RAD平台:XE7 MAC平台:OSX10.8 Xcode版本:Xcode4.6.3 设备:iPhone 4  ios6.1 特别注意:     1. 本文图片较多,请于较好的网络环境下…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 1.关于在XE6中使用苹果证书. 注意,以下讨论都是以"合法注册开发者账号并支付年费"为前提,利用无证书生成iPA的请无视本文:--------------------------------------------------------------- 1.首先,我们打开XE6,打开官方的Setting Dem…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 关于苹果开发者账号, 注意,以下讨论都是以"合法注册开发者账号并支付年费"为前提,利用无证书生成iPA的请无视本文:--------------------------------------------------------------- 1.账号类型. 如果要进行Apple App的合法开发/上架AppSt…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 1.既然我们已经在真机上运行过App了,那么现在就来生成一下.--------------------------------------------------------------- 1.在虚拟机下,点一下桌面(星空图随便某个地方),在Finder中选择'前往','应用程序'. 2.找到'iTunes',双击运行.…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 连接真机前,请先确保真机已越狱,并已安装好AppSync.--------------------------------------------------------------- 1.确保iPhone已越狱,可以看到并成功运行cydia为准. 2.并且安装好AppSync.这个如果大家不会的话,可以百度搜索一下,例如…

网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 1.自己给自己颁发证书,用于给App签名.(如果还没有MAC环境,请参照"XE6移动开发环境搭建之IOS篇"进行配置.)--------------------------------------------------------------- 1.在虚拟机下,点一下桌面(星空图随便某个地方),在Finder中…

废话少说,如何使用KBMMW 做个过渡,使IOS 可以使用JAVA 的服务? 其实KBMMW 本身就要java service 的服务,但是为了把这个问题说清楚,我手工做一个例子. 首先,要使用JAVA 服务,JRE 是肯定要安装的.没有安装的话,自己去java.sun.com 去下载. 安装完毕, 命令行上运行 JAVA ,出现下图说明安装成功.…

紧接着<Tomcat单向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端安全通信>,此处演示下更安全的双向Https认证的通信机制,为了清晰明了,以下进行单独描述,你不需要去看<Tomcat单向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端安全通信>一样可以完全理解. 众所周知,iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了,虽然Http和Https各有各的优势,但是总得来说,到了现在这个安全的信息时代…