起因 最近在接觸一個要收錢的掃毒&檔案清洗的程式OPSWAT，要掃毒當然自己得要有毒才行，所以在網路上找了一個word的攻擊概念驗證的文章，來進行今天的介紹。 接下來就讓我們開始吧! 過程 首先打開一個word，切換到插入點擊線上視訊 * 我們這邊成功放入一個可撥放的影片。 * 接著我們存檔，並開始下一階段。 針對word檔做解壓縮。 * * 接著我們進入word資料夾內編寫document.xml檔 * 搜尋 embeddedHtml 關鍵字，並對內容作修改，這邊我就不把我修改內容貼上了。 * 修改完並存檔後，我們重新壓縮這個word並重新命名 * * 結果 接著打開檔案並點擊影片，會發現跳出一個下載提示!! * 使用掃毒進去查看，眾多軟體只有一家抓到… * 以上就是這個攻擊漏洞的原理，與掃毒結果。 資料來源:https://blog.cymulate.com/abusing-microsoft-office-online-video

起因 進入網路工程師這個領域快1年了，遇到了幾次需要大量並且重複的動作，接著發現有些東西是可以寫一些腳本來自動執行，所以就開始找相關資料來編寫了。 使用環境 基本上還是基於linux的執行，linux內請安裝expect。 apt-get install expect -y mac os 預設內建就有請查看/usr/bin/expect 目前我是使用在windows10內開啟ubuntu bash的方式，真的頗開心windows把這東西加進來。 文件介紹 這邊要介紹一些執行的文件 > -device-list.txt 連線的設備ip清單 -cisco.sh 主要執行，並且呼叫expect執行 -configure-cisco.exp 所有執行expect的設定 -file_process.sh 文件整理 -results.log 執行完後的資料 文件編寫 1.首先我們先建立一份需要連線的設備清單，並取名為device-list.txt。 2.建立cisco.sh的文件，並在裡面加入以下內容

起因 因為最近有可能會使用到VPN所以自己租了一台VPS來玩玩，這邊筆記下架設過程。 > -Shadowsocks與ShadowsocksR是某長城進化後，經多人證實能有效使用的VPN，是一種基於Socks5代理方式的加密傳輸協定。 -BBR（Bottleneck Bandwidth and Round-trip propagation time）是Google的一種壅塞控制演算法，主要是估計寬帶和延遲狀況，則是不斷偵測封包傳輸的錯誤率，根據總傳輸量和錯誤量的比例來決定要以何種頻寬傳輸，降低緩衝區堵塞的狀況，進而提高傳輸速度。 買VPS這段就直接跳過，因為我也不知道自己買的算不算貴…總之這邊VPS這邊，買完後確認拿到的IP沒有被牆擋住，就算基本合格了(n雖說是基本合格但是應該只有40-50分XD)，網路速度與連線品質好，就更棒了。 首先選擇VPS的OS，以下這邊我OS是使用Centos6。 安裝Shadowsocks與BBR ssh進入VPS後，下載別人的Shadowsocks整合包。 wget --no-check-certificate -O shadowsock

今天想用wireshark抓經過switch的封包，就要在switch裡面給一些設定 假設要在第21port空port抓第22port的封包。 switch# conf t config# monitor session 1 source interface Fa0/22 config# monitor session 1 destination interface Fa0/21 這樣只要把自己筆電的網路線插在21port上，再開啟wireshark就能抓取經過22port的封包了。 ps:interface不一定都是fa0/xx，請注意自己的設備上的interface。

QOS 簡介 QOS（Quality of Service）即服務質量，對於網絡業務，服務質量包括傳輸的頻寬、傳送的延遲、數據的丟包率等。在網絡中可以通過保證傳輸的頻寬、降低傳送的延遲、降低數據的丟包率以及延遲抖動等措施來提高服務質量。 設定步驟 Set.1 設定ACL Router(config)# access-list 100 permit ip host 192.168.1.1 any or Router(config)# ip access-list extended SSLVPN Router(config-ext-nacl)# permit ip host 192.168.1.1 any Set.2 設定class，