moper 工作技术展示

一、基础安全体系（20项）最小权限原则：所有账号、服务仅授予完成任务所需权限，定期审查并撤销多余权限。日志全生命周期管理：采用Filebeat、Logstash等工具统一采集→加密传输→集中存储→与SIEM联动分析→归档。漏洞闭环管理：部署定期扫描计划（如每日自动扫描），高危漏洞需24小时内修复并验证关闭状态。密码策略：密码长度≥12位，需包含大小写字母、数字和符号，禁止重复或弱口令，强制90天更

- 阅读全文 -

一、基础安全体系（20项）最小权限原则：所有账号、服务仅授予必要权限，避免权限泛化。日志全生命周期管理：采集、存储、分析一体化，结合SIEM系统实时监控。漏洞闭环管理：扫描→分级→修复→验证，高危漏洞24小时内修复。密码策略：长度≥12位，混合大小写、数字及符号，禁用弱口令和重复密码。多因素认证（MFA）：强制开启，优先使用硬件令牌或生物识别。防火墙规则优化：默认拒绝所有入站流量，仅开放必要端口和

- 阅读全文 -

图片来自互联网

- 阅读全文 -

网络安全的本质是攻防，攻击在演进，防御也在同步演进。在过程中，出现了多种防御理念和体系，如：纵深防御、主动防御、动态防御、欺骗防御、拟态防御等等。那么，这些防御各自的含义是什么呢？之间的区别和联系又是什么呢？一、纵深防御：层层设防，层层守护纵深防御，是相对于“单点防御”而言的，就像 “多层城堡” 一样，在不同环节设置多道防线，每层防线各司其职，即使某一层被突破，后续防线仍能阻挡攻击；在网络、系统、

- 阅读全文 -

导读在深度学习的世界里，模型的庞大和复杂常常让人望而却步，尤其是当涉及到计算资源和存储空间的限制时。然而，有一种神奇的技术——量化，它就像一把魔法棒，能够在不损失太多性能的情况下，让模型变得更小、更快、更节能。从高精度的 FP32 到低精度的 INT4，量化技术到底是什么？它是如何工作的？又会给我们的模型带来哪些变化呢？本文将用通俗易懂的语言，搭配生动形象的例子和简单的公式，带你一探量化技术的究竟

- 阅读全文 -

Agentic RAG 描述了一种基于 AI Agents 的 RAG 实现。具体来说，它将 AI Agents 整合到 RAG 流程中，协调其组件并执行除简单信息检索和生成之外的其他操作，以克服传统 RAG 的局限性。一个形象的比喻：RAG 就像在图书馆（智能手机出现之前）回答特定问题，而 Agentic RAG 就像手中拿着一部智能手机，上面有网络浏览器、计算器、电子邮件等。转自https

- 阅读全文 -

前言相同目标 ip 和相同目标端口下的端口数量限制相同目标 ip 不同目标端口多个目标 ip 相同目标端口多个目标 ip 不同目标端口总结参考资料前言网上关于 net.ipv4.ip_local_port_range 的值的效果众说纷纭（下面所说的连接都假定使用的是相同的协议(都是 TCP 或 UDP)）:大部分文章都说这个值决定了客户端的一个 ip 可用的端口数量，即一个 ip 最多只能创建 6

- 阅读全文 -

Author: Vivek Gite Last updated: September 23, 2017Linux Local Port RangeIf your Linux server is opening lots of outgoing network connections, you need to increase local port range. By default range i

- 阅读全文 -

在对于繁忙的网络服务器，如代理服务器或负载平衡器，我们可能需要增加网络端口范围来增强它的处理能力。在Linux上，有一个sysctl参数ip_local_port_range，可用于定义网络连接可用作其源（本地）端口的最小和最大端口的限制，同时适用于TCP和UDP连接。查看当前系统开放端口范围，命令如下:# cat /proc/sys/net/ipv4/ip_local_port_range 32

- 阅读全文 -

今天遇到客户有一个较为少用的一个特殊需求，就是需要实现TCP的单向访问。例如：vlan10与vlan20通过交换机相连接，vlan20能够主动vlan10网络，但是vlan10不能够主动访问vlan20，其目的是为了vlan20网络的安全。当然如果是通过路由器连接就比较简单，只需要开启ACL自反功能就可以，但是交换机该如何实现呢？TCP单向访问实现原理Tcp ack匹配的是带有Ack标志位的Tcp

- 阅读全文 -