- 博客(262)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 开源安全管理平台wazuh-检测 SQL 注入攻击
SQL 注入是一种攻击,在这种攻击中,威胁行为者将恶意代码插入传输到数据库服务器的字符串中进行解析和执行。成功的 SQL 注入攻击可以未经授权访问数据库中包含的机密信息。我们可以使用 Wazuh 从 Web 服务器日志中检测 SQL 注入攻击,这些日志包含 select、union 和其他常见 SQL 注入模式等模式。本文通过POC来验证wazuh检测SQL注入攻击。
2025-10-22 16:19:46
890
原创 开源安全管理平台wazuh-非法可疑进程检测
Wazuh命令监控功能在端点上运行命令并监控命令的输出。通过监控命令来检测是否有非法可疑进程。本文通过POC展示Wazuh如何通过配置来实现对非法可疑进行的检测及时预警威胁攻击行为。
2025-10-15 19:31:27
989
原创 开源安全管理平台wazuh-与网络入侵检测系统集成增强威胁检测能力
Wazuh可以与基于网络的入侵检测系统(NIDS)集成,通过监控和分析网络流量来增强威胁检测。Suricata 是一个开源的高性能网络安全监控工具,由开放信息安全基金会(OISF)开发维护。它被广泛用于实时网络流量分析、威胁检测和防护。Suricata 是现代网络安全架构中的重要组件,特别适合需要高性能实时流量分析的场景,是构建深度防御体系的关键工具。
2025-10-12 15:58:57
1136
原创 开源安全管理平台wazuh-暴力破解检测与响应
暴力破解是网络安全领域一种常见且顽固的威胁,像Linux端点的SSH这样的服务通常容易受到暴力破解攻击,攻击者利用它来非法访问端点和服务。有效应对暴力破解需要“侦测”和“防护”双管齐下。Wazuh通过关联多个认证失败事件来识别暴力破解攻击并可以配置主动响应以阻止攻击者的IP地址。本文通过POC来验证wazuh对暴力破解的检测与响应能力
2025-10-10 18:53:06
1125
1
原创 开源安全管理平台wazuh-文件完整性监控FIM
Wazuh开源安全平台的FIM功能验证 本文通过POC环境验证了Wazuh平台的文件完整性监控(FIM)功能。实验在Windows 11和Ubuntu主机上部署Wazuh-agent,分别监控桌面目录和/root目录的文件变更。测试内容包括文件创建、修改、删除等操作,验证结果显示Wazuh能准确捕获并告警文件系统变更事件,包括变更详情、操作用户等信息。实验证实Wazuh的FIM模块可有效监控多平台环境中的文件完整性,满足安全审计需求。
2025-10-08 20:02:17
1094
原创 开源安全管理平台wazuh-阻止恶意IP访问
本文基于已安装的Wazuh安全管理平台,通过POC验证其对恶意IP的拦截功能。实验环境中,Wazuh-server(192.168.0.40)监控并管理两台分别部署Nginx和Apache2的服务器(192.168.0.41/43),通过配置代理监控访问日志,并将Kali主机(192.168.0.65)加入IP黑名单。当Kali尝试访问Web服务时,Wazuh触发主动响应机制,自动阻断连接60秒,并在仪表板生成可视化告警。测试结果表明,Wazuh能有效识别并拦截黑名单IP的访问请求,实现安全防护功能。
2025-10-07 19:21:47
973
1
原创 开源安全管理平台wazuh-安装与配置
Wazuh是一个功能强大的开源安全平台,它集成了安全信息与事件管理(SIEM)和扩展检测与响应(XDR)的能力,旨在为本地、虚拟化、容器化及云环境中的工作负载提供统一的威胁预防、检测和响应解决方案。特别适合那些希望构建统一、高效且成本可控的安全运营体系的企业或技术团队。本文介绍wazuh的功能和安装配置,后续将通过一系列POC来验证wazuh的能力。
2025-09-29 19:37:32
1034
原创 Easytier快速实现异地组网
玩NAS的小伙伴在安装完NAS系统后都在折腾“回家”,NAS是放在家里的设备,如何在外面方便的访问家里的主机设备是很多小伙伴面临的课题。“回家”的办法有很多,今天主要介绍我个人觉得很方便的Easytier来快速实现异地组网在外面访问家里的设备。
2025-08-30 15:28:27
3544
原创 为搞清楚凌晨上网都在干啥,我建了一套AI上网行为分析系统
摘要:本文介绍了一套基于AI的上网行为分析系统,用于监控孩子深夜使用平板的情况。系统通过Alloy采集路由器日志,用Loki存储数据,并利用n8n构建AI分析流程调用Gemini大模型分析上网行为。系统每2小时自动生成包含异常行为(特别是凌晨0-5点活动)的分析报告,并通过邮件发送给家长。该系统在保护孩子隐私(不强制检查设备)的同时,实现了对异常上网行为的智能化监控。文章详细介绍了日志采集、AI分析工作流配置及报告生成的全过程,为家长提供了一种平衡监管与尊重的技术解决方案。
2025-08-10 18:22:45
1118
原创 Loki+Alloy+Grafana构建轻量级的日志分析系统
在现代运维和开发流程中,日志分析是故障排查、性能优化的核心环节。传统的日志系统(如 ELK Stack)虽功能强大,但资源消耗高、配置复杂,对中小规模环境或边缘设备不够友好。Loki+Alloy+Grafana组合则以 “轻量级、低成本、易部署” 为核心优势,成为替代方案的理想选择
2025-08-10 12:41:46
1554
原创 VScode对Ubuntu用root账号进行SSH远程连接开发
本文介绍如何通过VSCode的SSH扩展插件远程连接Ubuntu服务器进行开发配置。首先安装Remote-SSH等官方插件,通过SSH命令连接服务器进行文件编辑。针对Ubuntu默认禁用root登录的问题,详细说明如何生成SSH密钥对、部署公钥、启用root账号并配置免密登录。重点包括修改sshd_config文件、配置本地SSH密钥路径等步骤,最终实现root权限下任意目录操作,同时提醒注意配置文件备份。该方法可显著提高Linux服务器开发效率和使用体验。
2025-08-02 21:05:59
1024
原创 飞牛NAS本地化部署n8n打造个人AI工作流中心
摘要:n8n是一款开源工作流自动化工具,支持可视化拖拽构建自动化流程,连接超1000种服务。文章详细介绍了在飞牛NAS上部署n8n的步骤:下载n8n镜像、创建容器并配置存储映射、设置安全参数等。部署完成后可通过浏览器访问,支持导入现有工作流模板。私有化部署的n8n能实现数据自主掌控,结合AI能力可高效完成日报生成等重复性工作,成为个人AI工作流中心。
2025-07-27 22:02:39
2570
原创 通过TPLink路由器进行用户行为审计实战
本文介绍了基于TP-Link路由器的用户行为审计实践方案。首先通过配置路由器的网站访问控制和应用控制功能,实现对用户上网行为的记录。然后部署TP-Link安全审计系统,设置日志上报功能,将路由器日志导入审计平台进行分析。最后结合AI技术(如Coze空间和WPS AI)对导出的日志数据进行深度分析,生成详细的审计报告,实现异常行为检测和用户行为基线分析。该方案为家庭网络环境提供了一套完整的行为审计解决方案,兼顾了基础管控和智能分析能力。
2025-07-21 21:38:01
1610
原创 国内免代理免费使用Gemini大模型实战
谷歌的Gemini API 为开发者提供了具体的免费额度,允许将Gemini模型集成到自己的应用程序中。国内上网环境无法直接使用Gemini API,本文介绍能够免代理使用Gemini的方法。
2025-07-07 18:59:00
6324
原创 飞牛NAS本地化部署Dify打造私有LLMOps平台
我的NAS设备为零刻ME mini全闪小主机,CPU intel N200,内存12G,装了fnOS作为NAS用。这个配置如果仅仅只是存存相片、文件等还是有点过剩了,所以为了充分发挥迷你主机的效用决定把它打造为私有的LLMOps平台。
2025-06-14 13:41:01
2565
原创 什么是RACI矩阵,应用在什么场景?
RACI矩阵是一种用于明确项目或任务中角色与责任的管理工具,通过定义不同人员在任务中的参与程度来避免职责不清的问题。
2025-04-07 18:50:02
3649
原创 什么是互联网暴露面?什么是攻击面?暴露面与攻击面有什么区别?
暴露面是攻击面的子集,两者区别在于:暴露面聚焦“对外可见性”,攻击面覆盖“可利用性”;前者是静态防御的基础,后者需动态应对综合风险。缩小暴露面可降低被攻击概率,而减少攻击面则能全面降低风险。
2025-02-24 11:22:26
1206
原创 一文搞懂什么是攻击面管理(ASM)
攻击面管理(Attack Surface Management,ASM)是一种新兴的网络安全策略和实践,旨在通过持续发现、分析、监控和评估组织内外部的所有资产,识别并管理潜在的安全风险。其核心是从攻击者的视角出发,主动识别企业网络资产的攻击面及脆弱性,包括已知和未知的资产、漏洞、配置缺陷以及泄露信息等。
2025-02-19 11:15:44
1495
原创 网络安全“挂图作战“及其场景
网络安全挂图作战的概念源于传统军事作战中的“挂图作战”,即通过地图来指挥和协调作战行动。在网络空间安全领域,这一概念被引入并发展为一种新的网络安全管理和防御策略。其灵感来自于地理学中的“人地”关系理论,通过将网络空间的要素与地理空间相结合,构建网络空间地图。在2020年7月,网络安全专家郭启全等在《中国科学院院刊》上发表了《发展网络空间可视化技术支撑网络安全综合防控体系建设》研究文章,论述了网络空间“挂图作战”的基本理念和发展愿景。
2025-02-18 09:33:12
2138
原创 网络安全之国际主流网络安全架构模型
目前,国际主流的网络安全架构模型主要有:● 信息技术咨询公司Gartner的ASA(Adaptive Security Architecture自适应安全架构)● 美国政府资助的非营利研究机构MITRE的ATT&CK(Adversarial Tactics Techniques & Common Knowledge 对抗战术技术和常识)● 信息技术咨询公司Gartner的CSMA(Cybersecurity Mesh Architecture网络安全网格架构)
2024-11-18 16:55:07
1861
1
原创 vue3实现登录获取token并自动刷新token进行JWT认证
在《django应用JWT(JSON Web Token)实战》介绍了如何通过django实现JWT,并以一个具体API接口实例的调用来说明JWT如何使用。本文介绍如何通过vue3的前端应用来使用JWT认证调用后端的API接口,实现一下的登录认证获取JWT进行接口认证。
2024-10-10 09:52:36
2874
1
原创 django应用JWT(JSON Web Token)实战
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT。
2024-09-22 12:09:41
3304
原创 django实现开发、测试、生产环境配置区分
任何实际的软件项目中都要经过开发、测试、然后上生产的阶段,在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样,本文介绍如何实现django项目配置环境变量实现开发、测试、生产灵活便捷的切换。
2024-09-16 10:36:25
2082
原创 vue3+elementplus的表格展示和分页实战
Element Plus 是一个基于 Vue 3 的现代化 UI 组件库,旨在帮助开发者快速构建美观且功能丰富的 Web 应用程序。它提供了大量的 UI 组件,如按钮、表单、表格、弹出框、标签页、树形控件等,涵盖了 Web 应用开发中常见的大多数场景。本文通过一个实例来说明vue3+elementplus查询、展示和分页实战。
2024-09-01 16:54:55
2407
1
原创 vue3+vite配置环境变量实现开发、测试、生产的区分
在vue的实际项目中都要经过开发、测试、然后上生产的阶段,在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样,本文介绍如何通过vue3+vite配置环境变量实现开发、测试、生产灵活便捷的切换。
2024-08-25 11:06:06
9565
1
原创 vue3+vite+axios+mock从接口获取模拟数据实战
在用Vue.js开发前端应用时通常要与后端服务进行交互,例如通过API接口获取数据,在后端服务接口还没有具备之前,可以通过mock(模拟)数据来进行开发。使用mock数据可以让前端开发人员独立于后端开发人员工作,加快开发速度。在没有真实数据的情况下,mock数据可以帮助开发者更快地看到UI的呈现效果和交互逻辑。本文通过vue3+vite+axios+mock来介绍如何实现Vue.js的前端应用从接口获取模拟数据。
2024-08-24 22:42:50
3258
4
原创 不忘初心,方得始终,码农如何平衡工作和学习?
如何在繁忙琐碎的编码工作与个人成长之间找到平衡,本文以我个人的经历来谈谈我的思考。对于码农来说,面临最大的两个问题是**如何更好的利用时间**和**如何通过学习来提升自我**的问题。
2024-08-17 21:58:53
1263
原创 node20+版本下hexo部署报错失败的解决办法
最近升级了node.js的版本,升到了最新的稳定版本v20.16.0,结果发现在该版本下hexo部署报错失败。本文记录了node20+版本下hexo部署报错失败的解决办法。
2024-08-15 14:39:16
983
原创 django+markdown2+pygments实现markdown解析及代码高亮
随着markdown的流行,web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑,然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个真实的博客系统来说明django+markdown2+pygments实现markdown解析及代码高亮。
2024-08-14 18:31:51
1159
原创 一个人活成一个团队:python的django项目devops实战
DevOps(Development和Operations的组合),旨在通过自动化、协作和共享责任来提高软件开发和运维的效率、质量和安全性。作为一个人的团队,也可通过devops实践来提高对自己项目的效率和质量,使产品持续开发、持续集成、持续测试、持续部署、持续监控,非常频繁地发布新版本。本文就以一个实际的python的django项目来运用阿里的云效devops平台来进行实战。
2024-08-11 16:49:00
1620
原创 django快速实现个人博客(附源码)
Django作为一款成熟的Python Web开发框架提供了丰富的内置功能,如ORM(对象关系映射)、Admin管理界面、URL分发、模板系统、表单处理等,使得开发者能够快速搭建Web应用,大幅提高了开发效率。本文介绍如何快速的通过django模板系统快速实现个人博客。
2024-08-10 14:11:47
1848
原创 django集成pytest进行自动化单元测试实战
在Django项目中集成Pytest进行单元测试可以提高测试的灵活性和效率,相比于Django自带的测试框架,Pytest提供了更为丰富和强大的测试功能。本文通过一个实际项目ishareblog介绍django集成pytest进行自动化单元测试实战。
2024-08-03 17:16:50
2592
原创 解决django与sqlite3不兼容报SQLite 3.9.0 or later is required错的问题
解决django与sqlite3不兼容报django.core.exceptions.ImproperlyConfigured: SQLite 3.9.0 or later is required (found 3.8.2)错的问题
2024-07-21 21:56:56
1023
1
原创 什么是软件定义安全SDSec
软件定义安全(Software Defined Security,SDSec)是一种从软件定义网络(SDN)引申而来的概念,其核心原理是将网络安全设备与其接入模式、部署方式、实现功能进行解耦。这种解耦使得底层的网络安全设备可以抽象为安全资源池中的资源,而顶层则通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,实现灵活的安全防护 。
2024-07-09 16:01:52
1347
1
原创 常见网络攻击方式及防御方法
网络安全威胁的不断演变和增长,网络攻击的种类和数量也在不断增加,攻防对抗实战演练在即,让我们一起了解一下常见网络攻击方式及防御方法。
2024-07-04 11:12:54
1754
原创 什么是基于风险的漏洞管理RBVM,及其优势
**RBVM(Risk-based Vulnerability Management)是基于风险的漏洞管理**,RBVM方法不是简单地修补所有漏洞,而是关注那些实际可利用的、对组织构成风险的漏洞。这种方法通过分析内部资产、攻击者活动以及威胁情报馈送(特别是漏洞情报),来确定哪些漏洞是需要优先处理的。是一种更加智能化和策略性的方法来识别、评估、优先级排序和修复组织中的安全漏洞。
2024-06-13 21:31:41
1184
1
原创 django.db.utils.OperationalError: (1366, “Incorrect string value: ‘\\xF0\\x9F\\x9....报错解决办法
django.db.utils.OperationalError: (1366, "Incorrect string value: '\\xF0\\x9F\\x98\\x82\\xE5\\x93...' 报错解决办法
2024-05-29 19:48:47
559
1
原创 什么是安全左移如何实现安全左移
在传统的软件开发流程中,安全测试和评估通常在开发周期的后期进行,比如在测试阶段或部署前。然而,这种方法往往会导致在产品即将发布时才发现安全问题,从而增加了修复成本和风险。安全左移(Shift-Left Security)是一种软件开发实践,其核心思想是将安全措施提前到软件开发生命周期(SDLC)的更早阶段。安全左移的目标是在软件开发的早期阶段,甚至是在编码之前,就开始考虑和实施安全措施。这样,潜在的安全问题可以在它们变得更加根深蒂固和难以修复之前被发现和解决。
2024-05-23 20:34:33
3552
原创 DevOps实践:通过云效实现hexo自动构建部署发布
本文通过一个hexo个人博客进行了DevOps的实践,当然因为项目太小不能实践到DevOps的全部,但也可以窥豹一斑。通过DevOps拉通开发和运维,通过应用DevOps平台能实现自动化“软件交付”的流程,使得构建、测试、发布软件能够更加地快捷、频繁和可靠,提交研发交付效率。
2024-05-20 15:08:02
1121
原创 研发管理之认识DevOps
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。这是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例,是一个软件开发方法论。DevOps的目标是通过自动化“软件交付”和“架构变更”的流程,使得构建、测试、发布软件能够更加地快捷、频繁和可靠。
2024-05-14 12:32:50
1281
AI机器学习时序序列特征提取实现分类预测实战
2023-01-14
Python实现matplotlib动态绘图
2023-08-27
Python实现简单信号滤波实战(代码+数据集)
2023-03-13
机器学习实现恶意URL检测实战(代码+数据集)
2023-02-06
supervisor_install_pack.tar.gz
2020-05-18
mybatis-eclipse插件及生成代码说明
2016-10-21
java转json串的几种方法
2017-11-24
自动reload nginx解决nginx对动态域名不重新解析的Shell脚本
2017-01-07
自定义table标签
2007-09-10
自定义table标签和数据展现控件(源码)
2007-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人