- 博客(71)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 powershell获取微软o365 21v日志
o365 21v为o365的大陆版本,主要给国内用户使用。微软提供了powershell工具和接口获取云上日志。微软o365国内的代理目前是世纪互联。本文介绍如何用powershell和配置证书拉取云上日志。
2023-11-27 17:12:33
80929
2
原创 suricata匹配从入门到精通(一)----suricata安装配置及使用
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
2022-08-15 17:44:52
351808
27
原创 配置固定ip绕过ip限制
很多内网限制通过ip网段来做的,一般无线网和有线网网段不同,通过配置有线ip来一定程度绕过网络限制。很多企业内网是通过DHCP动态分配ip地址,但有线网通常ip是固定的。默认勾选 通过验证证书来验证服务器的身份。802.1x配置非固定ip。例如固定ip通常是这样。
2025-03-19 22:21:20
372
原创 在本地校验密码或弱口令 (windows)
需求是验证服务器的弱口令,如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。
2025-02-12 21:51:03
989
原创 linux 配置端口转发
某些应用做了负载均衡,将 https 443 和 syslog 514 映射出去。但是由于linux某些账户无法在1000以下的端口启动服务,所以应用默认在单个node节点启动的端口可能是大于1000的,例如1443 和 1514,这就需要在负载上配置 域名:443 指向应用 node:1443 或者 域名:443 指向node:443,再通过node本地端口转发将443流量转发到1443。
2024-12-30 18:24:55
1022
1
原创 安全运营 -- 监控linux命令history
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......
2024-10-27 22:01:30
31714
原创 安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)
2023-12-08 16:44:17
74609
原创 读取sqlite数据库的2种方式
yum install sqlite-devel 安装数据库。做项目需要用到sqlite数据库,这里提供2种方式查询数据。
2023-10-30 15:04:02
94209
原创 suricata匹配从入门到精通(五)----二次开发保护规则库
开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。
2023-10-20 10:41:41
98267
2
原创 隐写术--python隐写
隐写术是一类可以隐藏自己写的一些东西的方法,是一门关于信息隐藏的技巧与科学。指的是采取一些不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容的方法。
2023-10-17 10:33:58
99759
2
原创 离线安装python
工作中会遇到服务器没有网络的情况,也需要使用python,这个时候提前打包并写好安装脚本就显得尤为重要。我喜欢把安装脚本和离线包打包到一个压缩包,并用另一个脚本insallpy36.sh启动。编写install.sh。
2023-09-30 20:32:28
108506
3
原创 python开发--二维码内容识别
二维码是将一串字符转化成二维码格式,这串字符可以是wx号,商品条码,网址等。如何识别二维码中的信息并将其应用到信息安全领域?这个东东能做啥,也不用我说太多了,懂得人自然懂,应用得当,甚至可能为企业减少数十万到上百万的损失哦。
2023-08-27 12:53:12
126240
原创 安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。
2023-07-28 20:11:44
142929
原创 安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。
2023-07-28 19:27:22
142838
原创 安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。
2023-06-24 10:00:37
162613
原创 安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。
2023-05-28 17:40:25
178053
原创 运维——ssh无法登录云服务器
一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,8080,443,8443 这四个端口不光要控制台入站规则放行,还得要备案才行。如果你没有用这些端口,那么请接着看本文我遇到的问题及解决方案。
2023-04-29 17:49:41
195499
原创 安全运营 ldap监控域控信息
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。
2023-04-29 17:11:04
194672
原创 云服务器迁移 (全网最省钱最详细攻略)
服务器续费比较贵,由于旧的云服务器用的时间比较长,上面部署的应用,环境复杂、数据多,在新的服务器部署比较麻烦,所以想到把服务器环境制作成镜像。创建镜像后镜像会存在私有镜像控制台,私有镜像是永久保存的,但是为了数据的完整性,建议在源端关机业务断开之后再制作私有镜像。整机镜像不支持导出到其他平台,所以想要制作镜像并下载或分享,只能制作系统盘镜像,它也是包含全部应用和数据环境的。
2023-02-28 20:13:26
232675
4
2022最受欢迎的十大报告
2022-09-06
2022 Hvv 第一起供应链攻击fake_useragant分析材料
2022-08-01
c# 查询sql数据库中数据显示对象未实例化的问题
2015-10-12
c#大神来,帮我调试一下代码
2015-10-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人