安全运营
关注
分享
扫一扫
文章平均质量分 67
安全运营
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
zabbix数据库溯源
zabbix数据库如果密码泄露被登录并新增管理员如何快速发现?并进行溯源?原创 2025-03-19 23:07:14 · 369 阅读 · 0 评论 -
在本地校验密码或弱口令 (windows)
需求是验证服务器的弱口令,如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。原创 2025-02-12 21:51:03 · 993 阅读 · 0 评论 -
安全运营 -- 监控linux命令history
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......原创 2024-10-27 22:01:30 · 31715 阅读 · 0 评论 -
安全运营 -- GPO审计
审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。原创 2024-09-30 22:14:57 · 61234 阅读 · 0 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 39313 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 114200 阅读 · 0 评论 -
23年Q2.Q3书单更新
记录Q2.Q3阅读过的有价值的文章。原创 2023-12-14 16:44:15 · 71668 阅读 · 0 评论 -
安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)原创 2023-12-08 16:44:17 · 74609 阅读 · 0 评论 -
python开发--二维码内容识别
二维码是将一串字符转化成二维码格式,这串字符可以是wx号,商品条码,网址等。如何识别二维码中的信息并将其应用到信息安全领域?这个东东能做啥,也不用我说太多了,懂得人自然懂,应用得当,甚至可能为企业减少数十万到上百万的损失哦。原创 2023-08-27 12:53:12 · 126240 阅读 · 0 评论 -
安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。原创 2023-07-28 20:11:44 · 142929 阅读 · 0 评论 -
安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。原创 2023-06-24 10:00:37 · 162618 阅读 · 0 评论 -
安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。原创 2023-05-28 17:40:25 · 178056 阅读 · 0 评论 -
安全运营 ldap监控域控信息
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。原创 2023-04-29 17:11:04 · 194672 阅读 · 0 评论 -
安全运营 splunk入门
安全运营 splunk入门原创 2022-11-09 14:39:06 · 298022 阅读 · 0 评论 -
安全运营 (历史漏洞修复)
安全运营 (历史漏洞修复)原创 2022-10-20 10:47:59 · 312135 阅读 · 0 评论