- 博客(41)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 监控系统架构方案
对于企业级服务器管理,站群管理,针对服务器的监控是非常必要的。通常,在电脑出现卡死,或进程停止或被挂起的情况下,大家都会使用任务管理器查看进程情况。针对电脑流畅性或资源优化,通常会使用资源管理器进行分析。然而,像windows资源管理器在开启的情况下,仅能查看六十秒的资源使用。而linux下,我们使用top,htop等命令,或ps等命令查看进程与资源使用情况也是仅能查看实时监控的。那么,在该情况下若服务器出现问题,命令无法执行的情况下如何快速定位问题所在及资源占用情况?
2022-09-18 20:19:14
3091
4
原创 一文玩转NGINX(对于NGINX,你真的了解吗?)
nginx [engine x] 是一个 HTTP 和反向代理服务器, 邮件代理服务器, 和一个通用的 TCP/UDP 代理服务器, 最初由。运行了很久 在许多负载重的俄罗斯网站上,包括雅得士,邮件.Ru,和_漫步者。根据 Netcraft 的说法,nginx 服务或代理21.62% 2022 年 8 月最繁忙的站点nginx常用于反向代理,负载均衡。也可作WAF(应用防火墙)等。
2022-09-15 15:05:42
1464
原创 浅谈如何保障服务器安全
通常,我们拿到一台服务器后使用338端口远程桌面登录windows系统,使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志,通常能够看到来自全球各地的ip在爆破我们的登录账号密码。
2022-09-07 12:09:34
1028
原创 关于选购笔记本电脑
最近换了电脑,给朋友配了几台电脑,记录部分过程与心得目录前言一、购买方式1.笔记本电脑购买个人自然是建议于官方购买,推荐以下几个方式:2.关于以上渠道的简述:3.其他渠道二、关于电脑选购1.明确使用方向2.品牌选择3.预算四,CPU1.CPU是什么2.CPU性能五,显卡六,内存七,硬盘前言电脑从零几年的lenovo xp系统(型号不知)到Lenovo 80E5 win8 (i5-5200U)到Thinkpad P15V win10(I7-11800H),不得不令人感慨二十多年的电脑的发展,第一台
2021-09-29 07:08:51
4207
1
原创 关于I/O与并发
由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型,在此另起一篇文章简述相关技术。I/O输入/输出(Input/Output),分为IO设备和IO接口两个部分。在POSIX兼容的系统上,例如Linux系统 [1],I/O操作可以有多种方式,比如DIO(Direct I/O),AIO(Asynchronous I/O,异步I/O),Memory-Mapped I/O(内存映射I/O)等,不同的I/O方式有不同的实现方式和性能,在不同的应用中可以按情况选择不同的I/O方式。
2022-09-17 19:56:35
686
原创 关于I/O与并发
由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型,在此另起一篇文章简述相关技术。I/O输入/输出(Input/Output),分为IO设备和IO接口两个部分。在POSIX兼容的系统上,例如Linux系统 [1],I/O操作可以有多种方式,比如DIO(Direct I/O),AIO(Asynchronous I/O,异步I/O),Memory-Mapped I/O(内存映射I/O)等,不同的I/O方式有不同的实现方式和性能,在不同的应用中可以按情况选择不同的I/O方式。
2022-09-15 16:59:12
736
原创 浅谈安全漏洞
一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。在CWE站点上列有800多个编程、设计和架构上的错误,CWE文档首先列举的是针对程序员最重要的25项(Top 25),同时也是软件最容易受到攻击的点,从而帮助他们编写更安全的代码。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
2022-09-10 00:04:54
2533
原创 谈谈笔者是怎么拿到HFish社区活动仅有的500京东E卡
早在2022年5月18日的时候,由于HFish官方文档的nginx配置文件问题,官方文档的nginx配置存在多处错误。(上图是当时站群使用的两款威胁捕捉与诱骗系统)在使用HFish蜜罐的过程中,结合不同厂商的产品给HFish产品部提出不少建议与改进方案,也收到了产品部寄送的HFish周边短袖一件。在HFish推出3.0.1版本后,发现生成的蜜标文件触发后主机无法收到信息,而doc文件可以通过改源码将向主控发送的内网ip地址更改为公网ip地址即可修复该问题。
2022-09-06 01:55:04
1239
原创 私有网盘部署-Cloudreve网盘
关于私有网盘,企业级网盘可选可道云,filebroser,seafile等。关于私有网盘,笔者推荐Cloudreve。无论是从使用角度看,WebDa、离线下载、分享管理、文件检索,还是管理角度上的多元存储策略,注册校验,自定义外观、邮件、验证码、用户管理,Cloudreve无疑都是非常出色的。
2022-09-04 23:38:31
1924
4
原创 私人问卷收集系统-Surveyking问卷收集系统
但凡提及问卷收集系统,问卷星与腾讯问卷通常都为大家首选问卷调查系统。担心数据安全,海量问卷管理不便,工作流创建困难?快速部署自有问卷调查系统开始你的问卷调查之旅。无论是问卷调查,考试系统,公开查询系统,审批管理系统,我们都可以使用surveyking实现。
2022-09-04 22:28:42
2119
原创 关于思源笔记与docker的部分问题
关于思源笔记sevePath与思源思源从版本1.9.8之后规定必须设置servePath绑定地址,即仅限指定地址访问。比如,部署的时候设置的–servePath=127.0.0.1:6806,那么仅能访问127.0.0.1:6806访问,不可以0.0.0:6806或其他地址访问。启动容器时若不设置–servePath,我们能够看到docker logs报告必须设置servePath。该设置的好处显而易见:访问者仅能从指定地址访问,提高了思源的安全性。弊端:不能使用隐性解析方案。笔者喜欢在每个服
2022-04-15 23:31:50
2218
原创 Taobaosnap-readme
#Taobaosnap=================================================Taobaosnap script - Taobao panic buying script=================================================Author 仰望·星空、K龙、Charles=================================================##TaobaosnapTaobaosnap
2022-03-14 21:31:45
1366
原创 WeirdPhoto by K龙
WeirdPhoto by K龙From 2021强网拟态下载并解压题目文件,得到一个png图片文件以及zip压缩包。压缩包解压需要密码,密钥估计在图片里。使用stegsolve打开图片,发现无法读取。使用Windows10自带图片查看,发现图片异常。使用kali打开图片,发现图片无法读取。查看IHDR模块,模块数据域正常。由于Windows系统在打开图片时会忽略CRC校验,因此猜测CRC校验存在问题。import structimport binasciiimport os fi=op
2021-10-26 20:07:10
345
原创 Usb-probing WP By K龙
Usb-probing WP By K龙下载文件得到pcap包。Wireshark分析,101数据包发现png文件特征提取101数据包并进行十六进制分析,缺少文件尾根据png文件特征补齐文件尾并测试文件得到图片含flag
2021-08-16 13:46:24
610
原创 Pixel-Princess By K龙
Pixel-Princess from ectf-2014 By K龙下载文件并解压,得到一张图片使用binwalk分离图片,得到压缩文件及图片查看图片,发现存在Passphrase使用steghide命令解压bowser.jpg,发现需要私钥,使用所得的Passphrase,得到一个压缩文件解压该压缩文件,得到flag...
2021-07-27 16:40:33
391
原创 联盟决策大会 By K龙
联盟决策大会from DDCTF-2019By K龙下载附件,得到一个文本根据题目可知,此处使用了shamir加密,参考这里是引用
2021-07-13 20:43:10
679
1
原创 Picture3 from 2019_全国网络空间安全技术大赛 By K龙
Picture3from 2019_全国网络空间安全技术大赛By K龙下载附件,得到图片使用binwalk将文件分离,得到一个压缩文件使用winrar将解压,文件存在密码使用压缩文件修复,移除密码后得到stego.txt文件内容具有base64加密特征以及stego隐写def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456
2021-07-13 18:56:26
426
原创 challenge_how_many_Vigenère From L-CTF-2016 By K龙
challenge_how_many_VigenèreFrom L-CTF-2016By K龙题目描述:恢复出文档中的明文内容,对明文进行谷歌搜索,得到一个作品名。 把作品名改为纯小写,删除字母以外的字符。 将作品名用你得到的keys用题目中的加密方式加密==>your flag,格式为LCTF{xxxxxxx}下载附件,得到一个文本文件由题目可知为维吉尼亚密码,无keyhttps://www.guballa.de/vigenere-solver使用该网站爆破可得明文及key得到明文:
2021-07-08 18:10:20
306
原创 第四扩展FS Writeup By K龙
第四扩展FSFrom:DDCTF-2018下载附件,检视文件,存在异常备注将文件后缀改为zip,利用异常备注解密,得到文本文件根据题目用意,统计文件字符出现频率。# -*- coding: utf-8 -*-from collections import Counterf=open('file.txt','r')f_read=f.read()print Counter(f_read)完成写在最后:这道题和莫斯代码同为八分题,没什么难度但是做.
2021-02-07 16:24:51
373
原创 关于python安装pip及crypto库
Capture The Flag (CTF) 常用到的crypto库,有很多技术人员不知道怎么安装。而crypto库已经有三五年没有团队维护更新,网络上很多旧版安装方法不可用。本篇记录了作者安装pip及PyCryptodome库的过程。最新安装测试于2020.7,新版适用。Linux系统,Windows系统均有记录。判断系统是否已安装pip:pip --version下载并安装pip,linux和windows系统的操作方法详见代码:curl https://bootstrap.pypa
2020-07-31 17:23:00
1125
原创 北京地铁 Write up By K龙
北京地铁 From 2019DDCTF 高校闯关赛 Write up By K龙题目描述:Color Threshold;提示:AES ECB密钥为小写字母;提示2:密钥不足位用斜杠0补全;提示3:不要光记得隐写不看图片本身;下载附件,得到一北京地铁线路图:文件为bmp格式,不难想到会有LSB隐写。用Stegsolve.jar打开并选择Data Extract查看LSB隐写内容。根据提示观察图片,发现魏公村的颜色不一样,估计是密钥。用附件线路图和原版线路图对比,发现红色,蓝色,绿色与
2020-07-31 16:13:11
539
原创 关于串通测试得到IP地址的准确性问题
串通测试(ping)所得到的IP地址并不一定是准确的。(毕竟Ping命令只是通过ICMP协议进行检测网络连通性的一个工具)我们假设在电脑打开浏览器访问域名kaydenlong.net,发现浏览器提示你输入的域名和网址无法访问,这时电脑的dns缓存里面留下了一个关于此域名的ip地址记录。你检查了服务器之后,发现kaydenlong.net的客户端离线了,接下来把kaydenlomg.net的客户端重新登录在线,这时再使用电脑访问该域名,这个时候很可能电脑的DNS缓存返回了之前的 ip地址,而不是kayde
2020-07-27 16:06:26
316
原创 关于QQ抓包,IP准确性的问题
当我们使用QQ与好友进行通话时,我们可以使用网络分析器抓包,分析传输数据并得到"对方IP"首先,开启UDP过滤,以筛选UDP报文并设置条件选择字符串,输入020048查找经过筛选后就以看到“对方主机的IP”不论目标主机是电脑还是手机都可以进行抓取IP获取指定网站的IP地址方法:1.cmd命令做传统测试(ping)2.使用nslookup查看服务器信息3.跃点追踪(tracert)4.使用站长之家或其他工具查询Internet中所有计算机的IP地址都是可以全球统一分配的,因此可通过计
2020-07-27 15:59:15
3786
1
原创 电脑提速思路
关于电脑卡的问题 一般来说,没有固态硬盘,没有固态驱动器,运行慢是由于内存不足导致的 那么我们可以利用readyboost提高随机读写性能以充当内存与硬盘之间的桥梁,从而提高磁盘的访问效率进而加快磁盘访问效率,加快系统运行速度。(大量连续续写readyboost不参与) 方法:将U盘插入电脑(usb2.0/3.0),格式化U盘,文件系统选择ntfs,分配单元大小选择4096字节。 格式化以后在属性里面在readyboost窗口界面选择将此设备专用于Readyboost,然后设...
2020-07-27 14:23:14
1000
原创 防止病毒植入U盘(思路
防止病毒植入U盘近年来,不少线下的电脑安全事件是由于u盘植入恶意脚本等方式传播的。在这里举一个生活中遇到过的例子:有朋友说他的公司的电脑不知到为什么文件全部打不开了,用杀毒软件也找不出原因。在对话中发现这个情况是在他同事借口让他帮忙查看报表时,再插入同事的U盘后出现的。因此基本可以判定问题出在U盘上。事情最终以在电脑C盘厘里找到恶意脚本为结束。关于文件打不开。最常见的原因是镜像劫持(镜像劫持简单理解为更改注册表导致路径损坏。百度上有,此处不做详细解释)而另一种则是恶意脚本导致(例如文件加密大师一键加密
2020-07-27 14:15:20
608
GeoLite2-City全球ip地理位置数据库
2022-10-22
基于微步HFish的fireeyesv蜜罐(fireeye火眼系列)
2022-10-20
基于微步HFish的fireeyese蜜罐(fireeye火眼系列)
2022-10-20
基于微步HFish的fireeyehx蜜罐(fireeye火眼系列)
2022-10-20
基于微步HFish的fireeyeex蜜罐(fireeye火眼系列)
2022-10-20
基于微步HFish的fireeyecm蜜罐(fireeye火眼系列)
2022-10-20
基于微步HFish的cloudreve蜜罐
2022-10-20
基于微步HFish的filebrowser蜜罐
2022-10-20
基于微步HFish的gophish蜜罐
2022-10-20
基于微步HFish的mailu蜜罐
2022-10-20
基于微步HFish的nginx-gui蜜罐
2022-10-20
基于微步HFish的nginxproxymanager蜜罐
2022-10-20
基于微步HFish的nginxWebUi蜜罐
2022-10-20
基于微步HFish的portainer蜜罐
2022-10-20
基于微步HFish的poste蜜罐
2022-10-20
基于微步HFish的poste-admin管理登录蜜罐
2022-10-20
基于微步HFish的rainloop开源邮箱系统蜜罐
2022-10-20
基于微步HFish的Rocketchat蜜罐
2022-10-20
基于微步HFish的surveyking蜜罐
2022-10-20
基于微步HFish的微步tdp蜜罐
2022-10-20
基于微步HFish的zimbra蜜罐
2022-10-20
基于微步HFish的科来TSA蜜罐
2022-10-20
基于微步HFish的天眼蜜罐
2022-10-20
基于微步HFish的qax攻防演练平台蜜罐
2022-10-20
基于微步HFish的梭子鱼蜜罐
2022-10-20
Linux一键安装docker脚本
2022-10-20
Linux应急响应辅助排查脚本
2022-10-20
windows系统监视工具Procmon
2022-10-19
Windows进程排查辅助工具
2022-10-19
Windows开机启动项排查工具
2022-10-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人