11 haofeng110

尚未进行身份认证

暂无相关简介

等级
TA的排名 29w+

接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至windows防火墙

上次那篇博文接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至邮件服务器的BAN 配置文件,但是Hacker并没有停止攻击,他依然还是能访问服务器,造成Ports大量占用,特别是get_ddos_sessionid = re.findall('[ ]+(.+?)[ ]+This IP frequency too high', thist_line) # 识别DDos攻击 这个邮件系统没...

2019-12-19 12:55:45

【Python自动化运维】WIndows平台下监测服务端口,Port Down掉后马上重启启动相关服务

这篇博文比较简单,主要是运用了python的telnetlib模块监测本地指定端口的运行。如果检测到端口不可访问说明服务失效了。只需要关闭假死的相关进程,重启服务即可。 本博文是基于某企业管理软件,其核心网站平台是基于tomcat6编写,由于其程序没有做到绝对优化,很多时候会出现假死的情况,加大内存和并发也是无济于事,那么只有做最坏的打算,Down掉后再马上重启服...

2019-12-19 12:44:58

【Python自动化运维】分析企业邮箱日志文件,辨识黑客行为并添加至BAN配置文件

1.背景由于某些原因未成功申请到企业邮箱的smtp,pop3的SSL证书协议,导致QQ、163邮箱无法通过SSL通信协议进行互相收发邮件近日企业内部用户经常反馈收到垃圾邮件、邮件发不出去,尴尬了。一查服务器日志,发现大量的攻击行为。。。。2019/12/04-11:42:41 6856 Connect from 185.234.219.812019/12/04-11:42:4...

2019-12-06 14:45:10

顺藤摸瓜至java调用dll实现加密狗

最近再做一个反编译项目----某A6企业管理软件。软件版本不详述。/由于主要程序是封装在java程序里,jar文件多达300个,找关键词比较累,最省事的办法是,使用winrar或者360对jar文件格式进行关联,然后批量解压缩至对应目录。经过多次的搜索,锁定“U3DogDLL”为加密狗的加载程序,我们通过FileLocatorPortable批量文本搜索软对关键词进行检索。是那个程序调...

2019-08-11 15:59:04

当MS Sql Server 服务器的sa账户密码忘记或被禁用,本机windows验证也被关闭如何修复?

windows开始菜单,运行,cmd,右键超级管理员身份运行,输入 net StopSQL Server服务名 /ynet start SQL Server服务名 /m , 进入单用户模式。服务名可以在服务上右键获取,sqlcmd -S 本机电脑名称\sqlserver服务名-A, 以DAC方式进入sqlcmd。实例名也可以在服务上右键获取,sqlcmd -Ssql...

2019-08-11 15:42:37
勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取