chengfangang的专栏

linux c 开发 关注安全

基于 libnids和libpcap 还原 tcp stream

#include <nids.h> #include <pcap.h> #include <libnet.h> #include <string.h> /* Libnids的...

2019-04-26 17:20:10

阅读数 23

评论数 0

风控相关

风控模型 2.风控参考 https://github.com/threathunterX/nebula

2019-03-29 11:02:07

阅读数 97

评论数 0

网站安全攻防秘笈:防御黑客和保护用户的100条超级策略

欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 第一部分:准备战场 第一章 网站驻防 列举了必须的步骤,以实现攻击识别告警,与管...

2019-01-29 14:45:48

阅读数 221

评论数 0

kubernetes教程(四) node 组件安装

node相关组件安装 docker 安装 安装最新版 docker wget -qO- https://get.docker.com/ | sh kubelet 安装 下载 kubelet 可执行二进制文件,放于 /opt/kubernetes/bin 目录下 新增 kube...

2018-07-18 14:51:29

阅读数 264

评论数 2

kubernetes 教程(三) master组件安装

kubernetes master 组件安装 下载kubernetes的 kube-apiserver 组件的可执行文件,并将该可执行文件放于 /opt/kubernetes/bin/ 下面,与下面的配置文件相对应 配置kube-apiserver,根据实际的配置修改配置文件 配置 kub...

2018-07-18 10:59:34

阅读数 478

评论数 0

kubernetes 教程(二) 主要组件

Kubernetes 组件 Kubernetes主要由以下几个核心组件组成: etcd保存了整个集群的状态; apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制; controller manager负责维护集群的状态,比如故障检测、自动扩展...

2018-07-17 23:01:37

阅读数 135

评论数 0

kubernetes 教程(一) etcd安装

Kubernetes 环境搭建 安装Docker wget -qO- https://get.docker.com/ | sh 系统设置 网络参数配置,允许转发 写入配置文件 $ cat &a...

2018-07-17 18:25:25

阅读数 556

评论数 0

Django基于celery的异步任务实现

安装Celery 依赖包: celery 、 django-celery增加celery 配置, 主要是配置好工程的名称 在settings.py 中配置celery用到broker,这里用的是redis 在django工程中引入celery,在工程下面的init.py中加入代码fro...

2017-10-27 18:07:00

阅读数 662

评论数 0

keepalived + nginx 配置

只说重点 VIP是由keepalived的conf 文件中设置的,不需要通过网卡设置。 有时候服务器需要绑定到VIP,此时VIP还没有”飘过去”, 可以设置参数 /proc/sys/net/ipv4/ip_nonlocal_bind 为1,绑定VIP keepalived需要用到脚本检测是否需要切...

2017-10-24 15:48:20

阅读数 331

评论数 0

tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项

inux TIME_WAIT 相关参数:net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT s...

2016-08-05 11:45:55

阅读数 1724

评论数 0

哈希长度扩展攻击解析

原文链接 https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks You can grab the hash_extender tool on Gith...

2016-05-26 08:49:29

阅读数 1554

评论数 0

openresty 技能图谱

openresty 技能图谱

2016-04-21 17:03:53

阅读数 840

评论数 0

web测试清单

索引 测试类别 测试名称 4.2 信息收集 4.2.1 OTG-INFO-001 搜索引擎信息发现和侦察 4.2.2 OTG-INFO-002 识别web服务器 4.2.3 OTG-INFO-003 web服务器元文件信息发现 4.2...

2016-04-15 14:56:40

阅读数 1046

评论数 0

Hyperscan 介绍与安装

新闻背景 当地时间10月19日,intel将它的高速正则表达式匹配引擎hyperscan开源了,版本4.0,基于BSD许可。这个基于自动机(Automata)的引擎经过了多年开发(2008年起),经过不断优化与完善,效率非常之高,虽然没有pcre等对正则语法支持全面,但非常适用于网络设备。用户可...

2016-04-13 14:50:44

阅读数 9743

评论数 4

ReDos 测试用例

#!/usr/bin/env pythonimport re import time import sysregex = r"^(a+)+$" maketeststring = lambda n: "a" * n +"!" maxiter...

2016-04-11 14:53:58

阅读数 740

评论数 0

Scaling CloudFlare’s Massive WAF

转载地址:https://www.scalescale.com/scaling-cloudflares-massive-waf/ Application HTTP Server nginx App Server: OpenResty JIT Compiler: LuaJ...

2016-03-03 18:07:28

阅读数 831

评论数 0

ModSecurity web application firewall (WAF) Research - .Little Hann

转载地址:http://bluereader.org/article/97681813 catalog 引言 OWASP ModSecurity Core Rule Set (CRS) Project Installation mod_security for Apache Installati...

2016-02-29 15:40:25

阅读数 1692

评论数 0

SSL中间人监测关键技术---SSL会话劫持

数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直接用来进行HTTP协议解析。故此必需使用SSL会话...

2016-02-25 19:16:52

阅读数 1477

评论数 0

nginx增加modsecurity模块

modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。  git clone https://github.com/SpiderLabs/ModS...

2016-02-23 14:11:16

阅读数 2858

评论数 0

How to install Mod_Security on Nginx

ModSecurity for Nginx has been available for a while and we can use it freely in our Nginx webserver. ModSecurity was originally deveoped for Apache ...

2016-02-22 15:47:06

阅读数 1273

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭