安全
guoguangwu
这个作者很懒,什么都没留下…
展开
-
diagnose-tools 编译报错
diagnose-tools 编译报错原创 2023-03-24 15:39:08 · 443 阅读 · 1 评论 -
trivy支持弱密码检测
trivy支持弱密码检测原创 2023-03-23 11:09:59 · 226 阅读 · 0 评论 -
基于trivy的软件包列表使用trivy进行漏扫
基于trivy的软件包列表使用trivy进行漏扫原创 2023-03-23 09:47:18 · 220 阅读 · 0 评论 -
../pkg/mod/github.com/chaitin/veinmind-tools/plugins/go/veinmind-weakpass@v0.0.0-20230301085922-6c25
golang undefined: Password原创 2023-03-06 11:29:31 · 289 阅读 · 0 评论 -
trivy os软件包扫描原理分析
trivy os软件包扫描原理分析原创 2023-02-15 10:41:43 · 817 阅读 · 0 评论 -
k8s admission webhook报错
k8s admission webhook报错原创 2023-02-01 14:20:17 · 565 阅读 · 0 评论 -
golang 代码运行trivy扫描本地镜像漏洞
golang 代码运行trivy扫描本地镜像漏洞原创 2023-01-09 13:37:34 · 595 阅读 · 2 评论 -
unsupported relocation type: r_x86_64_plt32 (4)
unsupported relocation type: r_x86_64_plt32 (4)原创 2022-12-31 18:33:00 · 1098 阅读 · 0 评论 -
kubectl get pod -A 报错
Error from server (InternalError): an error on the server ("error trying to reach service: dial tcp 127.0.0.1:6443: connect: connection refused") has prevented the request from succeeding原创 2022-12-13 14:12:29 · 1666 阅读 · 0 评论 -
golang 获取registry repo列表
golang 获取registry 镜像列表原创 2022-11-18 17:30:46 · 266 阅读 · 0 评论 -
golang 获取registry 镜像列表
golang 获取registry 镜像列表原创 2022-11-18 12:18:02 · 341 阅读 · 0 评论 -
docker重启后,harbor仓库无法启动
docker重启后,harbor仓库无法启动原创 2022-08-25 14:46:18 · 1185 阅读 · 0 评论 -
golang 判断磁盘使用率
golang 判断磁盘使用率原创 2022-08-08 15:18:19 · 607 阅读 · 0 评论 -
skopeo 同步仓库间镜像同步,本地镜像上传
skopeo 同步仓库间镜像同步原创 2022-08-03 09:30:06 · 748 阅读 · 0 评论 -
trivy 获取基础镜像源码分析
trivy 获取基础镜像源码分析原创 2022-07-31 16:51:43 · 785 阅读 · 0 评论 -
基于trivy获取基础镜像
基于trivy获取基础镜像原创 2022-07-31 11:33:14 · 586 阅读 · 0 评论 -
go-containerregistry 从私有仓库拉取镜像, https协议
go-containerregistry 从私有仓库拉取镜像, https协议原创 2022-07-11 20:37:38 · 864 阅读 · 0 评论 -
flier/gohs go hyperscan 编译报错
hyperscan原创 2022-06-15 22:38:09 · 822 阅读 · 0 评论 -
hyperscan cmake .. 报错
hyperscan cmake .. 报错原创 2022-06-15 20:42:22 · 743 阅读 · 0 评论 -
bcc 源码编译
bcc 源码编译原创 2022-06-14 22:56:11 · 1975 阅读 · 0 评论 -
CVE-2021-34866 环境注意事项
Ubuntu 21.04使用编译好的5.13.13内核,然后去提权makecp exploit test/sharecd test./run.sh再执行下面的语句会报错:cp: can't stat '/mnt/exploit': No such file or directory# (in qemu)cp /mnt/exploit .setcap cap_bpf+ep exploit; setsid cttyhack setuidgid 1000 exploit上原创 2022-05-27 21:37:31 · 198 阅读 · 1 评论 -
clamav 解压daily.cvd文件
使用file命令查看daily.cvd文件类型:# file -b /var/lib/clamav/daily.cvdClam AntiVirus database 11 May 2022 04-06 -0400, version2653, gzipped说明是压缩后的文件,但是使用unzip进行解压会失败。应该是clamav自定义的一种文件格式。可以再看一遍上面的输出结果。然后参考博客ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览知道cli_untgz可以解压c原创 2022-05-15 11:51:19 · 1111 阅读 · 0 评论 -
clamav中clamdscan --version 不生效
自己使用源码编译clamav后,运行clamd。然后运行clamdscan --version,发现输出为ClamAV 0.104.2。而我的 /var/lib/clamav/目录下有对应的病毒库。数据不对。然后使用gdb -p pid 来调试 clamd。在parse_command处设置断点。发现没有断住。netstat -nlp |grep clamtcp 0 0 0.0.0.0:3310 0.0.0.0:* LIS...原创 2022-05-12 21:06:47 · 1405 阅读 · 0 评论 -
clamav编译报错
Ubuntu编译clamav时报如下错误:CMake Error at /usr/local/share/cmake-3.22/Modules/FindPackageHandleStandardArgs.cmake:230 (message): Could NOT find Libcheck (missing: LIBCHECK_INCLUDE_DIR LIBCHECK_LIBRARY)Call Stack (most recent call first): /usr/local/share/..原创 2022-05-11 20:23:32 · 2890 阅读 · 0 评论 -
linux clamav 离线更新病毒库
到官网下载daily.cvd,地址为每天的病毒库下载地址将daily.cvd拷贝到对应的目录中。默认为/var/lib/clamav/目录。执行clamdscan --reload。它会通知clamd去重新加载病毒库。然后执行clamdscan --version,查看版本信息。例如我的结果如下:ClamAV 0.105.0/26531/Wed May 4 08:05:36 202226531 这个值会变。后面的为时间。例如我用今天5-10的病毒库看看结果ClamAV...原创 2022-05-10 14:19:09 · 11548 阅读 · 0 评论 -
freecache 读更新同步,无竞争
代码如下:package mainimport ( "fmt" "github.com/coocood/freecache" "runtime/debug" "strconv" "sync")func main() { // In bytes, where 1024 * 1024 represents a single Megabyte, and 100 * 1024*1024 represents 100 Megabytes. cacheSize := 100 * 1024原创 2022-05-09 21:59:48 · 215 阅读 · 0 评论 -
sync.Map 读更新同步,无竞争
存在竞争条件:package mainimport ( "log" "sync")func main() { SynTest()}func SynTest() { var m sync.Map m.Store("count", 0) var wg sync.WaitGroup for numOfThread := 0; numOfThread < 10; numOfThread++ { wg.Add(1) go func() { defer wg.原创 2022-05-09 18:44:08 · 235 阅读 · 0 评论 -
falco 敏感信息检测
falco 检测不受信任程序读取敏感文件。运行方式:./userspace/falco/falco -c ../falco.yaml -r ../rules/falco_rules.yaml测试命令: sudo cat /etc/shadow日志06:07:23.678922444: Warning Sensitive file opened for reading by non-trusted program (user=<NA> user_loginuid=1000 p原创 2022-05-05 22:16:13 · 1384 阅读 · 0 评论 -
Falco 命令行参数解析
Falco使用cxxopts库来解析命令行参数比如之前的运行方式为sudo ./userspace/falco/falco -c ../falco.yaml -r ../rules/falco_rules.yaml所以需要对-c 和-r两个参数进行解析。对应代码在app_cmdline_options.cpp中:void cmdline_options::define(){ m_cmdline_opts.add_options() ("h,help",原创 2022-05-02 22:34:23 · 1714 阅读 · 0 评论 -
falco 编译失败
错误信息:Consolidate compiler generated dependencies of target falco[ 84%] Linking CXX executable falcoComparing engine fields checksum in falco_engine.h to actual fieldsSun May 1 21:14:51 2022: Falco version 0.31.1-162+dbbc93f (driver version c778e4529原创 2022-05-02 12:22:06 · 836 阅读 · 0 评论 -
falco 测试
参考https://falco.org/docs/getting-started/source/在Ubuntu 18.04.2 LTS搭建对应环境。我用内核模块作为数据源:insmod driver/falco.ko运行Falco:sudo ./userspace/falco/falco -c ../falco.yaml -r ../rules/falco_rules.yaml参考readme描述然后执行:cat /etc/shadowdocker run -..原创 2022-04-30 21:06:01 · 600 阅读 · 0 评论 -
falco/userspace/engine/rule_reader.cpp:31:21: error: ‘class YAML::Node’ has no member named ‘Mark’
源码编译Falco时报错/home/jack/code/falco/falco/userspace/engine/rule_reader.cpp: In function ‘rule_loader::context yaml_get_context(const string&, const std::vector<YAML::Node>&, std::vector<YAML::Node>::iterator, YAML::iterator)’:/home/ja原创 2022-04-30 12:05:48 · 406 阅读 · 0 评论 -
linux-observability-with-bpf make: *** No rule to make target ‘/kernel-src/samples/bpf/bpf_load.c‘
Ubuntu 18.04.2 LTS 环境下git clone https://github.com/bpftools/linux-observability-with-bpf.git进入 linux-observability-with-bpf/chapter-2/hello_world阅读README.md后执行make bpfload,报错make: *** No rule to make target '/kernel-src/samples/bpf/bpf_load.c', nee原创 2022-04-03 09:45:36 · 1531 阅读 · 0 评论 -
clamav--Windows环境搭建并扫描
环境搭建可以参考clamav doc首先下载安装包,链接下载链接可以是压缩包或者msi文件我使用的是msi,这个比较简单,直接默认安装。接下来就是环境配置参考clamav的配置文档:配置文档找到对应的Windows的相关配置进入安装好的路径(例如 C:\Program Files\ClamAV)输入cmd,执行下面两条命令:copy .\conf_examples\freshclam.conf.sample .\freshclam.confcopy .\conf...原创 2022-03-20 16:44:34 · 3529 阅读 · 2 评论 -
sslsniff编译错误
st::asio::ip::tcp::socket&, boost::asio::ip::tcp::endpoint&)’:util/Destination.cpp:49:25: error: ‘boost::asio::ip::tcp::socket’ {aka ‘class boost::asio::basic_stream_socket<boost::asio::ip::tcp>’} has no member named ‘native’参考boost::asi.原创 2021-11-30 14:24:55 · 2993 阅读 · 0 评论 -
linux 审计(auditd)原理分析
前面几篇博客说过可以使用auditctl 添加和删除规则等。现在谈谈auditd的相关实现。基于 Linux2.6.11.12这些代码主要在下面的文件中kernel/audit.c 提供了核心的审计机制。kernel/auditsc.c 实现了系统调用审计、过滤审计事件的机制。用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...原创 2019-08-18 23:25:59 · 6586 阅读 · 2 评论 -
tcprewrite 修改源IP
tcprewrite --srcipmap=10.121.215.248/32:10.121.50.146/32 -i http_03.pcapng -o http_03.pcap将src ip 10.121.215.248地址改成10.121.50.146注意事项:一定要指定为32位掩码,否则会修改不成功。例如:tcprewrite --srcipmap=10.121.215.248/24:10.121.50.146/24 -i http_03.pcapng -o http_03...原创 2021-04-12 17:34:39 · 3028 阅读 · 0 评论 -
[*] Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line 11022.
sudo /usr/sbin/psad -c='/etc/psad/psad.conf'启动时报错:[*] Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line 11022.psad启动会检查系统是否已经安装了mail服务器,如果没有安装的话,需要执行sudo yum install mailx...原创 2019-05-05 17:53:49 · 310 阅读 · 0 评论 -
fwsnort 部署攻防
fwsnort是将snort规则转换成iptables规则,由于snort规则大部分是基于应用层的数据进行检测,所以使用字符串搜索、正则(pcre)等算法进行识别,所以有的规则转换会失败。先验一下iptables的字符串匹配扩展,根据下面的这篇博客,操作就能验证。https://blog.csdn.net/guoguangwu/article/details/89681820wg...原创 2019-04-30 14:58:52 · 715 阅读 · 0 评论 -
Can't locate NetAddr/IP.pm
在centos7.6系统中部署fwsnort时,遇到一个问题就是在执行sudo ./install.plCan't locate NetAddr/IP.pm in @INCwgethttp://search.cpan.org/CPAN/authors/id/M/MI/MIKER/NetAddr-IP-4.039.tar.gztar -zvxf NetAddr-IP-4....原创 2019-04-30 17:32:54 · 729 阅读 · 0 评论