- 博客(5)
- 资源 (2)
- 收藏
- 关注
原创 接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至windows防火墙
上次那篇博文接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至邮件服务器的BAN 配置文件,但是Hacker并没有停止攻击,他依然还是能访问服务器,造成Ports大量占用,特别是get_ddos_sessionid = re.findall('[ ]+(.+?)[ ]+This IP frequency too high', thist_line) # 识别DDos攻击 这个邮件系统没...
2019-12-19 12:55:45 402
原创 【Python自动化运维】WIndows平台下监测服务端口,Port Down掉后马上重启启动相关服务
这篇博文比较简单,主要是运用了python的telnetlib模块监测本地指定端口的运行。如果检测到端口不可访问说明服务失效了。只需要关闭假死的相关进程,重启服务即可。 本博文是基于某企业管理软件,其核心网站平台是基于tomcat6编写,由于其程序没有做到绝对优化,很多时候会出现假死的情况,加大内存和并发也是无济于事,那么只有做最坏的打算,Down掉后再马上重启服...
2019-12-19 12:44:58 769
原创 【Python自动化运维】分析企业邮箱日志文件,辨识黑客行为并添加至BAN配置文件
1.背景由于某些原因未成功申请到企业邮箱的smtp,pop3的SSL证书协议,导致QQ、163邮箱无法通过SSL通信协议进行互相收发邮件近日企业内部用户经常反馈收到垃圾邮件、邮件发不出去,尴尬了。一查服务器日志,发现大量的攻击行为。。。。2019/12/04-11:42:41 6856 Connect from 185.234.219.812019/12/04-11:42:4...
2019-12-06 14:45:10 540
原创 顺藤摸瓜至java调用dll实现加密狗
最近再做一个反编译项目----某A6企业管理软件。软件版本不详述。/由于主要程序是封装在java程序里,jar文件多达300个,找关键词比较累,最省事的办法是,使用winrar或者360对jar文件格式进行关联,然后批量解压缩至对应目录。经过多次的搜索,锁定“U3DogDLL”为加密狗的加载程序,我们通过FileLocatorPortable批量文本搜索软对关键词进行检索。是那个程序调...
2019-08-11 15:59:04 854
原创 当MS Sql Server 服务器的sa账户密码忘记或被禁用,本机windows验证也被关闭如何修复?
windows开始菜单,运行,cmd,右键超级管理员身份运行,输入 net StopSQL Server服务名 /ynet start SQL Server服务名 /m , 进入单用户模式。服务名可以在服务上右键获取,sqlcmd -S 本机电脑名称\sqlserver服务名-A, 以DAC方式进入sqlcmd。实例名也可以在服务上右键获取,sqlcmd -Ssql...
2019-08-11 15:42:37 611
SolidWorks自动焊接型材库、国标GB、国际ISO、铝型材最全标准库
2012-11-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人