安全运营
文章平均质量分 65
安全运营
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
安全运营 -- GPO审计
审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。原创 2024-09-30 22:14:57 · 6048 阅读 · 0 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 38715 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 114136 阅读 · 0 评论 -
23年Q2.Q3书单更新
记录Q2.Q3阅读过的有价值的文章。原创 2023-12-14 16:44:15 · 71595 阅读 · 0 评论 -
安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)原创 2023-12-08 16:44:17 · 74473 阅读 · 0 评论 -
python开发--二维码内容识别
二维码是将一串字符转化成二维码格式,这串字符可以是wx号,商品条码,网址等。如何识别二维码中的信息并将其应用到信息安全领域?这个东东能做啥,也不用我说太多了,懂得人自然懂,应用得当,甚至可能为企业减少数十万到上百万的损失哦。原创 2023-08-27 12:53:12 · 126151 阅读 · 0 评论 -
安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。原创 2023-07-28 20:11:44 · 142822 阅读 · 0 评论 -
安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。原创 2023-06-24 10:00:37 · 162428 阅读 · 0 评论 -
安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。原创 2023-05-28 17:40:25 · 177974 阅读 · 0 评论 -
安全运营 ldap监控域控信息
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。原创 2023-04-29 17:11:04 · 194610 阅读 · 0 评论 -
安全运营 splunk入门
安全运营 splunk入门原创 2022-11-09 14:39:06 · 297964 阅读 · 0 评论 -
安全运营 (历史漏洞修复)
安全运营 (历史漏洞修复)原创 2022-10-20 10:47:59 · 312101 阅读 · 0 评论