安全运维
文章平均质量分 64
安全运维
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
递归查询注册表value
通过powershell脚本查询注册表中可疑项,快速递归遍历。原创 2024-07-25 22:14:01 · 69 阅读 · 0 评论 -
安全运维 -- splunk 一键部署agent
【代码】安全运维 -- splunk 一键部署agent。原创 2024-06-30 22:45:54 · 15685 阅读 · 0 评论 -
青藤HIDS一键安装
青藤HIDS一键安装脚本原创 2024-05-29 21:02:04 · 37310 阅读 · 1 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 38253 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 111671 阅读 · 0 评论 -
安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)原创 2023-12-08 16:44:17 · 74420 阅读 · 0 评论 -
安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。原创 2023-07-28 19:27:22 · 142725 阅读 · 0 评论 -
运维——ssh无法登录云服务器
一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,8080,443,8443 这四个端口不光要控制台入站规则放行,还得要备案才行。如果你没有用这些端口,那么请接着看本文我遇到的问题及解决方案。原创 2023-04-29 17:49:41 · 195413 阅读 · 1 评论 -
[解决]github上传大文件卡住
github目前的策略是超过50M的文件不允许上传,推荐使用lfs。原创 2022-11-10 16:01:45 · 298371 阅读 · 0 评论 -
安全运营 splunk入门
安全运营 splunk入门原创 2022-11-09 14:39:06 · 297934 阅读 · 0 评论 -
安全运营 (历史漏洞修复)
安全运营 (历史漏洞修复)原创 2022-10-20 10:47:59 · 312077 阅读 · 0 评论