安全运维
关注
分享
扫一扫
文章平均质量分 69
安全运维
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
安全运营 -- 监控linux命令history
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......原创 2024-10-27 22:01:30 · 1013 阅读 · 0 评论 -
递归查询注册表value
通过powershell脚本查询注册表中可疑项,快速递归遍历。原创 2024-07-25 22:14:01 · 44310 阅读 · 0 评论 -
青藤HIDS一键安装
青藤HIDS一键安装脚本原创 2024-05-29 21:02:04 · 37776 阅读 · 1 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 38883 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 114152 阅读 · 0 评论 -
安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)原创 2023-12-08 16:44:17 · 74508 阅读 · 0 评论 -
安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。原创 2023-07-28 19:27:22 · 142777 阅读 · 0 评论 -
运维——ssh无法登录云服务器
一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,8080,443,8443 这四个端口不光要控制台入站规则放行,还得要备案才行。如果你没有用这些端口,那么请接着看本文我遇到的问题及解决方案。原创 2023-04-29 17:49:41 · 195468 阅读 · 1 评论 -
[解决]github上传大文件卡住
github目前的策略是超过50M的文件不允许上传,推荐使用lfs。原创 2022-11-10 16:01:45 · 298568 阅读 · 0 评论 -
安全运营 splunk入门
安全运营 splunk入门原创 2022-11-09 14:39:06 · 297982 阅读 · 0 评论 -
安全运营 (历史漏洞修复)
安全运营 (历史漏洞修复)原创 2022-10-20 10:47:59 · 312110 阅读 · 0 评论