- 博客(7)
- 收藏
- 关注
RSS订阅原创 windows安全事件查看及安全事件id汇总
windows安全事件id汇总Win+R打开运行,输入“eventvwr.msc”,回车运行,打开“事件查看器”;或者右键我的电脑-管理-系统工具-事件查看器。在事件查看器中右键单击系统或安全日志,选择筛选当前日志,在筛选器中输入下列事件ID即可。日志路径:C:\Windows\System32\winevt\Logs查看日志:Security.evtx、System.evtx、Application.evtx常用安全事件ID:系统:1074,通过这个事件ID查看计算机的开机、关机、重启的时间以
2021-04-10 15:32:15
21719
原创 pyecharts地图学习
1、环境准备我python环境是2.7的,要使用的pycharts版本是pyecharts 0.1.9.4。具体使用手册可以参考:https://05x-docs.pyecharts.org/#/zh-cn/customize_map如果是python3的参考:https://pyecharts.org/#/zh-cn/intropip install pyecharts==0.1.9.4再安装具体的地图包,依次全球地图、中国省级地图、中国市级地图、中国区县级地图pip install echa
2021-04-06 17:09:56
403
原创 支付行业常见信息安全合规认证小记
概述目前参与的工作涉及的支付行业的信息安全合规,对于支付行业参与过的合规工作做了一个简单的梳理,主要有以下部分:认证及标准简介银联入网检测银联支付信息安全合规网络安全等级保护非银行支付机构支付业务设施认证金融科技产品认证云计算金融应用认证国推金融云计算平台认证增值电信业务经营许可证相关的安全检测及备案ISO27000系列:ISO27001、27017、27018PCI-DSSUPDSSISO/IEC20000是信息技术服务管理系列ISO9000质量管理体系系列GDPRCC
2021-04-02 16:19:41
2378
原创 关于利用F5 BIG-IP设备API添加IP进行自动封禁的脚本测试
背景 之前接入了一些开源的恶意IP情报,并做了汇总及统计,想着是否可以利用这些IP在边界设备进行自动封禁,咨询了下网络的同学有什么设备可以支持API接口自动提交IP进行封禁,所以就找到了F5 BIG-IP,版本是V15的,并先期进行了一些接口的提交测试。测试 事先需要在F5设备配置封禁的策略,同时在Local Traffic ›› iRules : Data Group List中添加一个deny_ip变量用来添加需要封禁的IP,类型需要为address类型。接口测试脚本简单的脚本
2021-03-22 15:11:35
408
原创 武器级工具包 Immunity Canvas 7.26安装初探
Immunity Canvas简介Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事,到3月4日国内已经有很多流出的安装版本,下了一个进行测试,尝尝鲜。目录概览下载的文件解压后在多个工具文件目录和windows的安装文件。主要目录的功能如下:安装步骤第一步先解压缩包,安装windows依赖包中的p
2021-03-06 11:46:37
967
1
原创 Kibana误删索引导致Dashboard异常的恢复
Kibana误删索引导致Dashboard异常的恢复问题 之前由于elk迁移后数据类型的调整,删除了一个index-pattern后重建了一个名字一样的index-pattern,重建后数据类型调整好后回头发现已经建好的Dashboard出现异常,提示Could not locate that index-pattern (id: xxxxxx), click here to re-create it。马上意识到是重建后新的index-pattern id会产生变化,尽管名字一样,可是仪表...
2021-02-02 14:14:19
2236
原创 ELK应用技巧之kibana:Region map可视化效果的备份迁移
#ELK应用技巧之kibana:Region map可视化效果的备份迁移##需求 前一段时间将ELK升级了,从elk6.0升级到了elk7.0系列,新的版本会有一些不同,在迁移原有配置的时候遇到了一些问题,特记录下,##操作##总结...
2021-01-26 14:17:51
582
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人