自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(130)
  • 资源 (3)
  • 收藏
  • 关注

原创 在centos7.9启动docker 18.09.9报错 error initializing graphdriver: overlay2

d_type`是XFS文件系统的一个特性,它允许文件系统直接报告目录项的类型(比如普通文件、目录等),这对于Docker这样的容器运行时来说是很重要的。3. 编辑Docker配置文件(通常是`/etc/docker/daemon.json`),添加或修改`"data-root": "/path/to/new/partition"`以指向新的分区。您可以创建一个新的分区或者使用现有的分区,并将其格式化为XFS并启用`d_type`支持,然后更改Docker的数据根目录到新位置。4. 重启Docker服务。

2024-10-05 23:25:12 554

原创 AI通用大模型编程需要的能力

这几天研究通过通义千问AI大模型编程,有三点感受,分享给大家。如果将来有新的感受,会继续分享。

2024-10-02 22:10:40 1084

原创 怎么通过AI大模型开发一个网站?

以前不会代码开发,写网站是不可能的事情,现在有了AI,一切都有了可能。以下是我通过通义千问大模型开发的简单网站。

2024-09-27 23:12:44 1287

原创 在windows域批量创建OU

在组织架构调整的时候,可能会批量新增多个组织单元OU,手工创建效率低,开发了一个powsershell脚本,批量创建OU。一块是有一个CSV文件,保存上级目录、需要创建的目录、OU描述。

2024-09-24 14:18:47 246

原创 通用大模型应用案例--处理excel表格

将excel表格中的行转换为字典格式,为下一步处理数据做准备。自己python代码能力不强,把需求告诉通义千问大模型,提示词如下:第一次提示词:你是Python专家,擅长编写python程序,尤其在自动化办公excel处理方面经验丰富。我有一个需求,需要将excel工作表的列抬头字段与行列内容转换成字典格式,请给出程序代码。

2024-09-22 21:58:58 367

原创 在同一个工作簿内使用SUM汇总多个工作表sheet指定行列的数据

假设你有多个工作表,它们的结构是相同的,并且你希望汇总这些工作表中某个特定单元格区域的数据。例如,你有Sheet1、Sheet2和Sheet3,每个工作表的A1到C5区域都有数据,你想把这些数据汇总到一个新的工作表Summary中。这个公式的含义是从Sheet1到Sheet3之间所有的A1单元格求和。你可以根据实际需要调整工作表范围以及单元格引用。

2024-09-21 21:20:46 403

原创 记录处理宏病毒的过程

以下是堂弟个人电脑中毒的处理过程,作为网络安全从业人员,第一次遇到宏病毒,以前只是听过过这种病毒,从未见过。

2024-06-28 16:12:25 508

原创 nginx更新https/ssl证书的步骤

查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新。

2024-06-27 08:36:14 1207

原创 zabbix从6.0.x升级到6.0.x

这两天安全方面暴露了zabbix的版本漏洞,具体漏洞信息如下:Zabbix Server Audit Log SQL 注入漏洞预警近日,某机构获取到Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。

2024-05-23 18:42:52 1222

原创 windows域中查找所有用户总数的方法

findstr /r /c:"." 使用正则表达式匹配每一行;dsquery user -limit 0列出所有用户;find /c /v ""统计非空行的数量。

2024-04-07 17:20:57 601

原创 linux系统中怎么将pem格式的证书转换成crt格式

有一个web系统,使用了nginx的web服务,但是在证书上没有使用pem+key的格式,而是使用了crt+key的格式,所以我们需要将签发的nginx pem+key格式的证书转换为crt+key的格式。或者打开pem文件,将内容拷贝到crt文件中。直接将.pem的后缀改为.crt即可。

2024-04-07 14:46:21 2340

原创 windows server 2019 激活系统时点击“更改产品密钥”无反应的解决方案

使用slmgr命令: 打开命令提示符(管理员),然后尝试使用slmgr命令来手动输入密钥和激活Windows。备注:在输入命令时,需要开通互联网,如果有需要先关闭windows防火墙,激活后再打开。点击“更改产品密钥”没反应。

2024-03-07 15:26:11 2092

原创 WPS表格“条件格式”的用法:用来设置符合条件的背景填充颜色

在日常工作中,使用WPS表格经常遇到一种场景:将符合条件的背景设置为特殊颜色,那么这种场景怎么处理呢?WPS的条件格式给了快捷的方法。

2024-03-05 16:09:15 1552

原创 WPS AI功能测试

第二个功能是WPS excel表格的处理,比如右上角打开WPS AI后,给定条件:请将A列到C列中,大于等于80.00的表格背景改为红色,WPS AI会自动将大于80.00的表格设置为红色,比人工要快。我体验了WPS AI的两个功能,第一是使用WPS AI 一键生成PPT,把需要写的标题、内容输入到WPS AI中,PPT的排版、美化全部做好了,很快,再将内容自己调一调就完成了一份70分的PPT。注意:使用WPS AI处理表格时,随着给定的条件和语言描述越清楚,WPS AI处理的越准确。

2024-02-19 16:48:07 565

原创 php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given

为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危漏洞太多,所以将其升级到了php8以上,在svnadmin管理后台给用户及用户组授权时,遇到了报错。猜测该项目不支持php8,所以将php降到了php7产品线的最新版本,问题解决,重新做安全检测,未出现高危漏洞。或许水平高的同学可以将源代码修改下。

2023-12-05 09:55:48 708

原创 ubuntu 20通过docker安装onlyoffice,并配置https访问

(一)更新包列表和安装依赖项(二)添加Docker的官方GPG密钥注意这一步网络如果有问题的话,容易报错。(三)添加Docker存储库(四)安装Docker(五)启动Docker服务并设置它随系统启动这将显示已安装的Docker版本信息。为了能够在不使用sudo的情况下运行Docker命令,你可以将你的用户添加到docker组:(七)将用户添加到docker组。

2023-11-15 20:21:09 3165

原创 银河麒麟V10SP1-20200711的mate-indicators进程占用内存过高的解决办法

拷贝“升级步骤1)”显示的组件指定目录,例如/root/mate-indicators_rollback。组件存在设计缺陷,有造成系统内存溢出的风险。问题触发条件:当操作系统运行在图形化界面模式时候。有一台服务器在运维监控系统出发告警:内存使用率达到了100%。

2023-10-31 15:32:03 5341

原创 网络安全内网渗透之信息收集--systeminfo查看电脑有无加域

连接名: VirtualBox Host-Only Network #2。连接名: VMware Network Adapter VMnet1。时区: (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐。状态: 媒体连接已中断。状态: 媒体连接已中断。状态: 媒体连接已中断。连接名: 以太网 2。连接名: 以太网 3。连接名: 以太网 4。

2023-10-18 20:05:03 1920

原创 LDAP协议工作原理

LDAP,全称Lightweight Directory Access Protocol,译为轻量目录访问协议,是一个在互联网中广泛使用的协议,主要用于实现网络中的信息查找和检索。:LDAP使用一种称为LDAP数据交换格式(LDAP Data Interchange Format,LDIF)的文本格式来表示目录项。:LDAP客户端可以发送不同类型的请求给LDAP服务器,常见的请求包括搜索请求、添加请求、修改请求和删除请求等。:连接建立后,LDAP客户端需要进行身份验证,以证明自己的身份。

2023-10-17 21:52:53 1266

原创 在网络安全对抗中,供应链攻击的手法有哪些?

攻击者通过污染供应链中的硬件组件,例如硬盘驱动器、路由器芯片等,将恶意代码注入到受害者的系统中。攻击者通过污染供应链中的固件组件,例如硬盘驱动器、路由器固件等,将恶意代码注入到受害者的系统中。攻击者通过替换硬件供应商提供的硬件组件,例如CPU、内存条等,将恶意代码注入到受害者的系统中。攻击者通过逆向工程供应链中的固件组件,寻找其中的漏洞并将恶意代码注入到受害者的系统中。攻击者可能会将恶意软件捆绑到合法的软件包中,当用户下载和安装这些软件时,恶意软件也会被自动安装到用户的系统中。

2023-10-16 21:18:09 1171

原创 windows应用程序告警:帐户名与安全标识间无任何映射完成

b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。安全策略已传播,但有警告信息。

2023-10-16 17:35:18 5367

原创 web渗透测试的流程总结

渗透测试一定是在取得授权、符合法律法规的情况下进行,否则一切攻击都属于违法行为。

2023-10-09 21:53:55 381

原创 以dzzoffice为例设置通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)

有的公司可能要求使用smtps 465端口的方式加密发送邮件,但是在实际测试dzzoffice的邮件过程中,使用25端口可以正常发送测试邮件,465加密端口发送的时候报错。3、通过 PHP 函数 SMTP 发送 Email(仅 Windows 主机下有效,不支持 ESMTP 验证)2、通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)如果自己内部有邮件服务器,则可以选择第2种方式,配置smtp服务器。1、通过 PHP 函数的 sendmail 发送(推荐此方式)

2023-10-09 15:15:45 491

原创 常见的Web安全漏洞(2021年9月的OWASP TOP 10)

OWASP TOP 10是一个被广泛采用的“标准”文档,被用来参考确定网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队用来评估错误报告。开放式Web应用程序安全项目(OpenWeb Application Security Project,OWASP)是一个开源的、非营利的组织,主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息,包括制定标准、提供测试或防护工具及相关技术文件等,其目的是研究Web安全,主要协助个人、企业和机构来发现和使用可信赖的软件以更好地应对安全风险。

2023-10-08 20:48:55 671

原创 网络空间安全相关法律法规

没有网络安全就没有国家安全,没有信息化就没有现代化。我们要坚持“网络安全为人民,网络安全靠人民”的信念,保障个人信息安全,维护公民在网络空间的合法权益。同时,我国网络安全立法取得了较快的进展,涉及网络空间主权、信息安全犯罪制裁、关键信息基础设施安全、个人信息安全、数据安全、密码管理、计算机信息网络安全等诸多领域。

2023-10-07 21:21:54 592

原创 windows server 2012 R2的C盘空间满了,但是找不到大文件的两种原因

最近经历了两次C盘满了,但是又找不到大文件的问题,定位了许久,以下是两种原因。

2023-10-07 20:05:16 3639

原创 网络安全内网渗透之DNS隧道实验--dnscat2直连模式

从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。

2023-09-26 21:12:46 1426

原创 nginx代理故障总结

nginx启动的7002端口代理了业务的8083端口,在配置nginx时多配置了几行,删掉红框中的几行之后,重启nginx服务,下载服务正常。尝试访问http://X.X.X.X:8083(此为真正的业务端口)端口的下载API,下载成功。尝试访问http://X.X.X.X:7002端口(此为代理的端口)的下载API,下载失败;首先我们检查了公司的网络情况,包括网络路由、防火墙策略、终端安全产品等,均未发现异常。今天公司的某个系统文件下载功能失败,报错network error,其他功能正常。

2023-09-18 20:16:39 720

原创 网络安全攻防对抗之隐藏通信隧道技术整理

在一些网络环境中,如果攻击者使用各类上层隧道(比如HTTP隧道、DNS隧道等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(如果防火墙屏蔽了ping数据包,则此方法也不行),实现不受限制的网络访问。当被封装的数据包到达目的地,将数据包还原,并将还原后的数据包发送到相应的服务器上。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。

2023-09-17 17:37:09 722

原创 网络安全渗透测试之pingtunnel使用实验

配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。-p:指定ICMP隧道另一端的机器的IP地址。-dp:指定要转发的目标机器的TCP端口。-x:指定ICMP隧道连接的验证码密码。-da:指定要转发的目标机器的IP地址。

2023-09-17 15:06:31 777

原创 ubuntu 22.04通过apt-get安装的apache2将http改造为https的方法

命令查询到现有模块如下,未找到ssl相关模块。

2023-09-14 20:43:07 1618

原创 网络安全攻防对抗之白加黑技术

白加黑”手法是一种利用DLL劫持技术的攻击方式。它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。当目标尝试执行该应用程序时,该白文件会在应用程序加载时加载恶意的DLL。这样,攻击者就可以访问目标计算机,并且恶意代码可以绕过安全软件的主动防御。通过采取这些措施,可以有效地防止“白加黑”攻击。同时,用户应该时刻保持警惕,不要轻易打开来自不可信来源的文件或链接,以及注意保护个人信息和密码等敏感信息。

2023-09-07 20:16:26 1224

原创 windows 10自带命令查看文件的哈希值

【代码】windows 10自带命令查看文件的哈希值。

2023-08-30 15:21:21 3269

原创 使用python编写脚本测试目标主机的TCP端口连通性

在这个程序中,我们首先使用socket模块创建一个TCP套接字。然后,我们使用try-except语句来尝试连接指定的IP地址和端口。如果连接成功,则说明端口开放;如果连接超时,则说明端口关闭;如果连接被拒绝,则说明目标主机存在但是目标端口未开放;如果发生其他异常,则输出异常信息。最后,我们使用finally语句来关闭套接字,以确保程序能够正确地释放资源。使用Python的Socket模块的connect()函数来尝试连接目标主机的特定端口。如果连接成功,则说明该端口是打开的;否则,该端口是关闭的。

2023-08-29 19:41:52 1690

原创 Linux系统CPU和磁盘性能进程分析工具pidstat

这个例子捕捉到了系统备份,包含了tar(1)命令,从文件系统读取文件,以及使用gzip(1)命令进行压缩。gzip(1)的用户态时间较高,符合预期,其压缩代码为CPU 密集型。Linux 的pidstat(1)工具默认输出CPU 使用情况,还可以使用选项-d 输出磁盘I/O 统计信息,在内核2.6.20 及以上的版本可用。Linux 上的pidstat(1)工具按进程或线程打印CPU 用量,包括用户态和系统态时间的分解。● kB_ccwr/s:每秒取消的写入KB 数(例如,写回前的覆盖写)。

2023-08-02 22:03:12 389

原创 记录一次通过iostat命令定位系统数据库CPU飙升的案例

我们有个移动考勤的系统,运维监控系统显示,每到上下班时间,考勤数据库的CPU就飙升到100%,磁盘读写请求等待时间变长,最初无法确定是磁盘性能下降导致的CPU飙升,还是CPU飙升导致的磁盘性能下降,下面是在CPU到100%时通过iostat监测的磁盘io和CPU的具体情况。从上面的图可以看出,在CPU idle剩余0.05%时,iowait很低,说明CPU繁忙,磁盘io不忙,导致CPU无法有多余的算力处理其他请求。在CPU idle 90.74%时,磁盘io正常。

2023-08-01 20:57:17 251

原创 分享一次使用iostat命令定位邮件系统性能故障的经历

从图中可以看出CPU的idle值小,iowait高,但是I/O的使用率却是100%,但I/O读写都是0,正常情况下不管磁盘性能如何,I/O有大量读写才能导致使用率达到100%,所以我当时感觉是物理存储环境出了问题,就像是物理环境将存储卷锁住或者卡死了。在最初发现问题的时候,以为是邮件系统问题,便找了厂商远程定位,厂家工程师检查后认为是我们的操作系统环境问题,让我们自己排查。最近在整理iostat,回忆起以前处理的系统性能的问题,现把分析方法整理如下。

2023-07-31 22:18:00 363

原创 linux系统磁盘性能监视工具iostat

Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。iostat属于sysstat软件包。可以用yum install sysstat 直接安装。

2023-07-31 20:42:18 640

原创 zabbix拓扑图主机拓扑的分组设置

在zabbix-监测-拓扑图-服务器拓扑图中,需要按照各业务来分组展示,使展示更加清晰,不用所有系统混在一起,没有逻辑。设置矩形文本内容,比如我在此处设置的业务系统的服务器,比如边的类型是实现还是虚线。进入拓扑图的编辑页面,点“形:添加”即可完成拓扑图的更新。

2023-07-01 16:47:53 437

原创 ubuntu 22.04部署dzzoffice及安装onlyoffice插件

重置密码,并对数据库进行安全优化打开网站http://192.168.101.106/点击“开始安装”点击“下一步”,如果此处有报错,解决具体报错即可。点击“下一步”如果数据库部署在同一台服务器,只需要默认填写组织简称即可,建议改一下数据库密码,然后点击“下一步”设置管理员密码,点击“下一步”,进入首页进入应用市场找到onlyoffice,一键安装在网站重新进入应用市场-已安装,点击“设置”

2023-06-11 22:01:48 1372

红蓝攻防:构建实战化网络安全防御体系大纲

红蓝攻防:构建实战化网络安全防御体系大纲,大纲内的具体内容自行查阅资料补充

2023-09-07

DC3靶机渗透测试练习

DC3靶机渗透测试练习

2022-10-05

领导者五型影响力修炼法则学习笔记

领导者五型影响力修炼法则学习笔记

2022-09-04

银河麒麟v10 sp1 server安装docker手册

银河麒麟v10 sp1 server安装docker手册

2022-09-02

银河麒麟服务器版V10 SP1编译部署zabbix 6.0.4.docx

银河麒麟服务器版V10 SP1编译部署zabbix 6.0.4.docx

2022-05-13

银河麒麟编译安装zabbix 4.0TLS.docx

银河麒麟编译安装zabbix 4.0TLS.docx

2022-05-09

运维视角的网络安全概念整理.docx

内容概要:从运维视角总结介绍了企业实际工作中涉及的网络安全基本概念。 适合人群:该文档适用于从事运维和网络安全行业的初级者,每一个概念背后都有一系列的知识点,需要学习者自行学习,不断总结。 其他说明:企业网络安全运维是庞杂的工作,要学习了解的知识点非常多,重在平时学习和积累。

2022-05-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除