- 博客(126)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 通用大模型应用案例--处理excel表格
将excel表格中的行转换为字典格式,为下一步处理数据做准备。自己python代码能力不强,把需求告诉通义千问大模型,提示词如下:第一次提示词:你是Python专家,擅长编写python程序,尤其在自动化办公excel处理方面经验丰富。我有一个需求,需要将excel工作表的列抬头字段与行列内容转换成字典格式,请给出程序代码。
2024-09-22 21:58:58
199
原创 在同一个工作簿内使用SUM汇总多个工作表sheet指定行列的数据
假设你有多个工作表,它们的结构是相同的,并且你希望汇总这些工作表中某个特定单元格区域的数据。例如,你有Sheet1、Sheet2和Sheet3,每个工作表的A1到C5区域都有数据,你想把这些数据汇总到一个新的工作表Summary中。这个公式的含义是从Sheet1到Sheet3之间所有的A1单元格求和。你可以根据实际需要调整工作表范围以及单元格引用。
2024-09-21 21:20:46
147
原创 nginx更新https/ssl证书的步骤
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新。
2024-06-27 08:36:14
839
原创 zabbix从6.0.x升级到6.0.x
这两天安全方面暴露了zabbix的版本漏洞,具体漏洞信息如下:Zabbix Server Audit Log SQL 注入漏洞预警近日,某机构获取到Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。
2024-05-23 18:42:52
1183
原创 windows域中查找所有用户总数的方法
findstr /r /c:"." 使用正则表达式匹配每一行;dsquery user -limit 0列出所有用户;find /c /v ""统计非空行的数量。
2024-04-07 17:20:57
511
原创 linux系统中怎么将pem格式的证书转换成crt格式
有一个web系统,使用了nginx的web服务,但是在证书上没有使用pem+key的格式,而是使用了crt+key的格式,所以我们需要将签发的nginx pem+key格式的证书转换为crt+key的格式。或者打开pem文件,将内容拷贝到crt文件中。直接将.pem的后缀改为.crt即可。
2024-04-07 14:46:21
2042
原创 windows server 2019 激活系统时点击“更改产品密钥”无反应的解决方案
使用slmgr命令: 打开命令提示符(管理员),然后尝试使用slmgr命令来手动输入密钥和激活Windows。备注:在输入命令时,需要开通互联网,如果有需要先关闭windows防火墙,激活后再打开。点击“更改产品密钥”没反应。
2024-03-07 15:26:11
1744
原创 WPS表格“条件格式”的用法:用来设置符合条件的背景填充颜色
在日常工作中,使用WPS表格经常遇到一种场景:将符合条件的背景设置为特殊颜色,那么这种场景怎么处理呢?WPS的条件格式给了快捷的方法。
2024-03-05 16:09:15
1344
原创 WPS AI功能测试
第二个功能是WPS excel表格的处理,比如右上角打开WPS AI后,给定条件:请将A列到C列中,大于等于80.00的表格背景改为红色,WPS AI会自动将大于80.00的表格设置为红色,比人工要快。我体验了WPS AI的两个功能,第一是使用WPS AI 一键生成PPT,把需要写的标题、内容输入到WPS AI中,PPT的排版、美化全部做好了,很快,再将内容自己调一调就完成了一份70分的PPT。注意:使用WPS AI处理表格时,随着给定的条件和语言描述越清楚,WPS AI处理的越准确。
2024-02-19 16:48:07
537
原创 php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given
为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危漏洞太多,所以将其升级到了php8以上,在svnadmin管理后台给用户及用户组授权时,遇到了报错。猜测该项目不支持php8,所以将php降到了php7产品线的最新版本,问题解决,重新做安全检测,未出现高危漏洞。或许水平高的同学可以将源代码修改下。
2023-12-05 09:55:48
614
原创 ubuntu 20通过docker安装onlyoffice,并配置https访问
(一)更新包列表和安装依赖项(二)添加Docker的官方GPG密钥注意这一步网络如果有问题的话,容易报错。(三)添加Docker存储库(四)安装Docker(五)启动Docker服务并设置它随系统启动这将显示已安装的Docker版本信息。为了能够在不使用sudo的情况下运行Docker命令,你可以将你的用户添加到docker组:(七)将用户添加到docker组。
2023-11-15 20:21:09
2981
原创 银河麒麟V10SP1-20200711的mate-indicators进程占用内存过高的解决办法
拷贝“升级步骤1)”显示的组件指定目录,例如/root/mate-indicators_rollback。组件存在设计缺陷,有造成系统内存溢出的风险。问题触发条件:当操作系统运行在图形化界面模式时候。有一台服务器在运维监控系统出发告警:内存使用率达到了100%。
2023-10-31 15:32:03
5127
原创 网络安全内网渗透之信息收集--systeminfo查看电脑有无加域
连接名: VirtualBox Host-Only Network #2。连接名: VMware Network Adapter VMnet1。时区: (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐。状态: 媒体连接已中断。状态: 媒体连接已中断。状态: 媒体连接已中断。连接名: 以太网 2。连接名: 以太网 3。连接名: 以太网 4。
2023-10-18 20:05:03
1847
原创 LDAP协议工作原理
LDAP,全称Lightweight Directory Access Protocol,译为轻量目录访问协议,是一个在互联网中广泛使用的协议,主要用于实现网络中的信息查找和检索。:LDAP使用一种称为LDAP数据交换格式(LDAP Data Interchange Format,LDIF)的文本格式来表示目录项。:LDAP客户端可以发送不同类型的请求给LDAP服务器,常见的请求包括搜索请求、添加请求、修改请求和删除请求等。:连接建立后,LDAP客户端需要进行身份验证,以证明自己的身份。
2023-10-17 21:52:53
1222
原创 在网络安全对抗中,供应链攻击的手法有哪些?
攻击者通过污染供应链中的硬件组件,例如硬盘驱动器、路由器芯片等,将恶意代码注入到受害者的系统中。攻击者通过污染供应链中的固件组件,例如硬盘驱动器、路由器固件等,将恶意代码注入到受害者的系统中。攻击者通过替换硬件供应商提供的硬件组件,例如CPU、内存条等,将恶意代码注入到受害者的系统中。攻击者通过逆向工程供应链中的固件组件,寻找其中的漏洞并将恶意代码注入到受害者的系统中。攻击者可能会将恶意软件捆绑到合法的软件包中,当用户下载和安装这些软件时,恶意软件也会被自动安装到用户的系统中。
2023-10-16 21:18:09
1111
原创 windows应用程序告警:帐户名与安全标识间无任何映射完成
b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。安全策略已传播,但有警告信息。
2023-10-16 17:35:18
5194
原创 以dzzoffice为例设置通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)
有的公司可能要求使用smtps 465端口的方式加密发送邮件,但是在实际测试dzzoffice的邮件过程中,使用25端口可以正常发送测试邮件,465加密端口发送的时候报错。3、通过 PHP 函数 SMTP 发送 Email(仅 Windows 主机下有效,不支持 ESMTP 验证)2、通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)如果自己内部有邮件服务器,则可以选择第2种方式,配置smtp服务器。1、通过 PHP 函数的 sendmail 发送(推荐此方式)
2023-10-09 15:15:45
477
原创 常见的Web安全漏洞(2021年9月的OWASP TOP 10)
OWASP TOP 10是一个被广泛采用的“标准”文档,被用来参考确定网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队用来评估错误报告。开放式Web应用程序安全项目(OpenWeb Application Security Project,OWASP)是一个开源的、非营利的组织,主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息,包括制定标准、提供测试或防护工具及相关技术文件等,其目的是研究Web安全,主要协助个人、企业和机构来发现和使用可信赖的软件以更好地应对安全风险。
2023-10-08 20:48:55
640
原创 网络空间安全相关法律法规
没有网络安全就没有国家安全,没有信息化就没有现代化。我们要坚持“网络安全为人民,网络安全靠人民”的信念,保障个人信息安全,维护公民在网络空间的合法权益。同时,我国网络安全立法取得了较快的进展,涉及网络空间主权、信息安全犯罪制裁、关键信息基础设施安全、个人信息安全、数据安全、密码管理、计算机信息网络安全等诸多领域。
2023-10-07 21:21:54
548
原创 windows server 2012 R2的C盘空间满了,但是找不到大文件的两种原因
最近经历了两次C盘满了,但是又找不到大文件的问题,定位了许久,以下是两种原因。
2023-10-07 20:05:16
3394
原创 网络安全内网渗透之DNS隧道实验--dnscat2直连模式
从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
2023-09-26 21:12:46
1380
原创 nginx代理故障总结
nginx启动的7002端口代理了业务的8083端口,在配置nginx时多配置了几行,删掉红框中的几行之后,重启nginx服务,下载服务正常。尝试访问http://X.X.X.X:8083(此为真正的业务端口)端口的下载API,下载成功。尝试访问http://X.X.X.X:7002端口(此为代理的端口)的下载API,下载失败;首先我们检查了公司的网络情况,包括网络路由、防火墙策略、终端安全产品等,均未发现异常。今天公司的某个系统文件下载功能失败,报错network error,其他功能正常。
2023-09-18 20:16:39
703
原创 网络安全攻防对抗之隐藏通信隧道技术整理
在一些网络环境中,如果攻击者使用各类上层隧道(比如HTTP隧道、DNS隧道等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(如果防火墙屏蔽了ping数据包,则此方法也不行),实现不受限制的网络访问。当被封装的数据包到达目的地,将数据包还原,并将还原后的数据包发送到相应的服务器上。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。
2023-09-17 17:37:09
708
原创 网络安全渗透测试之pingtunnel使用实验
配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。-p:指定ICMP隧道另一端的机器的IP地址。-dp:指定要转发的目标机器的TCP端口。-x:指定ICMP隧道连接的验证码密码。-da:指定要转发的目标机器的IP地址。
2023-09-17 15:06:31
731
原创 网络安全攻防对抗之白加黑技术
白加黑”手法是一种利用DLL劫持技术的攻击方式。它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。当目标尝试执行该应用程序时,该白文件会在应用程序加载时加载恶意的DLL。这样,攻击者就可以访问目标计算机,并且恶意代码可以绕过安全软件的主动防御。通过采取这些措施,可以有效地防止“白加黑”攻击。同时,用户应该时刻保持警惕,不要轻易打开来自不可信来源的文件或链接,以及注意保护个人信息和密码等敏感信息。
2023-09-07 20:16:26
1150
原创 使用python编写脚本测试目标主机的TCP端口连通性
在这个程序中,我们首先使用socket模块创建一个TCP套接字。然后,我们使用try-except语句来尝试连接指定的IP地址和端口。如果连接成功,则说明端口开放;如果连接超时,则说明端口关闭;如果连接被拒绝,则说明目标主机存在但是目标端口未开放;如果发生其他异常,则输出异常信息。最后,我们使用finally语句来关闭套接字,以确保程序能够正确地释放资源。使用Python的Socket模块的connect()函数来尝试连接目标主机的特定端口。如果连接成功,则说明该端口是打开的;否则,该端口是关闭的。
2023-08-29 19:41:52
1653
原创 Linux系统CPU和磁盘性能进程分析工具pidstat
这个例子捕捉到了系统备份,包含了tar(1)命令,从文件系统读取文件,以及使用gzip(1)命令进行压缩。gzip(1)的用户态时间较高,符合预期,其压缩代码为CPU 密集型。Linux 的pidstat(1)工具默认输出CPU 使用情况,还可以使用选项-d 输出磁盘I/O 统计信息,在内核2.6.20 及以上的版本可用。Linux 上的pidstat(1)工具按进程或线程打印CPU 用量,包括用户态和系统态时间的分解。● kB_ccwr/s:每秒取消的写入KB 数(例如,写回前的覆盖写)。
2023-08-02 22:03:12
375
原创 记录一次通过iostat命令定位系统数据库CPU飙升的案例
我们有个移动考勤的系统,运维监控系统显示,每到上下班时间,考勤数据库的CPU就飙升到100%,磁盘读写请求等待时间变长,最初无法确定是磁盘性能下降导致的CPU飙升,还是CPU飙升导致的磁盘性能下降,下面是在CPU到100%时通过iostat监测的磁盘io和CPU的具体情况。从上面的图可以看出,在CPU idle剩余0.05%时,iowait很低,说明CPU繁忙,磁盘io不忙,导致CPU无法有多余的算力处理其他请求。在CPU idle 90.74%时,磁盘io正常。
2023-08-01 20:57:17
236
原创 分享一次使用iostat命令定位邮件系统性能故障的经历
从图中可以看出CPU的idle值小,iowait高,但是I/O的使用率却是100%,但I/O读写都是0,正常情况下不管磁盘性能如何,I/O有大量读写才能导致使用率达到100%,所以我当时感觉是物理存储环境出了问题,就像是物理环境将存储卷锁住或者卡死了。在最初发现问题的时候,以为是邮件系统问题,便找了厂商远程定位,厂家工程师检查后认为是我们的操作系统环境问题,让我们自己排查。最近在整理iostat,回忆起以前处理的系统性能的问题,现把分析方法整理如下。
2023-07-31 22:18:00
350
原创 linux系统磁盘性能监视工具iostat
Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。iostat属于sysstat软件包。可以用yum install sysstat 直接安装。
2023-07-31 20:42:18
625
原创 zabbix拓扑图主机拓扑的分组设置
在zabbix-监测-拓扑图-服务器拓扑图中,需要按照各业务来分组展示,使展示更加清晰,不用所有系统混在一起,没有逻辑。设置矩形文本内容,比如我在此处设置的业务系统的服务器,比如边的类型是实现还是虚线。进入拓扑图的编辑页面,点“形:添加”即可完成拓扑图的更新。
2023-07-01 16:47:53
320
原创 ubuntu 22.04部署dzzoffice及安装onlyoffice插件
重置密码,并对数据库进行安全优化打开网站http://192.168.101.106/点击“开始安装”点击“下一步”,如果此处有报错,解决具体报错即可。点击“下一步”如果数据库部署在同一台服务器,只需要默认填写组织简称即可,建议改一下数据库密码,然后点击“下一步”设置管理员密码,点击“下一步”,进入首页进入应用市场找到onlyoffice,一键安装在网站重新进入应用市场-已安装,点击“设置”
2023-06-11 22:01:48
1306
原创 ubuntu22.04.2安装onlyoffice(不更改默认端口版)
本文是部署dzzoffice+onlyoffice的onlyoffice部署文档。
2023-06-10 21:56:28
1397
原创 zabbix配置监控日志
当处理的日志过多,在更新周期内达到maxlines的发送上限,但还有日志无法发送时,会导致大量堆积,在严重情况下,会造成日志处理速度跟不上,这时使用此参数将忽略过期的日志发送。在“键值”字段中填写以下内容:log[/var/log/httpd/access_log,"(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})",,,skip,\1],正则表达式部分用于提取IP地址;>0.0 ,忽略较旧的行,以获得在 maxdelay 秒内分析的最新行,会丢弃在规定时间内无法发送的数据。
2023-06-06 14:28:42
693
原创 磁盘 I / O 延时时间尺度示例
磁盘write waite的时间参考因系统而异,但在应用数据库的场景下,固态磁盘write waite的阈值通常是在1到5毫秒之间。如果固态磁盘write waite的时间超过了这个阈值,就需要考虑进行性能优化,以确保系统的正常运行。同时,还需要注意,磁盘性能优化不仅仅局限于固态磁盘write waite的时间,还需要综合考虑其他指标,以获得更好的性能表现。同时,需要注意的是,磁盘性能优化并非一劳永逸的任务,需要不断监测和调整,以适应不断变化的应用场景和系统需求。旋转磁盘随机读(慢,排队)
2023-05-30 21:38:44
1277
原创 ubuntu23.4 找不到networking服务怎么设置静态IP地址
将 `[ip-address/subnet-mask]` 和 `[default-gateway]` 替换为您要设置的静态 IP 地址、子网掩码和默认网关。在服务器部署了ubuntu23.4,需要设置静态IP地址,根据网上查到的资料,设置静态IP地址之后,需要重启networking服务,实际操作时,找不到networking服务,所以使用了另一个修改静态地址的办法。将 `[network-interface-name]` 替换为想要设置为静态 IP 的网络接口名称,比如 "enpXsX" 等等。
2023-05-13 10:24:30
2572
1
运维视角的网络安全概念整理.docx
2022-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人