海燕技术栈
既然巅峰留不住,那就重走来时路
展开
-
揭秘日志审计系统:归一化日志处理器
元数据名称描述时间戳 (Timestamp)记录日志事件发生的时间,包括日期和时间信息。日志来源 (Source)指示日志记录来自哪个系统、设备或应用程序。事件类型 (Event Type)描述日志事件的类型,如攻击、异常、警报等。事件级别 (Event Level)指示日志事件的严重程度,通常分为信息、警告、错误、严重等级别。日志消息 (Message)记录实际的日志消息内容,描述事件的详细信息、原因、影响等。源 IP 地址 (Source IP Address)原创 2024-04-16 09:41:34 · 63 阅读 · 0 评论 -
揭秘日志审计系统:采集存储缓冲区
首先,我们需要编写一个Go语言程序来创建自定义输出插件。这个插件将接收Filebeat传递过来的日志数据,然后将其转换为Avro格式。最后,我们需要在Filebeat配置文件中注册我们的自定义输出插件。这样Filebeat就会加载和调用我们的插件来处理收集到的日志数据。以下是一个简单的示例,演示了如何编写一个自定义Filebeat输出插件,将收集到的日志数据转换为Avro格式,并将转换后的数据发送到Kafka的插件import (// 将事件转换为Avro格式// 发送Avro格式数据到Kafka。原创 2024-04-16 09:33:39 · 61 阅读 · 0 评论 -
揭秘日志审计系统:采集场景
在采集日志的场景中包含各种不同的日志发生地,下面是一些常见的日志发生地。原创 2024-04-16 09:32:25 · 132 阅读 · 0 评论 -
C语言每日一练之22
编写一个C函数,使用扩展欧几里得算法求解线性不定方程ax + by = c的整数解x和y,其中a、b、c为用户输入的整数。要求:1、输入三个整数 a、b、c2、输出一组x和y的解。原创 2024-01-28 15:09:32 · 31 阅读 · 0 评论 -
C语言每日一练之21
青蛙爬井有一口深度为 ℎ𝑖𝑔ℎhigh 米的水井,井底有一只青蛙,它每天白天能够沿井壁向上爬 𝑢𝑝up 米,夜里则顺井壁向下滑 𝑑𝑜𝑤𝑛down 米。若青蛙从某个早晨开始向外爬,当 high=60405,up=105,dow=35,计算青蛙多少天能够爬出井口?注意:不能简单地认为每天上升的高度等于白天向上爬的距离减去夜间下滑的距离,因为若白天能爬出井口,则不必等到晚上。要求:1、输入无2、输出当 high=60405,up=105,dow=35,计算青蛙多少天能够爬出井口?原创 2024-01-28 15:08:59 · 41 阅读 · 0 评论 -
向zabbix服务端发请求的例子
总之,这个程序期望使用5个命令行参数调用,并使用Zabbix发送器库向Zabbix服务器发送一个值。如果成功,它会打印有关服务器响应的信息。如果参数不足,它会打印一个使用消息。解析服务器的响应,并打印关于响应的信息,包括是否成功,已处理和失败的值的数量,总值的数量以及花费的时间。如果没有确切的5个参数,它会打印一个使用消息,解释如何使用程序。如果发送值失败,它会打印错误消息。如果成功,它会打印成功消息。如果有5个参数,它会初始化一些变量,包括一个结构(),用于存储要发送的数据的信息。清理Winsock。原创 2023-12-01 14:24:07 · 453 阅读 · 0 评论 -
zabbix_sender——向zabbix交互的sdk
zabbix给我们提供了win32的交互方法。地址为。原创 2023-12-01 14:23:25 · 777 阅读 · 0 评论 -
了解XSS攻击与CSRF攻击
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。这种攻击通常发生在 web 应用程序中,攻击者通过注入恶意脚本来利用用户对网站的信任,从而在用户的浏览器上执行恶意操作。XSS 攻击可以分为三种主要类型:Stored (持久型) XSS 攻击: 攻击者将恶意脚本存储在服务器上,然后这些脚本被返回给用户,被用户浏览器解释并执行。常见的场景是在用户评论、留言板等地方注入恶意脚本,一旦其他用户访问这些内容,就可能受到攻击。原创 2023-09-06 21:39:04 · 286 阅读 · 0 评论 -
windows个人电脑防护的知识体系
Windows提供了多种方式来设置和使用锁屏密码,以保护计算机免受未经授权的访问。对于使用本地账户登录的Windows用户,您可以设置一个密码来保护您的账户。这个密码也将用于解锁计算机的锁屏。如果您使用Microsoft账户登录Windows,您可以设置一个密码来保护您的账户。这个密码也将用于解锁计算机的锁屏。Windows还允许您使用PIN码(个人识别号码)来代替传统的密码进行解锁。PIN码是一个数字代码,更容易输入,但仍提供一定的安全性。原创 2023-08-16 15:57:20 · 150 阅读 · 0 评论 -
基于Hadoop的表级监管
在Sentry中,可以定义不同的角色,并为这些角色分配不同的权限。可以定义角色,如"admin"、“analyst”、"user"等,然后为每个角色指定允许访问的数据库、表以及操作(如SELECT、INSERT等)。这样,可以控制用户对不同表的访问权限。原创 2023-08-15 09:53:54 · 811 阅读 · 0 评论 -
实战用Python解析出抽象语法树
抽象语法树分析可以动态的做网络安全的解析,例如,对SQL语句的解析,可以有效检测SQL是否存在问题原创 2023-07-08 22:41:34 · 223 阅读 · 0 评论 -
网络安全开发架构之基于规则引擎的开发架构
规则引擎是一种软件工具或库,用于管理和执行业务规则。它提供了一种灵活且可扩展的方式来处理复杂的业务逻辑、决策制定和规则管理。规则引擎使得规则的定义、配置和执行变得更加可管理和可维护原创 2023-07-04 12:45:16 · 758 阅读 · 0 评论 -
基于原子能力的浏览器扩展程序开发
原文合集地址如下,有需要的朋友可以关注。原创 2023-06-20 18:20:15 · 159 阅读 · 0 评论 -
网安研发之初识抽象语法树
抽象语法树(Abstract Syntax Tree,简称AST)是计算机科学中一种用于表示程序源代码结构的树状数据结构。它是源代码经过词法分析和语法分析之后生成的一种中间表示形式。AST以树的形式表示程序的语法结构,其中每个节点代表源代码中的一个语法元素,如表达式、语句、函数等。节点之间通过父子关系和兄弟关系建立连接,形成一棵层次结构的树。AST的节点类型通常与编程语言的语法规则相关,每个节点存储了相应语法结构的信息,如标识符、操作符、常量等。通过遍历和分析AST,可以进行语法检查、代码优化、代码原创 2023-06-19 16:23:35 · 242 阅读 · 0 评论 -
基于CSSOM的暗链检测技术实现方案
来看看chatgpt怎么说CSSOM(CSS Object Model)是指CSS对象模型,它是一种表示和操作CSS样式信息的API(应用程序接口)。类似于DOM(文档对象模型)用于操作HTML文档的结构和内容,CSSOM用于操作和控制CSS样式的规则、属性和值。CSSOM提供了一组接口和方法,允许开发人员通过JavaScript访问和修改CSS样式信息。它可以用于动态地创建、修改或删除CSS规则,以及获取和修改元素的CSS属性和值。原创 2023-05-18 11:53:57 · 587 阅读 · 0 评论 -
页面内容分析之404页面检测
狭义的404界面就是http响应码返回404或503等不可达值的网页广义的来说,404界面是一个统称,指的是协议404或者内容404。原创 2023-05-17 10:15:05 · 757 阅读 · 0 评论 -
大数据采集之群控技术概述
群控技术是什么。原创 2023-04-01 00:14:42 · 664 阅读 · 0 评论 -
大数据采集技术之AST解释说明
AST是什么。原创 2023-04-01 00:03:45 · 435 阅读 · 0 评论 -
大数据数据采集之WebAssembly技术
WebAssembly技术是什么。原创 2023-03-31 23:43:20 · 642 阅读 · 0 评论 -
数据采集之检测图像文件类型
python中的imghdr的功能是什么。原创 2023-03-31 23:15:58 · 977 阅读 · 0 评论 -
网络安全开发之利用浏览器采集url的真实资源类型
浏览器中对于一个Url,里面的resource_type有哪些。原创 2023-03-31 17:49:40 · 471 阅读 · 0 评论 -
数据采集之Dom事件相关
page.eval_on_selector_all()**方法中。最后,**page.eval_on_selector_all()**方法的第三个参数应该是包含在字符串中的JavaScript代码。所以你需要使用字符串拼接来构建该参数。原创 2023-03-28 21:15:18 · 240 阅读 · 1 评论 -
精进scrapy-playwright通用分布式数据采集器开发-问答01
在 Python Playwright 中,可以通过 page.on() 方法来监听页面事件,例如 page.on(‘dialog’, handle_dialog) 可以监听页面弹出框事件并触发 handle_dialog 函数。如果需要在处理函数中传入自定义参数,可以使用 functools.partial 方法来实现。原创 2023-03-27 17:26:39 · 735 阅读 · 0 评论 -
每日安全文章【1124】
https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650556858&idx=4&sn=a286a7e62e4f80800310f28b85cd22f2一次对基于thinkphp开发程序的审计初探Java安全之JavaAgenthttps://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247537961&idx=1&sn=8a5e4edf75f30e05c99df56ba45a63ba通过反序列原创 2022-11-24 09:21:05 · 426 阅读 · 0 评论 -
每日安全文章【1123】
渗透测试技巧|Everything的利用信息收集常用的工具实战|一次反诈骗的渗透测试安全工具 EasyPen alpha 1.0 发布EasyPen在线文档WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)JavaScript审计原创 2022-11-23 10:17:34 · 854 阅读 · 0 评论 -
每日安全文章【1122】
Tomcat WebSocket 内存马原理不安全的反序列化某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富Java审计之反序列化挖掘https://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247512377&idx=3&sn=09ea3732a48c2eb997325033f6b11e5e一文带你搞懂 CDN 的技术原理识别网络爬虫的策略分析API渗透测试原创 2022-11-22 10:35:45 · 773 阅读 · 0 评论 -
安全研发必备的安全知识-看这一篇就够了
互联网上安全开发的资料不多,很多时候查资料只能查个大概,核心的东西还是得自己摸索,所以,具备一定的数据结构和算法的能力是必不可少的。目前我工作中使用到的顺丰有如下几种:1、动态规划2、树的遍历,图的遍历3、字典树4、字符串相关算法(正则表达式也是一种算法)等等那么,我们定义一个网站也可以从以下几个方面入手主机名(域名或者IP)+ 端口 + 协议 + 服务 + 路径 + 参数域名:关注该域名的whois信息,Dns记录值:A记录或者AAAA记录。原创 2022-10-16 10:52:43 · 507 阅读 · 0 评论 -
如果想从事网络安全方向,这条路该怎么走?
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。...转载 2022-08-07 22:02:53 · 394 阅读 · 0 评论 -
应急响应之Linux排查
Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3 历史命令1.4 检查异常端口1.5 查看异常进程1.6 查看开机启动项1.7 检查定时任务1.8 重点关注目录 1.9 检查异常文件 1.9.1 linux日志位置合集0X02 工具篇**A、**查看用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell**注意:**无密码只允许本机登陆,远程不允许登陆。**B、**查看影子文件/etc/shadow 文件,用于存储转载 2022-06-01 16:07:23 · 376 阅读 · 0 评论 -
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参数:XSS跨站脚本攻击SSRF服务端请求伪造LFI本地文件包含SQL注入RCE远程代码执行URL重定向转载 2022-06-01 16:06:26 · 382 阅读 · 0 评论 -
一文彻底说明白溯源反制以及对抗
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等,可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段,2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上,jsonp是早期浏览器对跨域支持不完善,开发人员想到的一种绕过机制。大家都知道在HTML页面中,我a站直接ajax b站,如果没有转载 2022-05-28 22:03:56 · 2653 阅读 · 0 评论 -
主机安全扫描入门-用Java封装Nmap
市面上用python封装Nmap的特别多,方法很简单,调用nmap的命令,执行并解析结果。为了方便工具化以及微服务的调用,我用Java对Nmap进行了封装。这里以实现存活性扫描和端口扫描为例,首先,我们创建一个类,里面包含了我们对命令的解析,以保证调用方可以直接调用函数从而实现对命令的调用。/** * nmap参数 */public class NmapArgs { private boolean toXml; private boolean allScan; priv原创 2022-05-13 21:40:18 · 446 阅读 · 0 评论 -
主机安全扫描器入门之用Java封装Nmap
市面上用python封装Nmap的特别多,方法很简单,调用nmap的命令,执行并解析结果。为了方便工具化以及微服务的调用,我用Java对Nmap进行了封装。这里以实现存活性扫描和端口扫描为例,首先,我们创建一个类,里面包含了我们对命令的解析,以保证调用方可以直接调用函数从而实现对命令的调用。/** * nmap参数 */public class NmapArgs { private boolean toXml; private boolean allScan; priv原创 2022-05-13 21:38:11 · 761 阅读 · 0 评论 -
网络安全学习资源推荐
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0综合学习平台:http://edu.gooann.com/ 谷安网校http://www.jikexueyuan.com/ 极客学院http://www.hetianlab.com/ 合天http://www.moonsos.com/ 米安网http://www.ichunqi转载 2022-03-06 22:29:49 · 715 阅读 · 0 评论 -
爬虫框架Playwright在Java环境下的开发实践
<dependency> <groupId>com.microsoft.playwright</groupId> <artifactId>playwright</artifactId> <version>1.20.0</version></dependency>官方文档传送门出现问题首要的是查看官方文档简单的页面抓取public static BrowserContext c原创 2022-04-22 17:33:21 · 911 阅读 · 0 评论 -
开源API网关APISIX源码分析
APISIX主框架代码分析apisix.corecore.schema配置文件与配置模板进行对比,看是否满足条件core.table对lua自带table的扩展,增加了一些功能core.log使用了nginx 的errlog模块,估计是将结果输出到nginx的errlog中core.json对json处理,主要用到了cjson和dkjson。core.request对ngx.req的封装core.response对ngx.resp的封装core.utils封装的工具core.原创 2022-02-15 16:15:37 · 2134 阅读 · 0 评论 -
开源API网关APISIX分析、使用与扩展
想要实现一个功能详尽的API网关,纯粹靠自己来写是不科学的,不过,了解必要的原理是必要的。编译使用我打算使用apisix作为原始项目,所以首先应该学会对apisix的编译安装并使之能够成功运行。项目地址Apache APISIX 是一个云原生 API 网关Apache APISIX 仪表板旨在让用户通过前端界面尽可能轻松地操作Apache APISIX 安装步骤参考API服务网关实现之APISIX安装和部署上面这个博客在安装可视化界面的时候存在问题,看看官方的。官方dashboard原创 2022-02-14 23:02:06 · 1544 阅读 · 0 评论 -
如何实现API网关之Lua入门
构建Lua项目环境LuaJIT是相对于Lua更为主流的存在在IDEA中加入EmmyLua插件即可使用,idea运行lua脚本上手写代码基础语法可以参考下面的资料 Lua入门参考打印函数printio.writeprint("123")io.write('1234')循环循环有两种for循环for i = 1, 10 do if i % 2 == 0 then io.write("偶数", i, '\n') else原创 2022-02-12 23:49:51 · 731 阅读 · 1 评论 -
开源API网关Orange代码分析
首先,了解一下Orange,Orange 是一个基于 OpenResty 的API网关。除 Nginx 的基本功能外,它还可用于API监控、访问控制(鉴权、WAF)、流量筛选、访问限速、AB测试、静/动态分流 等。说句实在的,它已经实现了绝大部分的功能,只不过目前已经处于停滞状态了项目目录结构api目测是提供的接口,官方文档中提到了该项目提供了API接口用于实现第三方服务bin应该是运行目录,里面主要是lua的一些第三方包conf配置模板,类比nginx中的配置da原创 2022-02-11 22:14:49 · 1926 阅读 · 0 评论 -
实现一个SIEM的技术点
SIEM简介介绍siem的全称是什么,安全信息和事件管理,理论结构为对接局部网络中的安全设备产生的安全事件,经过对安全事件归一化处理和去重,然后通过一定的专家规则匹配,最终产生各安全设备统一之后的安全事件,从而达到对单安全设备告警的误报消除和去重的目的。siem最好的开源项目是ossim,这里来介绍一下ossim。Ossim整体结构Ossim系统本身包含四个模块,分别为agent,server,framework,frameworkd。agent主要实现轮询文件变化,利用正则表达式归一化日志,原创 2022-02-11 15:16:54 · 568 阅读 · 0 评论