Starryskies

摘要： 该内容灵感来自于我的老师，只不过他的是Python2版本，我进行了Python3的编写，也希望如果有错欢迎大家留言 具体的原理是通过查看Linux文件，进行一系列的过滤，得到结果再经由名单过滤获得最终结果，再通过能够让Zabbix解析的数据格式得到一定的返回值 import subprocess,j 阅读全文

摘要： 函数名 作用 定义 read 从文件描述符读取数据 ssize_t read(int fd, void *buf, size_t count); write 向文件描述符写入数据 ssize_t write(int fd, const void *buf, size_t count); open 打 阅读全文

摘要： 免责声明 用的是CS4.5，没用新版，根据CS的更新每次都会加点什么新玩意，所以我不清楚这些信息是否能够针对后续的版本。 定论 笔者认为Cobalt Strike没有固定上的流量特征，具体原因为Cobalt Strike的上线形式多样化以及是Profile自定义请求等。 常见的端口啊，协议啊，什么请 阅读全文

摘要： SQL注入的产生与预编译 SQL注入是将SQL语句进行拼接和修改导致数据库进行错误的查询，而预编译进行了语句先行编译再进行传参数与传统式拼接语句不一样。 接下来我以个人的理解从代码视角进行解析预编译 预编译讲解 SQL执行流程 想了解SQL预编译就要知道SQL语句输入完成后，SQL会进行以下流程将我 阅读全文

摘要： 前言 靶机获取处：微信搜索“知攻善防实验室”关注即可获取 该机子采用Windows Server 2022 自带有安全中心检测，建议进去直接关了不然影响做题。 题目 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名(仅域名) 5.有实力的可以尝 阅读全文

摘要： eBPF环境配置前置说明 内核版本不同会导致ebpf的加载器会有所不同，请根据自身的内核进行调整 通过uname -a来确定当前版本 网传（详细版本我也不知道） Linux内核在5.10版本（不包括此版本）取消了<bpf_load.h>文件 因此加载器编写较为麻烦，本次的加载器是适用于5.10以上的 阅读全文

摘要： 项目实施方案 (一）服务工作的依据、工作目标 1.1服务工作的依据 本方案主要引用的基本条文如下表所示。若未指明标准号年份，则使用所列标准的最新版本。如果各标准对同一内容要求有所不同，则需满足最高的标准要求。 设备应遵循主要标准列表 标准号-年份 标准名称 GB/T 22239-2008 信息安全技 阅读全文

摘要： 以下是抄来ELK的简介 来自于知乎某大哥：https://zhuanlan.zhihu.com/p/351831747 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称（但是后期出现的Filebeat（beats中的一种）可以用来替代Logstash的数据 阅读全文

摘要： 这些操作是我日常进行使用所产生的问题，以及问题的解决方法记录 这些方法有的来自于智云社区的大佬们以及官方的说明 问题1：服务器遭遇被迫重启 无须太过担心，蓝鲸智云的所有服务都会随着系统开机自启动，只不过需要注意三台机子的性能问题。 如果性能不太够，可能会出现几种情况： 1.平台组件对接出错，进入Ac 阅读全文

摘要： 前言： 该版本是截止到文章编写的最新版，大部分文章可通过蓝鲸社区官方网，查看以下为链接： https://bk.tencent.com/docs/markdown/ZH/DeploymentGuides/6.2/BasicInstall/MultiDeploy/quick_install.md ht 阅读全文