摘要:
前记:去年测试了ELK,今年测试了Storm,最终因为Storm需要过多开发介入而放弃,选择了ELK。感谢互联网上各路大神,目前总算是正常运行了。logstash+elasticsearch+kibana的搭建参考:http://wsgzao.github.io/post/elk/。由于搭建过程比较... 阅读全文
摘要:
1、logstash无法启动,提示bind address原因:1)配置目录下存在多个配置文件,而logstash会加载所有conf格式的文件解决方案:删除不必要的,保留一个conf文件即可2)进程未结束解决方案:kill -9 pid 强制结束进程,再启动服务即可2、kibana无法解析出日志的相... 阅读全文
摘要:
首先感谢携程提供这样的机会和周到的接待。以下内容主要是整理现场笔记,内容归携程与演讲者所有,如内容有问题,可以联系我删除。一、互联网企业安全阿里牛纪雷Neeao4个方面:引子:安全建设已经实施,但是安全攻击仍然发生,同时无法找到木桶的短板1、系统与网络安全确保资产的100%准确,才能找到最短的板找到... 阅读全文
摘要:
现象:justniffer的0.5.12(安装后显示0.5.13版本)安装过程中需要升级boost至1.46以上版本,同时在make时会出现如下报错:/opt/Python-2.6.6/Python/dynload_shlib.c:94: undefined reference to `dlsym'... 阅读全文
摘要:
1、在snort网站注册2、注册成功后,会在个人信息中生成:Oinkcode3、https://www.snort.org/rules/snortrules-snapshot-2973.tar.gz?oinkcode=需要手动补充注:2973代表snort版本ps:百度搜索的方法都是老的url,现在... 阅读全文
摘要:
学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果... 阅读全文
摘要:
一直在用电视作显示器,但是没有注意点对点到问题,只是感觉字体发虚。直到今天装win10,桌面会超出屏幕,使用intel控制面板调整分辨率后正常,但是注销或重启会再次回复。百度无果,自己摸索,不仅解决了这个问题,还搞成点对点,原来这么清晰!!!解决过程如图(调整刷新率,不同电视可能选择不同,我的是59... 阅读全文
摘要:
选项--显示--将所有监视器用于显示查了半天居然没有靠谱答案,自己动手发现 阅读全文
摘要:
在使用Nmap扫描服务器开放端口(全连接扫描)时,一直会发现误报1720端口开放,telnet也有时会连接成功。而实际上服务器并未开启此端口。经过查阅资料,确定原因如下:H.323协议在负载中放入了重要的控制信息,例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据。通过分析哪一个端口... 阅读全文
摘要:
ImportError: No module named etree.ElementTree排查N久,才发现是因为文件名是xml.py的缘故,文件名一定不要用关键词。。。。。 阅读全文
摘要:
谷歌、百度了一堆后,无果。yum安装软件也报segmentation fault果断重装系统吧 阅读全文
摘要:
测试环境:centos5.6 x32,nginx1.4.4,LuaJIT-2.0.3,ngx_devel_kit-0.2.19、lua-nginx-module-0.9.11,ngx_lua_waf1、安装nginx_lua_module模块mkdir /data/soft上传nginx1.4.4,... 阅读全文
摘要:
下载对应版本JDK,如jdk-6u45-linux-i586-rpm.bin添加执行权限:#chmod +x jdk-6u45-linux-i586-rpm.bin安装:#./jdk-6u45-linux-i586-rpm.bin在如下的路径文件下: /etc/profile JAVA_HOME=/... 阅读全文
摘要:
问题一:Unable to connect to your virtual device解决方法:基本都是内存不够导致的,在virtualbox中调整对应虚拟机的内存,确保任务管理器中的性能一项中剩余内存大于虚拟机分配的内存即可。BTW:任务管理器是不统计虚拟机的内存的。。问题二:从Genymoti... 阅读全文
摘要:
GET /AppScan_fingerprint/MAC_ADDRESS_真实的MAC地址.html HTTP/1.0还好都是合法测试,否则情何以堪。。。 阅读全文