摘要:
pcap_compile()是用来把用户输入的过滤字符串编译进过滤信息的,这个过滤信息可以决定哪些包是用户可获取到的 。 过滤表达式包含一个或多个元素。每个元素通常包含由多个或一个被修饰符修饰的id名称或数字,有三种不同的修饰符: 类型修饰符 说明id属于那种类型。可以用的类型修饰符有host,ne 阅读全文
随笔档案-2020年09月
makefile 编译
2020-09-30 09:57 by 宋海宾, 697 阅读, 收藏, 编辑
摘要:
Makefile.am /usr/local/bin/automake /usr/local/share/aclocal-1.14 autoconf-2.68.tar.bz2、automake-1.11.1.tar.bz2、m4-1.4.14.tar.bz2 Makefile.am,是一个文件也好, 阅读全文
libpcap安装
2020-09-29 17:06 by 宋海宾, 1051 阅读, 收藏, 编辑
摘要:
1、安装m4解压:tar zxvf m4-1.4.13.tar.gz安装:cd m4-1.4.13./configuremakemake install 2、安装bison解压:tar zxvf bison-2.4.1.tar.gz安装:cd bison-2.4.1./configuremakema 阅读全文
CPU内存限制功能
2020-09-27 10:18 by 宋海宾, 453 阅读, 收藏, 编辑
摘要:
功能描述:获取或设定资源使用限制。每种资源都有相关的软硬限制,软限制是内核强加给相应资源的限制值,硬限制是软限制的最大值。非授权调用进程只可以将其软限制指定为0~硬限制范围中的某个值,同时能不可逆转地降低其硬限制。授权进程可以任意改变其软硬限制。RLIM_INFINITY的值表示不对资源限制。 用法 阅读全文
cpulimit work
2020-09-26 22:11 by 宋海宾, 174 阅读, 收藏, 编辑
摘要:
How it works Note that you don't need to read this paragraph in order to use cpulimit, you can safely skip it if you are not interested in tweaking cp 阅读全文
Linux限制CPU的占用率
2020-09-25 15:37 by 宋海宾, 1861 阅读, 收藏, 编辑
摘要:
运维生存时间的云服务器也用了大半年了,随着上面的程序越来越多,cpu有时候会力不从心,有些进程是可以限制cpu的.cpuliimt完美的解决了这个问题。cpulimit安装使用都非常简单,大家往下看。 1. cpulimit安装1.1 Ubuntu/Debian: 1 # apt-get insta 阅读全文
MySQL 通信协议介绍
2020-09-24 20:27 by 宋海宾, 1765 阅读, 收藏, 编辑
摘要:
MySQL 通信协议介绍 1、数据类型 了解MySQL协议包之前必需先知道其数据类型 1.1 Integer Types 整数类型 (1)定长整型 固定长度, 小端编码, 有下面几种(括号内的代表所占字节数): int<1> int<2> int<3> int<4> int<6> int<8> (2 阅读全文
Mysql 具体的协议格式
2020-09-24 20:23 by 宋海宾, 642 阅读, 收藏, 编辑
摘要:
git https://github.com/sea-boat/mysql-protocol 格式介绍 https://dev.mysql.com/doc/internals/en/overview.html 概况 mysql客户端与mysql服务端交互过程中,当服务端完成客户端的某命令时则会返回O 阅读全文
Mysql 报文格式
2020-09-24 18:14 by 宋海宾, 2135 阅读, 收藏, 编辑
摘要:
我准备从mysql的实现出发,将mysql好好理解一下,从他的逻辑结构一层一层出发,感受一下,所以再学第一层之前,要先对mysql整体的逻辑结构有一个初步认识 mysql逻辑架构 整体来说,MySql的逻辑架构分成三个部分,这个之前我以为提到过1)客户端:主要是建立连接的过程,交互的过程2)核心服务 阅读全文
网络抓报文TCPDUMP
2020-09-24 17:47 by 宋海宾, 592 阅读, 收藏, 编辑
摘要:
# 1。 安装yum install tcpdump保存报文到一个文件中的方式: tcpdump 'dst port 3306 or src port 3306' -w capmysql.cap PC 机源地址:106.11.34.10.27926 iz8vb1p4olazw5f54audn3z.1 阅读全文
安装mysql和配置
2020-09-24 17:16 by 宋海宾, 283 阅读, 收藏, 编辑
摘要:
1. 获取mysql安装包 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7-5.noarch.rpm yum update yum ins 阅读全文
微软Azure发布了开源Fuzzing框架
2020-09-17 11:20 by 宋海宾, 244 阅读, 收藏, 编辑
摘要:
微软Azure发布了开源Fuzzing框架。 微软周二宣布发布Project OneFuzz,这是Azure的开源fuzzing测试框架,过去一年,微软一直在内部使用该框架来查找和修补漏洞。Fuzzing用于发现软件中的漏洞和其他缺陷,通过向目标应用程序中注入错误数据,查看它是否崩溃或行为异常,这可 阅读全文
lex与yacc学习
2020-09-16 15:32 by 宋海宾, 733 阅读, 收藏, 编辑
摘要:
1. 简介 在开发程序的过程中经常会遇到文本解析的问题,例如:解析C语言源程序,编写 脚本引擎等等,解决这种文本解析的方法有很多,一种方法就是自己手动用C或者 C++直接编写解析程序,这对于简单格式的文本信息来说,不会是什么问题,但是 对于稍微复杂一点的文本信息的解析来说,手工编写解析器将会是一件漫 阅读全文
libpcap编译
2020-09-16 14:43 by 宋海宾, 512 阅读, 收藏, 编辑
摘要:
$ wget http://www.tcpdump.org/beta/libpcap-1.2.0rc1.tar.gz $ tar xf libpcap-1.2.0rc1.tar.gz && cd libpcap-1.2.0rc1 $ ./configure && make $ find -name 阅读全文
pcaplib Python版本的pcaplib的编程接口
2020-09-16 11:55 by 宋海宾, 373 阅读, 收藏, 编辑
摘要:
https://pythonhosted.org/pcaplib/api.html The pcaplib API reference classpcaplib.Reader(filename)[source] Construct a Reader which reads the content o 阅读全文
Cloudera Cybersecurity Platform 安全处理平台
2020-09-16 10:51 by 宋海宾, 231 阅读, 收藏, 编辑
摘要:
https://docs.cloudera.com/ccp/2.0.1/architecture/topics/ccp-real-time_processing_security_engine.html Real-Time Processing Security Engine The core of 阅读全文
metron简介
2020-09-16 10:45 by 宋海宾, 726 阅读, 收藏, 编辑
摘要:
一、简介: http://metron.apache.org/current-book/index.html Metron是一种多功能的安全遥测数据捕获、流分析和威胁响应平台,前身为Cisco公司的开源大数据系统安全框架项目OpenSOC。Metron提供的功能包括:日志的聚合、对网络包全面捕获的索 阅读全文
Apache Metron Fastcapa 基于dpdk的快速抓包工具
2020-09-16 10:26 by 宋海宾, 249 阅读, 收藏, 编辑
摘要:
http://metron.apache.org/current-book/metron-sensors/fastcapa/index.html Fastcapa Fastcapa is a probe that performs fast network packet capture by lev 阅读全文
Pycapa Python抓包工具介绍
2020-09-16 10:19 by 宋海宾, 589 阅读, 收藏, 编辑
摘要:
Pycapa Overview Installation Centos 7 Centos 6 Usage Parameters Examples Kerberos FAQs Overview Pycapa performs network packet capture, both off-the-w 阅读全文
libpcap 的ppt
2020-09-15 20:28 by 宋海宾, 146 阅读, 收藏, 编辑
摘要:
https://sharkfestus.wireshark.org/sharkfest.11/presentations/McCanne-Sharkfest'11_Keynote_Address.pdf 阅读全文
libpcap编程介绍
2020-09-15 20:15 by 宋海宾, 179 阅读, 收藏, 编辑
摘要:
https://www.tcpdump.org/pcap.html im Carstenstimcarst at yahoo dot comFurther editing and development by Guy Harrisguy at alum dot mit dot edu Ok, let 阅读全文
libpcap 介绍
2020-09-15 19:50 by 宋海宾, 273 阅读, 收藏, 编辑
摘要:
gitlib https://github.com/the-tcpdump-group/libpcap 阅读全文
libnids 介绍
2020-09-15 19:20 by 宋海宾, 2029 阅读, 收藏, 编辑
摘要:
一.前言 Libnids是一个用于网络入侵检测开发的专业编程接口,它使用Libpcap进行数据包的捕获。同时,Libnids提供了TCP/IP数据流重组功能,因此省去了应用层自己考虑数据分片、重传等情况的麻烦。它是模仿了Linux 2.0.x的IP协议栈进行数据处理,因此非常稳定可靠。当然,libn 阅读全文
C++ daemon函数
2020-09-15 17:43 by 宋海宾, 1504 阅读, 收藏, 编辑
摘要:
Daemon函数的用法 说明: 让一个程序后台运行。 原型: view plain #include <unistd.h> int daemon(int nochdir, int noclose); 参数: 当 nochdir为零时,当前目录变为根目录,否则不变; 当 noclose为零时,标准输入 阅读全文
C++设置定时处理函数
2020-09-15 17:15 by 宋海宾, 925 阅读, 收藏, 编辑
摘要:
void config_set_log_split(){ if(config.minute <= 0){ config.minute = 24 * 60; } signal(SIGALRM, config_sigalarm_handler); alarm(config.minute * 60); } 阅读全文
C++ 目录操作函数
2020-09-15 17:14 by 宋海宾, 1760 阅读, 收藏, 编辑
摘要:
opendir(打开目录) 相关函数 open,readdir,closedir,rewinddir,seekdir,telldir,scandir 表头文件 #include<sys/types.h>#include<dirent.h> 定义函数 DIR * opendir(const char 阅读全文
C++ split分割字符串
2020-09-15 16:59 by 宋海宾, 390 阅读, 收藏, 编辑
摘要:
将字符串绑定到输入流istringstream,然后使用getline的第三个参数,自定义使用什么符号进行分割就可以了。 #include <iostream> #include <sstream> #include <string> #include <vector> using namespac 阅读全文
c++ string assign的用法
2020-09-15 16:47 by 宋海宾, 2320 阅读, 收藏, 编辑
摘要:
assign方法可以理解为先将原字符串清空,然后赋予新的值作替换。 返回类型为 string类型的引用。其常用的重载也有下列几种: a. string& assign ( const string& str ); 将str替换原字串的内容 举例: string testassign = "Hello 阅读全文
C++ 字符串转换为数字
2020-09-15 16:42 by 宋海宾, 2335 阅读, 收藏, 编辑
摘要:
atoi 相同点: ①都是C++的字符处理函数,把数字字符串转换成int输出 ②头文件都是#include<cstring> 不同点: ①atoi()的参数是 const char* ,因此对于一个字符串str我们必须调用 c_str()的方法把这个string转换成 const char*类型的, 阅读全文
C++ getopt
2020-09-15 16:40 by 宋海宾, 455 阅读, 收藏, 编辑
摘要:
在unistd.h 头文件中,获取参数 #include "stdio.h" #include "stdlib.h" #include "unistd.h" int main(int argc, char *argv[]) { int index; char ch; while((ch = geto 阅读全文
C++的工具集
2020-09-15 15:06 by 宋海宾, 155 阅读, 收藏, 编辑
摘要:
1.查看文件类型 file libglib-2.0.a libglib-2.0.a: current ar archive 2.查看可执行文件链接库 ldd <可执行文件名> 查看可执行文件链接了哪些 系统动态链接库 3.查看可执行文件符号 nm <可执行文件名> 查看可执行文件里面有哪些符号 4. 阅读全文
Mac SIP关闭和启动
2020-09-15 15:04 by 宋海宾, 1009 阅读, 收藏, 编辑
摘要:
SIP 全称为「System Integrity Protection」即「系统完整性保护」,是 OS X El Capitan 时开始采用的一项安全技术,SIP 将一些文件目录和系统应用保护了起来。但这会影响我们一些使用或设置,比如:更改系统应用图标、终端操作系统目录文件提示「Operation 阅读全文
Netskope The 20 Most Common CASB Use Cases
2020-09-14 20:41 by 宋海宾, 197 阅读, 收藏, 编辑
摘要:
As people and organizations adopt cloud services, Cloud Access Security Brokers(CASBs) have become a must-have for any information security team. CASB 阅读全文
CASB Deployment options
2020-09-14 11:55 by 宋海宾, 223 阅读, 收藏, 编辑
摘要:
API Use API Connectors to connect the Netskope Security Cloud to managed cloud apps like Office 365, Box, Salesforce, Google G Suite, AWS, and more. A 阅读全文
CASB、CSPM、CWPP
2020-09-14 10:20 by 宋海宾, 1169 阅读, 收藏, 编辑
摘要:
1.概念 CASB:云访问安全代理 Cloud Access Security Broker 最早是为解决影子资产问题,尤其是随着SaaS服务的快速发展。CASB核心价值是解决深度可视化、 数据安全、威胁防护、合规性这四类问题 CSPM:云安全配置管理 Cloud Security Posture 阅读全文
Mysql代理服务器---Mysql
2020-09-12 22:21 by 宋海宾, 405 阅读, 收藏, 编辑
摘要:
Mysql 中间件 https://gitee.com/gitcrazy/cetus/blob/master/doc/cetus-architecture.md Mysql审计 https://gitee.com/mirrors/logrange?_from=gitee_search 防火墙 htt 阅读全文
数据安全公司InCountry
2020-09-10 11:03 by 宋海宾, 434 阅读, 收藏, 编辑
摘要:
数据安全公司InCountry筹资1800万美元。 数据驻留即服务厂商InCountry上周筹集了1800万美元的新资金。InCountry旨在帮助企业在任何国家/地区运行软件即服务(SaaS)应用程序,并确保遵守内部和外部政策。Mambu,Salesforce,ServiceNow,Segment 阅读全文
The Future of Network Security Is in the Cloud
2020-09-08 11:48 by 宋海宾, 296 阅读, 收藏, 编辑
摘要:
The Future of Network Security Is in the Cloud Published 30 August 2019 - ID G00441737 - 32 min read Digital business transformation inverts network a 阅读全文
制作Docker镜像的方法
2020-09-07 14:57 by 宋海宾, 431 阅读, 收藏, 编辑
摘要:
1.制作一个docker镜像 编写dockerfile文件,在目录下执行: docker build -t runoob/centos:6.7 . 参数说明: -t :指定要创建的目标镜像名 . :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径 我们可以使用新的镜像来创 阅读全文
OCR的tesseract路径
2020-09-07 14:38 by 宋海宾, 640 阅读, 收藏, 编辑
摘要:
TESSDATA_PREFIX=/home/admin/yundun-sddp-ocr/tesseract-rpm/tessdata 阅读全文
SASE 头部厂商Cato Networks介绍
2020-09-04 10:57 by 宋海宾, 667 阅读, 收藏, 编辑
摘要:
SASE:读sassy https://www.catonetworks.com/ Secure Access Service Edge (SASE) Secure Access Service Edge (SASE) is a new enterprise networking technolog 阅读全文
C++ 面试题
2020-09-03 23:32 by 宋海宾, 209 阅读, 收藏, 编辑
摘要:
1.new、delete、malloc、free关系 delete会调用对象的析构函数,和new对应free只会释放内存,new调用构造函数。malloc与free是C++/C语言的标准库函数,new/delete是C++的运算符。它们都可用于申请动态内存和释放内存。对于非内部数据类型的对象而言,光 阅读全文
简称
2020-09-03 09:49 by 宋海宾, 255 阅读, 收藏, 编辑
摘要:
POP:入网点(POP,point-of-presence)是一个将互联网从一个地方接到其他地方的接入点 阅读全文
查看文件夹大小
2020-09-02 20:11 by 宋海宾, 450 阅读, 收藏, 编辑
摘要:
使用命令 du -hs * 或者 du -shc * 第二个命令能在最后显示一个Total大小,即当前目录的总大小。 du -sh * | sort -rh 显示当前目录下所有文件(包含文件夹)大小,并排序 NAME du -- display disk usage statistics SYNOP 阅读全文
CASB厂商Netskope
2020-09-02 16:27 by 宋海宾, 351 阅读, 收藏, 编辑
摘要:
1.概述 2月10日消息,据国外媒体报道,云网络安全公司Netskope宣布,它在G轮融资中筹集了3.4亿美元资金,估值近30亿美元。 此轮融资由Sequoia Capital Global Equities领投,现有投资者光速创投(Lightspeed Venture Partners)、Acce 阅读全文
动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏
2020-09-01 10:14 by 宋海宾, 1885 阅读, 收藏, 编辑
摘要:
转:https://www.aqniu.com/vendor/69453.html 如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。 对此,我们对静态数据脱敏的三个典型应用场景:开发测 阅读全文
安全厂商2020上半年营收
2020-09-01 10:05 by 宋海宾, 298 阅读, 收藏, 编辑
摘要:
2020上半年中国上市网络安全公司营收利润数据: 在安全营收方面,深信服排名第一,达到17.44亿,奇安信(10.07亿)、启明星辰(7.55亿)、美亚柏科(6.12亿)、绿盟科技(5.50)分别排在2-5名。天融信跌出TOP5。同时,深信服在上述厂家中也保持了营收增速的第一。另一方面,启明星辰净利 阅读全文
WAF、CASB、SWGs、FW的差别
2020-09-01 09:53 by 宋海宾, 2114 阅读, 收藏, 编辑
摘要:
WAF: web应用防火墙,防护企业提供的WEB应用,部署在WEB应用服务器前端,web服务器的防攻击;CASB:防护企业用户使用互联网的应用,部署在企业出口+云上;可视化,数据安全,安全防护SWG:防护企业用户的使用web,部署在企业出口的安全web网关,用户识别和DLP(数据泄露防护)功能,用户 阅读全文