- 博客(69)
- 资源 (9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 基于openldap查询AD用户的组信息,上代码
当用户找不到时,这里的ldap_result会卡住,设置tm.sec 为1也不行。需要继续定位。同样系统上官方的ldapsearch程序没有这个问题。// gcc ldap_search.c -L /usr/local/lib/ -lldap -llber -I /usr/local/include -DLDAP_DEPRECATED=1// ldapsearch -h 10.211.55.11 -p 389 -D "[email protected]" -w "Admin@123456
2021-08-22 20:10:09
463
原创 网络设备单点登录
深信服深信服的单点登录非常丰富。AD单点登录通过域下发登录脚本的单点登录通过AD服务器的组策略推送客户端的登录核退出程序,两个exe程序,实现相对容易,但非windows客户端不能运行,场景有一定的限制。通过程序自动获取登录信息(免插件单点登录)看描述应该是通过设备查询AD服务器的日志。这种方式比较易用,不用在AD服务器上部署任何插件,甚至不用做任何配置。缺陷也有,性能肯定没有前一种高。使用集成 Windows 身份认证方式实现单点登录通过打开网页实现单点登录,应该是采用NTLM认证机制。缺
2021-07-11 11:54:15
558
原创 linux进程内存查看方法
通过proc/procid/status查看进程内存piky@piky-WRT-WX9:~/src/test$ cat /proc/3118/status Name: a.outUmask: 0002State: S (sleeping)Tgid: 3118Ngid: 0Pid: 3118PPid: 1832TracerPid: 0Uid: 1000 1000 1000 1000Gid: 1000 1000 1000 1000FDSize: 256Groups: 4 24 27 3
2021-07-11 00:00:09
1596
原创 2021-07-09 降准
https://m.sohu.com/a/476507954_260616?spm=smwp.home.fd-important.1.1625829393095CPdY1ky&trans=000012_quark_mz央行宣布全面降准,长期释放一万亿。7月15日下降0.5个百分点。预计股市会涨。下周一应该就直接涨了。
2021-07-09 21:23:45
229
原创 ubuntu xfce美化
美化ubuntu界面背景第一次安装分辨率问题主题dockshow成果背景电脑是华为2019款matebook13,安装ubuntu的原因是突然想学习下C语言方面的开源代码。在前期买的黑苹果的机器上看了tinyhttpd,感觉还行,但过程中,发现很多都是在linux上的代码,比如linux内核等。于是就想安装一个试试。第一次安装可以选择的有opensuse,ubuntu,debian,选择最流行的ubuntu。安装完成后,发现界面不是很好看。于是就想修改下。网上看了好多个教程,采用默认的界面修改,加主
2021-07-04 20:42:01
3212
原创 尝试编译openwrt
安装依赖工具sudo apt-get install subversion g++ zlib1g-dev build-essential git python rsync man-dbsudo apt-get install libncurses5-dev gawk gettext unzip file libssl-dev wget zip time我是在win10的ubuntu下编译的,会报如下错误:I41H962O:~$ sudo apt-get install unzip file libs
2021-06-28 00:50:26
188
原创 访问控制的几种模式
这里写自定义目录标题一般分类其他分类一般分类自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
2021-06-20 23:23:32
8390
2
原创 linux系统安全1
编译选项安全ASLR(Address Space Layout Randomization,地址空间分布随机化)一些攻击,比如return-oriented programming (ROP)之类的代码复用攻击,会试图得到被攻击者的内存布局信息。这样就可以知道代码或者数据放在哪里,来定位并进行攻击。比如可以找到ROP里面的gadget。ASLR(地址随机化) 是一种针对缓冲区溢出的安全保护技术,通过对 堆、栈、共享库映射 等线性区布局的随机化,通过增加攻击者预测目的地址的难度, 防止攻击者直接定位 攻击
2021-06-13 18:09:23
286
原创 黑苹果10.15.7使用
一直想用用mac,奈何不舍得花巨额资金购买,又懒得去折腾硬件,所以直接在闲鱼上买了一个现成的,已经安装了10.15.7,i3 8100,256G的ssd。两天从汕头到杭州,不得不感叹当今快递业的发达。
2021-06-13 11:04:40
1536
2
原创 关于SD-WAN的文章
SD-WAN技术分析 https://www.sdnlab.com/17810.html再谈SD-WAN的几种典型部署和实践 https://www.sdnlab.com/20720.html主流商用SD-WAN方案真的算是SDN吗 https://www.sdnlab.com/20466.html为什么企业需要SD-WAN https://www.sdnlab.com/19550.h
2018-04-23 00:41:45
1841
原创 用户管理材料
飞塔的材料:https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/SG-SAA-Enterprise-Network.pdfhttps://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAuthenticator.pdf
2017-01-24 01:00:49
358
原创 2017上半年的目标
1 C60版本的开发,主要负责用户管理和流控,这部分主要是考虑竞争力以及质量。如何做好竞争力?2 。。。待定过年假期,不能闲着,最好就是分析友商材料和我司的材料,然后再看一本书《用户故事地图》。诶,不知道能否看完。
2017-01-24 00:27:04
274
原创 一些概念
OpenvSwitch:简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。OpenFlow:控制转发分离架构,将控制逻辑从网络设备盒子中引出来,研究者可以对其进行任意的编程从而实现新型的网络协议、拓扑架构而无需改动网络设备本身。Openflow的思路很简单,网络设备维护一个FlowT
2016-12-18 23:33:16
306
原创 云计算是什么?
自己身处云计算的大变革之中,但对云计算,概念很模糊。再继续模糊下去,没几年就会被淘汰了吧。淘汰后,我可以干什么?回家种田吗?家里已经没有我的田了。回老家似乎什么都不会作。======================================================云计算是什么?看到这个问题,脑子里会冒出一些名词:Hadoop(刚才写文字时,csdn自动将云计算这个词关
2016-12-11 22:51:25
1957
原创 该开始写点东西了
毕业10年了,毕业后进入这家公司,一直未离开过,确实没有好好的做过什么技术积累,基本都是公司让干什么就干什么,遇到不懂的再学习。但现在看看,好像不能这么干了。这几年一直没有什么方向,只是一味的干活,不停的加班,没有抬头看过路。特别是这两年,从维护岗位转到开发,然后又担任了以前一直不想担任的PL(现在想想主要是没有做过,不懂,有一种排斥感,做了1年半,现在也适应了),去年同时兼顾了新版本的维
2016-12-11 22:18:32
378
原创 linux 下记录ssh的操作日志
ssh [email protected] | tee -a log.logtee可以读取标准输入输出的数据,将其写到文件中。
2016-04-09 01:12:26
4374
原创 通过百度查询的ip地址归属地的链接
http://opendata.baidu.com/api.php?query=144.512.251.3&co=&resource_id=6006
2016-02-20 11:14:08
811
原创 vim实现类似UE的查询复制功能
UE中有一个功能查询并复制所有查询到的行到其他文件进一步分析。:%v/要查询的字符串/d #查询字符串,并删除未包含此字符串的行1GyG #复制剩下的所有行:new tmp #创建一个新文件p
2016-01-17 23:51:15
466
原创 Unix的哲学
优化原则:雕琢之前先得有原型,跑之前先学会走多样原则:决不相信所谓“不二法门”的断言扩展原则:设计着眼未来,未来总比预想快生成原则:避免手工hack,尽量编写程序去生成程序经济原则:宁花机器一分,不花程序员一秒补救原则:出现异常时,马上退出并给出足量的错误信息缄默原则:如果一个程序没什么好说的,就保持沉默通俗原则:接口设计避免标新立异表示原则:把知识叠入数据以求逻辑
2014-06-06 21:49:51
936
转载 Linux下/proc目录简介
1. /proc目录Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文
2014-05-28 21:38:02
826
原创 继续做开发,新阶段
NGFW的第一个产品上周终于TR6了,虽然真个TR6过程非常的艰难,但最终还是过了,值得庆祝一下。从TR5到TR6之间,增加了一个安全红线的整改任务,虽说是做安全的,但我们对产品本身的安全问题关注比较少,这回公司下了狠心,在TR5后,这个不该接需求的阶段,增加了这么一个任务,导致我们在艰难中行进了2个多月。什么注入,什么跨站脚本,这回都玩了一把,不过确实问题不少,过了这关,后面我们设备的自身安
2013-10-02 12:02:04
848
原创 我的vim配置
c.vim中添加"highlight Functionssyn match cFunctions "\[^()]*)("me=e-2syn match cFunctions "\\s*("me=e-1hi cFunctions gui=NONE cterm=bold ctermfg=lightblue.vimrc中添加"""""""""""""""""""""""Gene
2013-08-24 23:10:20
1109
原创 Gartner的防火墙魔力象限(2013)
华为今年是第一次进入这个象限,Palo Alto确实厉害,貌似起家也没几年,就马上跑到了第一象限。Check Point的设备前年用过一次,感觉不是很好用,没想到是这么厉害的。 原文:http://security.verycheck.net/archives/303
2013-06-15 23:18:51
2436
原创 转到开发后
首先我的目标不会改变:SE自从三月转为开发后,到现在已经快三个月了。这三个月过的很累,也过的很被动,这个不是我所想的。出现这种情况,主要是下面几个问题引起的:1 杂事,无法专注于某一个东西2 负责模块的垃圾代码。所有模块都这样,这个必须要改变。3 自己没有一个好的规划。-----------------------------------------------------
2013-05-25 00:37:52
758
原创 2013 防火墙维护组->防火墙开发组
新年刚结束,上班的第一天,两位项目经理就通知我,到2月底,我就要离开防火墙维护组,去下一代防火墙开发组。记得我是2008年进入防火墙维护组的,当时还只是维护几款产品:E200, E100E, E200S, USG3000,E1000E, USG5300,当时进入这个项目组,是随着USG3000产品转维护,一起转入的。开始时,我负责的是版本的问题单修改,主要是IPSec,L2TP,等几个模块。经
2013-02-28 00:40:04
835
原创 安全设备能否实现弹性计算
云计算中,由软件来来控制计算资源,硬件设备可以实现弹性的插拔。安全设备,如IPS或者防火墙能否实现,按照统一的标准,各个设备按照自己的能力成为整个安全计算中心的一个节点,并且可以根据需要自由增减设备,且具体的拓扑由客户自己定义,而非按照物理结构硬生的套搬?
2013-02-26 00:52:21
1001
转载 bt5常用命令
sqlmap: ./sqlmap.py -u http://192.168.15.13:8088/dipan/notebook/file_show.php?file_id=13 检测注入 ./sqlmap.py -u http://192.168.15.13:8088/dipan/notebook/file_show.php?file_id=13 --dbs列数据库 ./sql
2013-02-10 22:50:14
2821
1
转载 django上传文件
有如下一个form:from django import formsclass UploadFileForm(forms.Form): title = forms.CharField(max_length=50) file = forms.FileField()处理这个form的视图收到了在request.FILES中的文件数据。从上述form来的数据可能通过req
2013-01-06 19:22:18
1079
转载 python操作excel
perl的类库中改写完excel之后,格式丢失的很严重,所有merge之后的空格恢复了一个一个的样子,所有的com组件出现异常,这是在意料之中的。虽然perl的三个组件全部是基于某OLE的模块,但是我觉得这个山寨win32::Ole还只是简单的操作。并非完美的控制。尝试在python下对xls文件进行操作。 经过在网上的搜索,查到的一个不错的网站 ht
2013-01-06 19:19:27
1095
原创 django&nginx静态目录
之前在django中一直是加单一的静态文件,在URL中写死。但现在需要引入一个大目录,包含很多子目录的纯静态页面。直接用django运行runserver时,在本地倒是可以使用STATIC_URL和STATICFILES_DIRS进行设置,但一旦作为fastcgi跑在nginx下,这个就不生效了,不知道为什么,难道是django的bug?百度,没有找到解决方案。后来一想,nginx本身就是
2013-01-05 22:43:02
1059
原创 iptables学习笔记--基本语法
基本语法:iptables [-t table] command [match] [target/jump] commad:iptables –A/--append INPUT …在INPUT链上添加规则 iptables –D/detele INPUT …删除INPUT链上的规则 iptables –R/--delete INPUT 1 …修改INPU
2012-09-13 17:56:26
1052
原创 iptables学习笔记--表
iptables中包含三种表项:1 filter表(iptables最基本的表项,用于进行包过滤)2 nat表(用于源地址和目的地址以及源端口目的端口的转换)3 mangle表(用于设置路由标志,以便被后面的filter表进行检查匹配) filter表包含如下规则链: INPUTOUTPUTFORWARD用户自定义规则链 nat表包含如下规则链
2012-09-12 00:06:33
1013
转载 你到底遭受了多大的SYN Flood攻击?
http://www.icylife.net/yunshu/show.php?id=500这是一篇好玩的文章,它并不是讲SYN Flood的攻击原理的,也不描述防御攻击的解决方案。在这里,我会随便说说几个通常被设备厂商或无意,或有意隐藏的几个细节。如果你在考虑买防御攻击的设备,希望这个文章能够给你一些帮助——至少在和厂商谈判的时候,知道问哪些问题,不会轻易被人忽悠了。一. 以太网填
2012-08-22 01:26:34
1156
转载 通透讲解缓冲区溢出
缓冲区溢出”在英文中可以解释为:buffer overflow,buffer overrun,smash the stack,trash the stack,scribble the stack, mangle the stack, memoryleak,overrun screw;我们通常所说的“溢出”指的是缓冲区溢出,(废话,不然要从那里溢出呀!)先解释一下什么是缓冲区——缓冲
2012-08-15 00:07:41
948
转载 如何防范Linux操作系统下缓冲区溢出攻击
虽然Linux病毒屈指可数,但是基于缓冲区溢出(Buffer Overflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix(也包括Windows等系统)世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序,但即便如此,也已经在Linux
2012-08-15 00:06:07
1482
1
转载 解析Unix下的缓冲区溢出防御体系
栈溢出(stack smashing)未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执行流程指向我们的shellcode.堆溢出(malloc/free heap corruption)一种是和传统的栈溢出一样,当
2012-08-15 00:03:33
1051
转载 simple_html_dom使用小结
简单范例phpinclude "simple_html_dom.php" ;// Create DOM from URL or file$html = file_get_html('http://www.google.com/');// Find all images foreach($html->find('img') as $element) echo $element
2012-07-30 23:09:06
4573
是否有代替libwmiclient的库或者软件
2021-07-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人