Logo

  • 叶蓬

    发布于:5 天前

    10

    Gartner:2017年SIEM(安全信息与事件管理)市场分析
    2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了。在Gartner眼中,SIEM已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身。让我们先看矩阵:对比一下2016年度的矩阵:可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章)。我将这些变化总结为5点:1)领头羊之争日趋激烈,去年是
    精选文章 8097人阅读 评论(1) 收藏(3)
  • 姜汁啤酒

    发布于:13 天前

    17

    如何借助Anycast技术拯救运维工程师的睡眠?
    半夜十二点,小王正在酣睡。突然一阵清脆的手机铃声响起,把小王从睡梦中拉扯回现实。“喂,谁啊?”“王工,我是监控中心的,公司的xxx服务器挂了,你赶紧看一下吧。”小王揉了揉眼睛,起身打开笔记本电脑,开始了一宿的不眠夜。作为一名运维工程师。白天繁重的工作已经让人筋疲力尽,而夜间作为电话值班工程师,仍不得不面对时刻突发的网络或系统故障。生活黑白颠倒,日夜不分。试问,拿什么来拯救工程师的睡眠?
    精选文章 8138人阅读 评论(5) 收藏(11)
  • 叶蓬

    发布于:21 天前

    14

    再谈SIEM和安全管理平台项目的失败因素(1)
    有时候,说一个项目的失败因素比说成功因素更有价值。Last Modified @2017-11-21上周,在一个群里又看到人们在讨论 SIEM、安管平台和 SOC 的话题,还夹杂着态势感知的话题,论调无外乎是比较悲观的和负面的。为什么会这样?是甲方(客户)的原因?还是乙方(供应商、开发商)的问题?抑或是甲乙双方在项目实施过程中的问题?是客户要求不合理?还是技术水平达不到?是甲方在忽悠乙方?还是乙方
    精选文章 4937人阅读 评论(3) 收藏(5)
  • simeon2005

    发布于:27 天前

    14

    MySQL数据库渗透及漏洞利用总结
    MySQL 数据库渗透及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权,MySQL 数据库 root 账号 webshell 获取等
    精选文章 3714人阅读 评论(2) 收藏(18)
  • 姜汁啤酒

    发布于:2017-11-10 14:07:26

    15

    IT设备的救命稻草-如何正确构建OOB带外网络
    在大数据,虚拟化等服务越来越多的今天,你如何保证基础设施不会因为业务故障而中断而无法管理?想知道答案,请跟老司机一起看看如何正确构建完整的OOB带外网络。
    精选文章 6254人阅读 评论(1) 收藏(11)
  • 姜汁啤酒

    发布于:2017-10-27 13:02:35

    10

    TCP-MSS, PMTU 详解- MTU工具解析与常见问题汇总-下篇
    大家好在《MTU工具解析与常见问题汇总-上篇》中,我们一起讨论了MTU的基本定义,以及数据包分片的具体细节,同时也简单列举了MTU不匹配导致的问题和对网络数据传输的危害。 既然MTU问题多多,那么尽可能避免由MTU引发的网络问题将显得尤为重要。通常而言,我们可以使用以下方法来检测和避免MTU问题:1.      手工测试发现M
    精选文章 5112人阅读 评论(5) 收藏(6)
  • simeon2005

    发布于:2017-10-24 08:48:03

    3

    OpenFire后台插件上传获取webshell及免密码登录linux服务器
         本次渗透源于高校任务,在渗透过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器可支持上万并发用户,一般在大型企业用的比较多。O
    精选文章 1148人阅读 评论(0) 收藏(2)
  • 姜汁啤酒

    发布于:2017-10-07 12:31:26

    40

    踢走绊脚石,MTU解析与常见问题汇总-上篇
    金秋十月,在这国庆和中秋双节之际,首先祝福大家双节快乐。 今天让我们来聊聊MTU的话题。相信无论网工还是程序员,都会多多少少的碰到过由MTU引发的问题,也往往对MTU值的选择和计算头疼不已。通常情况下,我们可以通过调整TCP-MSS值的大小,或者使用Path-MTUDiscovery 等技术来解决处理。可在某些环境较为复杂的情况下,这些工具可能就不那么好使了。所以如果不彻底了解MTU的定
    精选文章 7466人阅读 评论(22) 收藏(9)
  • 姜汁啤酒

    发布于:2017-09-22 11:15:50

    14

    思路很重要!不同厂商Spanning-tree对接案例思考
    朋友们是否经历过客户网络设备替换割接,如果被替换的设备和新设备不是一个厂商,往往在割接准备过程中会暴露出很多棘手的问题。例如,设备厂商往往有大量的私有协议,从而导致了在不同厂商设备之间无法正常互联互通。如果碰到这种情况你会怎么做?我想无外乎以下两种种可能性:修改新设备网络设计方案,针对目前旧设备做出妥协,从而避免私有协议带来的网络故障问题。寻找一个共通的标准协议,并把老设备的协议逐步替换成业界标准
    精选文章 6890人阅读 评论(14) 收藏(8)
  • 姜汁啤酒

    发布于:2017-09-15 09:00:47

    24

    回车恐惧症?13个 JUNOS 技巧助你轻松无忧配置网络
    回车键,日常电脑使用中,扮演“确认”或“执行”事件的功效。在网络工程师的平日运维工作中,无论是计划性的网络配置修改,还是临时性的故障处理,大家是否都存在同样的感受:特别小心敲击回车键,再三确认以后才执行。相信以下场景是很多做网络的朋友曾经都遇到过的,在远程配置 Cisco 或者其他厂商路由器或交换机时,一顿复制粘贴然后敲下回车结果就是这样:1. 配错接口 IP 地址——Game Over!2. 修
    精选文章 5819人阅读 评论(0) 收藏(5)
  • 陈鑫杰

    发布于:2017-09-14 13:55:47

    36

    [冇眼睇]揭秘地下'se'情'诱'导网站,上车吧!
    1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?" "帮忙找下熟'肉?"  虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"  不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电脑"的朋友强吧。好吧,看在一顿小龙虾的面子上,我就根据资源的名称,各种关键字搜刮一遍,然后给他发了"
    精选文章 1W+人阅读 评论(28) 收藏(12)
  • 陈鑫杰

    发布于:2017-08-31 00:28:26

    12

    图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)
    代理ARP:善意的欺骗
    精选文章 5509人阅读 评论(3) 收藏(9)
  • 陈鑫杰

    发布于:2017-08-29 06:19:24

    28

    图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”?
    如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪些ARP防御软件?如果被ARP攻击了,如何揪出"内鬼",并"优雅的还手"?
    精选文章 1W+人阅读 评论(27) 收藏(12)
  • 陈鑫杰

    发布于:2017-08-27 01:41:18

    6

    图解ARP协议(二)ARP攻击原理与实践
    ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?
    精选文章 2195人阅读 评论(4) 收藏(5)
  • 纯洁的虫纸

    发布于:2017-08-11 08:54:30

    13

    一次dns缓存引发的惨案
    时间2015年的某个周六凌晨5点,公司官方的QQ群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会在试试。早点8点,越来越多的用户反馈官网无法打开,并且有部分用户开发反馈app也打不开了,客服打电话叫起了还在梦乡中的我。分析定位被客服叫起来之后,一脸懵逼,不知道什么情况,给客服回复,知道了,立刻排查,待会有消息及时沟
    精选文章 5614人阅读 评论(7) 收藏(15)
  • 陈鑫杰

    发布于:2017-07-20 17:38:00

    12

    网络安全求职指南
    安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
    精选文章 2944人阅读 评论(2) 收藏(12)
  • wzjxzht

    发布于:2017-06-09 11:40:17

    7

    十个网络优化改造案例之三 交换机HSRP主备切换
    主要内容及技术HSRP静态路由调整前言:  这是一次较大规模的网络整改。当两台核心层设备Cisco 6509的上行业务不同的时候,要把两台Cisco 6509的角色进行互换,这还是需要花一番功夫的。这不仅仅是两台Cisco6509 HSRP Active和Standby角色互换的问题,其中牵涉到的上行路由、OSPF配置、两台Cisco 6509上连接的外联业务的对换问题。当年我接到这个任
    精选文章 1081人阅读 评论(2) 收藏(3)
  • wzjxzht

    发布于:2017-06-08 17:18:52

    6

    十个网络优化改造案例之二- 办公大楼局域网组网案例
    主要内容及技术H3C交换机上架配置业务VLAN和Trunk接口配置管理VLAN关键字:VLAN、Trunk、VRRP、静态路由前言   为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架,配置管理VLAN和管理地址。另外,所有的业务网关全部做在H3C 5800上,
    精选文章 1027人阅读 评论(2) 收藏(10)
  • 王春海

    发布于:2017-06-07 15:27:02

    9

    vSphere 6.5密码正确不能登录解决方法
    今天新安装了一个VMware ESXi 6.5的系统,密码仍然用的习惯采用的密码。但在使用中,无论是使用vSphere Client连接,还是在vCenter Server中添加这台ESXi系统,都是提示密码不对,最后重置系统设置(密码清空),通过在vSphere Client设置新的密码的方法解决。下面简单回顾一下问题的现象及解决过程。(1)使用vSphere Client登录新安装的ESXi
    精选文章 7418人阅读 评论(27) 收藏(2)
  • Mr大表哥

    发布于:2017-05-31 13:20:39

    12

    经典案例:企业H3C组网实例
    博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。案例中有7台
    精选文章 1117人阅读 评论(5) 收藏(5)
写博文