欢迎来到starnight_cyber的博客

摘要:工作上的一些操作技巧,供个人使用。 阅读全文
posted @ 2019-12-07 11:10 starnight_cyber 阅读 (61) 评论 (0) 编辑
摘要:本篇介绍和演示多种比较有效的探测内网主机存活的方法。 阅读全文
posted @ 2020-03-24 14:56 starnight_cyber 阅读 (24) 评论 (0) 编辑
摘要:本篇翻译firewall-cmd的参数选项,以备忘。 阅读全文
posted @ 2020-03-20 17:07 starnight_cyber 阅读 (12) 评论 (0) 编辑
摘要:docker国内镜像源 阅读全文
posted @ 2020-03-10 14:14 starnight_cyber 阅读 (158) 评论 (0) 编辑
摘要:本篇介绍SeMF(残源 / SecurityManageFramwork)的安装和使用。 阅读全文
posted @ 2020-02-27 15:14 starnight_cyber 阅读 (50) 评论 (0) 编辑
摘要:CGI环境变量 阅读全文
posted @ 2020-02-26 16:47 starnight_cyber 阅读 (18) 评论 (0) 编辑
摘要:本篇介绍在CentOS7.6上安装、测试使用ngx_lua_waf + openresty。 阅读全文
posted @ 2020-02-25 16:10 starnight_cyber 阅读 (102) 评论 (0) 编辑
摘要:OpenResty源码编译安装. 阅读全文
posted @ 2020-02-24 15:07 starnight_cyber 阅读 (13) 评论 (0) 编辑
摘要:本篇介绍如何在Ubuntu16.04上搭建漏洞测试环境DVWA,并给出详细的安装和解决问题的步骤。 阅读全文
posted @ 2020-02-20 11:33 starnight_cyber 阅读 (59) 评论 (0) 编辑
摘要:C安全编码标准,文中内容摘自书籍《C安全编码标准》,方便个人参考使用。 阅读全文
posted @ 2020-02-15 16:58 starnight_cyber 阅读 (23) 评论 (0) 编辑
摘要:本译文介绍:完整的应用程序安全检查表,11个最佳做法,最大限度地降低风险并保护您的数据。 阅读全文
posted @ 2020-01-09 19:00 starnight_cyber 阅读 (19) 评论 (0) 编辑
摘要:本篇介绍HTTP安全头的说明和配置,并给出apache和nginx的配置文件。 阅读全文
posted @ 2020-01-03 09:19 starnight_cyber 阅读 (110) 评论 (0) 编辑
摘要:AWVS使用指南,包括基本的安装、两种创建任务的方式、扫描报告的导出、表单验证和一些小工具的使用。 阅读全文
posted @ 2019-12-20 10:37 starnight_cyber 阅读 (428) 评论 (0) 编辑
摘要:本篇将介绍如何使用OpenResty和ModSecurity 来构建自己的WAF. 阅读全文
posted @ 2019-12-19 19:08 starnight_cyber 阅读 (174) 评论 (0) 编辑
摘要:工作上的一些操作技巧,供个人使用。 阅读全文
posted @ 2019-12-07 11:10 starnight_cyber 阅读 (61) 评论 (0) 编辑
摘要:nginx的所有编译参数,记录于此,方便日后查找。 阅读全文
posted @ 2019-12-06 08:51 starnight_cyber 阅读 (40) 评论 (0) 编辑
摘要:本篇简要介绍CentOS 7 源代码安装Nginx。 阅读全文
posted @ 2019-12-03 10:40 starnight_cyber 阅读 (56) 评论 (0) 编辑
摘要:本篇简单介绍OWASP ModSecurity Core Rule Set (CRS) 的基本使用。 阅读全文
posted @ 2019-11-26 16:23 starnight_cyber 阅读 (205) 评论 (0) 编辑
摘要:本篇简单介绍如何在CentOS 7.6和Ubuntu 16.04上安装Docker和Docker-Compose。 阅读全文
posted @ 2019-11-23 09:24 starnight_cyber 阅读 (185) 评论 (0) 编辑
摘要:本篇译ModSecurity 主页的自身介绍。 阅读全文
posted @ 2019-11-19 13:59 starnight_cyber 阅读 (48) 评论 (0) 编辑
摘要:本篇简要介绍ModSecurity事务生命周期的5个阶段。 阅读全文
posted @ 2019-11-18 20:31 starnight_cyber 阅读 (56) 评论 (0) 编辑
摘要:本篇简要介绍开源WAF工具ModSecurity,其安装和基本使用。 阅读全文
posted @ 2019-11-18 14:13 starnight_cyber 阅读 (328) 评论 (0) 编辑
摘要:本篇简单介绍如何在RHEL/CentO上安装最新的Nginx版本。 阅读全文
posted @ 2019-11-18 09:14 starnight_cyber 阅读 (100) 评论 (0) 编辑
摘要:本文简单介绍linux下的两款流量监控工具iftop和nload的使用。 阅读全文
posted @ 2019-11-14 09:00 starnight_cyber 阅读 (82) 评论 (0) 编辑
摘要:本文简单介绍Docker安全扫描工具docker-bench-security。 阅读全文
posted @ 2019-11-12 17:15 starnight_cyber 阅读 (322) 评论 (0) 编辑
摘要:本文简单介绍如何使用Wireshark查看视频码流分辨率和码流。 阅读全文
posted @ 2019-11-11 19:54 starnight_cyber 阅读 (712) 评论 (0) 编辑
摘要:本译文主要简单介绍和演示如何在CentOS 7.6上安装和使用Docker扫描工具Anchore,采用docker-compose的安装方式。 阅读全文
posted @ 2019-10-24 19:06 starnight_cyber 阅读 (185) 评论 (0) 编辑
摘要:本篇简单介绍Docker扫描工具DockerScan的基本安装使用。 阅读全文
posted @ 2019-10-22 19:30 starnight_cyber 阅读 (393) 评论 (0) 编辑
摘要:本篇简单介绍一款Docker安全扫描工具Anchore的安装和使用。 阅读全文
posted @ 2019-10-22 15:32 starnight_cyber 阅读 (419) 评论 (0) 编辑
摘要:本篇简单介绍AWVS12破解版的安装和破解过程。 阅读全文
posted @ 2019-10-21 17:46 starnight_cyber 阅读 (2174) 评论 (0) 编辑
摘要:本篇简单介绍Zookeeper未授权访问相关问题,一些基础的命令和测试使用演示。 阅读全文
posted @ 2019-10-21 14:09 starnight_cyber 阅读 (418) 评论 (0) 编辑