Starryskies

摘要： Elastic Stack文章说明 注意：本文章编写的时间截止在Elastic 8.9版本，虽然可能出现旧版语法，但是我会根据自己所知进行信息说明，是否在新版能够继续适配 Elastic有很多的产品，虽然每个应用方向不同，但是主要还是做的是日志集群方面。 文章中注重于Elastic的Elastics 阅读全文

摘要： 小说明 TraceFs文件追踪系统，是一个Linux提供的内核追踪功能交互的统一接口，系统性能分析和问题诊断工具 这个文件系统比较特殊，它不是传统意义上存在于物理硬盘上的文件系统。它是Linux内核运行起来后基于内存创建的系统。因此如果系统未开启该功能的情况下，需要重新编译内核。 基于我查找到的资料 阅读全文

摘要： 该内容灵感来自于我的老师，只不过他的是Python2版本，我进行了Python3的编写，也希望如果有错欢迎大家留言 具体的原理是通过查看Linux文件，进行一系列的过滤，得到结果再经由名单过滤获得最终结果，再通过能够让Zabbix解析的数据格式得到一定的返回值 import subprocess,j 阅读全文

摘要： 函数名 作用 定义 read 从文件描述符读取数据 ssize_t read(int fd, void *buf, size_t count); write 向文件描述符写入数据 ssize_t write(int fd, const void *buf, size_t count); open 打 阅读全文

摘要： 免责声明 用的是CS4.5，没用新版，根据CS的更新每次都会加点什么新玩意，所以我不清楚这些信息是否能够针对后续的版本。 定论 笔者认为Cobalt Strike没有固定上的流量特征，具体原因为Cobalt Strike的上线形式多样化以及是Profile自定义请求等。 常见的端口啊，协议啊，什么请 阅读全文

摘要： SQL注入的产生与预编译 SQL注入是将SQL语句进行拼接和修改导致数据库进行错误的查询，而预编译进行了语句先行编译再进行传参数与传统式拼接语句不一样。 接下来我以个人的理解从代码视角进行解析预编译 预编译讲解 SQL执行流程 想了解SQL预编译就要知道SQL语句输入完成后，SQL会进行以下流程将我 阅读全文

摘要： 前言 靶机获取处：微信搜索“知攻善防实验室”关注即可获取 该机子采用Windows Server 2022 自带有安全中心检测，建议进去直接关了不然影响做题。 题目 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名(仅域名) 5.有实力的可以尝 阅读全文

摘要： eBPF环境配置前置说明 内核版本不同会导致ebpf的加载器会有所不同，请根据自身的内核进行调整 通过uname -a来确定当前版本 网传（详细版本我也不知道） Linux内核在5.10版本（不包括此版本）取消了<bpf_load.h>文件 因此加载器编写较为麻烦，本次的加载器是适用于5.10以上的 阅读全文

摘要： 项目实施方案 (一）服务工作的依据、工作目标 1.1服务工作的依据 本方案主要引用的基本条文如下表所示。若未指明标准号年份，则使用所列标准的最新版本。如果各标准对同一内容要求有所不同，则需满足最高的标准要求。 设备应遵循主要标准列表 标准号-年份 标准名称 GB/T 22239-2008 信息安全技 阅读全文

摘要： 最新的链接：https://www.cnblogs.com/Starryskies/articles/19126964 写的更详细一点，适合有一点基础看的朋友 以下是抄来ELK的简介 来自于知乎某大哥：https://zhuanlan.zhihu.com/p/351831747 ELK是Elasti 阅读全文