bonelee - 博客园

2022年6月2日

摘要：现在打包app.py，从Windows命令提示符（cmd）运行: pyinstaller.exe --onefile --windowed app.py 就这么简单。如果打包成功，最终的可执行文件app.exe和任何相关文件将放在dist目录中，如果该目录不存在，将创建该目录。 PyInstall 阅读全文

posted @ 2022-06-02 18:05 bonelee 阅读(250) 评论(0) 推荐(0)

CVE-2022-30190漏洞复现和检测——属于典型的无文件攻击场景之一

摘要：漏洞描述：CVE-2022-30190: Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞漏洞价值：==》以前发钓鱼邮件恶意office附件还要用户启动宏，这个漏洞比较高级！完全不需要，看来黑产钓鱼邮件又有一场血雨腥风了。。。 CVE: CVE-2022-30190 组阅读全文

posted @ 2022-06-02 11:56 bonelee 阅读(4181) 评论(1) 推荐(0)

2022年6月1日

falco hips规则引擎——仅仅支持单一事件匹配，算子比较少，亮点是事件上报里包含取证。

摘要：我看了其所有的规则，都是单事件类的规则匹配，不含多事件的关联。官方文档里说了：Condition Syntax A condition is a boolean expression related to a single event ...单一事件。。。规则清单：https://github.c 阅读全文

posted @ 2022-06-01 18:30 bonelee 阅读(314) 评论(0) 推荐(0)

wazuh hips规则引擎和ossec的差异分析——本质上语法层面和ossec没有变化，但是公共字段提取出来了，同时正则匹配数据提取灵活性更强

摘要： https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/rules.html 因为是继承自ossec，所以我们从其官方文档里看二者的差异。 Rules Syntax The Wazuh Rulese 阅读全文

posted @ 2022-06-01 18:15 bonelee 阅读(396) 评论(0) 推荐(0)

从上层检测逻辑看ossec hips规则引擎——支持单事件正则，统计类规则，支持前后关联，例如暴力破解，爆破成功检测

摘要：检测规则： https://github.com/ossec/ossec-hids/blob/master/etc/rules/ 针对web安全里的，https://github.com/ossec/ossec-hids/blob/master/etc/rules/web_appsec_rules. 阅读全文

posted @ 2022-06-01 15:38 bonelee 阅读(235) 评论(0) 推荐(0)

2022年5月30日

nebula 算法提交spark任务时报错 NoSuchMethodError java.lang.String com.google.common.net.HostAndPort.getHostText 解决

摘要：写在前面，根因问题是我下载了spark without hadoop版本导致，应该使用spark with hadoop 版本！！！参考步骤：https://docs.nebula-graph.com.cn/3.1.0/nebula-algorithm/#_2 错误： 2022-05-31 17: 阅读全文

posted @ 2022-05-30 18:17 bonelee 阅读(33) 评论(0) 推荐(0)

查看nebula版本号 console里show hosts graph

posted @ 2022-05-30 17:51 bonelee 阅读(472) 评论(0) 推荐(0)

安装spark local运行出现错误NoClassDefFoundError: org/slf4j/Logger 原来是要设置hadoop home和spark classpath虽然without hadoop

摘要： Error: Unable to initialize main class org.apache.spark.deploy.SparkSubmit Caused by: java.lang.NoClassDefFoundError: org/slf4j/Logger How to install 阅读全文

posted @ 2022-05-30 17:04 bonelee 阅读(1273) 评论(0) 推荐(0)

nebula 突然默认开启了19559、19669、19779对外端口

摘要：手动部署更改配置文件，将etc目录下的nebula-xxxx-conf.default改名或者copy为nebula-xxxx-conf。查看端口是否有被占用： nebula三个服务的默认端口：9559、9669、9779；对应的三个http端口：19559、19669、19779；三个ht 阅读全文

posted @ 2022-05-30 15:55 bonelee 阅读(364) 评论(0) 推荐(0)

linux 树型显示文件

摘要： linux 树型显示文件 tree 命令 sudo apt install tree 效果： tree . . ├── doc │ └── algorithm_test.md ├── example │ ├── pom.xml │ └── src │ └── main │ ├── resources 阅读全文

posted @ 2022-05-30 14:50 bonelee 阅读(265) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告