Mysticbinary

只有通过概念的劳作才能获得真实的思想

随笔分类 - 其它

1 2 下一页

Windows Terminal 配置oh-my-posh主题 记录
摘要:reference https://cloud.tencent.com/developer/article/1538644 安装就省略了,只记录更换主题步骤, 其中Set-Theme Honukai是设置主题的,其他可选主题有 Agnoster、Avit、Darkblood、Fish、Honukai 阅读全文

posted @ 2021-10-11 18:27 Mysticbinary 阅读(12) 评论(0) 推荐(0) 编辑

数字证书工作原理 图文并茂
摘要:参考了很多文章,一些图片,直接拷贝别人的。 SSL证书和HTTPS的关系 HTTPS在HTTP的基础上加入了SSL加密协议,HTTP是明文传输,HTTPS是加密传输。 如何得到一张证书 数字证书的创建流程: https://help.aliyun.com/document_detail/211100 阅读全文

posted @ 2021-09-26 19:54 Mysticbinary 阅读(411) 评论(4) 推荐(2) 编辑

brew install mongodb
摘要:install 安装请参考: https://blog.csdn.net/chanstic/article/details/104371316 //启动 brew services start mongodb-community //停止 brew services stop mongodb-com 阅读全文

posted @ 2021-04-29 15:02 Mysticbinary 阅读(49) 评论(0) 推荐(0) 编辑

brew安装与启动redis
摘要:安装 brew install redis 检查是否安装成功 启动 brew services start redis ➜ Demo brew services start redis ==> Successfully started `redis` (label: homebrew.mxcl.re 阅读全文

posted @ 2021-03-25 11:43 Mysticbinary 阅读(643) 评论(0) 推荐(0) 编辑

企业安全_DNS流量监控的技术选型
摘要:方案1 Windows server n > packbeat > logstash > kafka | ┗ > elasticsearch > kibana 方案2 Core Switch > packbeat > logstash > kafka | ┗ > elasticsearch > ki 阅读全文

posted @ 2020-10-28 14:55 Mysticbinary 阅读(162) 评论(0) 推荐(1) 编辑

企业安全_禁用远控软件
摘要:在公司内网发起远程控制有两种情况: 等待被远控 发起远控 一般来说,在内网发起远控这种情况是不需要禁止的。禁用的方式很简单,通过类似AC这种产品做上网行为管控就行了,但是禁用前需要考虑好一些内部使用需求问题,我遇到的场景有两个: 不需要观看模块 外网连接内网的主机,不需要观看模式的,可以走 VPN 阅读全文

posted @ 2020-10-21 16:28 Mysticbinary 阅读(233) 评论(0) 推荐(0) 编辑

macOS启动Kafka
摘要:kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时,在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文

posted @ 2020-10-20 19:52 Mysticbinary 阅读(1106) 评论(0) 推荐(0) 编辑

Win10下ctrl与alt键互换
摘要:我之前尝试过用第三方软件修改,但是总是不成功,后来发现直接去修改注册表也不麻烦,记录一下步骤。 win + r 输入 regedit 进到这个路径 点击Keyboard Layout 右键,新建一个 二进制值(B),注意 文件名一定要设置为:Scancode Map 输入代码 00,00,00,00 阅读全文

posted @ 2020-08-06 19:24 Mysticbinary 阅读(1604) 评论(0) 推荐(0) 编辑

企业安全_确保外包团队入网安全
摘要:现代的分工体系衍生出了许多工种,其中就有外包这种服务,而企业(商业企业)为了最求利益最大化,通常会把一些非核心的环节,采用外包的形式分发出去,然而看似美好又经济的策略,其实也有不好的一面。下面我通过办公网安全的角度来聊聊使用外包团队的安全隐患问题。 先看看什么服务会使用外包的,最常见的就是话务/客服 阅读全文

posted @ 2020-08-03 17:46 Mysticbinary 阅读(238) 评论(0) 推荐(1) 编辑

学习正则匹配的一些经验
摘要:正则在爬虫领域使用很广泛,用来把网页中有价值的文本提取出来。这个提取技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚字符里面所有包含的类型和结构,那么你写出正则也就不难了。如何认识清楚文本中会有什么类型,看如下链接 https://www.zhihu.com/question/482 阅读全文

posted @ 2020-07-31 17:55 Mysticbinary 阅读(182) 评论(0) 推荐(1) 编辑

企业安全监控中的大数据技术
摘要:最近在做企业安全建设,企业安全建设中最常见的一项就是做监控,监控的种类多种多样,但是底层的技术栈却基本是一致的————大数据技术,下面我记录一下我最近学习到的一些大数据技术,下文只是描述个脉络而已。 大数据的技术栈,以及对应的上下依赖图如下: 看完这个图,是不是觉得和之前学习过的网络协议、框架都非常 阅读全文

posted @ 2020-07-30 12:41 Mysticbinary 阅读(710) 评论(1) 推荐(1) 编辑

企业安全_借助安全厂商的产品发现企业安全问题
摘要:在甲方企业作安全建设,除了要通过内部的力量发现安全问题,也要通过外部的力量,比如通过租凭、购买安全厂商的设备、服务,来发现企业存在的安全问题。这里只是列举一些常见的(我用过的),和我遇到的安全场景,不是很全面。 主机安全: 青藤云 安骑士 防火墙: 天融信 WAF: 绿盟 安全狗 CDN: 知道创宇 阅读全文

posted @ 2020-07-17 17:53 Mysticbinary 阅读(222) 评论(1) 推荐(0) 编辑

利用对外的代理端口进行内网探测 SSRF
摘要:检测 看到一个主机或者web站点有一些奇怪的端口,都可以尝试一下以下的方法,看看有没有对外的代理端口。 假设你看到类似这种:x.211.x.192:20358 这种ip和端口,那么可以用DNSLog测试一下 测通了之后,直接替换成内网url、地址就行了。 我直接直接访问一个外网的url,有时候这种端 阅读全文

posted @ 2020-07-07 14:00 Mysticbinary 阅读(9) 评论(0) 推荐(0) 编辑

Win10安装Docker
摘要:家庭版先安装Hyper-V 将如下代码添加到记事本中,并另存为Hyper-V.cmd文件。代码如下: pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt for /f %%i in ('fin 阅读全文

posted @ 2020-04-26 10:48 Mysticbinary 阅读(201) 评论(0) 推荐(0) 编辑

BurpSuite生成快捷方式
摘要:Win下 在win系统写个脚本,能方便快捷的打开burp。 burp.bat @echo oFF if "%1" neq "1" ( >"%temp%\tmp.vbs" echo set WshShell = WScript.CreateObject^(^"WScript.Shell^"^) >>" 阅读全文

posted @ 2020-04-25 19:23 Mysticbinary 阅读(967) 评论(0) 推荐(0) 编辑

过滤搜索引擎的抓取数据
摘要:一些规定 搜索引擎不区分大小写; Google限制最多搜索32个单词,包含搜索项和高级运算符。不过也有一些其他方法绕过这种限制,比如使用通配符来代替某些搜索项。 同样的搜索语法,百度有时也会得到惊喜。 基础型查询 inurl 搜索包含有特定字符的URL。例如输入inurl:/admin_login, 阅读全文

posted @ 2020-04-17 16:16 Mysticbinary 阅读(756) 评论(0) 推荐(3) 编辑

企业安全_监控Github关键字
摘要:Hawkeye github: https://github.com/0xbug/Hawkeye 教程: https://my.oschina.net/adailinux/blog/1609221 GSIL https://github.com/FeeiCN/GSIL/blob/master/REA 阅读全文

posted @ 2020-04-16 12:02 Mysticbinary 阅读(220) 评论(0) 推荐(0) 编辑

brew安装MySQL V5.7
摘要:安装 brew install mysql@5.7 // 安装 brew link --force mysql@5.7 // 链接 brew services start mysql@5.7 // 启动服务 brew services stop mysql@5.7 //停止 brew service 阅读全文

posted @ 2020-04-08 20:03 Mysticbinary 阅读(2837) 评论(0) 推荐(0) 编辑

brew安装Nginx
摘要:安装流程 这里使用 brew 来安装软件。 安装 brew install nginx 查看安装信息(经常用到, 比如查看安装目录等) brew info nginx 安装后,主要看brew把nginx安装到哪里去了,默认是安装到/usr/local/etc/nginx/nginx.conf 常用命 阅读全文

posted @ 2020-04-04 18:50 Mysticbinary 阅读(3787) 评论(0) 推荐(3) 编辑

数字签名原理
摘要:在了解数字签名之前,需要先了解一下常见的加密算法,比如对称和非对称加密。 将军与士兵通信 数字签名原理 为了用最简单的方式来讲解数字签名,我下面模拟几个在军事角色来讲解,加密算法的起源就是为了战争服务的。下面的实验演示使用一个在线网站:http://tool.chacuo.net/cryptrsap 阅读全文

posted @ 2020-04-01 23:00 Mysticbinary 阅读(1051) 评论(0) 推荐(2) 编辑

1 2 下一页

导航