摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名.频率.txt类型.终端是否对解析ip发起访问.是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):     [域名超长 or 频率高]  and [终端无进程对返回的A记录(如有)发起访问] and [不存在全域名注册记录] 检测远控木马(需更新和接收指令):         [域名超长 or…

今天遇到了这样一件事..Zabbix一直在用的数据库突然间崩溃,无法连接了.在down掉的那一时刻开始,zabbix向管理员报了警.然后随之而来的是铺天盖地的所有主机zabbix agent无法连接的告警.一时间引起大恐慌..在events界面中看到的是很多闪红的trigger以及actions字段In progress(3 retries left)之类的信息. 在得到这个情况之后,我第一反应是打开了维护期..后来想想确实是傻,因为事件已经触发,告警脚本的运行已经被排入执行队列中了.因此大量告…

许多 SAST 工具都无法避免误报的问题.这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误报进行分类和处理,这时设置误报基准就显得十分必要. 通过设置误报基准,安全团队可以确定一个参考的点或者标准来衡量安全工具的有效性. 为什么要对误报进行基准测试 执行应用程序安全测试(Application Security Test)是识别恶意攻击者可能利用的应用程序缺陷的重要方法.如果安全工具能够准确识别漏洞,开发人员就能够及时修复,从而提高应用程序的安全性. SAST 工具…

交换机的sysUpTime是由一个32-bit的counter来计数的,单位是0.01秒,所以最大时间为496天,过了496天就溢出,变成0,然后又重新计算时间,所以zabbix误报. snmpwalk -v 3 -u zfop -a MD5 -A zfop2016 -x DES -X zfop2016 -l authPriv 172.82.10.234 1.3.6.1.2.1.1.3.0 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (924…

在使用Nmap扫描服务器开放端口(全连接扫描)时,一直会发现误报1720端口开放,telnet也有时会连接成功.而实际上服务器并未开启此端口.经过查阅资料,确定原因如下: H.323协议在负载中放入了重要的控制信息,例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据.通过分析哪一个端口需要打开,NAT设备/防火墙动态地打开那些被应用的端口,而所有别的端口依然安全地保持关闭状态. 如果一个NAT被应用来屏蔽内部IP地址,这时ALG就需要一个代理,一些防火墙生产厂商把代理结合到ALG…

下午写jsp页面的时候,用了一个js文件,拖到MyEclipse下了报错,开始还以为是js文件问题,折腾了半天,后来才知道原来是Myeclipse误报错误.真坑爹啊呀~~ 解决方法: 点击你需要忽略错误的页面右键--MyEclipse--Exclude From Validation 勾选就OK. 关于在MyEclipse上WEB工程里面的JS/JSP经常会有语法错误提示,这是由于MyEclipse对其语法要求相当严格所造成的,而这些文件本身是可以运行并没有什么错误的,在你实际应用部署中并无影响…

1为黑样本,0为白样本: Counter({1: 105, 0: 95}) check counter!confusion_matrix:[[83 12(预测值为1,实际为0,误报)] [15(预测值为0,实际为1,漏报!) 90]] 因为样本不均衡的分类器需要着重关注,因此注意下!…

转载自:https://www.qikqiak.com/post/prometheus-monitor-k8s-job-trap/ 昨天在 Prometheus 课程辅导群里面有同学提到一个问题,是关于 Prometheus 监控 Job 任务误报的问题,大概的意思就 CronJob 控制的 Job,前面执行失败了,监控会触发报警,解决后后面生成的新的 Job 可以正常执行了,但是还是会收到前面的报警: 这是因为一般在执行 Job 任务的时候我们会保留一些历史记录方便排查问题,所以如果之前有失败…

概述 冰蝎是一款新型动态二进制加密网站工具.目前已经有6个版本.对于webshell的网络流量侧检测,主要有三个思路.一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒.二:webshell上线或建立连接过程的数据通信流量.三:webshell已连接后执行远程控制命令过程的数据通信流量.本文通过分析多个历史冰蝎版本及五种脚本(asp|aspx|jsp|jspx|php),结合第二点检测冰蝎上线的静态特征,并总结部分snort规则. 冰蝎通讯原理 冰蝎采用AES加密,很多文章…

centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更新    第三十节课 上半节课 DNS原理使用bind搭建DNS服务器配置DNS转发 下半节课 配置主从安装dig工具DHCPdhclient 各种域名解析记录mydns 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主…

最近有部分用户反应管理的天气网站打开偏慢,决定从每一个可以出现的问题点查起!首先就是dns! 通过360dns监控对比发现,同一组域名,15tianqi.cn的dns响应时间比较长,在300-700间,而其它的哉名响应则20-300间,发现dsn有一定的问题,接下来分析dns 首先要知道域名dns服务器的IP,在这里和大家分享查询域名dns ip地址: 域名dns查询方法: 1.打开cmd.exe (运行 输入 cmd 回车就可以出来了) 2.输入 nslookup 回车 3.输入 set ty…

曾今有件事情让我记忆犹新,那年刚来携程不久,马上就被安排写一个接口,供企鹅公司调用他们员工的差旅信息,然后我就三下五除二的给写好 了,上线之后,大概过了一个月...DBA那边报告数据库出现大量锁超时,并且及时根据sql的来源将email发到了我们部门,指出sql读取时间过长, 并且缺少nolock,影响了大量机票订单入库,然后我就拿着sql去生产环境跑了下,22s...花擦...项目上线时间太久,版本已经不存在了,无法 回滚...原本准备撤下接口...看了下撤下接口跟加上nolock时间相差不多…

公司需求: Zhuyu公司局域网有一台主要DNS服务器,经领导讨论需要规划安装一台辅助DNS服务器备用. 功能需求: 当主要DNS服务器宕机或系统崩溃,辅助DNS服务器能接管主要DNS服务器工作,并且把辅助DNS服务器升级成主要DNS服务器. 设计说明: DNS区域名称统一采用zhuyu.com 主要DNS服务器 辅助DNS服务器 系统:window server 2008 R2   系统:window server 2008 R2 服务:DNS服务器 服务:DNS服务器 IP地址:192.16…

DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置 一.DNS简介 1.DNS    DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库.有了DNS服务器,我们只需要记录一个网站的域名即可访问,而再也不需要记忆那一串长长的IP地址了.全球有386台根服务器,被编号为A到M共13个标号,编号相同的根服务器使用同一个IP,386台根服务器总共只使用13个IP,因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS).中国大陆在北京有两台…

dnspod-sr内网轻量级DNS首选方案 - 运维生存时间 undefined…

dns理论 dns的出现 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯.但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件).这个文件中记录着主机名称和IP地址的对应表.这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找到对应的IP,就可以访问这个IP的主机了. 但是后来主机太多了,无法保证所有人都能拿到统一的最新的hosts文件,就出现了在文件服务器上集中存放h…

Linux下的jetty报java.lang.OutOfMemoryError: PermGen space及Jetty内存配置调优解决方案问题linux的jetty下发布程序后再启动jetty服务时,发现启动不了,从日志中找到报java.lang.OutOfMemoryError: PermGen space.原因分析PermGen space,全称是Permanent Generation space,指的是内存3带中的永久区域.当java中间件启动时,会将相关的jar包和.class加载到…

macOS VMWare Fusion报错”找不到可以连接的有效对等进程”的解决方案 我的是macOS 10,默认情况下不允许未知身份的软件安装 默认情况,如下图所示: 解决办法: sudo spctl --master-disable 这样就开启了允许安装『任何来源』的配置 这样就不会拦截软件的安装,而导致错误提示…

一.论文 综述类的文章 [1]P.Dollar, C. Wojek,B. Schiele, et al. Pedestrian detection: an evaluation of the state of the art [J].IEEE Transactions on PatternAnalysis andMachine Intelligence, 2012, 34(4): 743-761. [2]M. Enzweiler, and D.Gavrila. Monocular pedestr…

1.DNS的作用及修改DNS的方法 1.1.DNS的作用 DNS就是将域名映射成ip的分布式数据库服务器,它的作用如下图: 1.2.修改DNS的方法 常用的DNS服务器 1.114.114.114.114 114.114.114.114是国内移动.电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快.稳定,是国内用户上网常用的DNS. 2.8.8.8.8 8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的,相对来说…

背景说明 扫描是一切入侵的基础,通过扫描来发现目标主机是否为活动主机.操作系统是什么版本.开放了哪些服务等.扫描技术纷繁复杂,新的扫描技术也层出不穷,不可能穷举所有扫描技术,下面按入侵步骤对主机扫描.端口扫描和服务扫描技术做一个简要分类与概述. 活动主机扫描可分为两类:1)ICMP echo扫描与Broadcast ICMP扫描:端口扫描也分为两类:1)开放扫描,这类扫描会产生大量的审计数据,容易被对方发现,但其可靠性高(例如TCP connect扫描):2)秘密扫描,这类扫描能有效的避免对方入…

1. 主要观点总结 0x1:什么场景下应用时序算法有效 历史数据可以被用来预测未来数据,对于一些周期性或者趋势性较强的时间序列领域问题,时序分解和时序预测算法可以发挥较好的作用,例如: 四季与天气的关系模式 以交通量计算的交通高峰期的模式 心跳的模式 股票市场和某些产品的销售周期 数据需要有较强的稳定性,例如”预测商店营业额“和"预测打车订单"的稳定性就比"预测某台服务器何时处于被入侵的异常状态"要强.从形成机制上讲,商店营业额和打车订单是由人的行为驱动的,风是由自…

[1.cmd终端连接远程mysql数据库方法] mysql -uhello -pworld   -h192.168.1.88 -P3306 -Dmysql_oa mysql -u用户名 -p密码 -h远程数据库IP地址 -P端口 -D数据库名 [2.navicat连接远程数据库报错'client does not support authentication protocol requested by server consider ...'解决方案] 原因是MySQL8.0的加密方式改变了,但…

可定时任务检查域名解析,调用alidns.sh更新DNS解析 #!/bin/bash # alidns.sh #https://www.cnblogs.com/elvi/p/11663910.html #阿里云DNS api接口 shell 更改DNS解析 ############################## which dig &>/dev/null || { yum install -y bind-utils ; } || { echo "need to install…

本文参考:<计算机网络: IP地址,子网掩码,网段表示法,默认网关,DNS服务器详解> IP地址 概述 计算机要实现网络通信,就必须要有一个用于快速定位的网络地址.IP地址就是计算机在网络中的唯一身份ID(32位标识符).IP地址是一个 4 * 8bit(1字节)由 0/1 组成的数字串(IP4协议).ip地址以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台主机的ip地址为:192.168.3.1. ip地址的编址方法共经历了三个阶段: 分类的IP地址:两级IP 子网的划分:三…

*文章来源:https://blog.egsec.cn/archives/601 *本文将主要说明:本文主要叙述什么是DNS.域名的层级.DNS 解析过程.DNS的缓存时间.DNS 的记录类型.DNS 报文结构.DNS劫持与HTTP劫持以及手动清理本地缓存的方法. DNS属于应用层.DNS即域名系统,其作用是将字符串域名解析成相对于的服务器IP地址,免除人们记忆IP地址的单调和苦恼,属于为用户排忧解难之举,因此划归为应用层.DNS不属于协议,它是域名解析. 什么是DNS DNS是 Domain…

很牛的测试 参考: 1.https://www.radiantvisionsystems.com/ 2.https://www.radiantvisionsystems.com/node/275 LCD显示器缺陷自动化检测方案 Video 成像亮度计及成像色度计在显示器生产过程中针对显示器亮度.色度缺陷检测的应用,从而助力制造商提高产效.降低生产成本,提高显示器每一制程的产品品质. × × WATCH THE VIDEO Prefer to watch on YouKu?…

0x01 基础术语 DNS(Domain Name System,域名系统),域名和IP地址相互映射的一个分布式数据库,简而言之就是通过更易记忆的域名代替IP去访问一个网站. FQDN(Fully Qualified Domain Name,完全限定域名),由主机名和域名两部分组成,比如news.qq.com,news就是主机名,qq.com就是一个域名. DNS服务器在提供域名解析服务时,会查询自己的数据库.在数据库中包含了描述DNS区域资源信息的资源记录(Resource Record) 比…

alittlemc,个人原创,个人理解和观点.若有错误.不理解请与我联系,谢谢! 介绍了DNS的解析过程. DNS劫持的思路和实践. DNS 域名 以为live.bilibili.com为例子,从后到前依次为顶级(一级)域名com.二级域名bilibili,三级域名live.www是特殊的标示代表主机,有一些域名再长点,就继续四级域名.五级域名加下去. 其实在顶级域名后还有一个根域写作.(英文句号),www.bilibili.com. 顶级域名一般代表具有一定性质的网站,com商业.cn中国.g…

from sklearn.model_selection import train_test_split from sklearn.preprocessing import StandardScaler from unzip_utils import unzip import numpy as np import tflearn from matplotlib import pyplot as plt import seaborn as sns from sklearn.metrics impo…