忘掉掌声，按自己的方式，继续前行，跑过一生

Xvfb是X Virtual Framebuffer的缩写，它是一个虚拟X服务器，用于在没有物理显示设备的情况下运行图形界面应用程序。通常情况下，Xvfb被用于服务器环境或无需图形用户界面的系统上。 有时再图形界面的linux去fuzz GUI程序，GUI程序会阻挡我们的操作，这里将GUI程序放到虚 ...

简介根据官网，Wazuh是一个免费的开源安全平台,它统一了XDR和SIEM的功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。 Wazuh由多种开源项目组成,可以替代商业的XDR和SIEM解决方案。它可以保护从传统数据中心到公有云在内的多种环境。 Wazuh解决方案由一个通用代理和三个 ...

Getting started with OSSEC对于OSSEC，印象就是HIDS，官方说是将 HIDS、日志监控和安全事件管理 （SIM）/安全信息和事件管理 （SIEM）融合在一起。 OSSEC主要功能 文件完整性检查 日志监控 Rootkit 检测 主动响应 OSSEC 架构manag ...

403-forbidden 一般是服务器配置不允许访问该目录或文件 一些技巧HTTP 标头模糊测试在某些情况下，可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件，以下是一些示例; 12345678X-ProxyUser-Ip: 127.0.0.1Client-IP: 127.0. ...

Kong是一个基于Nginx的API网关和微服务管理平台。它提供了一组高级功能，例如请求路由、负载均衡、认证、监控和分析等，以帮助开发人员更轻松地构建和管理微服务架构。 更确切地说，Kong是一个在Nginx中运行的Lua应用程序，并且可以通过lua-nginx模块实现。Kong不是用这个模块编译N ...

安装实验环境 Ubuntu 16.04 根据官网，debian系使用如下命令安装 1234sudo mkdir -p /etc/apt/keyringscurl -L https://pkg.osquery.io/deb/pubkey.gpg | sudo tee /etc/apt/keyrin ...

应用实时防护（RASP）是一种现代的应用安全技术，它的原理是在应用程序运行时动态分析和监视应用程序的行为，以侦测和防止潜在的应用安全漏洞和攻击。RASP 技术通常被集成到应用程序代码中或应用程序服务器中，以实现实时的安全保护。以下是 RASP 技术的一般原理： 应用程序内嵌：RASP 技术通常以库 ...

这两个都是DDos防护中的概念，看着很高大上，那么GPT会怎么说这两个东西嗯 流量清洗流量清洗是一种网络安全和数据管理技术，用于识别、过滤和处理网络流量中的异常、恶意或不良数据。这项技术通常由网络服务提供商、数据中心、云服务提供商和企业使用，以维护网络的安全性、性能和可用性。 实际上，流量清洗执行以 ...

实验环境 Ubuntu20.04openresty-1.21.4.2 OpenResty简介OpenResty 是一个基于 Nginx 的 Web 应用服务器，它将 Nginx 与一组强大的 Lua 模块集成在一起，提供了高性能、可扩展和灵活的 Web 开发环境。OpenResty 的目标是通过编 ...

业务安全与风控对抗原则 相对的风控而非绝对的防黑 增加黑产的成本而非阻断他们的行为——假如投入成本超过损益点，那就没必要薅你羊毛或者攻击你 永远的情报——深入敌后，爬虫与QQ群 方法比技术更重要——技术对抗是无止境的，改变战场规则可能起到一招退敌效果 数据比算法更重要 勤能补拙——不断改变业务逻辑， ...