xiejava_社区达人页

2023年09月

• 09.08 11:23:15
  发表了文章 2023-09-08 11:23:15

  logstash集成kafka，mysql实现数据采集

  logstash是一个非常灵活好用的数据采集框架工具，可以通过简单的配置满足绝大多数数据采集场景的需求。 采集数据一个非常典型的场景就是将数据先放到kafka队列里削峰，然后从kafka队列里读取数据到mysql或其他存储系统中进行保存。
• 09.08 11:20:35
  发表了文章 2023-09-08 11:20:35

  解决Hexo博客模板hexo-theme-next的翻页按钮不正常显示问题

  用Hexo搭了个Gitpage的博客，兴冲冲的发了11篇博文后发现翻页按钮不正常显示，显示为`<i class="fa fa-angle-right"></i>`的HTML编码。本文介绍如何解决Hexo博客模板hexo-theme-next的翻页按钮不正常显示问题。
• 09.08 11:18:47
  发表了文章 2023-09-08 11:18:47

  通过filebeat、logstash、rsyslog采集nginx日志的几种方式

  由于nginx功能强大，性能突出，越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。

  
• 09.08 11:16:39
  发表了文章 2023-09-08 11:16:39

  浅析SIEM、态势感知平台、安全运营中心

  近年来SIEM、态势感知平台、安全运营中心等概念炒的火热，有的人认为这都是安全管理产品，这些产品就是一回事，有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心，他们之间有什么联系和区别呢？
• 09.08 11:13:32
  发表了文章 2023-09-08 11:13:32

  解决Hexo博客导航栏链接URL乱码问题

  今年的计划之一是搭建一个博客，开始写博客。于是在网上找了一些博客程序发现用Hexo在gitHub上搭建自己的个人博客是比较简单而且易于维护的做法。 在网上找了一些教程后开始搭建，用自己比较中意的hexo-theme-next模板，发现搭建成功后导航栏链接不对，出现了URL乱码的问题。在网上搜索了一把发现有些网友也碰到了类似的问题不过都还没有解决。
• 09.08 11:11:41
  发表了文章 2023-09-08 11:11:41

  通过Git Pages+Hexo搭建自己的博客

  Hexo是一款基于Node.js的静态博客框架，依赖少易于安装使用，可以方便的生成静态网页托管在GitHub和Coding上，是搭建博客的首选框架。本文通过实例介绍如何通过Git Pages+Hexo搭建自己的博客。
• 09.03 17:37:27
  发表了文章 2023-09-03 17:37:27

  Vue快速入门

  Vue (读音 /vjuː/，类似于 view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是，Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层，不仅易于上手，还便于与第三方库或既有项目整合。另一方面，当与现代化的工具链以及各种支持类库结合使用时，Vue 也完全能够为复杂的单页应用提供驱动。

  
• 09.03 17:35:24
  发表了文章 2023-09-03 17:35:24

  Vue3引入vue-router路由并通过vue-wechat-title设置页面

  对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接，甚至连设置跳转页面的Title都要费一番周折，本文介绍Vue3引入vue-router路由并设置页面Title，通过vue-router实现页面的路由，通过vue-wechat-title来设置页面的title。

  
• 09.03 17:33:13
  发表了文章 2023-09-03 17:33:13

  PyCharm在用Django开发时debug模式启动失败显示can't find '__main__' module的解决方法

  初次用Django开发web应用，在试图用Pycharm进行debug的时候，出现了一个奇怪的问题。以正常模式启动或者在terminal启动都没有问题。但是以debug模式启动时，显示`can&#39;t find &#39;__main__&#39; module”`报错。在网上找了很久都没有看到解决方法，最后在某乎上看到一篇文章，在启动时加上`--noreload`参数，既可以debug模式启动。

  
• 09.03 17:26:07
  发表了文章 2023-09-03 17:26:07

  Django加入markdown编辑器及markdown上传图片不回显避坑

  一般来说一个CMS系统如博客系统都需要一个好的富文本编辑器，现在大家更多的是选择MarkDown编辑器来编辑内容。Django作为python的主流web开发框架当然少不了markdown的插件。本文介绍如何在Django框架中引入markdown编辑器及在使用markdown时的注意事项。

  
• 09.03 16:57:36
  发表了文章 2023-09-03 16:57:36

  Python使用BeautifulSoup4修改网页内容实战

  最近有个小项目，需要爬取页面上相应的资源数据后，保存到本地，然后将原始的HTML源文件保存下来，对HTML页面的内容进行修改将某些标签整个给替换掉。对于这类需要对HTML进行操作的需求，最方便的莫过于BeautifulSoup4的库了。
• 09.03 16:55:35
  发表了文章 2023-09-03 16:55:35

  安全运维与安全运营

  安全运维与安全运营是安全人员经常听到的两个名词。到底什么是安全运维，什么是安全运营，两者之间有什么区别和联系呢？
• 09.03 16:53:17
  发表了文章 2023-09-03 16:53:17

  网络信息系统安全的发展演变

  网络信息系统安全随着通信技术和信息技术的发展，大致经历了通信保密年代、计算机系统安全年代、信息系统网络安全年代、网络空间安全年代。
• 09.03 16:51:33
  发表了文章 2023-09-03 16:51:33

  网络信息安全之纵深防御

  什么是“纵深防御”？很多人和资料都有不同的解释，有许多资料将“纵深防御”和“分层防护”等同起来， 上次文章介绍了“分层防护”，分层防护是根据网络的应用现状情况和网络的结构，将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理等各个层级，在每个层级实施相应的防护策略和手段。“纵深防御”与“分层防护”既有区别又有联系。

  
• 09.03 16:49:17
  发表了文章 2023-09-03 16:49:17

  网络安全体系之分层防护

  作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
• 09.01 18:33:17
  发表了文章 2023-09-01 18:33:17

  如何理解企业安全能力框架(IPDRR)

  企业安全能力框架(IPDRR)是美国国家标准与技术研究所（National Institute of Standards and Technology）的网络安全框架（简称NISTCSF )。第一个版本于2014年发布，旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。随着社会数字化转型的深入，网络攻击事件日益增多、破坏力逐步增强。安全方法论也正逐步从"针对威胁的安全防御"向“面向业务的安全治理”（IPDRR）等演进。 IPDRR能力框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全
• 09.01 09:05:57
  发表了文章 2023-09-01 09:05:57

  等级保护与分级保护的关系和区别

  等级保护与分级保护既有联系又有区别：等级保护与分级保护本质的区别是等级保护适用的对象为非涉密信息系统，分级保护适用的对象为涉密信息系统。
• 09.01 09:02:05
  发表了文章 2023-09-01 09:02:05

  什么是用户实体行为分析（UEBA）

  数字新时代正在加速全面到来，网络环境变得更加多元、人员变得更复杂、接入方式多种多样，网络边界逐渐模糊甚至消失，同时伴随着企业数据的激增。数字化转型促进组织的业务发展的同时，也带来了重大的网络安全挑战。安全是人和人攻防对抗的游戏，一切的意图都需要通过行为表达，这是安全运营中最重要也最有价值的一块拼图，同时也是传统方式最欠缺的。针对传统方式的不足，安全行业逐步加强基于大数据驱动，机器学习、概率分析、模式识别等的以“行为”为核心的检测分析。 用户实体行为分析（UEBA）应运而生。

  
• 09.01 08:57:09
  发表了文章 2023-09-01 08:57:09

  网络信息安全常用术语

  网络信息安全术语是获取网络安全知识和技术的重要途径，常见的网络安全术语可以分为基础技术类、风险评估技术类、防护技术类、检测技术类、响应/恢复技术类、测评技术类等。
• 09.01 08:45:07
  发表了文章 2023-09-01 08:45:07

  网络信息安全基本属性

  常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等，其中机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）被称为网络信息系统核心的CIA安全属性，此外还有其他的安全属性包括：真实性、时效性、合规性、隐私性等。

  
• 09.01 08:43:43
  发表了文章 2023-09-01 08:43:43

  网络安全之常用安全设备功能及作用

  随着网络技术发展，网络威胁无孔不入，网络攻击手段呈现复杂性及多变性的趋势。要建立防御体系应从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施，形成纵深防御体系。单靠一种或几种安全设备就想保护整个网络是不可能的事情。因此，为了满足不同防护需求的安全设备应运而生。有的设备是为了严防非授权访问。有的设备是为了实时检测，拦截攻击行为。有的设备是为了自查自审，发现自身存在的问题。每一种安全设备分工都不同，设备缺失肯定会使防御体系失效造成安全隐患。

2023年08月

• 08.31 10:15:41
  发表了文章 2023-08-31 10:15:41

  网络安全之恶意代码

  恶意代码是一种有害的计算机代码或 web 脚本，其设计目的是创建系统漏洞，并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失，而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次公开在实战中使用恶意代码攻击技术取得重大军事利益，从此恶意代码攻击成为信息战、网络战最重要的入侵手段之一。恶意代码问题无论从政治上、经济上、还是军事上，都成为信息安全面临的首要问题。让我们一起来认识一下恶意代码。

  
• 08.31 10:13:41
  发表了文章 2023-08-31 10:13:41

  网络安全之暴露面、攻击面、脆弱性

  暴露面不一定存在漏洞也不一定是攻击面，但是因为暴露在攻击者视线范围内，直面外部攻击者的威胁，安全风险高。 攻击面我的理解是既可以被黑客访问又存在漏洞，也就是既是暴露面又有脆弱性，安全风险非常高。
• 08.31 10:08:19
  发表了文章 2023-08-31 10:08:19

  机器学习实现恶意URL检测实战

  恶意URL检测的方法很多，这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集，通过机器学习训练检测模型，然后做了部分工程化的应用，将模型持久化，在应用的时候加载进来直接应用，不用重新进行训练。通过接口调用实现恶意URL检测预测判断。 恶意URL检测，对应与机器学习是个分类问题，这里分别用逻辑回归和SVM支持向量机分类模型进行模型实现。

  
• 08.31 10:04:47
  发表了文章 2023-08-31 10:04:47

  解决Anaconda报The channel is not accessible源通道不可用问题

  最近在通过pycharm开发python程序，引用anaconda环境建立虚拟环境时报错，报UnavailableInvalidChannel: The channel is not accessible or is invalid.应该是镜像源访问通道无法访问或无效。现将解决办法记录如下：

  
• 08.31 10:02:54
  发表了文章 2023-08-31 10:02:54

  Python快速实现一个域名、IP信息聚合网站

  域名和IP地址信息是非常基础的情报信息，目前网上有很多网站都提供了域名信息的查询、IP地址及归属地的查询。本文通过Python Flask实现域名及IP情报信息的聚合网站。 因为域名和IP地址信息会有变化，为了减少接口压力，做了本地数据库的存储，新鲜度保存一周，每次查询先从本地数据库获取信息，如果本地库信息有并且没有超过一个星期就从本地库取，没有就从其他网站获取，并更新到本地库。

  
• 08.31 09:54:46
  发表了文章 2023-08-31 09:54:46

  Python爬虫获取电子书资源实战

  最近在学习Python，相对java来说python简单易学、语法简单，工具丰富，开箱即用，适用面广做全栈开发那是极好的，对于小型应用的开发，虽然运行效率慢点，但开发效率极高。大大提高了咱们的生产力。为什么python能够在这几年火起来，自然有他的道理，当然也受益于这几年大数据和AI的火。据说网络上80%的爬虫都是用python写的，不得不说python写爬虫真的是so easy。基本上一个不太复杂的网站可以通过python用100多行代码就能实现你所需要的爬取。

  
• 08.31 09:50:12
  发表了文章 2023-08-31 09:50:12

  CentOS7下配置Supervisor自启动的两种方法

  很多网友留言问如何配置Supervisor 自启动，本文介绍了CentOS7下配置Supervisor自启动的两种方法，推荐使用第二种方式。
• 08.31 09:47:29
  发表了文章 2023-08-31 09:47:29

  Python通过GeoIP获取IP信息（国家、城市、经纬度等）

  IP地址信息是非常重要的情报信息，通过IP可以定位到该IP所在的国家、城市、经纬度等。 获取IP信息的方式有很多，很多服务商都提供了相应的地址库或API接口服务。 如国内的ipip.net，国外的ip-api.com、maxmind.com等。 很多公司都是使用Maxmind网站的IP信息库，里面包含着IP的详细信息，有付费的也有免费的，收费与免费的区别就是精准度和覆盖率。 本文介绍下载及定时更新Maxmind的离线库用python通过GeoIP来获取IP信息

  
• 08.31 09:45:44
  发表了文章 2023-08-31 09:45:44

  CentOS7下python3+Flask+uWSGI+Nginx+Supervisor环境搭建

  在生产环境中通常用uwsgi作为Flask的web服务网关，通过nginx反向代理进行负载均衡，通过supervior进行服务进行的管理。这一套搭下来还是有一些坑要踩，本文通过一个简单的Flask web应用记录了CentOS7下python3+Flask+uWSGI+Nginx+Supervisor环境搭建的全过程，以及一些注意事项，以免遗忘。

  
• 08.30 14:53:18
  发表了文章 2023-08-30 14:53:18

  Python日志logging实战教程

  我们从一个简单的日志记录实战，一步一步实现了自定义日志格式、写日志文件、抽出公共日志模块让其他模块用、同时写多个日志文件并进行日志文件切割、通过配置文件实现日志参数的定义、解决日志中文显示问题。基本覆盖了真实应用场景日志的使用。

  
• 08.30 14:51:11
  发表了文章 2023-08-30 14:51:11

  网络安全之资产及攻击面管理

  “摸清家底，认清风险”做好资产管理是安全运营的第一步。那么什么是资产，资产管理的难点痛点是什么，如何做好资产管理，认清风险。带着这些问题我们来认识一下资产及攻击面管理。

  
• 08.30 14:47:55
  发表了文章 2023-08-30 14:47:55

  安全运营之资产安全信息管理

  安全风险管理的三要素分别是资产、威胁和脆弱性，脆弱性的存在将会导致风险，而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象（资产）自身的脆弱性，使得威胁的发生成为可能，从而造成了不同的影响，形成了风险。“摸清家底，认清风险”做好资产安全信息管理是安全运营的第一步也是最重要的一步。
• 08.30 12:41:58
  发表了文章 2023-08-30 12:41:58

  网络安全之认识日志采集分析审计系统

  日志对于大家来说非常熟悉，机房中的各种系统、防火墙、交换机、路由器等等，都在不断地产生日志。无数实践告诉我们，健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。

  
• 08.30 12:38:35
  发表了文章 2023-08-30 12:38:35

  网络安全之认识勒索病毒

  勒索病毒，是一种新型电脑病毒，伴随数字货币兴起，主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播，一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击，将会使绝大多数文件被加密算法加密，并添加一个特殊的后缀，用户无法读取原文件内容，被感染者一般无法解密，必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥，通常需要向攻击者支付高昂的赎金，这些赎金必须是通过数字货币支付，一般无法溯源，因此极易造成严重损失。本文带大家一起认识勒索病毒。

  
• 08.29 10:13:56
  发表了文章 2023-08-29 10:13:56

  CentOS7下安装python3.8

  环境的搭建是进行开发的第一步，python因为存在python2和python3两个版本，让在建立python环境时造成不便，并且由于在Linux环境下不像Window环境安装那么友好，存在一些小坑。本教程记录了CentOS7下安装python3.8的过程和注意事项。

  
• 08.29 09:43:17
  发表了文章 2023-08-29 09:43:17

  OpenResty+OpenWAF的WEB防护实战

  OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。本文介绍通过OpenResty+OpenWAF来搭建软WAF的应用，用来防护DVWA的靶机，然后我们通过攻击DVWA的靶机来看一下OpenWAF的防护效果。
• 08.28 16:18:26
  发表了文章 2023-08-28 16:18:26

  CentOS7+LAMP+DVWA靶机搭建

  Damn Vulnerable Web Application (DVWA)(译注：可以直译为："该死的"不安全Web应用程序)，是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中，练习技能和测试工具，帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性，并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。本文通过实例从环境准备到安装一步步介绍了CentOS7+LAMP+DVWA靶机搭建。

  
• 08.28 15:18:08
  发表了文章 2023-08-28 15:18:08

  Python实现简单信号滤波实战

  在有些项目中需要对信号进行滤波处理，尤其是在医疗的设备中如心跳、脉搏等设备的采样后进行处理。滤波的目的就是除去某些频率的信号如噪声。常见的包括有低通滤波、高通滤波、带通滤波。python的scipy模块提供了常用简单的信号滤波方法包括低通滤波、高通滤波、带通滤波、带阻滤波等，很容易实现信号的滤波。
• 08.28 15:00:39
  发表了文章 2023-08-28 15:00:39

  Python三行代码实现json转Excel

  最近重保，经常需要通过Excel上报威胁事件。安全设备的告警很多都是json格式的，就需要将json转成Excel。 用Python将json转成excel也就三行代码的事，先将json串导入形成字典对象，再通过pandas转成DataFrame直接输出excel。