背景知识 Docker 网络 在 Docker 中，网络是一个重要抽象。一个 Docker 可以有多个网络，每个容器可以连接到一个或多个中。 docker 安装完成后，会自动创建三个网络，分别是 bridge、host 和 no...

常用功能脚本 1.导出整个数据库  mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1)  mysqldump -u wcnc -p smgp_apps_w...

1、查看进程占用带宽情况 - Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0...

今天，带来一篇 Linux 命令总结的非常全的文章，也是我们平时工作中使用率非常高的操作命令，命令有点多，建议小伙伴们可以先收藏后阅读。 1. 基本命令 uname -m 显示机器的处理器架构unam...

NetBox 是一个开源 IP 地址 (IPAM) 和数据中心基础设施管理 (DCIM) Web 应用程序，用于管理和记录计算机网络和 IP 地址。DigitalOcean 的网络工程团队最初构思了它，它使用Django Python框架编...

在k8s集群执行kubectl命令无法访问集群了——错误大概为：“certificate has expired or is not yet valid”注意：下面实验未加说明的话，操作默认都是在k8s控制节点上。 查看证书过期时间 [roo...

Zeek 是一个开源的网络安全监控工具。本文讨论了如何将 Zeek 与 ELK 集成。 在本杂志 2022 年 3 月版发表的题为“用 Zeek 轻松实现网络安全监控”的文章中，我们研究了 Zeek 的功能，并学习了如...

介绍在本系列中，我将向您展示如何利用开源技术来构建自己的网络监视解决方案，使其足以部署在任何企业环境中！我们将使用的两种核心技术是Zeek（以前称为Bro）和ELK。 其中，Zeek是一个开放源...

一、 开源IDS网络流量分析与监控系统Zeek简单介绍 The Zeek Network Security Monitor：A powerful framework for network traffic analysis and security monit...

需求： 针对GrayLog的安全告警日志中的一些攻击IP，经常需要手工去微步在线情报社区去查恶意IP，为了提高效率，探索是否可以对IP进行自动化关联查询 思路： 1、GrayLog的LookupTable有HTTP JSON...