移动端APP安全框架Mobsf的部署
简介Mobile Security Framework (MobSF)是一个印度人写的Allinone的全自动APP检测工具,可用于渗透测试、恶意软件、安全基线检查等用途,当前最新版本为3.4.5 beta。它支持安卓和苹果主机程序格式,比如apk、xapk、ipa、appx,进行静态或者动态安全分析。同时,它也提供APIs接口用于现有开发环境CI/CD流水线。 标准部署123456789101112131415161718192021222324252627282930313233343536# 环境准备apt updateapt upgrade -yapt install -y python3-pip python3-setuptools python3-venv python-is-python3apt install -y openjdk-16-jdk git mlocate# 安装wkhtmltox,Ubuntu官方源中的wkhtmltox依赖包太多了,可以使用开发商自打包apt install -y xfonts-75dpi xfonts-base...
使用HFS提供简单文件共享服务
背景 财务部门有台银行业务前置机,按银行IT要求是是非域独立部署的Windows客户端主机; 开发需要调用上面接收的票务数据,要求是需要走http协议; 所有变更不能和现有银行部署软件相冲突; 易于维护,并能够记录所有访问纪录以便审计; 介绍 HFS是一个简易、快速的单文件免安装HTTP Server 官方有简体中文帮助文件 支持随Windows启动、支持自定义端口号、支持专家/易用模式切换 部署 找个文件夹存放,并双击启动 可以将文件或者文件夹拖入程序界面就可以添加; 默认为虚拟目录,是将目标文件夹复制到软件支持的VFS文件系统内,修改虚拟目录下文件夹不影响真实文件,但虚拟目录的支持的文件数受限; 真实目录是将给硬盘上的实际文件夹建立一个软连接,实际操作真实文件; 指定访问端口 多网卡情况下,绑定指定网卡IP 添加用户并指定权限,只有设定用了访问用户,才能设置上传权限 随Windows启动并最小化显示 设定日志记录内容 默认日志只是在程序界面显示,可以使用“Log to...
使用VLC实现视频串流播放
背景 HR需要使用研发中心大厅内近十部电视来统一播放宣讲视频; 无硬件、无预算、无方案; 三天时间落实方案、操作演示并要求简单易学、方便HR操作; 电视信号来源是利旧主机,包括淘汰的Mac mini和戴尔OptiPlex微型机,涉及Mac系统、Ubuntu系统和Windows系统 方案 使用开源、多平台的VLC Media...
Wazuh应用之Elasticsearch的调优
概述wazuh本身是一个对资源要求较低的系统,但长期运行下来,还是会出现各种各样资源使用不足的问题。因此,需要进行一定程度的优化和调整 调整ES参数开启内存锁定参数 1234# 锁定物理内存地址,防止ES内存被交换出去,避免频繁使用swap分区cat >> /etc/elasticsearch/elasticsearch.yml <<EOFbootstrap.memory_lock: trueEOF 限制系统资源 1234567# 配置Elasticsearch的systemd调用mkdir -p /etc/systemd/system/elasticsearch.service.d/ cat > /etc/systemd/system/elasticsearch.service.d/elasticsearch.conf << EOF[Service]LimitMEMLOCK=infinityEOF 调整内核参数 1234cat >> /etc/security/limits.conf...
资产管理软件GLPI的部署以及与OCSInverntoryNG的整合
概述 我们可以使用OCSinverntory搜集整理资产信息并导入GLPI系统作为CMDB的形式来实现公司资产管理的数字化,方便资产的统一管理和信息维护。 名词解释OCSInverntoryNG OCSinventoyNG 使用perl编写的开源资产管理软件,它通过agent上报相关信息来获取部署范围内的Windows、Unix、MacOS、andriod等资产信息。 GLPI GLPI是一款由法国人开发的开源CMDB软件,GLPI是法语Gestionnaire libre de parc informatique的缩写,它使用PHP开发。 系统部署基础设施1234567891011121314151617181920212223242526272829303132333435363738394041424344454647# 系统更新dnf install -y epel-release dnf-utilsdnf install -y...
CentOS7上使用yum部署Discuz!Q
文档资料官方指引 官方站点: https://discuz.com/ 示例站点:https://discuz.chat/ 安装指引: https://discuz.com/docs/Linux%20%E4%B8%BB%E6%9C%BA.html#nginx 后台使用:https://discuz.com/manual-admin/ 程序下载: https://dl.discuz.chat/dzq_latest_install.zip 社区使用站点:纷享社区 (fxiaoke.com) 后台登录:管理中心首页 (fxiaoke.com) 程序部署系统准备12345678910111213141516171819202122232425262728293031323334353637383940414243#!/bin/bashyum makecacheyum update -y# 创建本地软件源# 因为是在内网环境部署,所以采用yumdownload下载软件后,使用本机源的形式部署。# 使用remi源# 需要开启epel源tar zxvf php74.tar.gz...
Linux上安装McAfee杀毒软件
背景为了满足客户的安全需求,我司需要至少使用两种杀毒软件对交付的应用服务程序进行安全检查。因此,在ClamAV的基础上,我们还需要另外一种Linux版本的杀毒软件。不幸的是,无论使用baidu或者google检索出的所有免费可用杀毒软件大多已经没有Linux版本了,要么交付不菲的费用、要么产品下线、要么必须安装GTK桌面。 最后,在我们的认知范围内,可以选择的产品是Mcafee Endpoint Security,也就是他家的企业版杀毒软件。理由一个是可以免费试用,一个是可以单机使用。 另外,在检索的过程中发现国内的Linux版本杀毒软件有一个360的安全卫士Linux版,还有一个火绒企业版的Linux客户端。印象里面奇安信的天擎系统也有Linux的agent。不过,试用国产软件的后续麻烦事多,就不叨扰了。 获取 Mcafee提供试用软件包下载; Endpoint Security...
CentOS扩容LVM系统盘
目的在系统运维中,遇到磁盘空间不足的情况时,往往需要对磁盘进行扩容。一种方式是新增磁盘,一种方式磁盘扩容。前者较为简单,已有相关内容。本次就说一下系统盘单盘扩容的方法。 过程 以下使用CentOS8.5环境下的GPT格式磁盘 扩容对象为/dev/nvme0n1,容量有20G扩容为50G 扩盘前状态 12345678910111213141516[root@elastic ~]# pvscan PV /dev/nvme0n1p3 VG cl lvm2 [18.41 GiB / 0 free] Total: 1 [18.41 GiB] / in use: 1 [18.41 GiB] / in no VG: 0 [0 ]# 注意使用parted来查看硬盘状态,而不应当使用fdisk,因为下述使用GPT分区。[root@elastic ~]# parted -lModel: NVMe Device (nvme)Disk /dev/nvme0n1: 53.7GBSector size...
VMware磁盘文件转化为Hyper-V磁盘
VMware磁盘文件转化为Hyper-V磁盘背景现有以VM形式提供的测试工具,大多以VMware的vmdk格式存储。那么就存在将这些文件转换为现有的Hyper-V支持的VHDX格式的需求。 工具有很多工具可以实现不同虚机版本的硬盘文件互转,比如winimage或者virtualbox以及各个厂商推出的工具。 本次推荐使用Starwind出品的免费工具: [V2VConverter]: https://www.starwindsoftware.com/starwind-v2v-converter “”V2V Converter/ P2V Migrator”[免注册下载地址]:...