Technology 使用Docker运行Snort3和OpenAppID Snort一款开源的网络入侵防御系统(IPS),可以实时分析和记录网络数据包。由Cisco在2013年将其收购,收购后对其源代码进行了重写,发布了Snort3或称Snort++版,带来很多新的特性。Cisco于2014年发布了OpenAppID,作为一个Snort中用于应用识别的组件。根据官方教程,
Technology Let's Encrypt通配符证书申请方法 Let's Encrypt于2018年3月14日在社区宣布支持通配符证书(Wildcard certificates)。 ACME v2 and Wildcard Certificate Support is Live ACME v2 Production Environment & Wi
Technology 常见开发资源国内加速方法 当前主流的软件开发相关资源都保存在国外的服务器中,由于这样或那样的原因,国内开发者在使用某些资源时,存在难以访问或访问较慢的现象,下面总结了一些实际遇到的访问较慢的资源,及对应加速方法。后续如再遇到新的问题,将更新在这里。 Linux软件源 Linux换用国内软件源后,能够大大提高软件安装速度,下
Technology 使用GeoServer作为Kibana离线地图 Kibana是一个开源的分析与可视化平台,可以用来搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等,kibana能够很轻易地展示高级数据分析与可视化结果。 Kibana提供了Coordinate Map和Region Map两种基于地图的数据可视化方法
Technology 搭建并使用Harbor容器镜像仓库 Harbor是VMWare开源的企业级容器镜像仓库。它扩展了Docker Registry的功能,包括安全性、认证和管理等功能。Harbor支持设置多个仓库并在仓库间复制镜像。另外,Harbor提供了高级的安全属性,包括用户管理、访问控制、行为审计、镜像漏洞扫描等。 官方给出的特点如下: 基于角
Technology 搭建安全的本地Docker Registry 在很多场景下,需要自行搭建本地Docker镜像库,用于存储和维护开发的应用镜像。Docker官方提供了两种Registry:一种为Docker Registry,另一种为Docker Trusted Registry(DTR),其中后者为商业版本,较前者增加了LDAP集成、安全扫描等功能,为付费套餐
Technology Docker环境中使用Let's Encrypt为Nginx提供免费SSL证书 为网站增加SSL层加密,可以有效保护网站内容,防止包括用户账户等敏感信息泄露事件的发生。在这个隐私泄漏泛滥的社会,很有必要为自己的网站增加SSL加密功能。 获取SSL证书通常需要向权威的证书注册机构(Registry Authority,CA)申请,然后由证书认证机构(Certification
Technology Kali 2018.1 中安装Docker CE 最近电脑上重新安装了Kali Linux,Kali基于Debian Testing分支进行开发,从2016年开始以滚动版形式发布新版本,版本均命名为Kali Rolling。最新发布的Kali 2018.1使用 Kernel 4.14.12和GNOME 3.26.2,经实验,可安装Debian 9
Technology 使用Docker搭建Ghost博客 对于想搭建自己博客的人来说,可选择的平台有很多,比如功能强大的WordPress、可运行在GitHub Pages上的静态博客平台Hexo和jekyll,以及本文介绍的博客平台Ghost。各平台各有优劣,本文不作赘述,重点介绍如何自己搭建一个可用的Ghost博客。 总体来说可通过两个docker
Technology 安卓恶意软件数据集 1. Android Malware Genome Project In this project, we focus on the Android platform and aim to systematize or characterize existing Android malware. P
Technology Android模拟器中构建TaintDroid 下载编译运行TaintDroid 1. TaintDroid项目介绍 TaintDroid是由William Enck等人开发并实现的Android系统的实时隐私监控系统,常被用于Android软件动态分析。论文TaintDroid: an information flow tracking sy
Technology Ubuntu中通过源代码构建FlowDroid并分析Android软件 最近在研究Android软件的静态分析,FlowDroid是一个高精度的Android程序污点分析工具,能够分析apk文件,生成软件调用图。下面给出了FlowDroid通过源码进行构建和运行的过程。 1. 安装相关软件 安装JDK 1.7,并移除JDK 1.6(FlowDroid不能在JDK 1.
Technology Ubuntu中将Caps Lock键替换为Ctrl键 对于一些用户(如Emacs党)来说,Ctrl键是一个经常需要使用的键,但是由于其位于键盘的两个角落,使用起来不是十分顺手。大小写锁定键Caps Lock在实际使用中并不是十分常用,大小写切换的功能可以通过配合Shift键完成,下面给出将Caps Lock键替换为Ctrl键的方法。 废话不多说,直接
Technology 恶意勒索软件初探 恶意勒索软件(Ransomware)通过加密、锁定等方式破坏用户对计算机软硬件系统或文件资源的访问,感染后的数据难以用现有的方法恢复,用户需要支付一定的赎金才能重新获得访问权。随着黑客技术的不断提高,恶意勒索软件已经成为一种难以追踪且能够获得大量非法收入的手段。近期已有多家医院和医疗服务机构受到勒索
Technology C/C++局部变量在栈区的存储情况分析 最近看到同学书上写了个例子,关于strcpcy导致的内存覆盖问题,自己实验后发现与书上所讲结果不同。之后跟同学一起深入分析了一段程序,分析结果如下文。 考虑如下代码的运行结果(在vc++编译器中运行) #include <iostream> using namespace std; i
