故事背景
传说中的一天,在听说了某公司的内网员工由于访问了恶意网站,导致机器中毒后,领导过来问了下。
领导:能知道我们的内网用户访问是安全的么?
我的内心旁白: 作为一个资深的工程师,当然不能说不能呀。
我:当然可以啊,只要把所有用户访问过一下安全检查,就知道了呀。
领导:嗯,那就你来弄这个事情吧。能发现出来,发个微信报警,顺便存下档方便以后分析。这样就行了。
我的内心旁白:我只是吹了个牛呀,用什么数据去检测呢,每天用户访问量那么大,该怎么弄啊。
继续阅读大数据之恶意域名监测
分类: 其他
基于multiOTP的Windows登录2FA方案
0x01... Read More
会议系统同步OUTLOOK
会议系统同步OUTLOOK
我们公司有一个强大的会议系统,产品小姐姐提了个需求,想要我们对全公司outlook进行改造,要求会议系统里的会议自动同步到outlook,接到需求的时候我深思熟虑了0.1秒,满口答应下来:对不起,实现不了!
产品小姐姐也挺温柔的:我不管,明天上线!
- 实现思路:
- 新建一个会议账号,使用ews链接exchange邮箱服务器。
- 会议系统调用我的接口,告诉我会议时间,主题,内容,地点,哪些参会人等信息
- 我使用会议账号发送会议邀请,并且记录会议唯一ID,通过此ID后期进行会议更改,取消等操作
今天通个宵,应该能赶上明天固传
无线投屏[已下线]
给大家分享一个我们开发的无线投屏应用 在 Android 电视或者电视盒子(推荐天猫盒子、小米盒子)上安装 然后在网站后台做下绑定即可使用 客户端目前支持 mac 和... Read More
网络可视化流量分析第二版
背景起因 2017年02-25写过一篇 可视化网络流量的文章,实现的方式是通过fprobe把镜像端口流量转化为为Netflow 数据,并发送至ELK,然后解析展示。, 时光荏苒,技术演进,elastic Stack... Read More
ELK 交换机日志分析
故事背景 又是一个吃着火锅唱着歌的日子,同事A过来吐槽说,某某交换机的风扇坏了,要不是今天过去例行巡检设备,发现设备声音不对劲还发现不了这个问题。 作为一名资深网工其实你深深的知道这种报错,设备的日志会有体现的,而且公司是有一台日志服务器滴,但是由于开打速度慢,查询速度慢,几乎没有分析展示功能,也没有报警功能。大家几乎很少去用它。 这个时候领导过来说:... Read More
oxidized 最好用的网络设备备份系统(三)
上文回顾 书接上文, 对于最近一些小伙伴遇到一些问题,总结如下: Model 选择 目前的版本(oxidized == 0.21.0)支持的OS 类型 在一个叫做 Supported-OS-Types.md... Read More
Django中间件实现第三方用户登陆状态检测
由于项目需要使用公司内部统一权限登陆平台,所以不能使用Django内置的认证模块, 使用第三方认证系统,要解决每个URL登陆验证的问题 代码实现: # ~*~ coding: utf-8 ~*~ from django.http import... Read More
Packetfence集群clustering之MYSQL+DRBD+HEARTBEAT配置
前言:
因公司发展需求,最近开始实施PF的项目。这篇文档针对PF高可用之DRBD+MYSQL+HEARTBEAT进行了亲测和搭建,并已通过。
继续阅读Packetfence集群clustering之MYSQL+DRBD+HEARTBEAT配置