技术杂谈
windows 安装elk日志系统

ELK介绍 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 为什么要用到ELK: 一般我们需要进行日志分析场景:直接在日…

技术杂谈
windows安装elasticsearch教程(超详细)

一、安装jdk ElasticSearch是基于lucence开发的,也就是运行需要java jdk支持。所以要先安装JAVA环境。 由于ElasticSearch 5.x 往后依赖于JDK 1.8的,所以要先下载安装JDK 1.8或者更高版本。下载JDK1.8,下载完成后安装。 注意:本教程安装的…

WEB安全
十大常见web漏洞及防范

十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,…

WEB安全
web安全学习一

WAF:web应用防御系统(网站应用级入侵防御系统) OpenRASP:应用运行时自我保护 KONG:AIP网关 星云(TH-Nebula): 主机加固: linux主机os主机层面加固 禁止root登录、vi /etc/ssh/sshd_config、禁用LKM、开启ASLR 代码审计:VCG、r…

WEB安全
安全测试流程

1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏…