踩坑实战

多个HTTP请求包有关联，不是单独的请求

1、独立的请求是requests.post()，
2、多个请求比如一个GET一个POST这种，前后有关联的话需要用session

1
2

session = requests.session()
response = session.get()

在kibana管理Web页面中，Dev Tools工具，写SQL语句查看统计结果，格式如下

1
2
3
4

POST /_sql?format=txt
{
"query": "SELECT 日志字段1,日志字段2 FROM index_索引表名 WHERE 日志字段3 = 'XXX' AND 时间字段 >= '2024-05-16' AND 时间字段 <= '2024-05-17' "
}

机器学习中的一些术语

误报率 1-TA= 精确率
漏报率 1-TA= 召回率
总结一句话：召回率和漏报率是反着来的。即召回越高，是为了不漏报（但可能误报较多）

安全业界新思路

• 传统是基于黑名单（攻击行为特征）来识别威胁感知，可通过流量和专家经验建模来定义正常行为来发现异常威胁。估计误报也多
• 传统是基于IP和端口来控制内部网络东西向访问，可通过微隔离基于流量内容来控制
• 阅读全文 »

参考文章

• CAASM对比CMDB

定义

ASM（Attack Surface Management）攻击面管理主要包括以下两个产品

EASM：外部攻击面管理，是攻击者为视角，针对暴露在公网的资产通过黑客探测与情报来采集，类似网络空间测绘
CAASM：网络资产攻击面管理，是安全人员的内外部全局视角，通过API与内网其他系统集成来解决安全资产和漏洞风险。

一、排查原因

1、查看ssh爆破成功记录

tail /var/log/secure

grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11,$13}'
查看登录成功的用户、登录方式及来源IP

ChatGPT推出来一年多，对行业的变革是颠覆性的，公司高层站得高看得远，希望在代码辅助、数据分析领域，通过简单的对话来激发创造力，解放生产力。

DataChat

通过对话形式，自动生成SQL，结果可视化展现，降低数据分析的门槛。

CodeChat

基于大模型的智能AI编程助手，可实现代码生成、代码补全、代码解释、代码优化、智能问答对话等。帮助开发者提升工作效率，支持主流的编程语言，并提供VSCode、Jetbrains IDE插件。

-Java学习教程-记住我功能

不成熟的设计

  一开始，我是从字面意思来进行设计的，即user勾选“记住我”后，客户端对pwd进行加密并保存在本地，然后下一次登录的时候客户端将pwd解密成明文，再submit。这是我最初想到的简单设计，即“记住我”=“保存口令”。

2023.03购买Sony TV后，剩下的就是无尽的折腾… …

点亮杜比视界

索尼自带播放器
有限制，只能播放mp4格式的杜比。播放非杜比的4K视频有时候还无法播放

当贝播放器
不支持阿里云盘在线播放杜比，最高支持4K（会员）