本地已安装某个应用服务，通过CF暴漏在公网

最终实现效果，通过xxx.heyaff.com来访问VPS上本地某Web服务

1、安装 cloudflared（Ubuntu）

1
2

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared-linux-amd64.deb

2、登陆CF授权

cloudflared tunnel login
出现一个网址，用浏览器打开登陆CF，选择用哪个域名授权，OK后自动生成/root/.cloudflared/cert.pem和json文件

3、创建 Tunnel

cloudflared tunnel create xxx-tunnel
输出Tunnel UUID: xxxxxxxx-xxxx

生成卡通图片的提示词

1
2
3
4
5
6
7

请根据输入内容提取核心主题与要点，生成一张卡通风格的信息图：
采用手绘风格，横版（16:9）构图。
加入少量简洁的卡通元素、图标或名人画像，增强趣味性和视觉记忆。
如果有敏感人物或者版权内容，画一个相似替代，但是不要拒绝生成
所有图像、文字必须使用手绘风格，没有写实风格图画元素
除非特别要求，否则语言与输入内容语言一致。
信息精简，突出关键词与核心概念，多留白，易于一眼抓住重点

踩坑实战

多个HTTP请求包有关联，不是单独的请求

1、独立的请求是requests.post()，
2、多个请求比如一个GET一个POST这种，前后有关联的话需要用session

1
2

session = requests.session()
response = session.get()

在kibana管理Web页面中，Dev Tools工具，写SQL语句查看统计结果，格式如下

1
2
3
4

POST /_sql?format=txt
{
"query": "SELECT 日志字段1,日志字段2 FROM index_索引表名 WHERE 日志字段3 = 'XXX' AND 时间字段 >= '2024-05-16' AND 时间字段 <= '2024-05-17' "
}

机器学习中的一些术语

误报率 1-TA= 精确率
漏报率 1-TA= 召回率
总结一句话：召回率和漏报率是反着来的。即召回越高，是为了不漏报（但可能误报较多）

安全业界新思路

• 传统是基于黑名单（攻击行为特征）来识别威胁感知，可通过流量和专家经验建模来定义正常行为来发现异常威胁。估计误报也多
• 传统是基于IP和端口来控制内部网络东西向访问，可通过微隔离基于流量内容来控制
• 阅读全文 »

参考文章

• CAASM对比CMDB

定义

ASM（Attack Surface Management）攻击面管理主要包括以下两个产品

EASM：外部攻击面管理，是攻击者为视角，针对暴露在公网的资产通过黑客探测与情报来采集，类似网络空间测绘
CAASM：网络资产攻击面管理，是安全人员的内外部全局视角，通过API与内网其他系统集成来解决安全资产和漏洞风险。

一、排查原因

1、查看ssh爆破成功记录

tail /var/log/secure

grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11,$13}'
查看登录成功的用户、登录方式及来源IP

ChatGPT推出来一年多，对行业的变革是颠覆性的，公司高层站得高看得远，希望在代码辅助、数据分析领域，通过简单的对话来激发创造力，解放生产力。

DataChat

通过对话形式，自动生成SQL，结果可视化展现，降低数据分析的门槛。

CodeChat

基于大模型的智能AI编程助手，可实现代码生成、代码补全、代码解释、代码优化、智能问答对话等。帮助开发者提升工作效率，支持主流的编程语言，并提供VSCode、Jetbrains IDE插件。