案例mde kql
案例分享-Exception.getMessage突然为null
背景 之前做的小工具一个jsqlparse+git做的小工具帮我节省时间摸鱼昨天突然停止工作,看了下jvm并没有退出,但是看日志确实有不少Error输出,虽说是一个普通的NPE,但是分析了一下却疑点重重,所以花点时间来一探究竟,最终又掌握一个jvm知识点,还是比较有意思。 错误现场 以下是示例代码, ......
机器学习周刊第二期:300个机器学习应用案例集
大家好 前文:机器学习项目精选 第一期 继续分享我最近看过并觉得非常硬核的资源,包括Python、机器学习、深度学习、大模型等等。 1、Python编程挑战 地址:https://github.com/Asabeneh/30-Days-Of-Python 30天Python编程挑战是一个逐步学习Py ......
day29 Promtail高级特性及场景案例 (9.10)
9.10-1-Promtail高级特性及场景案例(1) 一、如何评价一款“好”的日志收集解决方案 首先,优秀的日志收集解决方案应该能够 适配 各种 复杂 的场景。其次,功能的 全面性 也是一个重要的考虑因素。如:具备日志过滤、转换、增强和处理等丰富功能。此外,易用性 也是一个关键因素。用户能够轻松配 ......
案例分析
基础 安全三要素 机密性:维护对信息访问和公开授权的限制,包含个人隐私和私有隐患。 完整性:防止信息被不适当的修改和毁坏,保证信息的不可抵赖性和真实性。 可用性:保证信息的及时可靠的访问和使用。 对影响等级不适用是针对机密性。 公开信息,即不需要保密。所以机密性(NA)、完整性和可用性(M) 认证 ......
expr命令案例
expr判断文件名后缀是否合法: 需求1:执行脚本,传入一个文件名,然后判断该文件是否是JPG文件 思路: 1.先明白expr命令的模式匹配功能,字符串匹配上了就统计其长度,匹配不上就返回0,在shell中。0就是假的意思,非0就是真 对真假条件判断,的不同的条件执行 if else语句 需求2:找 ......
针对向吃鸡外挂站开炮的渗透案例
一、案例1因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞只能找找软柿子捏,昨天晚上一口气锤了四个基本上都有宝塔不过 ......
码上加速,低代码解锁高效交付案例
一、背景简介 站长工作台,致力于为京东物流所有站长、运营管理人员提供高效工作平台,拥有多元化的业务形态。我们力求提升团队研发效率、实现敏捷业务交付,以打造一支具备灵活性、高度协作和强适应能力的敏捷团队。 二、提效案例描述 2.1、痛点分析 站长工作台的报表页面和任务卡片页面,大多数的UI风格和交互方 ......
福利来袭,.NET Core开发5大案例,30w字PDF文档大放送!!!
为了便于大家查找,特将之前开发的.Net Core相关的五大案例整理成文,共计440页,32w字,免费提供给大家,文章底部有PDF下载链接。 ......
pyspark实现wordcount案例
wordcount(词频统计)案例作为入门案例,几乎是大数据领域都很热衷的经典案例,那么今天就通过使用pyspark来实现一下吧,废话不多说,直接上代码: import sys from pyspark import SparkConf, SparkContext if __name__ == '_ ......
MDE告警
MDE 告警 Suspicious File Permission Modifications via Icacls "Suspicious File Permission Modifications via Icacls"(通过Icacls的可疑文件权限修改)指的是使用Windows系统中的ica ......
KQL的结构
KQL,即Kusto Query Language,是一种用于查询大规模数据集(如日志、数据库、文件等)的强大查询语言。它主要用于Azure Data Explorer和Microsoft 365 Defender等服务。KQL包含多种类型的语句和操作符,以支持复杂的数据探索和分析。 KQL(Kus ......
MDE DeviceFileEvents
在 Microsoft Defender for Endpoint (MDE) 中,可以监控和查询多种事件类型。这些事件类型覆盖了从设备安全、网络活动、软件和服务运行情况到用户行为等各个方面。以下是一些主要的事件类型,你可以在 MDE 使用 KQL 进行查询: 设备事件 (DeviceEvents) ......
MDE DeviceProcessEvents
ActionType 在Microsoft Defender for Endpoint (MDE) 中,DeviceProcessEvents 表记录了与设备上进程相关的各种事件。这些事件涵盖了进程在设备上的不同操作或动作类型。以下是一些主要的动作类型及其说明: 进程创建(ProcessCreate ......
MDE DeviceNetworkEvents
在Microsoft Defender for Endpoint (MDE) 中,DeviceNetworkEvents 表记录了与设备网络活动相关的各种事件。这些事件的 ActionType 字段描述了网络活动的具体类型。以下是一些常见的 ActionType(动作类型)及其说明: 网络连接(Ne ......
DC电源模块在工业自动化中的关键应用案例分析
BOSHIDA DC电源模块在工业自动化中的关键应用案例分析 DC电源模块在工业自动化中有多种关键应用,以下是几个案例分析 1. 传感器供电:在工业自动化中,许多传感器需要使用直流电源进行供电。传感器可以是温度传感器、压力传感器、测流传感器等等。DC电源模块可以为这些传感器提供稳定的直流电源,确保传 ......
案例:批量修改文件名
删除文件名的案例: 1.准备测试数据:创建文件命令 命令:touch 文件名_{1..5}_finished.jpg 其中{1..5}为1到5 2.去掉所有文件的`_finished`字符信息去掉 思路: 2.1 去掉单个文件的后缀 命令:mv 修改前文件名 修改后文件名 2.2 利用变量的子串功能 ......
技术文档指南:版本说明、网站文案、FAQ、案例研究与内容优化
Release Notes 和产品公告 Release Notes 通常是软件文档的一部分,是在新产品发布时提供给用户的简短、高级摘要。它们包含有关更新的重要信息,包括新功能、增强功能、错误修复,通常还包括已知问题。每个版本说明与特定软件版本相关联,并帮助用户了解该特定版本中可以期待的哪些更改或改进 ......
02-DI入门案例(XML版)
步骤 删除使用 new 的形式创建对象的代码 public class BookServiceImpl implements BookService { private BookDao bookDao; @Override public void save() { System.out.printl ......
Spring IoC 入门案例步骤
步骤 导入 Spring 坐标 <!-- pom.xml文件,配置maven环境 --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>5.2. ......
VUE3请求数据接口,将时间戳转换为时间案例
<template> <!-- ... 其他代码 ... --> <div class="w-full h-[250px] scroll_list text-[#fff] overflow-auto"> <div class="flex" v-for="(item, index) in state. ......
差分隐私的原理、优势和应用案例
由于声誉受损或受到法规罚款等因素,数据隐私的侵犯对组织来说代价高昂。根据IBM的2022年数据泄露成本报告,数据泄露的平均总成本接近450万美元。但是许多重要的业务问题仍然需要访问私人信息,这就需要隐私保护,本文介绍2023年被重点关注的隐私保护技术——差分隐私。 ......
K8s攻击案例:Dashboard未授权访问
Dashboard 在配置不当情况下有可能会产生未授权访问的情况,从而有可能进一步造成接管集群。 (1)攻击场景 在deployment中开启enable-skip-login,那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......
K8s攻击案例:kube-proxy不安全配置
通过使用kube-proxy暴露未授权访问的服务或组件,可能会形成外部攻击入口点,从而导致集群被入侵。 (1)攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......
K8s攻击案例:kubelet未授权访问
kubelet会在集群中每个节点运行,对容器进行生命周期的管理,如果kubelet配置不当,攻击者可创建恶意Pod尝试逃逸到宿主机。 (1)攻击场景 anonymous默认为false,修改为true,并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......
K8s攻击案例:etcd 未授权访问
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd未授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为fal ......
K8s攻击案例: API Server未授权访问
API Server 是集群的管理入口,任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下,API Server提供两个端口服务,8080和6443,配置不当将出现未授权访问。 8080端口,默认不启动,无需认证和授权检查,一旦暴露将导致未授权访问。 6443端口,默认 ......
23年底,我出齐了Spring boot,Spring cloud和案例方面的书,正在写一本面试书(代年终总结)
年末了,再来总结一下吧,希望本人明年的年终总结文还能在博客园发。 这次总结的主题是本人出的java书。这几年本人出了不少书,其中有python、redis和Java方面的。 姑且不说其它,java方面,本人出了spring boot,spring cloud(第一代),spring cloud al ......
盘点一个Python自动化办公实战案例(四)
大家好,我是皮皮。 一、前言 前几天在Python最强王者交流群【钟爱一生】问了一个Python自动化办公的问题,一起来看看吧。 【温馨提示】 遇到表达不清的,能稍微描述下,想要达成的结果吗?在excel上,或者画图也行。最好是把你想要的结果展示在excel中,另外,你展示的这个表格最好做个小的de ......
ModelSim的TCL脚本仿真流程【超详细案例教学】
目录前言常用的tcl脚本仿真复杂tcl脚本仿真(以Quartus中带ipcore为例)参考 前言 在编写完成verilog代码时,我们常用需要使用modelsim软件进行仿真,一般我们都是在modelsim中手动添加文件,波形等等,小工程倒是无所谓,但是一旦信号量较多,涉及到观察以及编译方式使用GU ......