ETCD SSL+ACL配置

0x01 创建RootCA根证书1.1 安装cfSSL pki管理工具1.2 配置PKI1.3 创建RootCA证书配置ROOT CA0x02 创建服务器证书2.1 集群成员用各自的证书生成etcd1 服务端证书2.2 集群成员用统一证书0x03 修改etcd配置并重启0x04 添加客户端验证机制4

pprof 性能监控

ETCD迁移

线上版本etcd Version: 3.4.4Git SHA: c65a9e2ddGo Version: go1.12.12Go OS/Arch: linux/amd640x01 方案一： 加入原有集群进行数据同步如果集群使用了证书，同步之前需要先使用etcdctl同步新证书，在进行相关操作1、查看

Kafka常用命令

记录开发过程中用kafka进行测试常用的命令1 启动kafka 以Mac为例源码安装的情况下（brew安装可以以服务的方式管理）先进入kafka安装目录下的bin目录先启动zookeeperzookeeper-server-start /usr/local/etc/kafka/zookeeper.

企业安全培训25条

为企业安全培训准备的安全概要1 为高度敏感或重要的业务（如交易账户验证，后台管理系统登录等）使用多因子身份验证机制2 对外服务需要使用加密协议进行数据传输3 身份验证的失败提示应避免过于明确4 能对账号状态进行有效管理（使用中，临时使用，暂停，关闭），安全要求较高的系统如果账号长期未登录自动转为暂停

logstash org.jruby.exceptions.SystemExit: (SystemExit) exit 错误

通过yum install logstash， 使用sudo systemctl start logstash时， logstash的日志/var/log/logstash/logstash-plain.log出现如下错误[2022-03-02T16:27:48,993][INFO ][logsta

suricata pfring+hyperscan安装

以下安装步骤仅适合Centos 系统，接下来以cent os7系统为例进行安装1、更新yum源yum install epep-release2、安装常用工具yum install net-tools pciutils psmisc screen tar tcpdump wget3、安装rustyu

elastalert 部署使用

[toc]0x01 环境部署1 启动es docker 环境如果要设置密码，需要开启置开启X-PACKdocker run -itd --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node&

域环境信息收集

[toc]0x01.windows权限划分System,系统管理员组，系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。Trustedinstaller,信任安装组，权限高于Administrator，用于管理操作系统底层相关

安卓模拟器HTTPS burpsuite设置

我这里使用的逍遥模拟器为例设置burp这里监听的端口为所有网卡的8080，当然你也可以根据具体的网卡监听指定的地址，后面会有介绍如何获取改地址下载安装证书注意安装证书根据安卓系统版本的不同，安装的方式也不同安装7.0以下版本安装首先需要知道Burpsuit监听的虚拟网卡地址，该网卡与模拟器在同一个虚