iMaotai预约工具 在 GitHub 上发现个宝藏项目，可帮你在 i茅台 App 上每日自动预约。 GitHub：github.com/oddfar/campus-imaotai 具有如下功能： 平台注册账号 添加多个用户 自动预约 门店选择（出货量最大，或附近位置） 自动旅行 首次旅行分享 获取申购耐力值 自定义时间/随机事件预约或旅行 申购结果消息推送 支持 Docker 一键部署

print("Hello World!") 安全SOC的是什么意思？ 安全SOC是指安全运营中心（Security Operations Center）的缩写，也被称为安全运维中心。它是一个专门负责监控、检测和应对网络安全威胁的组织机构或团队。安全SOC通过实时收集、分析和响应来自各种网络设备和系统的安全事件，以保护组织的信息资产免受攻击。这些安全事件可能包括入侵企图、恶意软件感染、数据泄露等。安全SOC通常由专业的安全分析师和工程师组成，利用高级安全工具和技术来进行威胁情报分析、漏洞管理、事件响应等工作，以确保网络环境的稳定与安全。 安全SOC是指安全运营中心（Security Operations Center）的缩写。安全SOC是一个组织或团队，负责监测、检测和应对网络和信息系统中的安全事件和威胁。他们通过实时监控和分析网络流量、日志和其他安全数据，来识别潜在的攻击行为，并采取相应的措施进行应对和防御。安全SOC通常由一群专业的安全分析师、工程师和其他相关人员组成，他们使用各种工具和技术来保护组织的信息资产免受攻击。 SOC是Security Operatio ...

HFish蜜罐与SOC安全运营中心 Excerpt 作者：糖果 0x01 传统蜜罐 传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Redis等。 类似FTP、Telnet等高交互蜜罐，不只是开放各种协议服务的端口监听，还真实的模拟的服务用户的交互逻辑，当攻击者访问蜜罐仿真的服务，蜜罐系统会像真的用户访问FTP、Telnet服务一样， 响应用户的操作。 0x02 反制与溯源 随时蜜罐技术迭代发展，从传统蜜罐、高交互蜜罐、 发展具有成高阶形式功能的，具有反制溯源、欺骗防御、主动防御的综合服务仿真蜜罐信息系统。 构建安全防御系统，需要各种安全工具链提供支持，蜜罐系统是安全防御工具链中重要的工具，选用几款优秀的蜜罐系统，应用于安全运营实践过程，对防御工作很必要，蜜罐可以分别部署于内、外网环境当中，这一次介绍的是HFIsh。 在攻击的过程，蜜罐系统会接收攻击者的攻击输入信息，包括攻击用的系统及工具的信息，攻击者可能暴露的个人信息，可溯源反制的蜜罐系统， ...

print("Hello World") 调用Graylog的Python，并进行授权访问。 from pygraylog.graylogapi import GraylogAPI Obsidian的Kanban插件有什么用？

curl -H "Content-Type: application/json" -XPUT 'http://192.168.0.5:9205/_all/_settings?preserve_existing=true' -d '{ "index.max_result_window" : "100000" }'

为什么Github返回304 为什么Github的Git Page服务总是返回304状态码 当客户端向GitHub服务器发出请求时，服务器会检查请求中的条件，如果满足以下条件之一，则会返回304状态码： 客户端发送的请求是一个GET请求。 请求中包含了一个有效的If-None-Match或If-Modified-Since头字段。 服务器上的资源自上次请求以来没有发生变化。 返回304状态码表示资源未修改，服务器不会返回实际的资源内容。相反，它将在响应头中包含一个空的响应体，并告诉客户端使用其缓存副本。 这样做有几个好处： 减少了网络流量：如果资源没有更改，客户端无需下载整个响应体，从而减少了数据传输量。 提高性能：客户端可以直接使用缓存副本而无需进行额外的网络请求。 减轻服务器负载：不必每次都生成和传输完整的响应体。 总之，返回304状态码是为了优化性能和提高效率。04 为什么Github的Git Page服务总是返回304状态码 GitHub的Git Page服务返回304状态码是因为它采用了缓存机制。当用户访问一个网页时，GitHub会检查该网页 ...

mac say文字转语音 在 macOS 系统下，你可以使用内置的 say 命令将文本转换为语音1。以下是具体的步骤： 新建一个 TXT 文稿，我们取名为 my.txt，然后在 TXT 文件里写入你想要转换的内容，关闭保存1。 打开终端，输入 cd Documents 然后回车，再输入 say -o my.aiff -f my.txt 然后回车1。这里的 my 是你的 TXT 文件名，如果你起的别的名字，请注意保持一致1。 生成的 my.aiff 文件就是转换后的语音文件1。你可以直接播放这个文件，或者将其转换为其他格式的音频文件1。

Clickhouse的Docker版本查询。 select service, count(service) as cnt from x_main_all where date > '2021-01-01' and date <'2022-01-27' group by service order by cnt desc limit 1000; select product, count(product) as cnt from x_main_all where date > '2021-01-01' and date <'2022-01-27' group by product order by cnt desc limit 1000; docker run -it --rm yandex/clickhouse-client -h xxx.cn --port 9000 -m -u username --password passwd -d usern

OpenSSL 一些C/CPP项目，在代码中使用HTTPS协议访问网站，需要使用OpenSSL的.h原文件和SSL库，在编译的时候需要连接这两个资源。 在Mac OS上，默认安全的不是通常意义上的开源的OpenSSL， 需要我们手动通过brew进行安装。 brew install openssl 在CPP编译时要指明.h的位置和库文件的位置。通过-I和-L两个参数。 查看OpenSSL的.h文件位置、库文件的位置，使用命令，如下： brew info openssl 我们用一个CPP项目，开展示编译参数的使用。 git clone https://github.com/AntiSomnus/iDict-cmd.git g++ -Os -m64 -std=c++14 idict_linux.cpp -o idict -lssl -lcrypto -v $LDFLAGS 为了让主程序连接时，可以找到OpenSSL的-lssl这个参数，对应的库文件，加了$LDFLAGS这个参数。这个参数等同于，如下： -L/opt/homebre ...

Graylog对数据格式规范有很几种手段，其中最实用的三种:Split、GROK、Regular。 分割符号(Split) Split：这个不用多介绍，就是利用分隔符切字段，最好理解。 JSON JSON: JSON格式也是最简单，几乎不用配置，设备发过来JSON格式，直接按JSON格式解开就行了。 GROK模式 GROK：属于模块化，分装了一些现成的正则表达式，相当于给固定模式正则表达式起了别名。 %{IPV4:SrcIP} 通过这个GROK，获取某个字符串当中的IP。 原则字符串，如下： 10.10.10.01:5678(test)->10.10.01.05:1235(test), 结果，如下： SrcIP 10.10.10.01 这其中的IPV4，用的就是GROK。 正则表达式（Regular） GROK和Split的方法，都有自己的局限，而正则表达式，正弥补这两个方式的解决不了一些细节问题，或者能解决，但是比较麻烦。 举例，在告警的IOC信息里，找到CVE号。 原始数据,如下： XXXXXXXXXXXXXXXXXXXXXXX(CVE-2 ...