分类目录安全运维

Splunk 是一个数据平台，支持企业可观察性、统一安全性以及混合环境中无限的自定义应用程序。Splunk 是网络安全行业最受欢迎的安全解决方案之一，可以实时采集主机日志聚合分析提高安全运营的效率。

列举了多种ssh防爆破的实现方式，可用于Linux服务器加固。

• fail2ban
• pam
• Google Authenticator 双因素认证 (2FA)

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果

json_str = '''{
"optionsList": "[{\"mysql\":\"mysql\"},{\"neo4j\":\"neo4j\"}]"
}
'''

import json
json.loads(json_str)
# 报错json.decoder.JSONDecodeError: Expecting ',' delimiter: line 2 column 20 (char 21)

这是是一段从浏览器f12提取出来的json，在线json格式校验没有问题，但使用Python的json.loads()加载会报错。

Powershell 几乎可以用于安全相关流程的各个方面，本文介绍powershell命令或脚本的汇总，最大程度提升安全运维的效率。

计算机取证分析是收集和评估数字证据的过程，通常用于识别非法活动的行为。PowerShell 是基于 Windows 系统进行取证分析的强大工具，本文介绍powershell在应急响应排查过程中的高效使用技巧。

Snort是一种开源网络入侵检测系统 (NIDS)，使用基于签名的检测技术分析网络流量并检测威胁。它提供灵活的规则语言，因此用户可以编写自己的威胁检测规则或自定义现有规则。此外snort还拥有社区提供的大量规则。

主机安全（HIDS）很多人都知道，但是NIDS大部分人都了解比较少，本文通过部署开源的snort作为NIDS检测主机流量。

iptables非常强大，但是参数选项多，学习成本较高。本文将常用的iptables的命令进行汇总，在关键时刻方便拿来即用。