Category: Technology

Posted in Linux

扩展分区空间

Estimated read time 1 min read
Posted on
by Jiajie

1. 查看新硬盘 首先,确认新硬盘是否被系统识别: lsblk或者:fdisk -l 如果看到新硬盘 /dev/sdb,说明系统已经识别到新的存储设备。 2. 创建 LVM 物理卷(PV) 将新硬盘 /dev/sdb 格式化为 LVM 物理卷:pvcreate /dev/sdb 可以使用以下命令检查物理卷是否创建成功:pvdisplay 3. 扩展现有的卷组(VG)…

Posted in IT operations

Open source software to build SIEM

Estimated read time 1 min read
Posted on
by Jiajie

SIEM是企业安全运营中心的核心引擎,用于收集、分析和存储安全事件信息并为安全运营的各个流程提供决策信息。SIEM极为复杂,因此绝大多数企业都选择购买价格不菲的商业产品/服务。 但是,高企的价位和运营成本使SIEM成为大型企业才能享用的网络安全“奢侈品”,对于很多安全预算有限的中小型企业,部署SIEM会挤占大量研发、营销和人才预算。 云安全公司SOCFortress认为,网络安全是一种权利,而不应该是特权。该公司推荐了一整套开源工具来帮助企业搭建功能不输商业产品的开源SIEM(甚至SOC)方案,整理如下: 构成SIEM堆栈的关键要素 我们首先需要了解SIEM堆栈的关键构成。如果没有合适的工具,安全团队将很难检测、评估、分类和响应安全事件。随着网络的增长和采集日志量的增加,这一点尤其重要。 以下是必须整合到SIEM堆栈中的关键功能模块。 1. 日志采集 2. 日志分析 3. 后端存储 4. 可视化 5. 智力充实 6. 案例管理 7. 自动化…

Posted in Technology

The solution to the lack of permission to delete/modify the registry in Windows

Estimated read time 1 min read
Posted on
by Jiajie

在注册表的某些关键项(譬如:System、Root),连Administrator都没有权限进行修改,因为只有“system”有权限。 【方法一】 使用 psexec.exe,以 system 身份打开 regedit.exe,这样便可以直接修改, 命令: psexec.exe -i -d -s regedit.exe

Posted in Technology

Setting an Active Directory User Account to Expire at a Specific Time of Day with PowerShell

Estimated read time 1 min read
Posted on
by Jiajie

Notice that in Active Directory Users and Computers (ADUC) when setting the expiration of a user account, there’s only a…

Posted in Active Directory

Setting an Active Directory User Account to Expire at a Specific Time of Day with PowerShell

Estimated read time 1 min read
Posted on
by Jiajie

Notice that in Active Directory Users and Computers (ADUC) when setting the expiration of a user account, there’s only a…