原创 如何爲vmware下的虛擬機擴充硬盤

一、主機爲Windows系統，虛擬機下的系統爲Linux系統   1、如果此虛擬機有snapshots，先刪掉所有snapshots，關閉此虛擬機；   2、啓動windows下的CMD，進入vmware安裝目錄，比如C:\Program

2020-02-24 13:35:19

原创 C語言中鏈表的實現

首先定義個鏈表： typedef struct Node{    /* 定義單鏈表結點類型 */     elemType element;     Node *next; }Node; Node *head = NULL;   在實現

2020-02-24 13:35:19

原创 OSSEC的decoder語法

選項： decoder Attributes: id::name:type:status:decoder.parentdecoder.program_name Allowed: Any OS_Match/sregex Syntax de

2020-02-24 13:35:19 3

原创 OSSEC manual學習

1、Syscheck     Integrity checking is an essential part of intrusion detection.     執行週期 periodically: scans the system

2020-02-24 13:35:19

原创 C程序中對時間的處理——time庫函數詳解

包含文件:<sys/time.h> <time.h> 一、在C語言中有time_t, tm, timeval等幾種類型的時間 1、time_t time_t實際上是長整數類型，定義爲：typedef long time_t; /* t

2020-02-24 13:35:19

原创 常用的DNS記錄類型的說明

來自：http://enable.blog.51cto.com/747951/353637   主機[A] 描述: 主機地址記錄。在 DNS 域名與 IP 地址之間建立映射關係 語法: owner class ttl A IP_v4_a

2018-09-03 17:55:42

原创 R語言學習筆記

參考：W.N. Venables, D.M. Smith and the R DCT: Introduction to R -- Notes on R: A Programming Environment for Data Analys

2018-09-03 17:55:37

原创 sockaddr詳解

　　struct sockaddr { 　　     unsigned short sa_family;   /* address family, AF_xxx */      　　char sa_data[14];          

2018-09-03 17:55:37

原创 Ossec manager與agent的連接問題

當裝有agent的虛擬機還原到之前的snapshot後，無法與manager重新建立連接。 這是因爲二者之間沒有同步了。 ossec靠rids文件來同步。 解決方法： 1、分別停止manager和agent進程。 2、在manager端刪

2018-09-03 17:55:37 6

原创 NETBIOS學習

     （NetBIOS：Network Basic Input Output System）           NETBIOS協議是由IBM公司開發，主要用於數十臺計算機的小型局域網。該協議是一種在局域網上的程序可以使用的應用程序編

2018-09-03 17:55:36

原创 常見異常流量及蠕蟲案例

異常流量的數據包類型 1、TCP SYN flood（40字節） 　　11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6|1|40|1 　　從NetFlow的採集數據可以看出，此異常流量的典型特

2018-09-03 17:55:35 13

原创 ubuntu下apt-get 找不到軟件包

ubuntu的apt-get很好用，但有時會找不到軟件包，會報錯如下： 現在沒有可用的軟件包 openssh-server,但是它被其它的軟件包引用了. 這可能意味着這個缺失的軟件包可能已被廢棄,或者只能在勞動保險發佈源中找到. E:軟件

2018-09-03 17:55:35

原创 IPFIX學習筆記

1.1 IPFIX技術概況     基於流的技術被越來越廣泛地用於刻畫網絡傳輸流，它在設置QoS 策略、部署應用和進行容量規劃上都有着巨大的價值。但是，網絡管理員卻缺少一種輸出傳輸流的標準格式。　　IPFIX 全稱爲IP Flow Inf

2018-09-03 17:55:34 118

原创 參考文獻的類型

From：http://blog.sina.com.cn/s/blog_456a8d5e0100ddhu.html   參考文獻（即引文出處）的類型以單字母方式標識： M——專著，C——論文集，N——報紙文章，J——期刊文章，D——學位論

2018-09-03 17:55:34

原创 ICMP協議基本格式

來自：http://hi.baidu.com/%BA%CE%E1%E7/blog/item/d0b3b14e914ae9e783025c01.html ICMP是IP層的一個組成部分，它傳遞查詢報文和差錯報文，ICMP報文通常被IP層或更

2018-09-03 17:55:34