从去年到现在,在公司一共经历了两个基于NIDS的项目,我负责在NIDS系统之上进行开发安全检测系统。在两个项目中我的工作基本类似,获取结构化的网络流量数据,然后基于一定的算法规则检测网络中是否存在攻击或者异常行为。
两个项目虽然虽然不同,但是都基于流量采集,也都是把采集的流量存放在elasticsearch当中,也正是因为这一设计,导致之后我们遇到的无穷的问题。
玉肌枉然生白骨 不如剑啸易水寒
从去年到现在,在公司一共经历了两个基于NIDS的项目,我负责在NIDS系统之上进行开发安全检测系统。在两个项目中我的工作基本类似,获取结构化的网络流量数据,然后基于一定的算法规则检测网络中是否存在攻击或者异常行为。
两个项目虽然虽然不同,但是都基于流量采集,也都是把采集的流量存放在elasticsearch当中,也正是因为这一设计,导致之后我们遇到的无穷的问题。
近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net库漏洞,在Office文档中加载执行远程的恶意.NET代码,而整个漏洞的罪魁祸首竞是.NET Framework一个换行符处理失误。
nanomsg是ZeroMQ作者用C语言重写的一个Socket库,其用法和模式和ZeroMQ差不多,但是具有更好的性能和更完善的接口。
今天看到一条TK的微博,分享了腾讯玄武实验室内部例会的一则PPT,讲的是个人成长。觉得讲得很好,在这里总结一下。
最近利用redis的集合做数据去重,共存储3e条记录到一个键。
现在需要把这3e数据导出到文本文件里面来。
生活的问题在于,你永远不知道下一个到来的是什么问题。开发亦然。之前Python都是用一个运行环境,偶尔用一下virtualenv,直到开始在windows调试python才不得不来学习virtualenvwrapper。
一直一来都不用IDE,直接用SFTPDriver把Linux服务器文件直接映射到Windows本次操作。可惜Win10已经用不了SftpDriver,替代品稳定性捉急,因此在Linux上搭建个人Git服务器成为了必然。
装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象。
每次学习编程的时候都会遇到许多运维的问题。身为立志成为一名全站工程师的我,只有不断折腾了。