倚山观澜

玉肌枉然生白骨 不如剑啸易水寒


  • 首页

  • 分类

  • 归档

  • 标签

  • 关于

  • 搜索

NIDS系统设计思考

发表于 2018-07-18 | 分类于 安全 , NIDS | |

从去年到现在,在公司一共经历了两个基于NIDS的项目,我负责在NIDS系统之上进行开发安全检测系统。在两个项目中我的工作基本类似,获取结构化的网络流量数据,然后基于一定的算法规则检测网络中是否存在攻击或者异常行为。

两个项目虽然虽然不同,但是都基于流量采集,也都是把采集的流量存放在elasticsearch当中,也正是因为这一设计,导致之后我们遇到的无穷的问题。

阅读全文 »

CVE-2017-8759复现

发表于 2017-09-23 | 分类于 安全 , POC | |

近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net库漏洞,在Office文档中加载执行远程的恶意.NET代码,而整个漏洞的罪魁祸首竞是.NET Framework一个换行符处理失误。

阅读全文 »

CentOS下安装nanomsg和nnpy

发表于 2017-09-09 | 分类于 开发 , Python | |

nanomsg是ZeroMQ作者用C语言重写的一个Socket库,其用法和模式和ZeroMQ差不多,但是具有更好的性能和更完善的接口。

阅读全文 »

虞美人· 听雨

发表于 2017-07-21 | 分类于 诗 | |

宋·蒋捷

少年听雨歌楼上,红烛昏罗帐。壮年听雨客舟中,江阔云低,断雁叫西风。

而今听雨僧庐下,鬓已星星也。悲欢离合总无凭,一任阶前点滴到天明。

阅读全文 »

TK对安全从业者的成长建议

发表于 2017-06-30 | 分类于 工作感悟 | |

今天看到一条TK的微博,分享了腾讯玄武实验室内部例会的一则PPT,讲的是个人成长。觉得讲得很好,在这里总结一下。

阅读全文 »

安全快速地导出Redis集合大数据

发表于 2017-04-05 | 分类于 开发 , Redis | |

最近利用redis的集合做数据去重,共存储3e条记录到一个键。
现在需要把这3e数据导出到文本文件里面来。

阅读全文 »

使用virtualenvwrapper(Linux + Windows)

发表于 2017-01-10 | 分类于 开发 , Python | |

生活的问题在于,你永远不知道下一个到来的是什么问题。开发亦然。之前Python都是用一个运行环境,偶尔用一下virtualenv,直到开始在windows调试python才不得不来学习virtualenvwrapper。

阅读全文 »

搭建使用个人Git服务器

发表于 2016-12-16 | 分类于 开发 , Git | |

一直一来都不用IDE,直接用SFTPDriver把Linux服务器文件直接映射到Windows本次操作。可惜Win10已经用不了SftpDriver,替代品稳定性捉急,因此在Linux上搭建个人Git服务器成为了必然。

阅读全文 »

【转】Python装饰器

发表于 2016-12-05 | 分类于 开发 , Python | |

装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象。

阅读全文 »

pip设置国内源

发表于 2016-11-28 | 分类于 开发 , Python | |

每次学习编程的时候都会遇到许多运维的问题。身为立志成为一名全站工程师的我,只有不断折腾了。

阅读全文 »
123
libraco

libraco

莫问前程,不忘初心。

22 日志
21 分类
28 标签
Github 微博 知乎
© 2018 libraco
由 Hexo 强力驱动
主题 - NexT.Pisces