从去年到现在，在公司一共经历了两个基于NIDS的项目，我负责在NIDS系统之上进行开发安全检测系统。在两个项目中我的工作基本类似，获取结构化的网络流量数据，然后基于一定的算法规则检测网络中是否存在攻击或者异常行为。

两个项目虽然虽然不同，但是都基于流量采集，也都是把采集的流量存放在elasticsearch当中，也正是因为这一设计，导致之后我们遇到的无穷的问题。

近日，360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击，攻击使用了9月12日补丁刚修复的.NET Framework漏洞，该漏洞在野外被利用时为0day状态，用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞（CVE-2017-0199）如出一辙，不同的是，这次黑客在Offcie文档中嵌入新的Moniker对象，利用的是.net库漏洞，在Office文档中加载执行远程的恶意.NET代码，而整个漏洞的罪魁祸首竞是.NET Framework一个换行符处理失误。

nanomsg是ZeroMQ作者用C语言重写的一个Socket库，其用法和模式和ZeroMQ差不多，但是具有更好的性能和更完善的接口。

宋·蒋捷

少年听雨歌楼上，红烛昏罗帐。壮年听雨客舟中，江阔云低，断雁叫西风。

而今听雨僧庐下，鬓已星星也。悲欢离合总无凭，一任阶前点滴到天明。

今天看到一条TK的微博，分享了腾讯玄武实验室内部例会的一则PPT，讲的是个人成长。觉得讲得很好，在这里总结一下。

最近利用redis的集合做数据去重，共存储3e条记录到一个键。
现在需要把这3e数据导出到文本文件里面来。

生活的问题在于，你永远不知道下一个到来的是什么问题。开发亦然。之前Python都是用一个运行环境，偶尔用一下virtualenv，直到开始在windows调试python才不得不来学习virtualenvwrapper。

一直一来都不用IDE，直接用SFTPDriver把Linux服务器文件直接映射到Windows本次操作。可惜Win10已经用不了SftpDriver，替代品稳定性捉急，因此在Linux上搭建个人Git服务器成为了必然。

装饰器本质上是一个Python函数，它可以让其他函数在不需要做任何代码变动的前提下增加额外功能，装饰器的返回值也是一个函数对象。

每次学习编程的时候都会遇到许多运维的问题。身为立志成为一名全站工程师的我，只有不断折腾了。