Wario插件

基于Stream管道的请求过滤模块。

更多 ›

最新视频

复仇者联盟演员为演好戏健身养生.

更多 ›

Tang演示框架

基于Openresty的演示WEB框架。

更多 ›

糖果

安全自动化建设

自助安全扫描与代码审计系统架构实践

公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进行自动安全扫描与代码审计。自助自动是在传统方式上的一种改变,是对即存安检查系统的重新组合使用。传统的扫描和代码审计有历史课题。 阅读更多›

更多文章

freebuf专栏

糖果实验室freebuf专栏

更多 ›

小专栏

糖果实验室小专栏

更多 ›

SOC日志收集实践

企业邮件服务日志收集

更多 ›

《Openrest Nginx Lua中文教程》 《Lapis框架基础》 ...
×

design – 安全自动化建设

《自助安全扫描与代码审计系统架构实践》
公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线... 阅读更多›

design – 巴菲特视频采访

《巴菲特谈他喜欢的音乐、电影和书等》
巴菲特股东大会50问... 阅读更多›

design – 安全大数据

《DataX的Clickhouse读写插件》
DataX 是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括 MySQL、Oracle、SqlServer、Postgre、HDFS、Hive、AD... 阅读更多›

design – 威胁流量分析

《流量威胁分析系统与Tenable生产实践》
信息安全体系构建中流量监听是一种常见的防护手段,从流量抓取到日志落地,从日志分析到威胁报警,相应产品基于流量分析模式,从最上层的处理逻辑来看是相近的,使用Sur... 阅读更多›

design – 数据统计可视化

《商业智能分析工具Superset》
之前我们在用ClickHouse做数据统计分析,在这里过程中接触到了SuperSet这个工具。最开始试图在本地用Docker部署一套系统,后来因为环境问题,就直... 阅读更多›

ClickHouse与威胁日志分析

基于Clickhouse做威胁数据聚合分析。

更多 ›

Redis流量监听

用Lua处理Redis的端口监听数据。

更多 ›

开源SOC的设计与实践

如何用一些开源产品实现一个SOC。

更多 ›

文章归档 ›