糖果

安全自动化建设

自助安全扫描与代码审计系统架构实践

公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进行自动安全扫描与代码审计。自助自动是在传统方式上的一种改变,是对即存安检查系统的重新组合使用。传统的扫描和代码审计有历史课题。 对于粗放型的安全扫描任务实施,可能会对业务造成伤害,比如Payload脏数据让业务方服务挂掉,为了避免此类情况发生,需要将扫描的粒度细分的更精准,可以定位到新机能具体接口入口位置,再进行扫描和代码审计。 阅读更多›

更多文章

《Openrest Nginx Lua中文教程》 《Lapis框架基础》 《Moonscript基础》 《Lua位移算方法介绍》 ...

design – 安全自动化建设 《自助安全扫描与代码审计系统架构实践》
公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线... 阅读更多›

design – 安全大数据 《DataX的Clickhouse读写插件》
DataX 是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括 MySQL、Oracle、SqlServer、Postgre、HDFS、Hive、AD... 阅读更多›

design – 威胁流量分析 《流量威胁分析系统与Tenable生产实践》
信息安全体系构建中流量监听是一种常见的防护手段,从流量抓取到日志落地,从日志分析到威胁报警,相应产品基于流量分析模式,从最上层的处理逻辑来看是相近的,使用Sur... 阅读更多›

design – 数据统计可视化 《商业智能分析工具Superset》
之前我们在用ClickHouse做数据统计分析,在这里过程中接触到了SuperSet这个工具。最开始试图在本地用Docker部署一套系统,后来因为环境问题,就直... 阅读更多›

design – 安全大数据实践 《 ELK大数据与威胁日志的数据迁徙方法》
接上次ClickHouse威胁日志分析那篇接着写,这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上,整体分三部分来说,一部分记逻... 阅读更多›

文章归档 ›

Wario插件

基于Stream管道的请求过滤模块。

更多 ›

Lua入门教程

一个LUA通信交流博客。

更多 ›

Tang演示框架

基于Openresty的演示WEB框架。

更多 ›

文章归档 ›