最近学习生活的一些感想

栏目: Python · 发布时间: 7年前

内容简介:最近学习生活的一些感想

工作

前段时间独立开发完成了Emscan,一套被动扫描系统。本来是想开源的,安全法又颁布了,权衡了一下还是不顶风作案了。正好团队里也在改这个项目,后期可能会作为团队的产品推出去。这个项目给我最大的益处是如何独立设计,开发,维护一个项目。首先就是选型阶段,一定要考虑的相对全面些,一些代码的细节后期可以优化,但是架构改起来是很费劲的。试用了一些开源的工具,最后选定了mitmdump+arachni,mitmdump在抓包速度和对HTTPS的支持是我用过的最完美最稳定的。目前已经稳定运行了接近两个月没有出过一次故障。arachni的bug有点多,尤其是以rpc server模式启动时有时候会把系统硬盘都打满,还有就是扫描效果方面的问题,扫XSS真的是快准狠,但是在注入方面就有一些误报和漏报。后期如果有时间的话会研究一些arachni的源码,但是想想就比较费时间,可能很难去做了。前端用了flask+echarts。等手上的项目忙完就准备把flask迁移到django。flask的功能还是有点单一,尤其是权限控制这块。echarts就不吹了,好用,方便。 还有就是分布式,这就是架构的问题了,设计的时候就考虑到这一块,所以分布式实现也比较容易,方式也很多,后期扩展很方便。

近两个礼拜在研究IDS。基于suricata + lua 自主开发类IDS的一些功能。今天决定弃用 Mongodb 改成redis+elk。Mongodb就是选型的错误了。一开始做没有经验,一是没有考虑到这么大的量,二是对数据结构优化的也不好,三是对Mongo的整体性能没有一个很好的掌控。不过走点弯路也是好事,最起码学习了很多mongo的知识。最近整理好会发一篇相关的博文出来。对于ELK的性能其实也没有很强的概念,撑住目前的数据量应该没问题,后期可能还是架构的选型和集群的优化。这周争取把数据和ELK整合起来可以展示。

另外这段时间每天晚上回来都会刷一段时间的洞。主要是盒子和各大SRC。一方面是测试Emscan的效果,一方面也挣点生活费。渗透还是要多做才行,纸上谈兵是没用的。通过攻也能知道别人是怎么防的。现在也有了自己的一点心得,等完善好了也会分享出来。

读书

开年以来读了一些书。白鹿原、黄金时代、白夜行、废都、男人的一半是女人等等。 这几周在读王丹回忆录。感触很深。 走上社会了接触的人多了之后才发现,其实很多人对一些事情是漠不关心的。有人说这个国家很好嘛,比欧美好,比韩国好,比台湾好等等。甚至很多人不知道六四是什么。周末的时候南京路发生了一场游行,公众也是什么都不知道的。很多人活着只需要自己吃好喝好,无忧无虑就会觉得所有人都和他一样的开心幸福。没有资格去批判这些人的价值观,只是很感慨,我自以为即使人的耳朵眼睛被封住只能看到世界美好的那半,心里也是有一个标准,也都知道黑暗存在的。但是事实告诉我并不是,很多人宁愿活在别人营造的乌托邦里,根本不愿看看外面的世界。为什么那些人说中国比欧美韩台好呢,也很可笑,说是因为你看他们的狗屁民主,选个总统多麻烦,韩国总统没一个好东西,看看我国哪个领导人不是鞠躬尽瘁,勤勤恳恳。民主有什么用,我们不打仗、我们有的吃有的喝、有工作有家庭,不比国外差呀。对不起,那是因为不幸还没有发生到你身上而已。我们总说老外种族歧视严重,其实中国人的歧视才是最可怕的。公司搞了个诚信冰箱,丢了一些饮料冰淇淋,有人就说不是公司员工拿的,是扫地阿姨拿的。可叹,可悲,可怕。公司数千个员工,你认识几个呢,凭什么不是公司员工拿的是扫地阿姨拿的呢,可见下意识里就充满了对扫地阿姨的歧视。而扫地阿姨在这些人心里代表了什么呢?贫穷?没文化?还是什么?我实在难以理解。正因为中国人,中国社会处处充满了这种歧视,所以就像聂树斌一样的不幸才会频频发生。又有谁关心过呢?当不幸不公降临在你身上了,你再说你要民主,你要自由,请问你的心不虚么。扪心自问,我很想为社会做点贡献,但是却真不知从何做起。我相信像我一样的人很多,我们知道这社会的病态、虚伪、刻薄、冷漠、禁锢,但是为了生存只能每天疲于奔命,即使想做点事情也不知从何下手。 多看书,多思考,不能做一只蛙,看到的只是别人想给你看的那片天。

生活

和亲爱的度过了第五个611。感激,感动,珍惜,珍重。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Once Upon an Algorithm

Once Upon an Algorithm

Martin Erwig / MIT Press / 2017-9-8 / GBP 22.95

How Hansel and Gretel, Sherlock Holmes, the movie Groundhog Day, Harry Potter, and other familiar stories illustrate the concepts of computing. Picture a computer scientist, staring at a screen and......一起来看看 《Once Upon an Algorithm》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

SHA 加密
SHA 加密

SHA 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具