osquery

Hacker News 简讯 2020-08-16

天涯浪子 提交于 2020-10-16 10:30:32
最后更新时间: 2020-08-16 23:00 Web by Google (TM) - (landshark.io) 谷歌网络(TM) 得分:304 | 评论:194 Amazon Liable for Defective Third-Party Products Rules CA Appellate Court - (californiaglobe.com) 亚马逊对缺陷第三方产品的责任规则CA上诉法院 得分:516 | 评论:223 USPS Files Patent for a Blockchain-Based Voting System - (heraldsheets.com) USPS为基于区块链的投票系统申请专利 得分:153 | 评论:182 SQLite 3.33 - (sqlite.org) SQLite 3.33版 得分:121 | 评论:29 Visual Game Editor for Pixi.js - (ctjs.rocks) 视觉游戏编辑器皮西.js 得分:107 | 评论:12 AKAI MPC 3000 sampler/sequencer drum machine - (audiojive.com) AKAI MPC 3000取样器/定序器滚筒机 得分:11 | 评论:1 Arm co-founder: Sale to Nvidia would

Hacker News 简讯 2020-08-17

我与影子孤独终老i 提交于 2020-08-17 01:01:47
最后更新时间: 2020-08-17 01:00 Hiding messages in x86 binaries using semantic duals - (yossarian.net) 使用语义对偶在x86二进制文件中隐藏消息 得分:64 | 评论:19 Nim – Python-like statically-typed compiled language - (nim-lang.org) Nim–类Python的静态类型编译语言 得分:59 | 评论:49 Show HN: GradientMagic - (gradientmagic.com) 表演HN:GradientMagic 得分:67 | 评论:6 Kapton: Miracle Material with a Tragic History - (hackaday.com) 卡普顿:具有悲剧历史的奇迹材料 得分:26 | 评论:4 OPDS – Easy to Use, Open and Decentralized Content Distribution - (opds.io) OPD—易于使用、开放和分散的内容分发 得分:25 | 评论:8 A guide to learning algorithms through LeetCode - (github.com) LeetCode学习算法指南 得分:55 |

Facebook 加入 Linux 基金会及其董事会

痴心易碎 提交于 2020-08-15 11:06:16
Linux 基金会 在官网宣布, Facebook 以白金级会员身份加入 Linux 基金会 及其董事会。目前AT&T、谷歌、华为、IBM、英特尔、微软、Oracle、腾讯, VMware 都是Linux基金会的白金会员。 Linux 基金会 会员分为白银级、黄金级和白金级,白金级即最高等级,每年需缴纳会费 50 万美元,同时拥有董事会席位。 Facebook 的开源团队负责人 Kathy Kam 成为董事会一员。 Kathy Kam 曾就职于谷歌和微软,拥有 20 年的工程师、产品管理,以及开发者关系领导经验。Linux 基金会表示 Facebook 是 Linux 内核开发的积极参与者,并参与Linux基金会下的众多开源项目如 Presto, GraphQL, Osquery 以及 ONNX项目,一直推动着开源生态的发展。 相关文件下载地址 本地直接下载 来源: oschina 链接: https://my.oschina.net/u/4387561/blog/4496645

《大型互联网企业安全架构》读书笔记

梦想与她 提交于 2020-08-13 12:03:13
安全理念 IT风险安全 信息安全 标准:ISO27001 云安全ISO27017 隐私安全ISO27018 生产网安全(DevSecOps) 业务开发(Dev) 运维(Ops)阶段 业界理念最佳实践 阿里:安全融入体系设计、自动化监控与响应、红蓝对抗与持续改进 安全架构理论 P2DR模型 策略保护检测响应 IPDRR模型 IATF核心思想是纵深防御战略 CGS框架 强调4大功能:治理,保护,检测,响应与恢复 ASA 自适应安全架构 :组织检测响应与预测。主要体现在预测这一部分,借助如UEBA来分析学习 iACD 集成式自适应网络防御: 基本思想是通过soar来实现集成式的自适应安全架构 网络韧性架构 大型安全体系建设指南 初期实施快速消减策略。 一:清理webshell, 二:部署统一管理的EDR安全产品,生产环境下统一使用堡垒机进行审计管理。 三:通过弱口令扫描器检测公司员工账号和内网所有涉及密码的服务系统。 iso27001规定信息安全管理体系的要求,iso27002提高实践指导 BSiMM由软件安全架构,软件安全小组,软件安全计划组成。 BSIMM之于软件安全,ISO27001之于信息安全 威胁情报 GOSINT威胁情报收集处理框架,借助官方API收集威胁情报 Spiderfoot 自动收集各种威胁情报信息。 查询综合性威胁情报比较好的工具有IBM X-Forcee

Osquery如何在Linux上监控文件的完整性?

梦想与她 提交于 2020-02-26 10:55:42
如何安装Osquery应用程序是对操作系统的许多方面(进程和用户等)执行的“表格抽象”;如何运行基本查询是数据存储在表中,可以使用SQL语法、直接通过osqueryi外壳或通过osqueryd守护程序来查询以及如何在 Linux系统 管理工作中使用FIM(文件完整性监控)。 本教程将介绍: 如何安装Osquery 如何列出可用表 如何从osqueryi外壳执行查询 如何使用osqueryd守护程序监控文件完整性 对SQL概念有基本知识 拥有执行管理任务的root权限 软件需求和 Linux 命令 行约定 安装 我们基本上有两种方法来安装Osquery:第一种是从官方网站下载适合我们系统的软件包;第二种(通常是优选方法)是将Osquery存储库添加到发行版软件源。如图: 通过软件包安装 可以从Osquery官方网站(https://osquery.io/downloads/official)下载签名的deb和rpm软件包,或下载更通用的打包文件。我们先选择要安装的版本,然后下载软件包。 建议选择最新的可用版本(截至发稿时4.1.2)。下载软件包后,我们可以使用发行版软件包管理器来安装。比如想在Fedora系统上安装该软件(假设软件包在当前的工作目录中),我们将运行: $ sudo dnf install ./osquery-4.1.2-1.linux.x86_64.rpm 使用存储库

osquery - warnings when using osqueryi and logging disabled

夙愿已清 提交于 2019-12-24 14:32:45
问题 When using the osqueryi interactive shell for osquery I'm running into an issue where a WARNING is displayed even though logging is supposed to be disabled. Is this a bug? Docs explain the following: --logger_min_status The minimum level for status log recording. Use the following values: INFO = 0, WARNING = 1, ERROR = 2. To disable all status messages use 3+. --logger_min_sterr The minimum level for status logs written to stderr. Use the following values: INFO = 0, WARNING = 1, ERROR = 2. To

Unable to uninstall program from WiX created MSI

假如想象 提交于 2019-12-24 06:45:42
问题 After installing osquery with an MSI made with WiXToolSet (Using the script provided by osquery), I tried uninstalling it which failed. Also it didn't show as a program in the appwiz. (Link to the script - https://github.com/osquery/osquery/blob/master/tools/deployment/make_windows_package.ps1) I've tried using both the MSI itself - osquery.msi /uninstall and the unsintall string - msiexec /I{'uninstallstring'} . I also tried repairing using the /fv option. The code the script used with WiX

TiQuery:All Diagnosis in SQL | TiDB Hackathon 优秀项目分享

雨燕双飞 提交于 2019-11-29 22:38:06
本文作者是来自 TiNiuB 队的黄梦龙同学,他们的项目 TiQuery 在本届 TiDB Hackathon 2018 中获得了三等奖。 TiQuery 可以搜集诊断集群问题所需要的信息,包括集群拓扑,Region 分布,配置,各种系统信息,整理成结构化的数据,并在 TiDB 中支持直接使用 SQL 语言进行查询,开发和运维人员可以在 SQL 环境方便高效地进行问题诊断。 “距离 Hackathon 结束已经一个多星期了,感觉心情还是没有从激情中平复过来。不过由于我读书少,这时候好像只能感慨一句,黑客马拉松真是太好玩了……” 组队和选题 组队的过程有些崎岖,过程不细表,总之最后我们凑成了 4 人团队: 我(menglong)和阿毛哥是 PingCAP 内部员工,我在 TiKV 团队,目前主要是负责 PD 部分的。阿毛哥是 TiDB 组的开发,同时也是 Go 语言圈的大佬。 晓峰(ID 米麒麟)是大数据圈的网红,可能很多人都在各种社区或各种微信群偶遇过,另外他的公司其实也是上线了 TiDB 集群的客户之一。 胡争来自小米,是 HBase 的 committer,在分布式系统方面有丰富的经验,Hackathon 的过程中还顺便给 TiKV 集群的全局备份方案提了几个很好的建议,也是不得不服……他还有另外一个身份,是我们 TiKV 组员大妹子的老公