什么是 nDPI?开源深度包检测引擎 nDPI 全面解析
什么是 nDPI? nDPI 是一款开源的、基于 OpenDPI 库开发的深度包检测(Deep Packet Inspection, DPI)引擎。它主要用于网络流量分类和协议识别。简单来说,nDPI 就像是网络流量的“显微镜”,能够深入分析网络数据包的内容,精准识别出用户正在使用的是哪种应用或协议(例如:是微信视频、在线游戏、还是普通的网页浏览),并提取出有价值的元数据。 nDPI 的核心功能与...
Windows日志采集工具:从NXLog到Winlogbeat,国产免费客户端只有WinLogAgent
如果你需要把Windows服务器的系统日志、应用日志、安全日志集中采集并转发到日志审计平台、SOC或SIEM,你会发现这个看似简单的需求,选起工具来却并不轻松。市面上有开源的、商业的、国外的、国内的……每种都有自己的特点,也都有自己的“坑”。本文尝试对目前主流的Windows日志采集与转发客户端进行一次全景式的梳理,帮助你了解这个领域的现状,并在众多选择中找到适合自己的那一款。 一、为什么要单独关...
强迫症狂喜:WinLogAgent 1.0.3 升级:目录只有1个exe啦!
WinLogAgent 是一款永久免费的 Windows 日志采集与转发客户端。它支持图形化采集系统、应用、安全三类日志,告别手动修改 YAML/XML 配置文件的繁琐操作。界面现代漂亮,内置仪表盘实时监控事件速率与错误率。可一键转发至 GreenLogAudit、福瑞日志审计或任意 SOC/SIEM(支持 Syslog/HTTP 等协议)。资源占用低,完全免费。 发布日期:2026-05-17 ...
WinLogAgent 1.0.3 发布:可能是这个星球上“违反广告法般漂亮”的 Windows 日志采集客户端,永久免费!
关键词:Windows 日志采集、日志转发客户端、系统日志、应用日志、安全日志、日志转发、syslog、日志审计、日志审计客户端 开篇:被“丑界面”和“改配置”支配的恐惧,该结束了 做过 Windows 运维或安全的小伙伴,一定对“日志采集”这四个字又爱又恨。 爱,是因为排障、溯源、合规都离不开它; 恨,是因为市面上那些所谓的“Windows 日志采集客户端”—— 要么界面像 1998 年的数据库...
GStack 拆解:YC CEO 的 23 个 AI 角色编程工作流
从 Copilot 到 CTO:拆解 GStack 的 AI 团队编程模式 YC 现任 CEO Garry Tan 开源了一个叫 gstack 的项目,三周拿了六万多 Star。我花了点时间研究了一下,发现它和目前主流的 AI 编程工具走了一条完全不同的路。 gstack 是什么 一句话概括:一套跑在 Claude Code 上的 AI 编程工作流,用 23 个专职角色组成虚拟开发团队。 不是一个...
16 个公开 CVE 撕开汽车安全盲区:开源小组件,也能变成大风险
CAN、UDS、ISO-TP、J1939 背后,最容易被忽视的不是大系统,而是那些安静跑在供应链里的长尾组件。 一辆车的软件供应链里,最容易被低估的,往往不是云平台、移动 App、账号系统这些显眼入口。 更容易被忽略的,是一个小型协议库、一段解析代码、一个 CAN 网关工具、一个车辆监控项目里的导入模块。 它们不出现在发布会主屏幕上,不会被销售材料重点介绍,也很少被管理层单独拿出来问:这个组件谁在...
8 周零广告从 0 涨至 1.5 万活跃用户:Claude+AEO+SEO 完整获客套路
我搭建了一个面向 AI 智能体技能的微型 SaaS 交易平台。可以理解为应用商店,但专门用于存放SKILL.md技能配置文件,能让 Claude p、Cursor、px 命令行工具在各类专项任务中能力更强。 我本身没有技术背景,是独立创始人。整套产品完全依靠 Lovable 平台和 Claude AI 开发完成。 本文不聊产品本身,只分享零广告投入,8 周做到 1.5 万月活跃用户的流量分发增长策...
快手 KroWork 做个桌面软件的四个实测,第三个最实用
KroWork介绍 今天快手发布了桌面端通用 AI 智能体 KroWork(官网 https://www.krowork.com/ ) 可以自主规划步骤、在安全沙箱中执行,然后把结果交给你,除了其他 Agent 能做的,比如写报告、做分析等常见的办公任务外,还能帮你把重复性工作写成应用,并安装到桌面。 与龙共弈第一时间实测了一下 1、KroWork制作PPT 交付的结果,只能说是平平无奇 2、Kr...
Dirty Frag:通用 Linux 本地权限提升漏洞
Linux 新高危本地提权漏洞 Dirty Frag,属于 Dirty Pipe 家族衍生漏洞,影响 2017 年至今近九年的 Linux 内核版本,漏洞为纯逻辑缺陷、无需竞态条件、利用成功率百分百,普通本地无特权用户即可稳定提升至 root 权限。 该漏洞包含 xfrm-ESP 和 RxRPC 两个可独立利用的子漏洞,前者依赖用户命名空间权限、覆盖 2017 年后所有内核,后者针对 2023 年...
OA系统结合宁盾双因素身份认证实现商用密码改造
OA系统、企业私有云等信息系统及关键信息基础设施在商用密码应用安全性评估(密评)过程中不合格以及需进一步提高的环节,需要对其进行密码改造(密改)。密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。其中,安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务,而常见的动态口令、生物识别等均属于可信身份认证技术(双因素身份认证)的一种。 什么是双因素身份认证动态口令? 在OA系...
Linux Kernel “Copy Fail” 提权漏洞 (CVE-2026-31431) 分析与安全声明
日,安全研究团队Xint Code公开披露了Linux内核高危本地提权漏洞 CVE-2026-31431(又称“Copy Fail”漏洞)。该漏洞影响范围广泛,攻击者可在本地低权限环境下直接获取 root 权限。盛邦安全烽火台实验室第一时间跟进分析,并联合公司内部产品线及太行实验室完成全面排查,确认盛邦安全旗下所有产品均不受此漏洞影响。现将漏洞机制、影响范围与安全建议同步如下。 一、Copy Fa...
伊朗黑客组织曝光2379名驻中东美军完整个人信息
当地时间4月28日,据伊朗法尔斯通讯社报道,伊朗“汉达拉黑客”组织对外宣称,已在网络公开2379名驻扎中东地区美国海军陆战队员的完整个人信息,针对性向美方释放网络威慑信号。 该黑客组织表态,此次公开美军人员信息仅为自身监控与网络攻防能力的冰山一角,此番操作是对美方发出一次明确的小小警告,后续保留进一步采取网络行动的相关权限。事件发酵后,美国五角大楼已第一时间启动专项调查,经初步核查研判,此次泄露的...
面向主动防御的铁路网络空间安全技术保障体系研究及应用
当前网络安全已成为保障运输安全、服务国家战略的重要基石。随着铁路数字化、智能化的快速发展,铁路网络空间面临的安全威胁日益复杂,传统“被动修补式”防御体系难以应对新型攻击和威胁。根据网络安全实战化、体系化、常态化思路,项目团队以保护数据和个人信息为核心,构建了面向主动防御的网络空间安全技术保障体系,攻克了多元异构安全大数据分析、集中安全管理、大规模终端安全统一管理、基于云环境的全栈应用安全防护等难题...
铁路领域重要信息系统一体化 安全保障示范工程
铁路是国民经济大动脉、国家重要基础设施、大众化交通工具和民生工程,在经济社会发展中的作用至关重要。随着铁路信息化建设和应用的不断深入,铁路运输对网络和信息系统的依赖程度越来越高,网络安全保障作用日渐突出。 为加强铁路网络安全管理、强化铁路网络安全保障,项目立足铁路行业特性与安全需求,突破传统防护局限,在技术架构、管理模式、平台建设等方面实现四大核心创新,重塑铁路网络安全防护体系。 一、主要科技创新...
主流开源APM:Zipkin/Pinpoint/SkyWalking全面对比
链路追踪在很多公司已经有大量的实践,开源领域能够开箱即用的产品也不少,主流的包括Zipkin、Pinpoint、SkyWalking、CAT等,这里重点对比以下三种优秀的开源APM组件。 Zipkin:由Twitter公司开放源代码的调用链分析系统,基于spring-cloud-sleuth得到广泛使用,非常轻量。 Pinpoint:由韩国Naver研发团队开源,专注于链路分析和应用性能监控系统,...
