0x00 前面的废话

这篇文档出现在即将上线的MoonStack之际….
其实,MoonStack要以怎样的形态出现,一直以来作为原本要开源的闭源工具. 从 运维工具 –>> 数据分析工具 –>> 再到现在的 威胁收集工具 等等. 没有变更的是使用基于日志的分析引擎. 这也包括了时下的行业大数据工具诸如: Hadoop等等,无论是哪种方式实现,终归是要改变人们的生活方式与生产形态. 这也是MoonStack的初衷, 可以给你带来不一样的感受.

0x02 Hello World!

hexo还是不太会用….图片还不知道怎么搞出来…
2015年7月初, Owasp大会. baidu的云鹏大神分享了他们正在实现的产品的思路与架构,受益匪浅.
这也是为MoonStack打开了一扇窗.
但毕竟我一直在做安全, 无论从甲方还是乙方, 我们都更希望能直接的发现威胁.
假设当前您的业务被攻击,您正好又是一个负责任的负责人.
请思考几个问题:

  1. 黑客是怎么进来的?
  2. 黑客的水平怎么样?
  3. 黑客都做了点什么?
  4. 黑客属于个人还是团队?
  5. 对业务系统造成了哪些危害?
    我想,这几个简单的问题, 就算是经验老道的大神,也要煞费一番苦心.
    我不记得是谁说过,假设是我说的:”人类创造工具是为了提升工作质量,为人类解决问题的!” 这也是MoonStack的初衷.

0x03 小结

MoonStack是用来分析并处理日志的, 业务层延伸至安全行业也是我最初的愿景.
如今,它终于可以和大家见面了, 这个blog专门用来记录MoonStack的成长历程.
废话就说这么多, 扯淡总是最容易的, 难的是把事儿办好.