本仓库收集了关于云安全、网络安全、Golang 实践以及 AI 辅助编程相关的学习资料和实践笔记。
每周都做着自己喜欢做的事情,太开心了。
如何加深对suricata的源代码的理解,当然是不断的调试代码,
-
Suricata 相关
- Suricata 编译安装部署 - Suricata IDS/IPS 系统编译安装指南
- suricata产品化调研 - Suricata 产品化调研报告
- 使用deepwiki辅助学习suricata - 使用 AI 工具学习 Suricata
- Suricata实战教程 - Suricata 实战教程目录
- Suricata源代码分析 - Suricata 源码深度分析
- 阅读总纲 - Suricata 源码学习路线图
- 数据包捕获与解析
- AF_PACKET模式 - AF_PACKET 数据包捕获机制
- DPDK模式 - DPDK 高性能数据包捕获
- PCAP模式 - PCAP 文件数据包捕获
- IPv4解析 - IPv4 数据包解析机制
- 运行模式详解 - Suricata 各种运行模式分析
- 流表管理
- 流重组
- 应用层协议识别
- 应用层协议解析
- 规则检测引擎
- AC自动机算法 - AC 自动机在规则检测中的应用
- Hyperscan算法 - Hyperscan 高性能模式匹配
- 基础组件
- 日志系统剖析 - Suricata 日志系统源码分析
- 流程图 - 相关流程图和设计图
- 图片资源 - 源码分析相关图片
-
网络流量分析
- netcap - 网络流量分析工具研究
- qtap加密流量可视化平台 - 加密流量可视化分析平台
- Golang Pipeline 模式 - 详细介绍 Golang 中的 Pipeline 设计模式
- kyanos parse_skb 函数流程解析 - 深入分析 eBPF 中的 parse_skb 函数实现
- ebpf tail call尾调用学习 - eBPF 尾调用机制学习
- cilium ebpf-go库学习 - Cilium eBPF Go 库学习
- ebpf文档编写 - eBPF 文档编写指南
- bfcli命令行使用 - bfcli 命令行工具使用
- AI 学习大纲 - AI 学习路线图
- AI 工具的一点思考 - 关于 AI 工具的实践思考
- AI 辅助编程实战系列
- 第三章 - 代码生成与优化 - AI 辅助代码生成实践
- 第五章 - 智能调试 - AI 辅助调试技术
- 第六章 - 自动化测试 - AI 辅助测试自动化
- 第八章 - 代码审查 - AI 辅助代码审查
- 第九章 - 性能优化 - AI 辅助性能优化
- picture - 相关图片资源
- 文档结构:每个分类下的文档都是独立的,可以根据需要单独阅读
- 格式支持:文档采用 Markdown 格式编写,可以使用任意 Markdown 阅读器查看
- 资源路径:部分文档包含图片资源,请确保在查看时保持相对路径不变
- 学习建议:
- 网络安全:建议从 Suricata 编译安装开始,然后学习实战教程
- eBPF:推荐先学习 tail call 机制,再深入 parse_skb 函数分析
- AI 辅助编程:可以按照章节顺序学习,从基础到高级应用
- Suricata 学习路径:
- 基础入门:编译安装部署 → 产品化调研
- 实战应用:Suricata实战教程
- 源码深入:按总纲顺序学习源码分析
- 数据包捕获与解析(AF_PACKET/DPDK/PCAP)
- 流表管理(初始化→建立→老化→引用计数)
- 流重组(基础概念→红黑树→状态机→实际场景)
- 协议识别与解析(探测→匹配→期望→插件架构)
- 规则检测引擎(AC自动机→Hyperscan)
- 基础组件(队列管理)
- 掌握网络流量分析工具 netcap
- 了解加密流量可视化平台 qtap
- 理解 eBPF 基础概念
- 学习 tail call 尾调用机制
- 深入分析 kyanos parse_skb 函数
- 掌握 Cilium eBPF Go 库使用
- 阅读 AI 学习大纲制定学习计划
- 按章节顺序学习 AI 辅助编程实战
- 结合实际项目应用 AI 工具
欢迎提交 Pull Request 来完善和补充内容。如果您发现任何问题或有改进建议,可添加微信 hao1078285863 提出 Issue,欢迎网络安全同行批评指正。
本项目采用 MIT 许可证,详见 LICENSE 文件。
如果这个项目对您有帮助,请给个 Star ⭐ 支持一下!