这是一个创建于 2403 天前的主题,其中的信息可能已经有所发展或是发生改变。
高中大学时候当过几年脚本小子
后来编程学了点,c/c++/asm,打算做逆向的中途放弃
前两年心血来潮学了一阵 Python,能简单写个 blog 之类
那时候认识一个小兄弟,一直有联系,逢年过节会打电话问候那种;现在也是为人父母了,他灰产接触比较多,有社工库需求,找我帮忙,目标数据量应该在 500G ;
做了下前期工作,目前初步方案是数据索引 elasticsearch,查询用 Python+flask ;自用随便整个页面就可以了;
想咨询下有没有更好的方案,或者这套方案有没有大的短板;
还有就是数据清洗有没有成熟的方案还是只能自己写个脚本导入
后来编程学了点,c/c++/asm,打算做逆向的中途放弃
前两年心血来潮学了一阵 Python,能简单写个 blog 之类
那时候认识一个小兄弟,一直有联系,逢年过节会打电话问候那种;现在也是为人父母了,他灰产接触比较多,有社工库需求,找我帮忙,目标数据量应该在 500G ;
做了下前期工作,目前初步方案是数据索引 elasticsearch,查询用 Python+flask ;自用随便整个页面就可以了;
想咨询下有没有更好的方案,或者这套方案有没有大的短板;
还有就是数据清洗有没有成熟的方案还是只能自己写个脚本导入
 | 1 stiekel 2019-03-16 10:30:15 +08:00 实时查询 elasticsearch 是比较好的方便,合理规划好索引和字段,问题不大,不过机器配置别太差。 这种数据除了自己抽取入库,还能有什么办法?如果是单纯的格式好的文件,可以用 logstash。 |
 | 2 locoz 2019-03-16 10:35:40 +08:00 via Android ES 这个量级一点问题都没有,机器性能别太差就行,数据清洗还是自己写脚本处理吧,之前看过一个库,内容乱的一批,应该不存在通用的处理方案。(好奇数据源哪来 |
 | 3 ZavierXu 2019-03-16 10:38:38 +08:00  3 500G 的社工库?我觉得应该至少再加个 0 才对 |
 | 4 WordTian 2019-03-16 10:39:34 +08:00 via Android 现在网上泄漏的数据库太多了,有心人很容易就能下载到,很担心以后自己的数据安全问题。不过担心也没用,唉 |
| 5 ZavierXu 2019-03-16 10:39:55 +08:00 如果真的是 500G 这个量级的,根本不用 elasticsearch,直接用 MySQL,hash/密码 /邮箱做个索引,查询基本是毫秒级 |
 | 7 x86 2019-03-16 11:56:41 +08:00 国外大盘鸡 |
 | 10 xunmima 2019-03-16 12:04:03 +08:00 我的做法跟楼上一样,用 mysql 全部数据导入一个表,然后就做这个表索引。 2 亿数据 1 秒出结果 |
 | 11 misaka19000 2019-03-16 12:07:52 +08:00 via Android 好奇楼主是通过哪些手段获取这些社工数据的呢? |
 | 12 limbo0 2019-03-16 13:15:09 +08:00 via Android es 干这个不太适合,上数据库是比较好的选择 |
| 14 stiekel 2019-03-16 13:52:26 +08:00 @pimin 一看你最终的数据条数,二看你文档的大小,三看字段的格式。 不过 200G 的数据,如果全存下得话,最终到 elasticsearch 里肯定大于 200G。 普通搜索,查询文档,这配置够了。 |
 | 15 fcoolish 2019-03-16 14:31:23 +08:00 我社工库手动分文件查,哈哈哈 |
 | 16 yu1u 2019-03-16 14:52:43 +08:00 via Android 1 以前用 php 直接在几个 g 的文本中查找。。。。 |
 | 17 bakabie 2019-03-16 15:28:42 +08:00 via Android 500g 级别的,mysql 就能搞定吧 |
 | 19 idcspy 2019-03-16 18:14:22 +08:00 你这不算自用,悠着点啊。 |
 | 20 glfpes 2019-03-16 18:55:47 +08:00 via Android es 界面都不用开发,有 kibana |
 | 21 Les1ie 2019-03-16 21:33:49 +08:00 1. 读文件的时候,如果单个文件不到 2 个 G,可以直接读到内存,如果更大,建议用生成器,速度可能会比直接读慢一点,但是不会耗费太多内存。打开文件之前要注意自适应各种不同的字符集、各种字段的缺失 2. es 不要暴露在 0.0.0.0, 另外建议 helper.bulk 批量插入可以明显加速网络 IO 3. 还需要考虑以后数据增加的时候如何复用之前的代码 4. flask 查的时候限制返回长度,不然 boom |
 | 22 h175h32 2019-03-16 22:04:22 +08:00 能给我用用吗 |
 | 23 pimin OP |
 | 24 haoshuaiwang 2019-05-12 14:11:06 +08:00 咱俩可以交流一下啊 ,目前公布的方案都太少了 ,而且效率感觉一般 先说一下我自己的 , I5 4590 16G 我用的 MYSQL 现在大概 300+个表 每个表结构略有不同 目前用 PHP 写了一套简单的查询 模糊查询打开在 5 秒左右 数据大概有 20E 条左右,全部索引完成 600G+ |
 | 25 Apol1oBelvedere 2019-10-29 16:13:16 +08:00 @haoshuaiwang 一个泄露站点放在一个表吗? |
| 26 haoshuaiwang 2020-01-27 02:19:06 +08:00 @Apol1oBelvedere 多表 |
 | 27 VKRUSSIA 2020-04-23 11:02:29 +08:00 水表 |
SelectLanguage