發(fā)簡信
IP屬地:北京
-
探索網(wǎng)絡(luò)安全與運(yùn)維:豆瓣高分圖書推薦國內(nèi)首部日志分析專著《UNIX/Linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》已暢銷十年榔至,口口相傳的經(jīng)典力作偿渡,被清華大學(xué)等高校分享作為研究生學(xué)習(xí)讀本衅金,歷經(jīng)多...
-
編寫的Snort規(guī)則不報警怎么辦砸王?Snort規(guī)則編寫是一項復(fù)雜的工作诅需,要編寫有效Snort規(guī)則渔呵,不僅掌握Snort的語法责掏,更多需要大家對網(wǎng)絡(luò)協(xié)議和Attack 技術(shù)都有一定的了解...
-
Linux環(huán)境下Snort+Guardian+IPtables聯(lián)動
一馏段、背景 很多人想通過Snort開源軟件架構(gòu)一套IPS系統(tǒng)轩拨,由于Snort自身無法阻斷Gong JI 流量必須通過其他工具,例如包過濾防...
-
OSSIM平臺安全事件關(guān)聯(lián)分析實踐
在《開源安全運(yùn)維平臺OSSIM最佳實踐》一書中敘述到院喜,事件關(guān)聯(lián)是整個OSSIM關(guān)聯(lián)分析的核心亡蓉,對于OSSIM的事件關(guān)聯(lián)需要海量處理能力,主要便于...
-
輕松打造開源安全信息管理平臺一喷舀、現(xiàn)狀 現(xiàn)在網(wǎng)絡(luò)威脅從傳統(tǒng)的病毒進(jìn)化到像蠕蟲和拒絕服務(wù)等等的惡意攻擊砍濒,當(dāng)今的網(wǎng)絡(luò)威脅攻擊復(fù)雜程度越來越高,己不再局限于傳統(tǒng)病毒硫麻,盜號木馬爸邢、僵尸...
-
開源OSSIM系統(tǒng)具備日志采集和分析的能力嗎?首次安裝完OSSIM系統(tǒng)之后拿愧,進(jìn)入WebUI界面發(fā)現(xiàn)RAWLogs菜單下沒有內(nèi)容甲棍,不免會心存疑慮,開源OSSIM是否具備日志采集和分析的能力赶掖。 ...
-
網(wǎng)絡(luò)日志分析的重要性網(wǎng)絡(luò)安全中最富挑戰(zhàn)性的工作是網(wǎng)絡(luò)日志分析感猛。這種工作過程通過對各種日志文件進(jìn)行嚴(yán)密監(jiān)控和分析來識別出入侵或入侵的企圖,該過程還包含歸一化的日志安全...
-
基于CentOS 8 系統(tǒng)環(huán)境下的 Snort 3 安裝指南
O奢赂、 閱讀要求 本教程并不適合初學(xué)者陪白,大家在閱讀本文之前,需具備CentOS 8 Linux膳灶、Snort 2.9的成功安裝經(jīng)驗咱士。本次安裝對網(wǎng)絡(luò)依...
-
2019款Mac Pro到底有多強(qiáng)
0立由、 背景 2013款Mac Pro 俗稱“垃圾桶”,是蘋果公司2013年底向市場推出的一款圖形工作站序厉,體積只有2010款Mac Pro ...