binyanang3804-CSDN博客

转载关联指令源码分析

下面分享的是OSSIM关联分析的一部分源代码。/*** * 想知道该指令是否与根节点指令匹配，这里只检查根节点,并不检查指令的子节点** */gbooleansim_directive_match_by_event (SimDirective *directive, SimEve...

2019-09-10 16:56:05 218

0.写作背景目前无线网日益成为我们生活和工作中的一部分，没有Wi-Fi的地方会让人觉得“不适应”，一些黑Wifi也是危机重重。这是由于无线网络的一些特殊性造成，这使得一些人无须物理连线就可以对其进行，这样WLAN 的安全问题显得尤为突出。你肯能会问WLAN都是放置在防火墙、虚拟专用网络第三方的安全产品之后的吗？不这就安全了吗？殊不知，无线网络不但因为基于传统有线网络 TCP/IP 架构而受到 ...

2019-08-30 10:51:06 338

转载手动打造Snort+barnyard2+BASE可视化报警平台

背景大家在安装基于Snort NIDS系统，感觉很难，总是出错，其他安装Snort并不难，难的是准备工作做得不充分，如果你做的不好，在配置可视化报警时会遇到各种问题，例如：为什么Snort编译总报错？为什么启动Snort后会立刻退出？Snort不报警怎么办？MySQL数据库里无法存储Snort报警怎么办？浏览器打开ACID，里面一片空白怎么办？看着别人安装成功了，我却怎么也装不上？...

2019-08-29 11:21:25 1508

转载第十七届北京国际图书节本人发布重磅新书

本人历时2年多完成的两部最新网络安全运维作品《开源安全运维平台OSSIM疑难解析：入门篇》《开源安全运维平台OSSIM疑难解析：提高篇》，已由人民邮电出版社出版发行，并于今年8月21~25日参加了北京国际图书节，该书的全新亮相，引起众多计算机爱好者的广泛关注。本套图书在全国各大新华书店以及电商平台均有销售。 ...

2019-08-26 11:29:16 108

转载开源安全运维平台OSSIM疑难解析：资源下载

1.《开源安全运维平台OSSIM疑难解析--入门篇》我要试读图书资源下载：http://box.ptpress.com.cn/y/978-7-115-50550-72.《开源安全运维平台OSSIM疑难解析--提高篇》我要试读图书资源下载：http://box.ptpress.com.cn/y/978-7-115-50647-4OSSIM V5.0 安装镜像ISO文件文件大小：7...

2019-08-23 09:26:02 910

转载 OpenVAS漏洞扫描插件工作原理浅析

在我以前的博客在介绍过OpenVAS釆用***测试原理，利用Scanner模块中的脚本引擎对目标进行安全检测。今天这篇文章重点讲述其扫描插件的工作原理，Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数，不同的硬件环境上可设置的最有效并发扫描数各不相同，Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能，对于大型网络使用标准设备进行部署可大大降低安装和维护成...

2019-08-19 10:57:16 1053

转载 OSSIM中一条日志的发展历程

OSSIM中一条日志的发展历程更多有趣的内容大家可参考我的新作《开源安全运维平台OSSIM疑难解析--入门篇》，该书目前已上市。

2019-08-11 13:15:28 139

转载让你久等了！《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市

该书是《开源安全运维平台OSSIM疑难解析--入门篇》的姊妹篇，重点讲述了开源OSSIM系统安装部署以及运维管理的若干疑难问题，全书共分12章。 第1章，检测Snort与Suricata，讲解检测系统Snort和Suricata在OSSIM系统中的应用问题。 第2章，基于主机的***检测——OSSEC，讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。 第3章，漏洞扫描...

2019-08-08 23:38:19 156

转载 OSSIM之security.php源码分析

下面开始进行仪表盘子模块中event的一个重要的文件security.php源码的分析。//引用文件，初始化函数库require_once 'av_init.php'; require_once 'sensor_filter.php';require_once '../widget_common.php';require_once 'common.php';//检查是否有权...

2019-08-04 17:26:47 198

转载基于OSSIM系统的APT***检测实践

0.背景很多网络安全防御体系比较弱的计算机都遭受过APT，其中不乏一些重要领域的计算机，虽然一些被的目标早已安装了防病毒或者其他安全检测软件，但依然遭受APT的持续威胁，这种威胁可能持续一段很长时间不被发现。为了解决这些这种APT问题，本人曾经在计算机节点、接入层交换机、服务器、核心交换机和网络边缘的安全设备上提出了多种解决方案，可收效甚微，关键在于缺乏一种高效的检测技术，下文中提出的一种OSS...

2019-07-26 10:05:36 388

转载一本适合企业IT高管阅读的网络安全秘籍

由国际著名网络安全公司Palo Alto Networks组织编写的一本面向企业高管的网络安全图书《遨游数字时代--全球IT高管网络安全秘籍》由中国水利水电出版社发行，即将发售。书中向政府机构、企业及各类组织提供了相关网络安全建议，助力各类组织免受网络威胁的侵扰。Palo Alto Networks邀请了多位国内安全专家为该书作序：　　●"'务实'是这本书的最...

2019-06-21 09:41:46 806

binyanang3804的博客