- 博客(7)
- 收藏
- 关注
RSS订阅转载 定位网络攻击一例
定位网络攻击一例 Xplico 是一个从 pcap 文件中解析出IP流量数据的工具,当它解码后可产生KML信息。如果将它和其他工具结合就能得出另一种用途,在《Unix/Linux网络日志分析与流量监控》一书13.4.6节中给出了具体案例,下面先在Xplico中通过geomap输出IP的...
2019-09-12 22:51:14
231
转载 基于OSSIM 的开源安全运维平台
基于OSSIM 的开源安全运维平台 一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。然而目前市...
2019-09-12 22:50:51
499
转载 深入挖掘网络日志
网络日志分析是一项最富挑战性的工作。在从事这项工作的过程中,通过对各种日志文件进行严密监控和分析来试图识别出入侵和入侵企图,这个过程还涉及到在这些日志文件当中对事件进行关联,需要进行检查的网络日志文件有许多不同的类型,可以是设备(包括网络防火墙、路由器),也可以是以主机为中心的防火墙以及以主机...
2019-08-22 14:42:00
606
转载 OpenVAS漏洞扫描插件工作原理浅析
在我以前的博客在介绍过OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测。今天这篇文章重点讲述其扫描插件的工作原理,Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描...
2019-08-22 09:51:00
716
转载 OSSIM中一条日志的发展历程
OSSIM中一条日志的发展历程 转载于:https://my.oschina.net/chenguang/blog/3095913
2019-08-22 09:48:00
87
转载 让你久等了!《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市
《开源安全运维平台OSSIM疑难解析--提高篇》将由人民邮电出版社,于2019年8月底正式出版,这本书是《开源安全运维平台OSSIM疑难解析--入门篇》的姊妹篇,此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一...
2019-08-22 09:42:00
242
转载 让你久等了!《开源安全运维平台OSSIM疑难解析--入门篇》9月上市
2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》开始印刷,9月份即可预售。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。 一、写作目的 目前,OSSIM在中国移动、中...
2019-08-05 15:10:00
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人