自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Alan Zhuang的博客

本人在工作中将每天学习到的知识进行编辑整理,与人分享。

  • 博客(7)
  • 资源 (27)
  • 收藏
  • 关注
全部文章> 2017年12月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月

原创 OSSIM5.0 SEIM 事件删除和恢复

为了在SIEM控制台中删除不必要的干扰事件,读者需要掌握3个重要的按钮的功能,这三个按钮在事件列表的左下角。     Delete seleced:删除勾选项事件,想要快速勾选所有事件,可以将Signature前面的复选框选中。 Delete all on screen:该选项可快速删除当前屏幕显示的事件。 Delete entire query:删除全部查询。    OSSI

2017-12-19 16:49:03 913

原创 OSSIM5.0仪表盘显示

在OSSIM5系统中,点击DashBoards-->Overview,可以看到OSSIM仪表盘默认显示的内容如下,可以看到OSSIM执行状态的图表。    单击铅笔状按钮,,进入编辑模式,用户可以自己添加一些tab,例如Honeypot Activity、Network等功能,如下图所示。      左击network的加号,可以选择显示Tab,设置默认,克隆Tab等功能,如下

2017-12-19 14:57:21 1035

原创 SIEM5.0 中显示不同类别日志

在OSSIM系统SIEM事件收集中,常会收到重复日志,例如,攻击者对网络上的某主机进行端口扫描,在每次探测中,系统会创建单独的事件,每扫描一次IDS很可能会创建单独的日志,而这些大量重复事件的源IP和源端口在每个事件中不同,而目标IP地址(被攻击的服务器)在每个事件中基本相同,这些重复的数据对安全人员意义不大,管理员需要看到具有不同特征的事件序列。更重要的是对某个事件重复了多少次,频率是多少,路径

2017-12-18 10:27:43 1233 1

原创 OSSIM5.0 重要日志加入到知识库

OSSIM系统中采用了共享信息的接口,称之为知识库(KBD),知识库是具有一定智能的信息安全管理软件,在开源领域中目前只有OSSIM系统具有基于知识的系统。在此之前进行安全评估和漏洞分析时,经常会碰到对于海量信息查找缓慢,查找效率底下等问题,如今在Ossim中使用了知识库提高了我们分析问题的速度。知识库往往通过关联分析引擎联动,为应急响应提供了知识保障。

2017-12-15 17:08:51 1315 1

原创 OSSIM web SIEM 页面了解

Ossim 简介:  OSSIM(OPEN Source Sevurity InformatiionSystem):开源安全信息管理系统,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控的功能的基础平台。它的目的是能够提供一种集中式,有组织,能够更好的进行监测和显示的框架型系统。开放的框架集成解决方案开源软件:

2017-12-14 18:13:11 2546

原创 OSSIM5.0 Wizard

小编今天分享一些关于安装OSSIM的经验,首先使用的Dell 740 R的服务器,在上面安装了VMware ESXi虚拟机,在这个虚拟机上安装OSSIM5.0.0。安装后结果如图。 我在服务器上接入了三根网线,配置3块网卡,之后在进入Ossim wizard 过程如下,首先是配置网络接口,第一个接口是管理口,第二个接口作为检测口,第三个接口作为日志口,如下:接下来配

2017-12-13 11:16:44 559

翻译 OSSIM 介绍

(一)介绍   OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。  该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为

2017-12-06 18:28:25 5706

zabbix监控微信报警
ZabbixZabbixZabbixZabbixZabbix 除了可以使用邮件报警 之外, 还可以通过多种方式把告警 信息发送到指定人, 信息发送到指定人, 例如 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 Zabbixabbixabbixabbix 结合微信作为主要的告警方式, 结合微信作为主要的告警方式, 因为 每个人 每个人 每天都在使用微 每天都在使用微 每天都在使用微 信,这样可以及时有效的把告警信息推送到接收人 ,方便告警的及时 处理。

2018-06-12

ZabbixServer 3.4 CentOS7自动安装脚本
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。本脚本包含 ZabbixServer 3.4 CentOS7自动安装脚本(含数据库分区、微信报警、Grafana)

2018-05-09

Red_Hat_Enterprise_Linux
Red_Hat_Enterprise_Linux-7-7.1_Release_Notes-en-US.pdf 官方英文文档

2017-11-14

apache-solr-ref-guide-7.1.pdf
apache-solr-ref-guide-7.1.pdf为最新的Solr版本的参考手册

2017-11-10

IKAnalyzer2012FF_u1.zip
IKAnalyzer2012FF_u1.zip 是一款非常好用的分词,使用方式可以观看http://edu.csdn.net/course/detail/6031 视频详细讲解

2017-11-08

原型设计工具
Axure——原型设计工具.xure的可视化工作环境可以让 工作环境 工作环境(2张) 你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程,就可以在线框图上定义简单连接和高级交互。在线框图的基础上,可以自动生成HTML(标准通用标记语言下的一个应用)原型和Word格式的规格。

2017-10-27

Hibernate4.0.0.chm
Hibernate.Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。

2017-10-20

Java JDK 1.8安装,Nutch版本选择
讲解如何安装JavaJDK1.8,以及如何选取Nutch,Solr,Hadoop,Hbase的版本,来搭建搜索引擎。

2017-10-18

Solr参考文档
apache solr guide 6.6 , solr 6.6 操作向导 用户手册

2017-10-16

jQuery EasyUI v1.3.5官方API中文版
jQuery EasyUI v1.3.5官方API中文版,中文帮助文档。jQuery EasyUI是一组基于jQuery的UI插件集合,而jQuery EasyUI的目标就是帮助web开发者更轻松的打造出功能丰富并且美观的UI界面。

2017-10-16

Linux常用命令全集
Linux常用命令全集,分为文件管理,文件传输,文档编辑,系统管理,系统设置,网络通讯,磁盘管理,磁盘维护,备份压缩,设备管理。

2017-10-13

Jquery文档
jquery开发文档, jQuery 是一个 JavaScript 库。 jQuery 极大地简化了 JavaScript 编程。

2017-10-07

dom中文API
Dom中文文档。文档对象模型(Document Object Model,简称DOM),是W3C组织推荐的处理可扩展标志语言的标准编程接口。

2017-10-07

[Java参考文档].JDK_API_1_6
jdk api 1.6中文版。JAVA API文档是JAVA的应用编程接口,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。如果开发人员对正在使用的类不熟悉,想查看类里面的变量或者方法,就可以打开Java API文档进行阅读和查看,从而让开发人员迅速地提高能力。

2017-10-07

很全的中文姓名字典.zip
4X108万中国人姓名汉语拼音WPA字典,几乎涵盖所有姓名的拼音,EWSA跑包必需。4X108万中国人姓名汉语拼音WPA字典,EWSA跑包必需。

2017-09-26

汉语人名大全78页
汉语人名大全78页,大概有30000多个中文人名,为系统提供很全的人名字典。汉语人名大全78页,大概有30000多个中文人名,为系统提供很全的人名字典。

2017-09-26

Hadoop-2.4.0+Hbase-0.94.18+Nutch-2.3集中和分布式爬虫配置攻略.docx
使用github中最新的nutch-2.x源码,Hadoop-2.4.0+Hbase-0.94.18+Nutch-2.3配置攻略,在ubuntu14.04上成功运行本地和分布式爬虫。该文档详细描述了三者版本不兼容问题的解决方案以及各个配置文件的详细配置。

2017-09-26

word-1.3.1.jar中文分词
word 分词是一个Java实现的分布式的中文分词组件,提供了多种基于词典的分词算法,并利用ngram模型来消除歧义。能准确识别英文、数字,以及日期、时间等数量词,能识别人名、地名、组织机构名等未登录词。能通过自定义配置文件来改变组件行为,能自定义用户词库、自动检测词库变化、支持大规模分布式环境,能灵活指定多种分词算法,能使用refine功能灵活控制分词结果,还能使用词性标注、同义标注、反义标注、拼音标注等功能。同时还无缝和Lucene、Solr、ElasticSearch、Luke集成。

2017-09-26

IKAnalyzer2012FF_u1.jar
IKAnalyzer2012FF_u1.jar 中文分词,最好用的中文分词器之一。IK Analyzer是一款结合了词典和文法分析算法的中文分词组件,基于字符串匹配,支持用户词典扩展定义,支持细粒度和智能切分

2017-09-26

SolrJ6.3.0
放了SolrJ6.3.0所有web工程下的Jar包。solr-solrj6.3.0.jar等。放了SolrJ6.3.0所有web工程下的Jar包。放了SolrJ6.3.0所有web工程下的Jar包。

2017-09-07

lucene-memory
lucene-memory

2017-08-18

lucene-highlighter-3.0.0.
Lucene搜索的内容进行高亮显示。

2017-08-18

IKAnalyzer
IKAnalyzer非常棒的一款中文分词器,

2017-08-18

lucene-core-3.0.0
lucene全文搜索引擎包。

2017-08-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除