自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Alan Zhuang的博客

本人在工作中将每天学习到的知识进行编辑整理,与人分享。

  • 博客(5)
  • 资源 (27)
  • 收藏
  • 关注
全部文章> 2018年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 08月 07月 06月 05月 04月 03月 02月 01月

原创 OSSIM资产漏洞扫描管理

OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。   我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。      我们从OverV

2018-01-08 17:04:53 2184

原创 OSSIM Alarm 控制台讲解

(一)Alarm控制台,在Syslog的日志级别中,有一种叫做Alert(警报)的日志,出现Alert意味着马上采取行动的事件。    Alert是可视化网络攻击报警Alarm分析。图形化Alarm报警由关联指令经关联分析(交叉关联,序列关联)引擎生成,根据来源于Snort以及OSSEC等数据源进行报警。  (二)Alarm生成步骤:(1)       日志收集到OSSIM

2018-01-04 11:09:39 1257 1

原创 OSSIM关联分析讨论

在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关联分析的整个处理过程不能间断,这对系统的实时性要求较高,另外Ossim系统是基于规则的,Ossim内部具有多套高速规则分析引擎,以实现模式匹配和对关联分析结果

2018-01-04 09:57:08 1909 1

原创 OSSIM5.0 SIEM 要素

这节课主要讲解OSSIMSIEM要素:  1 元数据:元数据是一种定义性数据,这些数据提供了有关Snort收集的入侵检测的数据信息。  2 传感器:对于分布式的OSSIM系统而言有两个以上的Sersor,这些传感器部署在不同的网段,可以方便的查询到不同传感器所收集的数据。   3 报警组:报警组的作用是形成报警组的集合。允许报警分类显示出来,多用于集中报警。可以把系统中一些试探

2018-01-03 11:07:11 614

原创 OSSIM5.0 深入使用SIEM控制台

用于分析和处理Snort收集的入侵数据并以图形化方式展示出来的主要工具就是SIEM控制台,SIEM控制台以一种比Snort输出的原始数据更加容易理解的方式给出报警和入侵数据,如下图所示:      数据按事先排列好的逻辑方式排列,这样有助于安全人员快速决策。数据包以易于理解的方式展示出来,这样可以很清楚的记录了包中承载的信息。除此之外,还能够清晰展示数据包头信息,如下图所示,这相当于运行了

2018-01-03 11:05:13 1724

zabbix监控微信报警
ZabbixZabbixZabbixZabbixZabbix 除了可以使用邮件报警 之外, 还可以通过多种方式把告警 信息发送到指定人, 信息发送到指定人, 例如 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 短信报警方式,越来多的企业开始使用 Zabbixabbixabbixabbix 结合微信作为主要的告警方式, 结合微信作为主要的告警方式, 因为 每个人 每个人 每天都在使用微 每天都在使用微 每天都在使用微 信,这样可以及时有效的把告警信息推送到接收人 ,方便告警的及时 处理。

2018-06-12

ZabbixServer 3.4 CentOS7自动安装脚本
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。本脚本包含 ZabbixServer 3.4 CentOS7自动安装脚本(含数据库分区、微信报警、Grafana)

2018-05-09

Red_Hat_Enterprise_Linux
Red_Hat_Enterprise_Linux-7-7.1_Release_Notes-en-US.pdf 官方英文文档

2017-11-14

apache-solr-ref-guide-7.1.pdf
apache-solr-ref-guide-7.1.pdf为最新的Solr版本的参考手册

2017-11-10

IKAnalyzer2012FF_u1.zip
IKAnalyzer2012FF_u1.zip 是一款非常好用的分词,使用方式可以观看http://edu.csdn.net/course/detail/6031 视频详细讲解

2017-11-08

原型设计工具
Axure——原型设计工具.xure的可视化工作环境可以让 工作环境 工作环境(2张) 你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程,就可以在线框图上定义简单连接和高级交互。在线框图的基础上,可以自动生成HTML(标准通用标记语言下的一个应用)原型和Word格式的规格。

2017-10-27

Hibernate4.0.0.chm
Hibernate.Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。

2017-10-20

Java JDK 1.8安装,Nutch版本选择
讲解如何安装JavaJDK1.8,以及如何选取Nutch,Solr,Hadoop,Hbase的版本,来搭建搜索引擎。

2017-10-18

Solr参考文档
apache solr guide 6.6 , solr 6.6 操作向导 用户手册

2017-10-16

jQuery EasyUI v1.3.5官方API中文版
jQuery EasyUI v1.3.5官方API中文版,中文帮助文档。jQuery EasyUI是一组基于jQuery的UI插件集合,而jQuery EasyUI的目标就是帮助web开发者更轻松的打造出功能丰富并且美观的UI界面。

2017-10-16

Linux常用命令全集
Linux常用命令全集,分为文件管理,文件传输,文档编辑,系统管理,系统设置,网络通讯,磁盘管理,磁盘维护,备份压缩,设备管理。

2017-10-13

Jquery文档
jquery开发文档, jQuery 是一个 JavaScript 库。 jQuery 极大地简化了 JavaScript 编程。

2017-10-07

dom中文API
Dom中文文档。文档对象模型(Document Object Model,简称DOM),是W3C组织推荐的处理可扩展标志语言的标准编程接口。

2017-10-07

[Java参考文档].JDK_API_1_6
jdk api 1.6中文版。JAVA API文档是JAVA的应用编程接口,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。如果开发人员对正在使用的类不熟悉,想查看类里面的变量或者方法,就可以打开Java API文档进行阅读和查看,从而让开发人员迅速地提高能力。

2017-10-07

很全的中文姓名字典.zip
4X108万中国人姓名汉语拼音WPA字典,几乎涵盖所有姓名的拼音,EWSA跑包必需。4X108万中国人姓名汉语拼音WPA字典,EWSA跑包必需。

2017-09-26

汉语人名大全78页
汉语人名大全78页,大概有30000多个中文人名,为系统提供很全的人名字典。汉语人名大全78页,大概有30000多个中文人名,为系统提供很全的人名字典。

2017-09-26

Hadoop-2.4.0+Hbase-0.94.18+Nutch-2.3集中和分布式爬虫配置攻略.docx
使用github中最新的nutch-2.x源码,Hadoop-2.4.0+Hbase-0.94.18+Nutch-2.3配置攻略,在ubuntu14.04上成功运行本地和分布式爬虫。该文档详细描述了三者版本不兼容问题的解决方案以及各个配置文件的详细配置。

2017-09-26

word-1.3.1.jar中文分词
word 分词是一个Java实现的分布式的中文分词组件,提供了多种基于词典的分词算法,并利用ngram模型来消除歧义。能准确识别英文、数字,以及日期、时间等数量词,能识别人名、地名、组织机构名等未登录词。能通过自定义配置文件来改变组件行为,能自定义用户词库、自动检测词库变化、支持大规模分布式环境,能灵活指定多种分词算法,能使用refine功能灵活控制分词结果,还能使用词性标注、同义标注、反义标注、拼音标注等功能。同时还无缝和Lucene、Solr、ElasticSearch、Luke集成。

2017-09-26

IKAnalyzer2012FF_u1.jar
IKAnalyzer2012FF_u1.jar 中文分词,最好用的中文分词器之一。IK Analyzer是一款结合了词典和文法分析算法的中文分词组件,基于字符串匹配,支持用户词典扩展定义,支持细粒度和智能切分

2017-09-26

SolrJ6.3.0
放了SolrJ6.3.0所有web工程下的Jar包。solr-solrj6.3.0.jar等。放了SolrJ6.3.0所有web工程下的Jar包。放了SolrJ6.3.0所有web工程下的Jar包。

2017-09-07

lucene-memory
lucene-memory

2017-08-18

lucene-highlighter-3.0.0.
Lucene搜索的内容进行高亮显示。

2017-08-18

IKAnalyzer
IKAnalyzer非常棒的一款中文分词器,

2017-08-18

lucene-core-3.0.0
lucene全文搜索引擎包。

2017-08-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除