自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(30)
  • 资源 (7)
  • 收藏
  • 关注

原创 Windows基线部署的另一种方式

前面介绍了使用LGPO工具进行Windows基线的部署,但经过我的测试,使用LGPO时,存在一些BUG。比如: 1. 使用LGPO工具部署基线后,目标机器无法正确找到windows桌面。 2. 如果部署了扩展admx包,这些包中的基线可能无法正确导出/导入。以下的方式,经过我的测试,可以完全避免以上2个问题。......

2022-06-07 16:51:09 621

转载 微软官方全部产品admx文件下载链接

微软admx/adml下载

2022-06-07 16:23:00 1761

原创 如何正确使用Nessus进行基线(合规)管理

如何正确使用Nessus进行基线(合规)管理本文重点介绍如何使用Nessus工具进行基线的定制和管理。目录如何正确使用Nessus进行基线(合规)管理基线的基本概念安全基线的难点如何使用Nessus进行基线扫描如何使用Nessus下的.audit文件如何部署基线Windows如何部署基线导出计算机策略导入计算机策略其它重要提示基线的基本概念安全基线是一组配置设置要求,它由多个元子化的基线条目组成,每一个基线条目均会对安全设置产生影响。 企业的安全配置要求可能来自于您企业内部的信息安全政策,合规性要

2022-04-06 16:46:56 5776 12

原创 使用AD域管理您的本地计算机密码

此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,然后配置某些指的账号,能查看存储的密码,如果用户需要,可以用PowerShell或指的工具查询密码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理。

2022-04-02 16:20:29 6901 2

原创 【使用Microsoft LGPO.exe 配置组策略】

本文介绍如何使用LGPO.exe程序

2022-03-29 16:30:45 3169

原创 Kibana可视华

可视化您的数据EnglishPage在Visualize应用程序中,您可以使用各种图表,表格和地图等对数据进行整形。在本教程中,您将创建四个可视化:饼形图 条形图 地图 Markdown小部件饼形图EnglishPage您将使用饼形图深入了解银行帐户数据中的帐户余额。打开Visualize以显示概述页面。 点击Create new visualiz...

2020-04-23 14:10:29 509

翻译 Elasticsearch参考[7.5] - Elasticsearch中的重要配置

原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/important-settings.htmlElasticsearch中的重要配置尽管Elasticsearch需要很少的配置,但是在投入生产之前,需要考虑许多设置。进入生产之前,必须考虑以下设置:路径设定 集群名称 节点名称 网络...

2020-03-20 08:14:59 935

翻译 Elasticsearch参考[7.5] - 聚合

原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/search-aggregations.html聚合聚合框架帮助提供基于搜索查询的聚合数据。它基于称为聚合(aggregations)的简单构建块,可以对其进行组合以构建复杂的数据摘要。聚合可以看作是在一组文档上构建分析信息的工作单元。执行的上下文定义...

2020-03-20 08:14:33 403

翻译 Elasticsearch参考[7.5] - 设置Elasticsearch(2)

原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/bootstrap-checks.html引导检查总的来说,我们有很多用户遇到意外问题的经验,因为他们没有配置重要的设置。在以前版本的Elasticsearch中,对其中一些设置的错误配置被记录为警告。可以理解,用户有时会错过这些日志消息。为了确保这...

2020-03-20 08:13:30 733

翻译 Elasticsearch参考[7.5] - Elasticsearch配置

原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/settings.htmlElasticsearch配置Elasticsearch具有良好的默认设置,并且只需要很少的配置。可以使用群集更新设置API在正在运行的群集上更改大多数设置。配置文件应包含特定节点的设置(例如node.name和路径),或节点...

2020-03-20 08:12:54 2128

翻译 Elasticsearch参考[7.5]-设置和安装Elasticsearch

设置Elasticsearch本部分包括有关如何设置Elasticsearch并使它运行的信息,包括:下载安装开始配置支持的平台可在此处获得官方支持的操作系统和JVM的矩阵: 支持矩阵。Elasticsearch已在列出的平台上进行了测试,但也可能会在其他平台上运行。JAVA(JVM)版本Elasticsearch是使用Java构建的,并且在每个发行版中都包含来自JDK维护者...

2020-03-20 08:12:35 708

翻译 Elasticsearch参考[7.5]-简介&快速开始

Elasticsearch参考[7.5]原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/index.htmlElasticsearch简介Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎。Logstash和Beats有助于收集,聚合和丰富您的数据并将其存储在Elasticsear...

2020-03-20 08:12:23 470 1

翻译 Elastic 7.5 安装和升级指南(官方翻译)

原文链接:https://www.elastic.co/guide/en/elastic-stack/current/overview.html#overview概述Elastic Stack 中的产品设计为可以一起使用,并且版本可以同步,以简化安装和升级过程。完整的堆栈包括:Beats 7.5APM Server 7.5Elasticsearch 7.5Elasticsearch ...

2020-03-20 08:12:04 1341

翻译 Elasticsearch参考[7.5] - Elasticsearch升级

原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/setup-upgrade.htmlElasticsearch升级Elasticsearch通常可以使用滚动升级过程进行升级,因此升级不会中断服务。支持的滚动升级:次要版本之间 从5.6到6.8 从6.8到7.5.1下表显示了建...

2020-01-02 14:17:12 3231

原创 Arcsight ESM入门系列(八) 管理权限

编辑访问控制列表 (acl)用户组ACL编辑器具有这些选项卡,用于查看或编辑资源,操作,用户组,事件和可排序字段集的权限:“资源“选项卡 - 通过检查或编辑权限列出用户组可用的所有资源;您可以添加自定义资源并编辑这些资源的权限。 “操作”选项卡 - 列出此用户组拥有权限的操作,并允许您添加和编辑操作权限。例如,用户组可以具有启用或禁用数据监视器的权限。 “用户组“选项卡 - 通过检查或...

2019-12-24 16:09:42 573

原创 Arcsight ESM入门系列(七) ESM进阶之管理用户和组

管理用户组ESM用户组旨在包含具有一组通用角色的用户(请参阅ESM 101中的主题“用户角色”)和权限。 ESM提供以下用户组:ESM用户组类型 组 描述 管理员 与管理员角色关联, 具有所有权限和权限, 包括更改其他组的权限和权限 自定义用户组 最低权限和权限, 但管理员可...

2019-12-24 15:59:53 828

原创 Arcsight ESM入门系列(六) 控制台打印

控制台打印您可以打印所有资源的导航树。 您可以打印规则,筛选和案例的资源定义,以及第804页上的“通用条件编辑器(CCE)”(适用于所有带筛选的资源)的条件。 您可以从所有网格或频道视图进行打印。提示:在将作业发送到打印机之前,您可以选择显示“打印预览”对话框。 通过控制台的首选项>全局选项菜单启用打印预览对话框。 有关详细信息,请参阅第45页“更改全局选项”。打印资源的导航树视...

2019-12-24 15:55:40 370

原创 Arcsight ESM入门系列(五)ESM 菜单

"文件"菜单键盘快捷键:Alt + F文件菜单上的选项选项图标资源快捷键新建从 可用的子菜单创建新资源。打开打开现有的控制台设置文件以使用该配置。Ctrl-O保存将最新的控制台设置保存在当前配置 (. ast) 文件中。Ctrl-S另存为将当前控制台设置保存在不同的配置 (. ast) 文件中。保存到管理器将当前控制...

2019-12-24 15:32:35 580

原创 Arcsight ESM入门系列(四)ESM 工具栏

控制台的工具栏组件命令组图标功能文件新建资源, 打开并保存。保存和打开适用于控制台设置 (. ast) 文件。编辑剪切、复制、粘贴、删除和搜索按钮与任何应用程序中的操作相同。剪切、复制和粘贴适用于文本和资源。频道控制重播按钮在查看器面板上的某些视图中具有相同的功能, 因为它们对应于 vcr 或 CD 播放器。从左到右, 按钮是: 倒带开始, 渐进式后...

2019-12-24 14:59:36 691

原创 Arcsight ESM入门系列(三) ESM 控制台查看器面板&“检查/编辑”面板

查看器面板可以在查看器面板中看到安全事件分析的结果,该面板可以显示多种不同类型的视图。虽然有些视图显示有关资源的信息,但大多数视图都是活动频道,它们是持续评估的安全事件数据集合。提示:以下是您可以使用的一些查看器面板功能。要在查看器中显示资源(如特定控制面板或活动频道),请在导航器树中右键单击该资源,然后选择显示<资源>。要快速关闭单个视图,请按住Shift并单击其名称选...

2019-12-24 14:25:51 819 1

原创 Arcsight ESM入门系列(二)ESM首选项

小节概述本章介绍Arcsight ESM首选项配置。进入首选项用户通过 “编辑 > 首选项” 菜单命令, 进入 “首选项” 对话框。通过首选项用户可以进行以下设置。更改密码更改你的密码管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。注意: 只有将...

2019-12-24 11:43:07 941

原创 Arcsight ESM入门系列(一) ESM控制台

“导航器” 面板资源树使用控制台上的 “导航器” 面板定位和管理安全资源, 查看器并检查/编辑面板以分析资源数据并查看或调整生成数据的资源的属性。资源树图标资源活动频道 (Active Channels)根据时间和其他筛选条件, 创建、修改和删除安全事件视图, 它们主动和持续地评估所显示的事件。此视图还包括用于管理命名字段集的字段集资源树。角色(Actor)...

2019-12-23 17:58:47 1167

原创 Arcsight ESM HA安装方案

准备工作下载安装程序1、从HP官网下载Arcsight HA安装程序和Arcsight ESM安装程序。2、上传Arcsight license文件、Arcsight HA安装程序和Arcsight ESM安装程序到uatemsha1的/tmp目录下。安装程序介绍ArcSightESMSuite-7.0.0.2234.1的目录结构如下:D:\ArcSight\ArcSightESMSu...

2019-12-23 17:23:55 934

原创 Arcsight FlexConnector类型介绍

FlexConnector类型下表列出了可用的 FlexConnector 类型。FlexConnector 类型描述File如果事件数据在使用固定的、带分隔符的格式的日志文件中, 请选择此类型。在这种情况下, 文本文件中的每一行都表示唯一的事件, 并且每行包含相同数量的字段, 顺序相同。固定格式的日志文件可以用逗号、制表符或其他字符 (如管道 (‘|’) 来分隔。所有文...

2019-12-23 16:44:39 797

原创 Kibana教程之五:快速开始

构建自己的仪表板准备加载一些数据并构建仪表板?本教程将向您展示如何:将数据集加载到Elasticsearch中定义索引模式发现并探索数据可视化数据将可视化添加到仪表板检查可视化背后的数据加载样本数据本教程需要三个数据集:William Shakespeare的全部作品,适当地解析成字段。下载 shakespeare.json。一组带有随机...

2018-12-07 11:33:10 3527

原创 Kibana教程之四:使用Flight仪表板

使用Kibana浏览Flight仪表板你是Kibana的新手并希望尝试一下。只需单击一下,您就可以安装Flights样本数据并开始与Kibana交互。航班数据集包含四家航空公司的数据。您可以从Kibana主页加载数据和预配置的仪表板。在主页上,单击“ **Sample data”**旁边的链接 。在Sample flight data卡上,单击Add。单击View data。...

2018-12-06 17:31:17 1743 1

原创 Kibana教程之三:Kibana安全配置

安全设置某些设置是敏感的,依靠文件系统权限来保护其值是不够的。对于此用例,Kibana提供了一个密钥库,以及kibana-keystore用于管理密钥库中设置的工具。[注意]这里的所有命令都应该以运行Kibana的用户身份运行。创建密钥库要创建kibana.keystore,请使用以下create命令:bin / kibana-keystore create该文件kibana....

2018-12-06 16:45:16 2208

原创 Kibana教程之二:Kibana配置

配置KibanaKibana服务在启动时从kibana.yml文件中读取属性。此文件的位置根据您安装Kibana的方式而有所不同。例如,如果您从分发包(.tar.gz或.zip)安装Kibana,则默认情况下它位于$KIBANA_HOME/config目录下。使用软件包(Debian或RPM)安装,默认情况下,它是在/etc/kibana目录下。默认情况下配置Kibana运行在localhos...

2018-12-06 16:36:42 3652 1

原创 Kibana教程之一:下载与安装

简介Kibana是一个开源分析和可视化平台,旨在与Elasticsearch协同工作。您使用Kibana搜索,查看和与存储在Elasticsearch索引中的数据进行交互。您可以轻松地执行高级数据分析,并在各种图表,表格和地图中可视化您的数据。Kibana使您可以轻松理解大量数据。其简单的基于浏览器的界面使您能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的更改。设置Ki...

2018-12-06 15:56:58 10698

翻译 (CSA 共识评估调查问卷)CSA Consensus Assessments Initiative Questionnaire

使用以下调查问卷可以帮助云用户评估公有云供应商的安全状态。CSA共识评估倡议调查问卷(CSA共识评估调查问卷) Control Group (控制组) CCM V3.0 CID 共识评估问题(共识评估问题) 回应(回答) 应用程序和接口安全应用程序和接口安全 Application Security 应用程序安全 应根据领先的行业标准(例如,用于Web...

2018-11-22 10:57:22 2895

Arcsight联机文档中文翻译版.rar

ESM 101 概述ESM系统,资源,角色和用例。这是ESM的权威性介绍。 ArcSight Command Center用户指南 使您能够从基于Web的ArcSight Command Center管理用户,存储和归档,监控事件和系统状态等。 ESM管理员指南 说明如何设置和维护ESM。包括如何停止和启动组件,进行故障排除,配置属性,身份验证,命令参考等。 ArcSight控制台用户指南 为使用ArcSight控制台的任何人提供完整的内容创作,操作员和管理员任务信息和示例。 转发连接器配置指南 提供有关ArcSight转发连接器的常规设置和配置信息。转发连接器可以将事件从一个管理器发送到另一个管理器,发送到非ESM位置或ArcSight记录器。

2020-08-20

FlexConnector开发配置指南(中文翻译版).pdf

Arcsight FlecConnector的日志解析开发指南,包括FlecConnector的安装、配置文件、高级特性、映射文件、Token等内容

2020-08-20

ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf

第一章 入门 1 启动 ARCSIGHT 控制台 1 快速启动工具和标准内容 1 用例 2 第二章 在控制台中工作 3 导航 3 "导航器" 面板资源树 4 批量编辑 6 批量编辑案例或连接器 6 锁定案例组 7 SmartConnector提醒 7 重新连接到管理器 7 更改控制台显示 7 更改用户首选项 9 更改你的密码 9 更改其它用户的密码 9 设置默认编辑器和查看器 9 更改全局选项 10 设置对话框选项 12 为查看器面板设置网格选项 13 自定义活动列表的默认选择 15 设置日期和时间格式 16 设置纬度和经度选项 16 配置事件图 17 设置通知弹出窗口 19 管理热键 19 为常用资源添加快捷方式 20 修改自定义快捷方式 22 删除自定义快捷方式 24 激活新的快捷方式架构 25 共享自定义快捷方式架构 26 查看 26 查看面板 26 控制台外观 28 检查和编辑 28 检查/编辑功能和实用程序概述 28 在事件检查器、资源编辑器或 CCE 中搜索字段 30 获得更多帮助 31 控制控制台 31 使用网络工具 33 运行一个工具命令 34 添加或编辑工具 35 保持知情 37 确认通知 37 使用笔记 38 许可证追踪 39 许可证跟踪通知 39 许可证状态跟踪的标准报表 39 使用文件菜单 40 使用编辑菜单 40 使用 "视图" 菜单 41 使用窗口菜单 42 使用 "工具" 菜单 43 使用 "系统" 菜单 44 使用 "帮助" 菜单 44 使用右键单击上下文菜单 45 编辑资源时使用高级选择器 48 键盘快捷键 (热键) 48 为资源创建快捷方式 50 显示最近查看的资源 50 向收藏夹列表中添加资源 51 从控制台打印 51 打印资源的导航树视图 52 打印资源定义 52 打印网格视图 53 打印条件树摘要 53 使用列翻转限制格式化网格视图打印输出 54 保存和发送设置 55 错误和警告消息 56 第三章 管理用户和组 57 管理用户组 57 用户 59 创建或编辑用户 60 重置用户密码 62 移动或链接用户 62 停用和重新激活用户 63 删除用户 64 第四章 管理权限 64 编辑访问控制列表 (ACL) 64 授予或删除资源权限 65 授予或删除操作权限 66 授予或删除用户组权限 67 添加或删除强制筛选 69 对排序字段集的权限 72 共享资源 72 控制具有部署数据监视器权限的人员 73 升级如何影响数据监视器部署权限 74 导入的数据监视器的部署权限 75 第五章 建模网络 75 网络模型 76 资产 76 自动创建资产 77 资产老化与模型信心 79 资产范围 80 区域 80 动态和静态区域 81 网络 81 资产模型 82 位置 82 漏洞 82 资产类别 82 分配给资产、资产范围和资产组的资产类别 83 指定给区域的资产类别 83 使用资产填充网络模型 83 基于 ArcSight 控制台的方法 84 手动使用网络建模资源 84 在使用网络建模向导的批处理中 85 基于SmartConnector的方法 85 使用资产模型导入 FlexConnector 85 自动从漏洞扫描器报表 86 ArcSight辅助方法 86 作为来自现有配置数据库的存档文件 87 使用向导填充网络模型 87 指定 CSV 列类型 88 使用页眉指定列类型 88 在一个类别列中指定多个类别 89 在向导中分配列类型 89 区域 CSV 文件格式 90 区域 CSV 文件的示例 92 资产 CSV 文件格式 92 资产 CSV 文件的一个示例 94 动态区域中的静态寻址 94 资产范围 CSV 文件格式 94 资产范围 CSV 文件的示例 96 增加显示的行数 96 要导入的数据摘要 96 导入到 ArcSight 管理器中的网络数据 96 使用资产、位置、区域、网络、漏洞和类别 97 管理资产 98 资产自动创建 100 使用 IP 地址或主机名创建资产 108 保留先前的资产 110 在通用条件编辑器中选择资产 112 自动分区资产 113 自动分区导入资产 114 管理资产组 114 管理漏洞 116 在公共条件编辑器中选择漏洞 117 处理易受攻击的资产 118 管理漏洞组 119 显示受影响的资产 120 报表漏洞扫描程序的输出 120 报表资产漏洞 121 管理区域 121 管理网络 122 管理资产类别 123 管理位置 124 管理客户 125 第六章 管理 SMARTCONNECTORS 126 选择和设置 SMARTCONNECTOR 参数 126 配置SmartConnector 126 连接器编辑器选项卡 127 连接器选项卡配置字段 128 默认内容选项卡配置字段 129 SmartConnector处理类别 142 SmartConnector 时间间隔选项 143 管理 SMARTCONNECTOR 筛选条件 144 添加 SmartConnector 筛选条件 144 删除 SmartConnector 筛选条件 145 从事件代理程序中消耗事件 145 设置特殊严重性级别 146 将模型映射发送到 SMARTCONNECTORS 149 将控制命令发送到 SMARTCONNECTORS 149 获取连接器状态 149 发送标准流控制命令 150 技术支持命令 152 映射命令 153 管理SMARTCONNECTOR组 157 导入和导出 SMARTCONNECTOR 配置 158 导入 SmartConnector 配置 158 导出 SmartConnector 配置 159 SmartConnector筛选 159 使用附加数据字段 160 升级SMARTCONNECTOR 160 升级过程概述 160 SmartConnector升级过程 162 回滚到以前的版本 162 故障排除 163 在安装的 SmartConnectors 上获取状态和版本 163 第七章 管理通知 164 管理收到的通知 164 管理通知组 165 管理通知目的地 167 更改通知和确认设置 168 测试通知组和目标 169 管理升级级别 170 第八章 监视事件 170 监视活动频道 170 创建或编辑活动频道 171 查看活动频道 173 监视活动频道中的事件 174 使用视图 174 调查视图 175 查看被利用的漏洞 176 查看目标资产 176 筛选活动频道 176 使用内联筛选筛选活动频道 177 将字段集应用于活动频道 179 使用活动的频道标题 179 在活动频道中排序事件 181 添加、替换或移除列 182 调整、显示或隐藏列元素 183 使用活动频道菜单命令 183 将事件导出到文件 186 定义网格字段选项 187 保存活动频道和筛选的副本 188 优化频道性能的最佳做法 188 活动频道查询时间范围 189 活动频道筛选 189 筛选索引字段 189 在联接字段上进行筛选 189 持续更新时间参数 189 结束时间或管理器接收时间 189 在活动频道中排序 190 使用标准内容中的“实时”频道 190 i/o 子系统性能 190 诊断: 从基本频道特性开始 191 自定义列 191 创建自定义列 191 显示自定义列 192 高级示例: 使用速度模板创建自定义列 192 使用控制面板 193 监视控制面板 193 管理控制面板 196 创建或编辑控制面板 196 将数据监视器添加到控制面板 198 将查询查看器添加到控制面板 200 控制面板显示格式 201 管理控制面板组 202 使用自定义视图控制面板 203 显示自定义视图控制面板 204 还原到常规控制面板视图 205 使用自定义视图控制面板 205 排列自定义视图控制面板 205 加载背景图像 206 选择以前上载的背景图像 206 验证背景图像 207 删除背景图像 207 自定义视图控制面板上下文菜单选项 207 使用数据监视器 208 创建数据监视器 208 编辑数据监视器 211 删除数据监视器 212 从数据监视器管理深化 212 添加深化 212 Editing a Drilldown 217 Changing the Default Drilldown 217 Sorting or Changing the Order of Drilldowns 218 Removing a Drilldown 219 移动或复制数据监视器 219 启用或禁用数据监视器 220 重写数据监视器的最后一个状态 221 管理数据监视器组 221 优化数据监视器事件筛选的评估 223 需求 223 自动优化过滤条件 224 追踪优化 224 禁用优化功能 225 使用图表 226 绘制活动频道的内容 226 绘制数据监视器的内容 227 探索图表背后的事件 229 使用查询查看器 229 攻击绘图 229 创建静态事件图 229 创建实时事件图 230 事件图注释 231 第九章 在活动频道中选择和调查事件 232 在活动频道中选择事件 232 显示事件详细信息和规则链 232 运行 ARCSIGHT 调查搜索 234 调查会话事件 234 协作进行事件 (事件注释) 235 注释事件 236 标记类似事件字段 237 注释保留 238 查看事件的批注 238 创建或编辑阶段 238 使用事件有效负载 240 将数据字段导出到 CSV 文件中 241 获取知识库文章 242 第十章 过滤事件 243 创建或编辑筛选 243 创建和编辑内联筛选 244 应用筛选 245 移动或复制筛选 246 删除筛选 247 调试筛选以匹配事件 247 导入和导出筛选 249 管理筛选组 249 调查视图 251 使用事件属性显示新的筛选视图 251 使用事件属性优化筛选 252 筛选出 ArcSight 事件 252 将事件属性添加到过滤条件 253 修改视图 254 第十一章 查询 254 查询如何工作 255 一起使用查询和趋势报表 255 在查询查看器中使用查询 255 构建查询 256 查询设置 256 常规查询属性 257 查询字段 260 SELECT查询字段 261 查询结构(SELECT) 262 应用函数选择列 263 按查询字段分组 264 查询结构(GROUP BY) 265 将基于时间的函数应用于GROUP BY列 266 按查询字段排序 267 查询结构(ORDER BY) 268 将列函数应用于排序 269 排序 269 查询条件 269 在字段上创建条件 270 创建组条件 271 关于创建条件的提示 271 查询变量 271 编辑查询 272 示例: 为列表上的查询创建与资产相关的条件 273 第十二章 查询查看器 274 预构建和自定义查询查看器 275 标准内容 275 自定义查询查看器 275 根据需要自定义查询查看器 275 查询的 inActiveList 条件 276 管理查询查看器 276 查询查看器设置 277 查询查看器属性 278 查询查看器字段 280 排序选项 282 基线 282 查询查看器变量 283 删除查询查看器 283 定义和使用基线 283 为什么基线有用 284 规划基线比较 285 添加基线 286 将显示的结果与基线进行比较 287 显示或隐藏基线列 288 排序基线数据 288 过滤基线数据 289 删除基线 289 从查询查看器管理明细 290 添加明细 290 编辑明细 293 更改默认明细 294 排序或更改明细的顺序 294 删除明细 295 查看查询查看器结果 295 筛选查询查看器结果 298 直接从查询查看器查看事件或资源 299 使用查询查看器结果 300 结果表格格式 300 表格中的 "分析频道" 选项 301 列排序、显示和编辑选项 303 图表格式的结果 305 查询查看器疑难解答 306 将查询

2020-08-20

BackTrack5使用经验(第二版)

1. BACKTRACK 5系统相关 5 1.1 U盘设置可存储 5 1.2 BACKTRACK5汉化 5 1.3 系统启动自动进入图形界面 6 1.4 安装中文输入法SCIM 6 1.5 设置SCIM支持万能输入法 6 1.6 安装FIREFOX中文版 7 1.7 安装OPENOFFICE 7 1.8 设置OPENOFFICE支持中文输入法 8 1.9 安装虚拟机工具 9 1.10 ADOBEREADER安装 9 1.11 NESSUS 5安装 9 1.12 BACKTRACK5更新 10 1.13 BACKTRACK5更新源 10 1.14 查看自启动项 10 1.15 配置SSH登陆 11 2. METASPLOIT使用经验 12 2.1 METASPLOIT常用命令 12 2.1.1 更新MSF 12 2.1.2 打开MSF控制台 12 2.1.3 查看MSF版本 12 2.1.4 获取MSF帮助 13 2.1.5 搜索一个漏洞的方法 15 2.1.6 使用一个漏洞 15 2.1.7 查看选项 15 2.2 METASPLOIT应用举例 16 2.2.1 利用MS08-067漏洞溢出一个主机 16 2.2.2 Msfpayload创建EXE木马 17 2.2.3 Msfpayload创建网页木马 20 2.2.4 把普通shell升级为meterpreter shell 22 2.2.5 Meterpreter shell的高级应用 23 3. BACKTRACK 5工具的使用 26 3.1 SQLMAP 26 3.1.1 安装SQLMAP的形化界面 26 3.1.2 打开SQLMAP 26 3.1.3 SQLMAP命令行使用手册 27

2013-03-15

BackTrack5使用经验

由于时间原因,此文档未编写完成,先放出一部分内容供大家参考。 目 录 1. 前言 3 2. BackTrack 5系统相关 4 2.1 U盘设置可存储 4 2.2 BackTrack5汉化 4 2.3 BackTrack5设置启动自动进入图形界面 5 2.4 安装中文输入法SCIM 5 2.5 设置SCIM支持万能输入法 5 2.6 安装Firefox中文版 6 2.7 安装OpenOffice 6 2.8 设置OpenOffice支持中文输入法 7 2.9 安装虚拟机工具 8 2.10 AdobeReader安装 8 2.11 Nessus 5安装 8 3. Metasploit使用经验 9 3.1 Metasploit基础知识 9 3.1.1 Metasploit用户接口 9 3.1.2 Metasploit基本命令 11 3.2 Metasploit应用举例 15

2012-05-17

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除