原创 國內風險評估的問題
漏洞掃描的問題 漏洞掃描工具是目前國內各個服務、諮詢廠商進行安全評估的核心工具,甚至可以說,國內絕大部分風險評估項目其實是漏洞掃描項目。因此,一些自己生產漏洞掃描器的廠商可以肆無忌憚地報低價,用以爲朋友的說法是,動不動就躺到地板上。
2018-08-22 19:02:51
2
原创 利用開源技術建立數據倉庫
利用開源技術建立數據倉庫 ¶ 目錄簡介本文面向的讀者 爲什麼要建立數據倉庫 創建數據倉庫設計一個緯度化的數據倉庫提出問題 結構模型化 選擇事實元素的粒度(fact grain) 添加緯度 構建數據倉庫
2018-08-22 19:02:51
原创 ossec的新功能--預編譯規則之一:ossec的規則
OSSEC的預編譯規則(Compiled Rules)爲了方便不喜歡編寫xml格式規則的用戶。利用這項功能,用戶可以直接使用c語言來編寫日誌處理規則,在編譯的時候,連接到 analysisd程序。並非一種動態的規則擴展機制。爲了瞭解預編譯
2018-08-22 19:02:51
7
原创 picviz
Picviz是一個平行座標繪圖程序。通過簡單的腳本,picviz可以輕鬆將各種輸入數據(tcpdump、syslog、iptables logs、apache logs,等等)形象化,用戶可以從中發掘有意思的東西。另外,Picviz還可
2018-08-22 19:02:51
原创 ossec的新功能--預編譯規則之三:評價
對預處理規則的評價 插件化是很多開源軟件採取的,非常流行的擴展方式,例如: apache:採用動態共享對象的方式,提供擴展;利用Apache擴展工具(apxs),可以無需重新編譯apache,即可加入apache插件; nessus
2018-08-22 19:02:51
4
原创 ossec的新功能--預編譯規則之二:預編譯規則
預編譯規則 根據上面的介紹,我們知道ossec有兩種規則,其中解碼器負責日誌解碼、分類,規則實現入侵檢測和日誌分析。想了解預編譯規則能幹什麼,我們現看看ossec處理日誌(以syslog爲例)的基本處理流程: ossec-logcol
2018-08-22 19:02:34
11
原创 Bro支持的數據類型
Bro ids的策略層分析和檢測組件是由一種腳本語言實現的,這種腳本語言主要面向網絡連接和流量的處理,支持特定的類型。Bro數據類型系統支持18種數據類型: bool:二進制數據; count、int,和doublet:統稱數字,可以
2018-08-22 19:02:34
3