台部落OpenSource SIM

2019年暑期，衆所期待的新書《開源安全運維平臺OSSIM疑難解析--入門篇》8月份上市。此書從立意到付梓，歷時超過兩年，經過數十次大修，歷經曲折與艱辛，希望爲大家代奉獻一本好書，願這本書能陪伴OSSIM用戶一起進步一起成長。一、寫作目

2020-07-05 02:37:16

《開源安全運維平臺OSSIM疑難解析》一書將於2019年秋季開學季上市時光荏苒、日月如梭。如今看到2008年寫的技術文章到現在已經10年了，在此期間每週我都會把工作中遇到的各種技術問題總結下來。寫博客是一種向外界傳遞個人觀

2020-07-05 02:37:16

《開源安全運維平臺OSSIM疑難解析--提高篇》課後習題首發原文地址： http://blog.51cto.com/chenguang/2348918 一、多項選擇題 OSSIM企業運維疑難問題解析-提高篇 1.爲了在OSSIM

2020-07-05 02:37:16

自十年前在CSDN開博以來，從論壇論壇潛水，寫博客，再到出版個人專著，多年筆耕不輟。獨學而無友，正是這十年，不但發佈了400多篇技術博客，而且通過CSDN網絡平臺結交了一大批良師益友，雖然地域不同，也未曾謀面，但有着

2020-07-05 02:37:06

您或許是由於多次Snort安裝失敗的痛苦經歷對他產生了陰影，或許還停留在在尋找更好的安裝教程的旅程上，.......看完下文之後，希望對Snort安裝不再犯怵。安裝系統分爲三個階段。第一階段本階段主要是準備環境，調試Snort主程序

2020-07-05 02:37:06

Gartner魔力象限是監測和評估專業科技市場中公司的發展及定位的一種研究方法論和形象化權威工具。 2018年7月在美國AT&T在收購AlienVault公司之後，OSSIM商業產品主要針對大中型企業提

2020-03-06 10:31:21

0、背景 2013款Mac Pro 俗稱“垃圾桶”，是蘋果公司2013年底向市場推出的一款圖形工作站，體積只有2010款Mac Pro 的八分之一，在體積上秒殺了市面上所有工作站，而性能卻提高了 4 倍。主款主機顛覆了傳

2020-02-22 14:36:28

當遇到SSH異常行爲時我們通常選擇到日誌服務器上被動查看和分析日誌，這樣往往無法實時發現可疑IP的異常行爲，下面通過OSSIM平臺大數據分析智能篩選出疑似Attack行爲。場景再現：小張最近在使用某雲服務器的過程中，被比特幣Hack

2020-02-22 14:36:28

2020-02-22 14:36:28

Ossim下RRDTool實戰 RRDtool就是使用類似的方式來存放數據的工具，RRDtool所使用的數據庫文件的後綴名是.rrd（主要在OSSIM系統的/var/lib/ossim/rrd/、/var/lib/munin/al

2020-02-22 14:36:28

OSSIM的Session存儲問題研究 1.多Web服務共享SESSION數據最初我們在開發OSSIM時，爲了讓用戶登錄多個集成工具的Web界面，比如在OSSIM下有四個應用都是B/S架構：https://1.2.3.4/nagi

2020-02-22 14:36:27

OSSIM安裝與驅動問題大家在部署OSSIM系統常遇到的就是驅動安裝的問題，或是網卡沒驅動或是硬盤沒驅動，其實在Linux手動安裝驅動是一項必須掌握技能。在《Unix/Linux網絡日誌分析與流量監控分析》講過OSSIM平臺是一

2020-02-22 14:36:27

背景大家在安裝基於Snort NIDS系統，感覺很難，總是出錯，其他安裝Snort並不難，難的是準備工作做得不充分，如果你做的不好，在配置可視化報警時會遇到各種問題，例如：爲什麼Snort編譯總報錯？爲什麼啓動Snort後會立刻退

2019-09-05 23:50:39