2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析:入门篇》开始印刷。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。
分类:
其他好文 时间:
2019-08-02 12:46:45
阅读次数:
89
在cesiumjs中文社区的 "时间线" 中我写到: 2018年10月10日 注册用户数51,日uv破100 "Mark截图" 2018年06月22日 上线测试 2018年06月19日 获得 "cesiumcn.org" 域名,也可以访问网址 "cesium.coinidea.com" 2018年0 ...
分类:
Web程序 时间:
2018-11-20 15:15:13
阅读次数:
189
认准当当自营店:Linux安全运维三剑客李晨光业内重磅作品:《Linux企业应用案例精解》、《UNIX/Linux网络日志分析与流量监控》、《开源安全运维平台OSSIM最佳实践》被誉为Linux安全运维三剑客,三本图书已被双一流、985高等院校图书馆收藏,目前全国300+所高等院校和科研单位收藏本人作品。在当当在6.18活动之际,开启优惠活动,三剑客套装现价仅为183.8元。
分类:
系统相关 时间:
2018-06-18 18:13:57
阅读次数:
225
驭龙HIDS是一款由 YSRC 开源的***检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现***行为。
简单的讲,驭龙提供了一个OSSEC/OSSIM之外的开源HIDS选择。对于“一个人的安全部/没有钱的安全部”来说,是一个功能更丰富,二次开发门槛更低一些的“轮子”。
除了agent中涉及到驱动的部分是c写的,其他后端、web都是golang写的,天然跨平台。agent支持32位/64位win、linux环境,后端所依赖的Elasticsearch、MongoDB本身也支持多平台,所以后端部署在win、linux皆可。如果只有小几百个agent部署实例,最少单台机器就能支撑。
分类:
其他好文 时间:
2018-06-08 16:40:56
阅读次数:
1190
用OSSIM平台轻松发现“心脏出血”漏洞“心脏出血”漏洞作为目前互联网中存在的最为严重网络安全漏洞,攻击者借助“心脏出血”漏洞可以获取用户上网的账户、密码以及网上交易等众多敏感信息,因此我们必须提前测试并想法对这类漏洞进行修复,从而保证网上交易的安全。下文介绍如何用OSSIM平台来检测“心脏出血”漏洞的具体方法。首先登陆OSSIM平台的WebUI界面,打开SIEM控制台菜单。我们通过数据源插件过滤
分类:
其他好文 时间:
2018-04-23 00:06:00
阅读次数:
194
是软件和服务的组合,是安全信息管理和安全事件管理的融合体。SIEM可以管理企业IT资源产生的安全信息(包括日志、告警等)进行统一的实时监控误操作行为进行监控、审计分析、调查取证、出具各种报表报告。OSSIM就是开源版的SIEM,对大型企业有商业版,对于社区有开源版OSSIM,他们主要区别见表1所示。表1商业版和免费版主要
分类:
其他好文 时间:
2018-04-17 22:20:13
阅读次数:
212
用MySQL Workbench工具分析OSSIM数据库MySQL Workbench是一款专为MySQL设计的ER/数据库建模工具。它是著名的数据库设计工具DBDesigner4的继任者。可以用MySQL Workbench设计和创建新的数据库图示,建立数据库文档,以及进行复杂的MySQL 迁移。MySQL Workbench是下一代的可视化数据库设计、管理的工具,它同时有开源和商业化的两个版本
分类:
数据库 时间:
2018-03-30 17:22:46
阅读次数:
216
