gmer是一款来自 波兰 的多功能安全监控分析程序。它可以结束除了System和System Idle Process以外几乎所有的进程,还可以查看被隐藏的进程,服务以及驱动(以红色的方式显示此进程、服务、驱动),还能够检查计算机中是否存有rootkit,能查看启动项目,并内置命令提示符和注册表编辑 ...
分类:
其他好文 时间:
2018-08-07 15:03:08
阅读次数:
119
主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全
分类:
其他好文 时间:
2018-08-07 12:49:09
阅读次数:
180
Bro目录Bro简介Bro特点Bro基本架构DynamicProtocolDetection(DPD)Bro集群部署Bro脚本Bro日志记录Bro简介Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在安全域之外进行大范围的流量分析。更通俗一点,Bro是一款集成了TCPDUMP(抓包),WIRESHARK(流量分析),SNORT(×××检测),SY
分类:
其他好文 时间:
2018-07-03 23:54:15
阅读次数:
649
政府、企业收发文办公系统,配合手机端、极大的方便用户使用、提供工作效率。特别是领导在外,自己通过手机端就可以处理各种收发文、审批流程等。 部分在用客户截图: 1、大同南高速公路分公司 2、湖北宜昌市优抚医院 3、山西省关帝山国有林管理局 4、湖北宜昌市邮政业安全监控平台,手机客户端支持蓝牙打印机,方 ...
分类:
移动开发 时间:
2018-06-27 10:24:19
阅读次数:
232
关于安全监控平台如何创建?对于企业安全管理者是个比较头疼的问题,那么我们逐个分析?首先我们是选择是商业/开源海量的告警信息有人看吗?会有自动化处理吗?如何降低误报率?如何精确匹配异常行为?监控的范围以及层次,以核心资产为中心进行保护,明确现有环境的边界,尽量将边界全覆盖一、网络层数据源:出口流量镜像网络IDS起到了眼睛的作用,绝大多数×××可以通过编辑网络IDS的规则便可以发现,比如SQLMAP,A
分类:
其他好文 时间:
2018-06-07 00:37:33
阅读次数:
188
一、监控的范围硬件监控网络监控系统监控应用监控流量分析(piwik),jvm自动化监控日志监控 elk安全监控舆情监控 页面监控性能监控 智能监控 关系树,关联性 业务监控:订单业务指标,业务波动 自动处理故障Asi
分类:
其他好文 时间:
2018-05-20 21:18:48
阅读次数:
149
Suricata是一个免费的开源,成熟,快速和强大的网络威胁检测引擎。Suricata引擎能够实时入侵检测(IDS),联机入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata使用功能强大且广泛的规则和签名语言检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。
分类:
其他好文 时间:
2018-04-23 11:11:56
阅读次数:
1107
Suricata 规则配置 IDS/IPS/WAF IPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西。之前大家的方式都是摒弃盒子思维,觉得盒子不靠谱防御 ...
分类:
其他好文 时间:
2018-04-12 22:13:51
阅读次数:
1150
1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常。在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术。运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等。2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维。开发运维:是给应用运维开发运维工具和运维平台的。
分类:
系统相关 时间:
2018-03-02 14:54:52
阅读次数:
267
一、监控概述1分类:硬件监控----系统监控----应用监控----业务监控----安全监控----网络监控----WEB监控----自动化监控-----分布式监控2内容:磁盘容易坏、CPU(负载、用户态及内核态、使用率)、内存(使用率、寻址、大页面内存)、IO(磁盘IO网络IO)、nginx活动链接数,端口、mysql阻塞redis使用的内存、登录系统的用户、被修改的文件、网站响应时间、下载带宽
分类:
其他好文 时间:
2018-02-24 20:54:17
阅读次数:
161
