`
97140
  • 浏览: 50074 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论
文章列表
中国科学院国家科学图书馆立足中国科学院、面向中国,主要为自然科学、边缘交叉科学和高技术领域的科技自主创新提供文献信息保障、战略情报研究服务,同时该中心为国际图书馆协会与机构联合会(IFLA)成员。网址:http://www.las.ac.cn/ 国内网络安全SIEM领域又一开荒之作《开源安全运维平台OSSIM疑难解析》丛书(入门篇、提高篇)再次获中科院图书馆永久收藏。该套丛书是自《开源安全运维平台OSSIM最佳实践》之后,经过近三年时间打磨的又一本OSSIM学习教程,其中汇集了本人在中国电信、移动、华为、中石化、清华、北大等科研机构,实施OSSIM项目过程中所沉淀下来的大量技术创新成果。 ...
2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。
《开源安全运维平台-OSSIM最佳实践》已于2016年1月出版        经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了 ...
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)    我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版) 原文下载:http://epaper.gmw.cn/zhdsb/images ...
Ossim下RRDTool实战 RRDtool就是使用类似的方式来存放数据的工具,RRDtool所使用的数据库文件的后缀名是.rrd(主要在OSSIM系统的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/
...
OSSIM的Session存储问题研究 1.多Web服务共享SESSION数据 最初我们在开发OSSIM时,为了让用户登录多个集成工具的Web界面,比如在OSSIM下有四个应用都是B/S架构:https://1.2.3.4/nagios https/1.2.3.4/ocshttps://1.2.3.4/ntophttps://1.2.3.4/openvas 登 ...
OSSIM安装与驱动问题 大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于Debian Linux的系统,但是IBM,HP,DELL等厂家的多数服务器对Debian Linux系统支持的并不太好,所以磁盘和网卡的驱动通常都是安装完系统之后再手动加载模块。 在安装之前我怎么知道目前这款机器是否能够安装上Debian呢? 有个办法,不用拆机箱,查看机器硬件的芯片,
谈OSSIM服务器内存开销问题 OSSIM经历十多年发展,目前已经成为最优秀的开源安全事件信息管理平台,它在我国的应用才刚刚起步。多年前,在国外考查时我意外发现了这款优秀的软件系统,并不断改进之后开始在国内开始推广应用OSSIM,在我撰写的《Unix/Linux网络日志与流量监控》一书中花费30%的笔墨,讲述了OSSIM部署及应用技巧。但初学者往往多这种系统的硬件要求之高并不理解,本文就谈谈到底OSSIM的哪些服务在消耗着内存。除操作系统本生以下子系统将消耗大量内存。(有关系统硬件选型问题大家可参考我的专著)
网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径 ...
参加WOT2015 互联网运维与开发者大会 发表演讲 World Of Tech 2015 ,IT技术人的世界!作为51CTO传媒万众瞩目的开年力作,WOT2015互联网运维与开发者大会已经圆满结束,为运维开发人员“私人订制”2+1天的狂欢盛宴,逾千名IT技术人、业界精英齐聚一堂,值得你跨越万水千山一探究竟。 本人很荣幸地受邀参加本次大会,发表了关于开源安全信息管理平台最佳实践的演讲,并就相关专业领域和与会嘉宾互动。很多国内国际知名互联网公司的技术骨干分享了他们在开源领域取得的技术成果,我的这次演讲与众不同的是,告诉大家如何通过开源软件,进行企业内网的安全信息管理。通过什么样的软件, ...
最新-开源可视化安全管理平台Ossim5.0使用 Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。 用Nagios监控,一键搞定。 快速预览你的资产 漏洞扫描一键完成
Power8伴随云计算横空出世 自从IBM将并不赚钱的x86服务器业务转手给联想之后,从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京,从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一消息,大家纷纷猜测蓝色巨人真的能放下身段?下面我带领大家一起见证Power8芯片的巨变。 一、Power8开放意义深远 IBM或许是从ARM开放处理器使用许可,在移动领
零基础也能用Linux ---深度Linux使用小记 Deepin是由武汉深度科技有限公司开发的Linux发行版。Deepin 是一个基于 Linux 的操作系统,专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机,它是一个基于Debian的本地化衍生版,系统集成了C、Java、Python编译环境、WPS办公软件、Flash插件、腾讯QQ、各种输入法以及漂亮的字体、还可以灵活使用各种Windows下的工具软件,为你节省了很多配置系统的时间。 总的来说它的宗旨是创造一个全新的简单、易用、美观的 Linux 操作系统。目前最新版:Deepin 2014.3 ...
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖 这3本原创Linux图书,全部收录于中国科学院图书馆、国图以及211、985高校图书馆,广获读者好评,在当当、京东、天猫等电商,图书累计销售量近4万册。
Global site tag (gtag.js) - Google Analytics