免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库

动态

2016-08-02

2016-06-13

2016-06-11

2016-06-06

  • cgweb 发表了新话题 2016-06-06 15:15
    用开源软件架构集成安全运维平台
    用开源软件架构集成安全运维平台 1.话题背景: 日常工作中,运维人员大部分时间和精力都用于处理简单、重复的问题,由于故障预警机制不完善,往往故障发生 ...

2016-05-30

  • cgweb 发表了新话题 2016-05-30 09:36
    快速安装可视化IDS系统(原创)
    快速安装可视化IDS系统 本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS ...
  • cgweb 发表了新话题 2016-05-30 09:28
    认识威胁情报系统(原创)
    认识威胁情报系统 北京 李晨光 一、背景 当前网络空间安全形势非常复杂,入侵手段不断攀升,比如匿名网络(The Onion Router简称Tor)、网络跳板、僵尸网络( ...

2016-05-10

2016-04-06

  • cgweb 发表了新话题 2016-04-06 10:39
    OSSIM平台安全事件关联分析实践
    OSSIM平台安全事件关联分析实践 在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量 ...

2016-03-16

2016-01-08

2016-01-02

2015-12-29

2015-12-28

2015-12-10

2015-11-30

2015-11-21

2015-10-26

2015-10-18

  • cgweb 发表了新话题 2015-10-18 21:26
    哪种监控工具才是运维人的最爱?
    哪种监控工具才是运维人的最爱? 那些指标需要监控?我能监控到什么?能监控到何种程度?或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。 ...

2015-10-17

2015-10-10

2015-07-29

2015-07-24

2015-07-15

2015-06-22

  • cgweb 发表了新话题 2015-06-22 11:02
    谈OSSIM服务器内存开销问题 (原创)
    谈OSSIM服务器内存开销问题 OSSIM经历十多年发展,目前已经成为最优秀的开源安全事件信息管理平台,它在我国的应用才刚刚起步。多年前,在国外考查时我意外发 ...

2015-06-15

2015-06-09

  • cgweb 发表了新话题 2015-06-09 22:06
    网络取证原理与实战
    网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行 ...

2015-05-20

2015-05-13

2015-05-10

2015-04-30

2015-04-29

2015-03-30

2015-03-22

2015-03-10

2015-03-05

2015-02-18

2015-02-14

2015-02-13

2015-02-11

2015-01-24

  • cgweb 发表了新话题 2015-01-24 20:54
    原创:向着兴趣一路前行
    向着兴趣一路前行 0 引子 你是挨踢吗? 十多年前选择未来方向时,计算专业还是炙手可热的行业,毕业后工作十几年突然发现如今的IT行业从业人员,竟被冠 ...
  • cgweb 发表了新话题 2015-01-24 09:18
    原创:Netfilter/Iptables入门
    Netfilter/Iptables入门 Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火 ...

2015-01-22

  • cgweb 发表了新话题 2015-01-22 11:48
    大话日志分析与管理,有奖赠书活动
    大话日志管理有奖赠书活动 本期话题: 1.请举例说明CLI方式下如何分析系统日志? 2.谈谈你对开源日志分析工具和商业日志分析工具使用的感受或心得? ...

2015-01-09

2015-01-03

  • cgweb 发表了新话题 2015-01-03 09:45
    iptables日志探秘
    iptables日志探秘 防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽 ...

2014-12-30

  • cgweb 发表了新话题 2014-12-30 19:31
    iptables日志探秘
    iptables日志探秘 防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然 ...

2014-12-27

2014-12-17

2014-12-16

2014-11-26

2014-11-24

  • cgweb 发表了新话题 2014-11-24 22:14
    我的新书
    本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了 ...

2014-11-14

2014-11-11

2014-10-11

  • cgweb 发表了新话题 2014-10-11 08:57
    原创:反黑战役之谁动了我的文件?
    反黑战役之谁动了我的文件? 一、事件背景 本文描述了IT经理小李在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面 ...

2014-09-12

2014-08-03

2014-07-28

2014-07-25

2014-07-23

2014-07-17

2014-06-23

2014-06-20

2014-06-16

  • cgweb 发表了新话题 2014-06-16 21:36
    原创:用Nagios监控SQL数据库
    本教程采用Open SuSE Linux为基础平台,使用zypper来安装软件,注意这里介绍的zypper工具盒Debian下的apt-get一样强大,”se”代表search,查找符合apache的所有软 ...

2014-05-30

2014-05-27

2014-05-23

2014-05-13

2014-05-07

  • cgweb 发表了新话题 2014-05-07 14:29
    cheops开源网管软件使用实例展示
    cheops被称作是网管人员的瑞士军刀﹐通过它基本上所有网络设备都无所遁形,下面就用视频的方式给大家展示这款工具的使用案例。 http://www.tudou.com/progra ...

2014-04-27

2014-04-25

2014-04-12

2014-04-10

  • cgweb 发表了新话题 2014-04-10 21:46
    我们用的信息系统安全吗?
    我们用的信息系统安全吗? 看过《谍影重重4》的朋友们都对影片的后半段记忆犹新,女主角为了帮助男主角彻底摆脱药物的控制,与男主角一同前往药物的生产地- ...

2014-04-09

2014-04-08

2014-04-07

2014-04-05

2014-04-04

  • cgweb 发表了新话题 2014-04-04 10:37
    原创:网管学装Cisco Works 2000 (DOC版)
    网管学装Cisco Works 2000 Ciscoworks 2000是Cisco公司推出的基于SNMP协议的网络管理系统,通过它网络管理人员可以方便快捷地完成设备的配置、管理、监控和故障 ...

2014-04-03

  • cgweb 发表了新话题 2014-04-03 12:27
    原创:用Linux管理服务器存储Cisco日志
    用Linux管理服务器存储Cisco日志 北京 李晨光   日志记录是为系统设备在运行过程中报告其运行情况而设的, 为了保证系统正常运行, 解决每一天可能遇到的各种 ...

2014-04-02

2014-04-01

2014-03-31

2014-03-30

2014-03-29