李晨光原创技术博客-51CTO博客

李晨光原创技术博客

556W+
人气
637
文章
24
关注
581
粉丝

博客之星
专家博主
讲师

关注私信

原创 624
翻译 0
转载 13
评论 2371
点赞 2055

分享：

全部

李晨光发布于：15 小时前
0

用OSSIM可视化显示SSH异常行为置顶当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志，这样往往无法实时发现可以IP的异常行为，下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4

原创

阅读 123

评论 0

收藏 0
李晨光发布于：2019-08-23
1

2019年双十一购书赠课程与购课赠书活动置顶我的2019年最新作品上市啦，为答谢广大学员对本人的大力支持，特推出下列活动：

原创

阅读 1758

评论 2

收藏 0
李晨光发布于：2019-10-24
2

与51CTO的这十年：不忘初心，方得始终置顶自2008年4月1日在51CTO博客开博，发表了第一篇技术文章以来，转眼10个年头过去。从论坛论坛潜水，到写博客，再到出版个人专著，多年笔耕不辍，每天记录着工作的点点滴滴。

原创

阅读 749

评论 0

收藏 0
李晨光发布于：2019-09-20
8

深度学习OSSIM关联分析（附源码注解）荐置顶从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题，同时这也是一个难点？怎么实现呢？本文讨论的关联分析可疑解决这种疑问。

原创

阅读 9401

评论 2

收藏 1
李晨光发布于：2019-09-19
5

OSSIM传感器Agent传送机制初探置顶本文讨论OSSIM传感器在通过GET框架实现OSSIM代理和OSSIM服务器之间通信协议和数据格式的转换问题。

原创

阅读 3891

评论 0

收藏 1
李晨光发布于：2019-08-30
2

无线IDS安装Step by Step 置顶无线**检测系统（WIDS）是基于**检测技术建立的，属于网络安全的主动防御行为，可从网络和系统内部的各项资源中主动采集信息并分析是否遭受了****。WIDS主要有两种模式。第一种是使用Monitor模式的无线网卡，以数据链路层基于IEEE802.11协议原始帧为捕获对象，辅以帧头信息用以**检测分析，对WLAN中的接入设备进行检测认证。第二种是使用Managed模式的无线网卡，用于捕获网络层中基

原创

阅读 1853

评论 0

收藏 1
李晨光发布于：2019-08-29
2

手动打造Snort+barnyard2+BASE可视化报警平台置顶 Snort不报警怎么办？数据库里没有报警怎办？浏览器打开ACID，里面一片空白怎么办？看着别人都安装上了，我却怎么也安装不成功，真是折磨人呐？一、准备工作手动编译安装Snort时所需的准备工作如下所示。步骤1．准备软件环境。在安装前，必须在交换机上设置SPAN。中高端Cisco交换机都有SPAN功能。SPAN须为一个专用端口。以下是在虚拟机环境下的实验，须把网卡设置为混杂模式。步骤2．安装VMwa

原创

阅读 2886

评论 1

收藏 2
李晨光发布于：2019-08-26
2

第十七届北京国际图书节本人发布重磅新书置顶本人历时2年多完成的两部最新作品《开源安全运维平台OSSIM疑难解析：入门篇》《开源安全运维平台OSSIM疑难解析：提高篇》，已有人民邮电出版社出版发行，于今年8月21~25日参加了北京国际图书节，该书全新亮相吸引了众多读者广泛关注。图书在全国各大新华书店以及电商平台均有销售。

原创

阅读 728

评论 0

收藏 1
李晨光发布于：2019-08-23
0

开源安全运维平台OSSIM疑难解析：资源下载置顶本文介绍了开源安全运维平台OSSIM疑难解析的资源下载信息。

原创

阅读 1009

评论 0

收藏 0
李晨光发布于：2019-08-19
3

OpenVAS漏洞扫描插件工作原理浅析置顶在我以前的博客在介绍过OpenVAS釆用*测试原理，利用Scanner模块中的脚本引擎对目标进行安全检测。今天这篇文章重点讲述其扫描插件的工作原理，Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数，不同的硬件环境上可设置的最有效并发扫描数各不相同，Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能，对于大型网络使用标准设备进行部署可大大降低安装和维护成本。

原创

阅读 2648

评论 0

收藏 0
李晨光发布于：2019-08-08
0

让你久等了！《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市置顶本书主要内容本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题，共分12章。第1章，***检测Snort与Suricata，讲解***检测系统Snort和Suricata在OSSIM系统中的应用问题。第2章，基于主机的***检测——OSSEC，讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。第3章，漏洞扫描OpenVAS，讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难

原创

阅读 1014

评论 0

收藏 0
李晨光发布于：2019-08-11
1

OSSIM中一条日志的发展历程置顶 OSSIM中一条日志的发展历程

原创

阅读 751

评论 0

收藏 1
李晨光发布于：2019-08-02
2

让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版置顶 2019年暑期，众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。

原创

阅读 1335

评论 2

收藏 1
李晨光发布于：2019-07-26
1

基于OSSIM系统的APT***检测实践置顶本文讲述了APT***原理和APT***检测手段。

原创

阅读 596

评论 1

收藏 1
李晨光发布于：2015-07-28
20

《开源安全运维平台OSSIM最佳实践》实验环境下载置顶《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。

原创

阅读 10000+

评论 43

收藏 5
李晨光发布于：2019-06-21
0

一本适合企业IT高管阅读的网络安全秘籍置顶由国际著名网络安全公司Palo Alto Networks组织编写的一本面向企业高管的网络安全图书《遨游数字时代--全球IT高管网络安全秘籍》即将发售。书中向政府机构、企业及各类组织提供了相关网络安全建议，助力各类组织免受网络威胁的侵扰。Palo Alto Networks邀请了多位国内安全专家为该书作序：　　● "'务实'是这本书的最大特点，从物联网、人工曾道人内幕玄机、云计算所带

转载

阅读 1153

评论 0

收藏 0
李晨光发布于：2019-02-10
1

《开源安全运维平台OSSIM疑难解析--入门篇》课后习题置顶本文例举了《开源安全运维平台OSSIM疑难解析：入门篇》课后部分习题，用来检测大家对OSSIM系统掌握的熟练程度。

原创

阅读 1529

评论 4

收藏 0
李晨光发布于：2019-02-08
2

《开源安全运维平台OSSIM疑难解析：提高篇》课后习题置顶本文例举了《开源安全运维平台OSSIM疑难解析：提高篇》课后部分习题，用来检测大家对OSSIM系统掌握的熟练程度。

原创

阅读 1288

评论 0

收藏 0
李晨光发布于：2019-05-22
1

OSSIM下数据包过滤技巧置顶 OSSIM下协议过滤技巧一、数据包过滤种类收集到的大量网络数据需要对其进行一定的处理，也就是过滤，这种过滤主要分为以下4种：l 基于主机（IP）的流量过滤，如果需要监控的信息中包含某个IP，那么就可以采用这种基于主机的过滤方式。l 基于端口的流量过滤，如果需要的信息中包含特点端口（源端口和目的端口）那么就可以用这种方式。l 基于协议+端口的流量过滤。l 基于主机+端口的流量过滤。大家先了解

原创

阅读 804

评论 4

收藏 1
李晨光发布于：2019-04-16
0

mjpg_streamer命令输出详解置顶 mjpg_streamer用于从摄像头采集图像，并把他们已流的形式，通过基于IP的网络传输到浏览器端，例如火狐浏览器。在分析其源码过程中发现，其主要围绕Linux的V4L2接口展开，它的输出插件分为input-plugins、output-plugins两种。下面对于启动视频监控的这条命令进行解释：V4L2：是Linux内核中关于视频设备的驱动框架，为应用层视频设备程序开发提供了统一的模型和接口，

原创

阅读 1667

评论 0

收藏 0

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共637条记录

李晨光

分享到朋友圈

IT培训讲师、畅销书作家

关注技术：Linux 虚拟化运维
入住博客：2008-04-01 11.7年

博主的视频课程

七日热门

最近来访

写文章