网络安全-李晨光原创技术博客-51CTO博客

李晨光原创技术博客

628W+
人气
650
文章
24
关注
714
粉丝

博客之星
专家博主
讲师

关注私信

原创 635
翻译 0
转载 15
评论 2411
点赞 2057

分享：

全部

原创
开源OSSIM系统具备日志采集和分析的能力吗？置顶
0

首次安装完OSSIM系统之后，进入WebUI界面发现RAWLogs菜单下没有内容，不免会心存疑虑，开源OSSIM是否具备日志采集和分析的能力。RAWLOGS是一个原始日志可视化展示的模块，在商业版的OSSIM提供，开源版不提供此功能。开源版OSSIM具备完整的日志采集处理和分析的能力。下面我们以收集分析Linux下的SSH日志为例进行说明。以下是一台以AllINONE模式安装的开源OSSIM5.0

李晨光发布于：2020-11-18

阅读 713

评论 2

收藏 0
转载
人人都会安装的开源大数据安全运维平台置顶
0

近些年开源软件蓬勃发展，涌现出不少运维监控平台建设方案，其功能各异，安装难度也截然不同，虽然产品丰富了，但选择难度也加大了。有没有一种投入少，见效快的建设方案呢？今天为大家介绍这款工具就是持续8年登上进入GarthnerSIEM魔力象限的开源大数据安全运维平台OSSIM。OSSIM可以图形化安装配置系统，像安装视微软视窗系统那样简单，不必在命令行下输入繁琐的命令，也不必顾及那些繁琐开源软件共享库，

李晨光发布于：2020-11-16

阅读 485

评论 0

收藏 0
原创
可视化Snort报警Web UI的发展历程置顶
0

可视化Snort报警Snort默认输出报警内容存储在专门的报警文件里，由于没有专门的可视化界面，即使是专业的分析人员在查阅这些报警文件时非常不方便。大约在2003年，出现了ACID(AnalysisConsoleforIntrusionDatabases)这款工具，图1首次出现的ACID主界面图2改良之后的ACID主界面2003年ACID停止开发，进而演化出它的更新版本BASE，它提供了更强大的图

李晨光发布于：2020-07-02

阅读 1153

评论 2

收藏 0
原创
终结CentOS 7+Snort+BASE 1.4.5安装置顶
0

您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影，或许还停留在在寻找更好的安装教程的旅程上，或许对他又爱后很，又或许还有其他感受.......看完下文之后，希望能购对Snort安装不再犯怵。第一阶段本阶段主要是准备环境，调试Snort主程序，难度系数**步骤一：需要准备的软件环境：VMwareworkstation15ProCentOS-7-x86_64-Minimal-1908.iso

李晨光发布于：2020-06-17

阅读 2958

评论 4

收藏 0
原创
OSSIM下数据包过滤技巧置顶
1

OSSIM下协议过滤技巧一、数据包过滤种类收集到的大量网络数据需要对其进行一定的处理，也就是过滤，这种过滤主要分为以下4种：l 基于主机（IP）的流量过滤，如果需要监控的信息中包含某个IP，那么就可以采用这种基于主机的过滤方式。l 基于端口的流量过滤，如果需要的信息中包含特点端口（源端口和目的端口）那么就可以用这种方式。l 基于协议+端口的流量过滤。l 基于主机+端口的流量过滤。大家先了解

李晨光发布于：2019-05-22

阅读 1212

评论 4

收藏 1
原创
Snort规则分析举例置顶
1

Snort规则分析举例Snort一种开源***检测系统，当他作为NIDS模式运行时，可以分析网络传输的数据包，当它发现可以流量时就会根据事先定义好的规则发出报警，有关这些规则的介绍网上可以轻松找到，可对于具体规则分析却不多。下面分析了几个典型可疑流量报警规则。1).可疑流量的报警假设一个场景：在内网中，你用Snort监控的VLAN中的若干网络交换机，并通过Telnet来管理它们。在这种情况下下面这条

李晨光发布于：2018-09-11

阅读 10000+

评论 0

收藏 0
原创
VNC Server模拟***实战置顶
2

VNC目前已被广泛应用的一个远程控制程序，很多***者对VNC的***技术研究热情是高涨的，丝毫不亚于对Windows的远程桌面(3389)、PcAnywhere的***研究。从最开始爆发出来的VNC的低版本密码验证绕过漏洞，到各种版本的VNC密码破解技术的公布，再到针对各种版本VNC的专门的***程序出现，VNC的***也在网络中不断

李晨光发布于：2011-07-06

阅读 2590

评论 4

收藏 0
原创
基于网络监听方式的电子邮件实现基础荐置顶
4

李晨光发布于：2011-03-26

阅读 2039

评论 3

收藏 0
原创
远控软件VNC***案例研究荐置顶
7

欢迎大家给我投票： http://2010blog.51cto.com/350944

李晨光发布于：2010-12-03

阅读 3711

评论 3

收藏 0
原创
如何应对DDOS网络***(之二) 置顶
4

上期回顾：如何应对DDOS网络***(一) http://chenguang.blog.51cto.com/350944/302531 如何应对DDOS网络***(之二)

李晨光发布于：2010-04-22

阅读 1555

评论 2

收藏 0
原创
如何应对DDOS网络*** 荐置顶
2

李晨光发布于：2010-04-21

阅读 3983

评论 13

收藏 0
原创
一种蜜网技术的介绍置顶
0

一种蜜网技术的介绍蜜罐是一种安全资源，其价值在于被扫描、***和攻陷，它以牺牲真实的没有打补丁的操作系统(一般以 Linux 为平台)为代价欺骗***者以达到采集******方法和保护真实主机目标。传统蜜罐有着不少的优点，比如收集数据的保真度，蜜罐不依赖于任何复杂的检测技术等，因此减少了漏报率和误报率

李晨光发布于：2008-05-04

阅读 1748

评论 0

收藏 0
原创
病毒在网络上传播的基本途径分析荐置顶
0

网所面临的病毒威胁主要来自3通过 E-mail过扫播过器传播 1 通过E-mail是网传个主要途多病用方毒式有第一染E mail纯文文件接语或对恶序用。这里的恶意程序，中的，的远程调用。第二种附件中将病身毒为发及wab到目标地址，或通件的客户邮址，通种将作最欺和系　

李晨光发布于：2008-05-11

阅读 2643

评论 2

收藏 0
原创
Linux下安装配置LIDS系统
4

LIDS全称为LinuxIntrusionDetectionSystem，是一种基于Linux内核补丁模式的***检测系统，它也是一种基于主机的***检测系统。它集成在Linux内核中，来进一步加强Linux内核的安全性，为Linux内核提供实现一种安全模式、参考模式和强制存取控制模式。虽然，网络防火墙能够阻止大部份的网络***，但这种***穿透了防火墙，系统上的重要数据就会有完全控制的危险。因此，在Li

李晨光发布于：2018-03-26

阅读 3415

评论 0

收藏 2
原创
来自云计算大会上的无线网***案例分析
2

来自云计算大会上的无线网***案例分析阅读全文　URL

李晨光发布于：2016-08-01

阅读 1243

评论 2

收藏 0
原创
如何正确修补系统漏洞？
3

如何正确修补系统漏洞？最近爆出OpenSSL重大安全漏洞，利用该漏洞，***坐在自家电脑前，就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗？我们该如何检测修复系统漏洞呢？以前我们的方法正确吗？看了附件中的文章或许你会有更多启示。 25页PDF全文下载（免下载豆）：http://down.51ct

李晨光发布于：2014-04-10

阅读 1290

评论 2

收藏 0
原创
Retina CS强大漏洞检测工具
1

RetinaCS强大漏洞检测工具Eeye数字安全公司成立于上世纪九十年代末期，它是世界领先的安全公司，它采用最新研究成果和创新技术来保证您的网络兄系统安全，并向您提供最强大的如下服务：全面的、漏洞评估、侵入预防、客户安全解决方案。大家还记得09年广泛使用的网络流量分析器Iris吧，还有eEyeBinaryDiffingSuite的漏洞挖掘分析工具，SecureIIS（保护MicrosoftIIS网

李晨光发布于：2013-11-07

阅读 2703

评论 2

收藏 0
原创
揭秘TPM安全芯片技术及加密应用荐
4

揭秘TPM安全芯片技术及加密应用首发:http://safe.it168.com/a2012/0912/1396/000001396884.shtml从2003年开始，重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施，但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中，我们选择了以下几个经典案例。　　2010年阿桑奇和他的“维基解密”几乎成为所有

李晨光发布于：2012-09-13

阅读 5135

评论 3

收藏 0
原创
IBM软件技术峰会归来荐
3

为期两天在北京国际饭店会议中心的IBM软件技术峰会已近结束，此次大会最大的收获是能和沃森实验室的王博士沟通探讨人工智能软件的发展问题。领略到IBM 云计算首席架构师Jason R.McGee如何呼风唤“云”的收获颇丰。一下是去会场的一些见闻图片。早8点，会场门口，排起长队中午都有络绎不绝来参会的会议中心

李晨光发布于：2012-08-24

阅读 1422

评论 3

收藏 0
原创
Windows安全攻略:教你完全修复系统漏洞荐
8

Windows安全攻略:教你完全修复系统漏洞首发：http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂，对用户的危害也愈演愈烈，大家要懂得保护自己的电脑不受侵犯，隐私不被盗取。记得前段时间一个网友咨询我，抱怨在用360打完补丁后，又安装迅雷软件，这时不厌其烦的提醒你系统还有多少补丁没有打，后来经过研

李晨光发布于：2012-07-16

阅读 3711

评论 5

收藏 0
原创
快速读懂邮件头信息荐
4

快速读懂邮件头信息有时候我们在管理邮件服务器是会收到一些奇奇怪怪的邮件，这时候就要去分析邮件头，好知道详细情况，而天书般的邮件头内容，就算是专业人士看起来也会头痛，那么有没有一种快速简便的方法能读懂邮件头呢？答案是有的，网站 ip-address就能帮你解决这类问题。一、获取邮件头内容首先打开一个MSN邮件，单击右键选择“查看邮件来源” 接着我

李晨光发布于：2012-07-11

阅读 1962

评论 5

收藏 0
原创
将BT下载对抗到底
2

将BT下载对抗到底随着互联网业务的多元化，各种P2P应用也越来越多，在企业中多数流量都会被类似于BT的下载所占用，BT之所以会危害到局域网，是因为它占用了大量网络带宽。网络管理员可以通过一些管理软件或者网络硬件配置，针对应用流进行较细粒度的速率限制，例如将BT用户下载的优先级限制为5（0最高，7最低），带宽限制为64Kbps。这样可以

李晨光发布于：2011-12-28

阅读 1565

评论 2

收藏 0
原创
网络不良视频内容识别技术初探
0

网络不良视频内容识别技术初探网络中的图片、视频及音频等多媒体信息具有内容丰富、感观性强等特点，已经逐渐成为不良信息在互联网上传播所采取的主要方式之一。网络中不良多媒体信息的数量与日俱增，所造成的文化污染、网络犯罪等问题已经受到人们越来越多的关注。如何及时发现网络中的不良信息，并准确地对这些信息进行识别和判断，进而采取有效

李晨光发布于：2011-12-16

阅读 1007

评论 0

收藏 0
原创
Linux智能手机安全策略研究荐
2

Linux智能手机安全策略研究 http://www.zdnet.com.cn 本文是继从“窃听门”事件解读手机Rootkit***（http://chenguang.blog.51cto.com/350944/673420）和将手机流氓软件彻底赶出去（http://chenguang.blog.51cto.com/350944/55719

李晨光发布于：2011-10-21

阅读 2171

评论 1

收藏 0
原创
逐步配置企业版Symantec Norton防病毒服务器荐
7

逐步配置企业版Symantec Norton防病毒服务器配置企业版Symantec Norton NT操作系统，已经安装IIS 安装Symantec Norton 10 安装系统中心图表 1 安装管理员工具图表 2 安

李晨光发布于：2011-10-06

阅读 3336

评论 2

收藏 0
原创
从“窃听门”事件解读手机Rootkit*** 荐
12

从“窃听门”事件解读手机Rootkit***在今年五月讲述了手机流氓软件危害与防治（http://chenguang.blog.51cto.com/350944/557191）文章后，收到了网友的广泛关注，此文为揭示手机后门的又一力作。最近《世界新闻报》因深陷“窃听门”而被迫关闭，一幕幕窃听丑闻被公之于众，并引一系列不良连锁反应，各国政界名流、影视明星等纷纷自危。所谓“窃听门”就是雇佣私人侦探、用窃

李晨光发布于：2011-09-24

阅读 4418

评论 11

收藏 0
原创
一款好用的开源信息安全管理系统演示（视频）
1

一款好用的开源信息安全管理系统演示（视频）

李晨光发布于：2011-09-22

阅读 1656

评论 2

收藏 0
原创
面对电磁泄漏您的电脑还安全吗?--计算机设备信息泄漏揭秘荐
7

面对电磁泄漏您的电脑还安全吗?--计算机设备信息泄漏揭秘美国核动力潜艇“吉米·卡特”2005年下水后，利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听、信息收集和破解,面对世界强国纷纷建立网络军队的日益严峻形式，今年5月我国已正式成立了网络蓝军。这说明我国对信息安全越来越重视，通常人们讨论的重点是网络***、

李晨光发布于：2011-08-16

阅读 3901

评论 4

收藏 0
原创
暴力破解FTP服务器技术探讨与防范措施荐
5

暴力破解FTP服务器技术探讨与防范措施随着Internet的发展出现了由于大量傻瓜化***工具任何一种******手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解***只是针对某一种FTP服务器发起的***能具有代表性吗可以拓展到其他的网络或服务器上吗答案当然是肯定的。暴力破解这种软件使用起来没有什么技术含量原理就是一个接一个的试直到试验出正确的密码也就是破解成功了。不过这

李晨光发布于：2011-07-04

阅读 3323

评论 8

收藏 0
原创
提高IIS的FTP安全性管理员的九阴真经荐
3

提高IIS的FTP安全性管理员的九阴真经《九阴真经》是很多武林高手蒙昧以求的武林秘籍，在系统管理员这个武林中也有很多类似《九阴真经》一样的秘籍。在这里就向大家介绍一下有关提高IIS的FTP安全性的实用技巧。对广大直面各种网络***的网络安全工程师来说，工作中必然会遇到会遇到各种各样的FTP***，普通管理员会认为Windows 下FTP服务安全性比较弱，安全性无法保证，所以在Windows serv

李晨光发布于：2011-07-01

阅读 3942

评论 4

收藏 0

首页
上一页
1
2
下一页
共40条记录

李晨光

分享到朋友圈

培训讲师、国内知名作家

关注技术：Linux 虚拟化运维
入住博客：2008-04-01 12.9年

博主的视频课程

七日热门: MySQL索引的原理，B+树、聚集索引和二级索引的结构分析; 谈谈职场中的 target miss; Hive底层原理：explain执行计划详解; 哨兵机制：主库挂了，如何不间断服务？; 华为接入S5700-LI 脚本配置

最新文章: 手动打造Snort+barnyard2+BASE可视化报警平台; 终结CentOS 7+Snort+BASE 1.4.5安装; 最新-开源可视化安全管理平台Ossim5.0使用「预览」; OSSIM平台部署前奏; 开源安全平台---SELKS实战

最新评论: ELSA企业日志归档查询系统

李晨光：欢迎加入微信公众号开源安全运维平台，相互交流。; 开源OSSIM系统具备日志采集和分析的能力吗？

lijiancheng714：我也想老师微信; 可视化Snort报警Web UI的发展历程

李晨光：这两种UI属于升级之后的BASE，它不单独出安装包，已经集成到OSSIM平台的Web UI中。; 终结CentOS 7+Snort+BASE 1.4.5安装

李晨光：可以在B站搜索“新手学snort安装”，从0开始安装一套Snort系统。; 本人2019年最新OSSIM作品再次获中科院图书馆永久收藏

Earth2019：强@

热门文章: 深度学习OSSIM关联分析（附源码注解）; 手动打造Snort+barnyard2+BASE可视化报警平台; OpenVAS漏洞扫描插件工作原理浅析; OSSIM传感器Agent传送机制初探; mjpg_streamer命令输出详解

最近来访

写文章