240 发简信
IP属地:北京
  • 120
    探索网络安全与运维:豆瓣高分图书推荐

    国内首部日志分析专著《UNIX/Linux网络日志分析与流量监控》已畅销十年,口口相传的经典力作,被清华大学等高校分享作为研究生学习读本,历经多次重印,销量突破10万册。不仅...

  • 120
    编写的Snort规则不报警怎么办?

    Snort规则编写是一项复杂的工作,要编写有效Snort规则,不仅掌握Snort的语法,更多需要大家对网络协议和Attack 技术都有一定的了解。在编写规则之前,我们需建议学...

  • Linux环境下Snort+Guardian+IPtables联动

    一、背景 很多人想通过Snort开源软件架构一套IPS系统,由于Snort自身无法阻断Gong JI 流量必须通过其他工具,例如包过滤防火Qiang来实现,它们之间的...

  • 虚拟机下做实验先要设置虚拟机上的多队列网卡

    DPDK-20.11.1版本在Centos8上安装和测试

    一 安装前提条件 我在虚拟机安装的是centos8.3 版本,里面的glibc只到2.18,需要升级。 说明:这个条件有点不靠谱,特别是要求glibc>=2.7我用的8.3...

  • 文章不错,如果完善以下内容会更好。

    文中“2.修改网卡配置信息”
    补充:关闭虚拟机,在虚拟机安装路径下找到虚拟机配置文件(vmx格式),用编辑器打开
    然后启动系统,配置网络,因为以前的网络接口改变了需要对新网络接口进行IP地址配置。

    文中“ 3.修改 ubuntu 系统的启动参数”
    补充:编辑/etc/default/grub

    动态DNS与DPDK高性能DNS -DPDK环境搭建

    工具准备: vmware + Ubuntu 16.04 Server 版本 1.vmware 添加两块网卡 桥接网卡作为 DPDK 运行的网卡 NAT 网卡作为 ssh 连接...

  • Dsiem各项功能跟Secrity Onion、SELK尚且还有段距离,更何况OSSIM呢。

    ELK的安全事件关联引擎-Dsiem

    来源:https://github.com/defenxor/dsiem Dsiem是一个用于ELK堆栈的安全事件关联引擎,允许将该平台用作一个专用的、功能全面的SIEM系统...

  • OSSIM平台安全事件关联分析实践

    在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的...