decoder和rules學習
以及大大的新書:網際網路安全建設從0到1
首先第乙個坑!
需要修改的decoder.xml是在/var/ossec/etc這個路徑下的。。。ossec-logtest是/var/ossec/bin這個路徑下的。。。
第二個坑,如下設定後,logtest依舊無法按照decode正常解析內容:
server1
logtest
(\s+)come from(\s+)will go to(\s+)port(\s+),use(\s+)port(\s+) (\.*)
user,srcip,dstip,srcport,protocol,dstport,extra_data
Git 高階功能
tip 在我們的 windows 下 git 配置與使用指南 中,有介紹大家使用 git go 命令。其實,這並非 git 的原生命令,它是我們自定義的乙個 alias 別名 由 git add git commit git push 和 git pull 四個命令組合而成。待熟悉之後,你可以直接使...
Dll高階功能
一 dll的延遲載入和解除安裝 dll的延遲載入通過修改編譯器選項開啟,開啟延遲載入的dll不會出現在可執行程式的匯入段內,當真正呼叫到某個函式的時候實際上是先呼叫了 delayloadhelper32,該函式通過初始化和使用乙個delayloadinfo的結構體,對dll進行載入,若載入成功會將函...
HDFS高階功能
hdfs的高階功能 1 站 補充 oracle的 站 恢復 閃回 flashback 1 閃回表 flashback table 2 閃回刪除 flashback drop 3 閃回查詢 flashback query 4 閃回事務查詢 flashback transaction query 可以撤...