信息技术

日志审计系统

九 2nd

阿木发表在信息技术

1个评论

由于业务需要,在网上粗略整理了一些日志审计系统:

  • 安恒明御
  • 天融信网络卫士
  • 网御神州SecFox-LA
  • Manageengine -Event Analyzer


    • 更多 >

, , , ,

蔡学镛:架构师最重视的文档

八 23rd

阿木发表在信息技术

没有评论

文/蔡学镛

技术文档很多,每种文档都有各自的目的。其中和架构师关系最密切的、甚至架构师应该亲自写的文档是技术白皮书与技术路线图,这两份文档是本次文章的重点。

技术白皮书

White Paper衍生自White Book(白皮书),一般也称为白皮书,但是内容更浓缩、更精华。White Paper通常合起来写为Whitepaper。

更多 >

,

Splunk—IT搜索引擎(IT Search Engine)

八 13th

阿木发表在信息技术

没有评论

Splunk

是专门设计给组织和机构使用的IT搜索引擎(Search Engine),它将雅虎、Google的搜寻技术与概念发扬光大,如今组织和机构可以用Splunk来管理复杂的 IT 系统。Splunk的软件能自动收集由各种服务器、网络设备和软件产生的数据与日志。Splunk的设计与使用概念就像是Google谷歌搜索引擎一样,组织和机构一旦安装Splunk的IT Search Engine之后,IT人员就可以透过Browser使用Splunk并对组织和机构的各种IT Data进行关键词(Keyword)搜寻,快速地得到所需要的数据,除此之外Splunk本身还具有计算(Computing)能力,管理者可以透过Splunk将搜寻所得的结果立即做运算处理,产生各种报告、图表与警示,而且还可以设定Splunk进行排程定时搜寻,并将结果以Email Alert方式通知相关人员。

更多 >

, ,

splunk—splunk IT数据分析索引处理

八 13th

阿木发表在信息技术

1个评论

splunk

什么是Splunk?   Splunk 是一个可运行于各种平台的 IT 数据、日志分析软件,支持的作业平台包含Windows, Linux, Solaris, FreeBSD, AIX, MacOS, HP-UX。与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于,Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并 且通过非常好的图形化的方式展现出来。   每天由各种服务器所产生的日志的数量是非常惊人的,而遇到突发情况时,却往往能够从这些海量日 志中找到最多的有用消息。

更多 >

, , , , ,

企业网络安全维护要减少人的因素

八 11th

阿木发表在信息技术

没有评论

本文为《2008年腾讯安全技术峰会》郑歆炜演讲的内容,说的很实在,故事讲的不错。

安全最终会归结到管理上来,依靠技术只能解决一部分问题,而管理上的漏洞足可以使所有的安全技术前功尽弃。

运维和安全可能是两个分开的话题,我想就这两个技术做一个随想,也是和大家探讨,探讨这几年我在运维当中我的想法和困惑。

我先讲一个故事,有一个服务器官网通知到无法访问,系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人,通报了情况后,要求IDC负责人和电信进行协调,共同防御进攻。这个在大家看来是一个很正常的流程,应该没有任何问题。但我们再看下面的,系统管理员也没有闲着,他在等待的时候对数据包进行了分析,发现了是对域名发起的攻击,系统管理员把公司里面所有可以用的应用补丁下载中的服务器选出来,大概选了三十台,然后把官方网站同步到这三十台服务器上,同时将只有两台服务器的域名解析到分布在全国各地的补丁服务器上。攻击虽然还在持续,但是网站已经可以访问。

更多 >

, , , ,

提高网站速度的最佳实践

七 7th

阿木发表在信息技术

没有评论

相信互联网已经越来越成为人们生活中不可或缺的一部分。ajax,flex等等富客户端的应用使得人们越加“幸福”地体验着许多原先只能在 C/S实现的功 能。比如Google机会已经把最基本的office应用都搬到了互联网上。当然便利的同时毫无疑问的也使页面的速度越来越慢。自己是做前端开发的,在性 能方面,根据yahoo的调查,后台只占5%,而前端高达95%之多,其中有88%的东西是可以优化的。

web2.0页面的生命周期图

更多 >

, , , , ,

Yahoo!发布网站性能监测工具Boomerang

七 7th

阿木发表在信息技术

没有评论

北京时间6月28日消息,据国外媒体报道,雅虎 Exceptional  Performance(异常性能)小组日前发布了网站性能监测工具Boomerang。
据介绍,Boomerang就是一小段Javascript代码,用户可以添加到自己的网页中,Boomerang能从最终用户的角度来衡量网站性 能,并将数据发送回服务器以便进一步分析。Boomerang能帮你清楚地 了解用户对你网站速度的看法。雅虎异常性能小组认为,Boomerang有助于 减少服务中断时间。
更多 >

, ,

Yconalyzer-TCP Traffic Analyzer

五 19th

阿木发表在信息技术

没有评论

Yconalyzer 是 Yahoo最近在其开 发者博客上发布了一款开源网络分析工具,可以借此分析网络应用在服务器端与客户端之间的运行状态。

它的几个显著特征如下:

  • How many connections lasted more (or less) than X milliseconds?
  • 持续时间超过或者小于某时间段内的TCP连接数
  • How many connections needed more than N attempts to succeed?
  • 尝试N吃才成功的连接数
  • What is the distribution of connection duration or connection throughput?
  • 连接的持续时间和吞吐量
  • What is the distribution of connection duration or throughput for connections in which the server or client sent more than N bytes?
  • 连接持续时间和吞吐量在服务端或者客户端数据包发送超过N字节的分布情况
  • What specific IP addresses and ports had connections that lasted between 50 and 100 milliseconds long?
  • 指定的IP和端口的连接数在特定持续时间内的状况

更多 >

,

[PHP Web Security][Part 1]Vulnerabilities & Concepts

五 12th

阿木发表在信息技术

1个评论

[PHP Web Security][Part 1]Vulnerabilities & Concepts

Vulnerabilities & Concepts

Vulnerability Types

Cross Site Scripting (XSS)
This vulnerability allows data to be injected into webpages. This data is then interpreted as code and executed by the viewer‘s web browser, which can effectively be seen as remote controlling a victim‘s browser.

Cross Site Request Forgery (CSRF)
CSRF refers to a type of exploits where the victim‘s browser is being tricked into triggering an authenticated action inside a vulnerable web application. The target website can be affected by CSRF regardless of being susceptible to XSS. How dangerous CSRF can be really depends on the kind of action triggered this way and its impact.

更多 >
, , , ,