bob

摘要： 1.整理项目设计说明书，调整文档格式等。2.编写项目源代码文档，并完善注释，调整格式，生成PDF文档。3.使用Axure RP软件，绘制项目前端网页。 阅读全文

摘要： 1.设备界面：(1).修改下发按钮，改为配置，使得该设备与服务器建立连接。(2).修改详细信息按钮，可以查看设备的详细信息。(3).增加设备批量上传：上传功能+读取excel中的数据。2.日志展示界面：(1).修复查询功能，可以根据Ip、信息、日期等进行查询。(2).修复图表显示：可以根据查询结果显... 阅读全文

摘要： 2015.12.07-2015.12.121.完善主页上图标和LOGO2.在页面底部加入滚动条。3.在主页右侧从数据库中提取数据，并显示4.主页拓扑图，能够对拓扑图进行操作，拖拽。5.在日志界面，做了一个图表，显示各个攻击ip的次数，表明攻击的程度。 阅读全文

摘要： 1.2015.11.30-2015.12.052.这周的工作：对项目进行测试，遇到的问题：a.翻页失效，原因：翻页时是局部刷新，页面没有重新加载，获取不到js中的值，解决办法：在页面第一次加载时记录下信息。b.实时警告没有获取到DestIp.原因：由于storm中没有对h3c路由器的解析，解决办法：... 阅读全文

摘要： 1.2015.11.22-2015.11.292.这周的工作：(1).主页上全局网络拓扑图不能显示出来(2).原因：日志格式中没有目的ip，(3).解决办法：修改rsyslog日志服务器的日志格式，加上ip字段；修改正则表达式和相应程序。3.遇到的问题：(1).判断是不是js错误，但是在运行程序时，... 阅读全文

摘要： 1.2015.11.15-2015.11.202.这周的工作：(1).研究路由器H3C日志，编写解析H3C路由器日志的正则表达式，并测试。(2).将正则表达式加入到项目中，并修改相应的程序，修改bug，调试。(3).完善界面问题，主要是修改HTML属性。3.遇到的问题：(1).在运行程序时，遇到空指... 阅读全文

摘要： 1.上周已经对web攻击方式进行了总结，并完善攻击的正则表达式。2.本周的工作是对设备和主机的攻击进行调研与总结a.分析对设备和主机的攻击包括哪几种类型b.调研当下企业日志审计系统的情况，找到合适的日志审计系统进行分析。c.确定使用ManageEngine Firewall Analyzer、Man... 阅读全文

摘要： 随着网络技术的普及，网络攻击行为出现得越来越频繁。另外，由于网络应用的多样性和复杂性，使得各种网络病毒泛滥，更加剧了网络被攻击的危险。目前，Internet上常见的网络安全威胁分为以下三类：1.扫描窥探攻击 扫描窥探攻击利用ping扫描（包括ICMP和TCP）标识网络上存在的活动主机，从而可以准确... 阅读全文

摘要： 随着WEB应用技术的不断进步与发展，WEB应用程序承载了越来越多的业务，而随之而来的也是WEB应用所面临的越来越复杂的安全问题。而WEB日志作为WEB安全中的一个重要组成部分，不但可在事后起到追踪和溯源的作用，更能在日常维护中作为安全运维工作的重要参考依据。一、OWASP的安全威胁OWASP(开放W... 阅读全文

摘要： 已知OWASP TOP10的WEB漏洞，乌云出了一个更加符合中国国情的乌云：Top10 for 2014。 A1-互联网泄密事件/撞库攻击 本质上来说是使用了不安全的口令，也许我可以将自己的密码设置的很复杂，别人破解不出来。但对于撞库攻击而言，可以说是不怕神一样的对手，就怕猪一样的队友。我们注册... 阅读全文