javavsnet

[url]http://blog.sina.com.cn/s/blog_60c3194c0100dpdd.html[/url]OSSIM确实功能比较强大，因为其定位与SIM，所以完全具备了PDRR，也包含了PDCA。内部集成了NM领域（Nagios，ntop），Security领域的HIDS（osiris，snare，ossec），NIDS（snort，acid），漏洞扫描（nessus）...

OSSIM可以分成几大部分：一是ossim-agent,二是ossim-framemork,三是ossim-server,四是ossim-web界面。老版本的ossim的源代码把所有代码放在一个工程下面，1.0以后的版本基本都分开了，按上面四个部分有四个工程，在ossim的CVS服务器上，我们可以看到有五个以下工程：1.agent2.os-sim3.server4.web...

转自：http://one-line-sky.5d6d.com/thread-50-1-1.html 一线IT技术论坛 ossim 作为一款开源的安全网络产品，自从0.9发布就已经掀起了不小的波澜，各大中小企业纷纷安装使用。带动了不小的相关产业链！他的agent+server的分布式机制引起了很多人的关注，当然争议也颇多，因为是纯专业的安全产品，所以普通用户部署起来...

OAuth认证过称需要你的应用和Google的授权服务器，终端用户做一系列交互。基本的交互过称： 1. 你的应用从Google的授权服务器获得一个未授权的请求token 2. Google要求用户给予你的应用访问需要的数据。比如你要访问gmail，google把页面引导到gmail的登录页面，提示用户登录，这样google就获得了用户的许可。 3. 你的应用从Googl...

[url]https://www.securecoding.cert.org/confluence/display/seccode/Top+10+Secure+Coding+Practices[/url]1 [b]Validate input[/b]. Validate input from all untrusted data sources. Proper input validati...