是一年护网季，现在甲方hw已经主流采用SIEM平台了，IPS、IDS、WAF、FW、EDR等安全数据经过安全态势感知这个二道贩子展现在蓝队面前，勉强能用，今天来说一下SIEM中常见的CEF格式，Common Event Format，公共事件格式，国外主流的ArcSight和Splunk日志导出采用的都是CEF格式，而IBM的QRadar使用的是LEEF。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

• IBM QRadar：LEEF
• HP ArcSight：CEF[1]
• Splunk：CEF[2]

CEF格式说下：

CEF:Version|Device Vendor|Device Product|Device Version|deviceEventClassId|Name|Severity|Extension

• Version：版本- 整数，用于标识 CEF 格式的版本
• Device Vendor：设备供应商-字符串，用于唯一标识发送设备的类型
• Device Product：设备产品-字符串
• Device Version：设备版本-字符串
• deviceEventClassId：每个事件类型的唯一标识符
• Name：名称-字符串，事件描述
• Severity：严重性- 整数，用于反映事件重要性（介于 0-10 之间，其中 10 表示最重要的事件）
• Extension：扩展- 键值对集合，其中键是预定义集的一部分

CEF格式举例如下：

前7个字段的含义解析如下：

• Version：0
• Device Vendor：h3c
• Device Product：fw
• Device Version：1000
• deviceEventClassId：10086
• Name：worm successfully
• Severity:10

参考

1. ^CEF格式说明 https://docs.trellix.com/zh-CN/bundle/enterprise-security-manager-11.1.x-product-guide/page/GUID-984F5DA6-8D84-4549-855B-C77D53CF96B9.html
2. ^CEF格式说明 https://www.juniper.net/documentation/cn/zh/software/jatp/jatp-ceef-leef-syslog/topics/task/jatp-siem-syslog-leef-and-cef-logging.html

ello，亲爱的小伙伴们，欢迎浏览“使用CefSharp和Javascript实现网络爬虫”。

最近我学习使用CefSharp和Javascript实现网络爬虫，自动获取“悟空问答”站点的问题标题和地址信息，以及实现了“Bilibili”直播网站自定义弹幕自动回复，并做成了两个工具小软件，通过自动化程序提高效率。我准备将具体实现过程记录下来，并分享给感兴趣的小伙伴。

网络爬虫是一种按照一定规则，自动抓取互联网上站点页面信息的程序或脚本。说到网络爬虫，大家首先想到的是用Python实现，既高效又方便。不过对于不太熟悉Python，而对于熟悉C#或Javascript的小伙伴们，可以尝试使用CefSharp和Javascript实现网络爬虫。此外，使用CefSharp和Javascript做成的工具软件，具有方便安装、发布，使用界面友好的优点，如果您还增加了不愿意公开的代码逻辑，可以使用C#语言编译加以保护。

首先我们简单了解一下CefSharp和Javascript。CefSharp可以简单理解为基于Google Chrome的开源版本—ChromiumEmbeddedFramework（CEF）实现的浏览器控件，CefSharp浏览器控件功能丰富且强大。 因为基于CEF，CefSharp支持Webkit & Chrome中实现的HTML5特性，并且在性能上，也接近Chrome。CefSharp是在C#应用程序中嵌入浏览器的最优选择，支持WinForms和WPF两种类型应用程序，英文好的小伙伴可以访问 ： http://cefsharp.github.io/ 网址进行深入学习。

而Javascript是一种广泛使用的 Web前端编程语言，使用CefSharp和Javascript实现网络爬虫需要使用Javascript进行DOM操作，DOM（Document Object Model ，文档对象模型）是一种用于操作XML、HTML文档常用方式，JavaScript都能通过DOM接口操作到每个HTML节点。下一篇我将对使用CefSharp和Javascript实现网络爬虫过程中会使用到的C#和Javascript主要知识进行介绍 。