整合营销服务商

电脑端+手机端+微信端=数据同步管理

免费咨询热线:

CEF格式说明

是一年护网季,现在甲方hw已经主流采用SIEM平台了,IPS、IDS、WAF、FW、EDR等安全数据经过安全态势感知这个二道贩子展现在蓝队面前,勉强能用,今天来说一下SIEM中常见的CEF格式,Common Event Format,公共事件格式,国外主流的ArcSight和Splunk日志导出采用的都是CEF格式,而IBM的QRadar使用的是LEEF。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

  • IBM QRadar:LEEF
  • HP ArcSight:CEF[1]
  • Splunk:CEF[2]

CEF格式说下:

CEF:Version|Device Vendor|Device Product|Device Version|deviceEventClassId|Name|Severity|Extension
  • Version:版本- 整数,用于标识 CEF 格式的版本
  • Device Vendor:设备供应商-字符串,用于唯一标识发送设备的类型
  • Device Product:设备产品-字符串
  • Device Version:设备版本-字符串
  • deviceEventClassId:每个事件类型的唯一标识符
  • Name:名称-字符串,事件描述
  • Severity:严重性- 整数,用于反映事件重要性(介于 0-10 之间,其中 10 表示最重要的事件)
  • Extension:扩展- 键值对集合,其中键是预定义集的一部分

CEF格式举例如下:

CEF:0|h3c|fw|1000|10086|worm successfully|10|src=10.0.0.1 dst=2.1.2.2 spt=1232

前7个字段的含义解析如下:

  • Version:0
  • Device Vendor:h3c
  • Device Product:fw
  • Device Version:1000
  • deviceEventClassId:10086
  • Name:worm successfully
  • Severity:10

参考

  1. ^CEF格式说明 https://docs.trellix.com/zh-CN/bundle/enterprise-security-manager-11.1.x-product-guide/page/GUID-984F5DA6-8D84-4549-855B-C77D53CF96B9.html
  2. ^CEF格式说明 https://www.juniper.net/documentation/cn/zh/software/jatp/jatp-ceef-leef-syslog/topics/task/jatp-siem-syslog-leef-and-cef-logging.html

友们大家好,这里是大海 PPT —— 网址分享

之前分享了许多大大小小的网址《网址分享 4》、《PPT网址分享 3 —— 辅助》。

本次分享一些与 PPT 有关的在线网址,介于数量太多,就不一一介绍了~

以下是英文类

1. 在线压缩(https://extract.me)

2. 在线音乐(http://touchpianist.com)

3. PPT转H5——PP匠(http://ppj.io)

4. 在线背景图案(www.patterninja.com)

5. 在线随手画背景(http://weavesilk.com)

6. 在线生成举牌小人(http://upuptoyou.com)

7. 在线制作抖音故障图片(https://photomosh.com)

8. 在线制作印章(http://yinzhang.logowu.com)

9. 在线生成毛笔字(https://www.zhenhaotv.com)

10. 在线图片变波点渐变效果(https://halftonepro.com)

11. 放射线(https://wangyasai.github.io/Stars-Emmision)

12. 在线生成云文字(www.Tagul.com)

13. 文字云网址1(https://wordart.com)

文字云1教程(https://www.jianshu.com/p/52366761804b)

14. 文字云网址2(http://www.tagxedo.com/app.html)

文字云2教程(http://www.ibloger.net/article/1716.html)

15. 在线生成低多边形(http://qrohlf.com/trianglify-generator)

低多边形教程(http://www.shejidaren.com/trianglify-generator.html)

16. 在线特效字体制作(https://vaufonts.com)

特效字体教程(https://zhuanlan.zhihu.com/p/30494287)

以下是中文类

1. GIF工具之家(https://tool.gifhome.com)

2. 在线艺术字生成(http://www.miyizi.com)

3. 在线思维导图——幕布(https://mubu.com)

4. 在线抠图(https://www.gaoding.com/koutu)

5. 在线图片压缩——智图(https://zhitu.isux.us)

6. 在线制作图片幻灯片(http://www.ipresst.com)

7. 在线图片放大高清化(http://www.bigjpg.com)

8. 在线GIF压缩(http://www.soogif.com/compress)

9. 在线GIF压缩(https://tool.gifhome.com/compress)

10. 在线PPT/Word/PDF/JPG互转(https://smallpdf.com)

11. 在线将栅格转为SVG(https://www.autotracer.org/zh.html)

12. 在线生成logo 1(https://www.designmantic.com/zh)

13. 在线生成logo 2(https://seeklogo.com)

14. 在线生成logo 3(http://instantlogosearch.com)

15. 在线录屏录音(https://www.apowersoft.cn/free-online-screen-recorder)

16. 在线快闪音乐编辑——Au(https://www.adobe.com/cn/products/audition.html)

17. Office云端软件(https://uzer.me)

云端软件教程(https://jingyan.baidu.com/article/d8072ac481a224ec95cefdc6.html)

接下来补充几个在线工具集合类网址,功能多得我到现在都还未探索完毕~

以下是工具类

1. 在线工具——OFFICE(https://www.hippter.com)

2. 在线工具——生活类(http://www.nicetool.net)

3. 在线工具——图片类(http://www.sioe.cn)

4. 在线工具——设计类(https://www.seeseed.com)

以上就是本次分享,未完待续~

更多 PPT 知识点请关注公众号【大海有个P用】~

efSharp是一个基于Chromium的开源.NET库,可以在C#应用程序中嵌入Web浏览器。以下是使用CefSharp内嵌网页的步骤:


1. 安装CefSharp NuGet包:在Visual Studio中打开NuGet包管理器,搜索并安装CefSharp.WinForms或CefSharp.Wpf,根据应用程序的类型选择相应的包。


2. 创建CefSharp浏览器控件:在Windows Forms或WPF应用程序中,创建一个WinForms或WPF控件,并将其设置为CefSharp的浏览器控件。例如,在Windows Forms应用程序中,可以使用以下代码创建一个CefSharp浏览器控件:


```csharp

using CefSharp;

using CefSharp.WinForms;


public partial class Form1 : Form

{

private ChromiumWebBrowser browser;


public Form1()

{

InitializeComponent();


Cef.Initialize(new CefSettings());


browser = new ChromiumWebBrowser("https://www.google.com");

browser.Dock = DockStyle.Fill;

this.Controls.Add(browser);

}


protected override void OnFormClosing(FormClosingEventArgs e)

{

Cef.Shutdown();

base.OnFormClosing(e);

}

}

```


3. 加载网页:使用浏览器控件的Load方法加载网页。例如,可以使用以下代码加载本地HTML文件:


```csharp

browser.Load("file:///C:/path/to/index.html");

```


4. 与JavaScript交互:使用CefSharp提供的方法,可以在C#代码和JavaScript代码之间进行交互。例如,可以使用以下代码在JavaScript中调用C#方法:


```csharp

public class JsObject

{

public void ShowMessage(string message)

{

MessageBox.Show(message);

}

}


browser.RegisterJsObject("myObj", new JsObject());

```


在JavaScript中,可以使用以下代码调用C#方法:


```javascript

myObj.ShowMessage("Hello from JavaScript!");

```


上面的代码会在C#中弹出一个消息框,显示“Hello from JavaScript!”。


注意,为了保证安全性,CefSharp默认禁用了跨域请求。如果需要在CefSharp中进行跨域请求,可以在CefSharp的初始化代码中添加以下选项:


```csharp

var settings = new CefSettings();

settings.CefCommandLineArgs.Add("disable-web-security", "1");

Cef.Initialize(settings);

```


这样就可以在CefSharp中进行跨域请求了。


在线咨询
上一篇:HTML表单标签详解:如何用HTML标签打造互动网页?
下一篇:HTML 音频(Audio)

您的项目需求

*请认真填写需求信息,我们会在24小时内与您取得联系。

推荐阅读
友情链接 定襄县 珠海 沙坡头区 峄城区 清远 晋江市 网站制作
Copyright © 2002-2019 雨点网络设计有限公司 版权所有   冀ICP备11025394号
联系电话:   E-mail:279303980@qq.com  
主营业务:技术文章网站建设、网站定制、技术文章营销型网站建设、技术文章网站优化、技术文章微商城制作、三级分销系统开发
电话沟通
在线客服