CMU-CERT版本

目前已经发布至r6.2版本

CMU-CERT r1版本内容

r1内容如下

logon.csv内容

• 字段:id，date,user，pc，activity(logon/logoff)
• 注销需要先登录
• 一些登录在下班后进行
  -下班后的登录和下班后的u盘使用是显著的。
• 登录先于其他PC活动
• 屏幕解锁记录为登录。屏幕锁定不被记录。
• 任何特定用户的日常习惯都会持续
  -开始时间(+少量差异)
  -工作日长度(+少量差异)
  -下班后工作:一些用户会在下班后登录，大多数不会
• 5天工作周:每日用户登录只发生在工作日。
  (用户可以在周五晚上下班后登录，直到周六早上才会注销)
• 部分员工离开组织:从终止当天的默认开始时间开始，没有新的登录活动
• 1千名用户，每人分配一台电脑
• 一些用户除了分配给他们的PC外，还使用了100台共享机器。它们是在计算机实验室的意义上共享的，而不是在Unix服务器或Windows终端服务器的意义上。
• 12名具有全局访问权限的系统管理员(1000名用户中的12名:工作角色= IT管理员)

decive.csv内容

• 字段:id，date，user，pc，activity(Connect/Disconnect)
• 有些用户使用u盘
• 某些连接事件可能会遗漏断开连接事件，因为用户可以在移除驱动器之前将机器断电
• 用户要么是u盘用户，要么不是。这是二进制的。用户使用u盘的频率并不显著。

HTTP.csv内容

• 字段:id，date，user，pc, url
• 在每日登录和每日注销之间，每天最多访问15个url
• 每天下班后最多访问5个url
• 使用RTG (www.cs.cmu.edu/~christos/PUBLICATIONS/pkdd09_rtg.pdf)生成一些后期处理步骤。
• 警告:大多数域名是随机生成的，所以有些可能指向恶意网站。如果参观其中任何一个，请谨慎行事。

LDAP and Administrative records

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-TaVJVdXg-1712650161087)]