一谈到NIDS,这个产品最为人所诟病的往往就是大量的误报和漏报,满屏乱滚的误报使管理员麻木和厌烦,失去使用的兴趣,漏报则会使管理员怀疑NIDS的检测能力,明明主机已经被入侵了在NIDS的日志中却找不到......
2007-07-03 关键字:经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻......
2007-07-03 关键字:1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低".... 2.如何防止asp木马? 基于FileSystemObject组件的asp......
2007-07-03 关键字:VoIP的安全策略 你是否听说过最新的VoIP钓鱼伎俩—Vishing的恶名? 它的运行流程如下:易受骗的用户会收到一封电子邮件(或者一个电话),被告知他的信用卡信息正在被人盗看,然后让他赶紧拨打某个......
2007-07-02 关键字:周一发表的一份报告称,如果企业不仅检查用户的身份而且也检查登录到其网络上的机器的身份,那么对企业进行的10次计算机攻击中就有8次可以避免。 由BIOS制造商Phoenix Technologies资助......
2007-07-02 关键字:以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。......
2007-07-02 关键字:PHP语法的强大是ASP望尘莫及的,仅一个:就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PH......
2007-07-02 关键字:防火墙作为实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。......
2007-07-02 关键字:美国政府1993年颁布了EES标准(Escrow EncryptIonStandard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危......
2007-07-02 关键字:一.UNIX系统的基本安全机制 1.用户帐号 用户帐号就是用户在UNIX系统上的合法身份标志,其最简单的形式是用户名/口令。在UNIX系统内部,与用户名/口令有关的信息存储在/etc/pass......
2007-07-02 关键字: