如何防御Sniffer攻击
如果局域网要和Internet相连,仅仅使用防火墙是不够的。人侵者已经能从一个防火墙后面扫描,并探测正在运行的服务。应该关心的是一旦人侵者进人系统,他能得到些什么。你必须考虑一条这样的路径,即信任关系......
2007-08-18 关键字:路由器能替代防火墙吗?
路由器本身没有日志、事件的存储介质,只能通过采用外部的日志服务器(如syslog,trap)等来完成对日志、事件的存储;路由器本身没有审计分析工具,对日志、事件的描述采用的是不太容易理解的语言;路由器......
2007-08-18 关键字:驱除威胁 蓝牙手机安全攻防实战
周利是一个从事无线安全研究的技术专家,为了对蓝牙设备安全进行研究,周利决定在一家大型超市的入口执行一些攻击测试,以验证蓝牙手机中的安全问题和普遍的社会影响性。故事的另一个主角则是一部T610手机的用户......
2007-08-18 关键字:善于运用加密协议 确保无线网络安全(图)
如果目标客户端处于空闲状态,通过deauth攻击来捕获ARP包可能是比较困难的,这在一个真实环境的WLAN中可能不会发生,但在这个实验的WLAN下环境中则成了一个问题。如果Aireplay没有捕获到你......
2007-08-18 关键字:用MRTG在IIS 6.0上实现入侵检测功能
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备......
2007-08-18 关键字:黑客软件最常用的连接端口
以下这些是我搜集的一些黑客软件的连接端口,有些朋友经常问我一些关于端口名称的问题,我在这里做一个列表,将端口与名称集中公布,这样,方便你来分析端口的安全性,如果我的列表不全,或者你有新发现,或者是我这......
2007-08-18 关键字:Webmail攻防实战
从上面我们可以看到,webmail的安全问题不容乐观,如果要较好地解决它,一方面要增强webmail系统的安全性,另一方面则依赖于用户对webmail的正确使用,这些在上面都有讨论,在此就不赘述。如果......
2007-08-18 关键字:高级WIN2K ROOTKIT检测技术
传统的rootkit检测程序(那些我们经常在UNIX系统中见到的)只能检测一些已知的rootkit(这点使它变的像反病毒程序)或进行一些内核存储的扫描.例如Linux中就有一些工具扫描内核中的sysc......
2007-08-18 关键字:用MRTG在IIS 6.0上实现入侵检测功能
安装成功后,你需要立刻安全配置一下,我们大家都知道,SNMP在网络上决不是一个安全的协议,你可以通过http://support.microsoft.com/?kbid=324261这个连接来具体了解......
2007-08-18 关键字:如何使用FreeBSD防火墙保护企业网络
前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于......
2007-08-18 关键字:
