入侵防御系统IPS,苹果熟了吗?
其实IDS 的发展道路可以借鉴防火墙的发展。防火墙早期从包过滤,应用代理发展起来,是从网络层应用及应用层解释开始,一步步关心起具体的协议;包过滤更关注分组的包头,应用代理关心分组的有效载荷,状态检测开......
2007-08-05 关键字:不用草木皆兵 四招对付捆绑木马
其实很多牧“马”者是利用Windows默认的“隐藏已知类型文件扩展名”,比如把木马文件改名为a.jpg的形式,同时文件图标又用常见图像图标来增强迷惑性,如图3所示,这里a.jpg实际上是a.jpg.e......
2007-08-05 关键字:道高一尺魔高一丈:安全防御的动感魅力
当前安全产品的发展理念出现两种不同方向:一种是将多个厂商的技术组合在一起构成统一威胁管理产品,另一种是融合多种设备功能于一体,并根据这一理念创造了网络安全平台。而后者正为更多的用户所接受。 为......
2007-08-05 关键字:如何一次性干掉牛皮癣般的木马
对于Win2000/XP用户而言,这个操作更简单了,只要在开机时按F8进入启动菜单,选“命令提示符的安全模式”,系统就会自动调用命令提示符界面作为外壳,直接在里面输入REGEDIT即可打开注册表编辑......
2007-08-05 关键字:安全问答:如何追查恶意邮件真凶
此外,根据你的描述,公司服务器可能存在病毒,那么一些后门程序完全可能在后台控制这台电脑,在所有者不知情的情况下发送邮件,因此IP地址的判断方法也不够科学。更为重要的是,邮件发送者也可以通过一些“黑客......
2007-08-04 关键字:查杀耗尽CPU资源的病毒
局域网中机器中毒了,一是在局域网上出现广播包(ARP)暴增,甚至把出口堵死;二是机器CPU资源耗尽。用任务管理器可以看到可疑的进程explored.exe和services.exe一起占用CPU近10......
2007-08-04 关键字:巧妙斩断伸向ADSL Modem的黑手
ADSL Modem获取了公网的IP地址,当攻击发生时,如果开启了路由方式,对该IP地址的攻击将全部由Modem承受。对于SOHO环境下的ADSL Modem,由于芯片处理数据能力的制约,突发......
2007-08-04 关键字:
