利用反弹技术进行DDoS攻击的分析
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet......
2007-07-02 关键字:什么是入侵及入侵检测系统
Anderson在1980年给出了入侵的定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。网络入侵(hacking)通常是指具有熟练地编写和调试计算机程......
2007-07-02 关键字:从物理隔离走向安全隔离
“要确保网络安全吗?那就断开网络吧!”这句话并非玩笑。在政府、金融、航天、军事等行业和部门物理隔离技术及产品已经开始发挥着重要的作用。但是这已经不是传统意义上的物理隔离,而是保证信息交换的安全隔离了。......
2007-07-02 关键字:Skype将是黑客最佳搭档?
剑桥大学一名专家指出,如果你想发起一场DoS(拒绝服务)攻击,Skype将是一款理想的VoIP工具。剑桥大学的Jon Crowcroft称控制远程僵尸网络的信息可以隐藏在Skype等软件发出的VoIP......
2007-07-02 关键字:思科安全代理关联机制简介
总体而言,思科安全代理的工作原理非常简单。它的任务就是拦截应用和操作系统之间的系统调用,对其进行关联,针对一组行为规则比较所关联的系统调用,再根据比较结果制定“允许”或者“拒绝”决策。这个流程被称为I......
2007-07-02 关键字:从漏洞及攻击分析到NIDS规则设计
谈到NIDS,这个产品最为人所诟病的往往就是大量的误报和漏报,满屏乱滚的误报使管理员麻木和厌烦,失去使用的兴趣,漏报则会使管理员怀疑NIDS的检测能力,明明主机已经被入侵了在NIDS的日志中却找不到有......
2007-07-02 关键字:下一代入侵检测关键技术分析
入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作,他首次提出了“威胁”等术语,这里所指的“威胁”与入侵的含义基本相同,将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企......
2007-07-02 关键字:如何寻找黑客站点以及更多的黑客站点
为宣布和宣传他们自己的站点,很多黑客联合在一起。大多数黑客站点提供有关黑客世界的信息,这些信息是以黑客的观点表达的,常常为主流媒体所忽略。在黑客的站点上,您会发现在较为流行的操作系统上最新发现的安全漏......
2007-07-02 关键字:加强网络安全 打一场QQ攻击的反击战
让我们先来剖析一下由QQ产生的两种攻击形式: 泄漏的网络信息导致攻击 QQ也是通过互联网传播信息的,所以它也必须遵循网络的数据包传输方式,既然如此,它的信息包文件也必定包括了本机的网络信息,如......
2007-07-02 关键字:五种“网络钓鱼”实例解析及防范
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。 “网络钓鱼”的主要手法 一......
2007-07-02 关键字:
