常见IP碎片攻击详解
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在I......
2007-06-13 关键字:新形势下的网络防毒建议
病毒技术的新动向鉴于最近一段时间蠕虫病毒的流行,有必要采取一些技术和管理措施以降低病毒对企业造成的影响。与传统通过软盘、光盘方式传播的文件型和引导型病毒不同,目前病毒的传播方式,在使用的技术和带来的危......
2007-06-13 关键字:路由器/防火墙近期相关漏洞
Zone Labs ZoneAlarm Vet病毒引擎OLE处理漏洞 受影响系统:Zone Labs ZoneAlarm Security Suite、Zone Labs ZoneAlarm An......
2007-06-13 关键字:部署WSUS群
针对漏洞的蠕虫袭卷全球,引起了广大用户对补丁的高度重视。及时地安装微软补丁已被网管员们列入网络安全议事日程。 目前,微软提供了Windows Update站点和自动更新服务组件,通过互联网,Wind......
2007-06-13 关键字:Unix近期相关漏洞
SGI ProPack系统ArrayD ARShell远程权限提升漏洞 受影响系统:SGI ProPack 4.0/3.0 SP6/3.0 SP5。 不受影响系统:SGI ProPack 3.0 ......
2007-06-13 关键字:常见后门伪装、检测、防范技巧大揭密
黑客攻击的方式很多,比如通过获取口令、电子邮件、植入木马后门程序、寻找系统漏洞等方式攻击。相对而言,又以植入后门木马程序,即常说的特洛伊木马最为普遍。它会想方设法在我们的系统中隐藏一个可以自动运行的程......
2007-06-13 关键字:网络与安全:一场关于路与车的讨论
近两年来,很多用户发现,许多传统的网络公司也都在关注网络安全问题。例如Cisco的“自防御网络”,华为3Com公司的“i3SAFE安全架构”等等。网络公司的这种“转向”,是企业网络应用的发展使然,还是......
2007-06-13 关键字:健全网络防毒体系
目前的绝大多数恶性病毒都是利用操作系统漏洞攻击企业网络的,如何高效、及时地修复整个网络中的所有系统漏洞成为企业防毒的重要一环。因此,瑞星在其瑞星杀毒软件2005版中引入了漏洞扫描功能。 瑞星的漏洞管......
2007-06-13 关键字:Unix近期相关漏洞
FreeBSD系统中存在Jail() Devfs规则组绕过漏洞 受影响系统:FreeBSD 5.x。 详细描述:由于在创建设备时没有充分检查节点类型的参数,任何用户都可以暴露牢笼中devfs加载......
2007-06-13 关键字:个性+透明:—WSUS新体验
令网管员们翘首以待的、SUS的换代产品Microsoft Windows Server Update Service(WSUS),终于在2005年6月正式推出了。虽然微软在《WSUS白皮书》中罗列了众......
2007-06-13 关键字:
