正如复杂的家庭安全系统可能包括摄像机、探测器及监控设备监视室内的可疑活动,譬如有人未经擅自闯入,入侵检测系统(IDS)也会警告IT系统管理员网络环境边界内部的潜在安全危胁。与被更为广泛的IT安全规划吸纳的其它传统安全技术一样,入侵检测系统在过去五年已日益成为安全解决方案的一个必要条件。 然而,入侵检
声明: 1、您所看到的是《个人网络用户的安全与维护指南》一文的文本稿,本文已经在《计算机应用文摘》增刊《网络之门》发表,传统媒体如欲转载请同该杂志社联系,获得许可方可转载。 2、本文作者seak(哈工大紫丁香站ID)许可本文可转载于任何非商业BBS、新闻组和WEB站点。但严禁改动、删节或添加或局部抄袭、改头
介绍 这篇文章集中讨论Linux平台上的几种基于主机的入侵检测系统。而且,我还会介绍一下如何安装这些软件包、它们有什么用处以及在什么情况下使用这些软件包。 系统安全101 这篇文章假定你已经有了一些系统安全的基本知识。而且,为了防止来自Internet的入侵也已经采取了一些基本的安全防范措施。这些措施包括
通过NetBIOS入侵 所有的入侵都涉及到以root或admin权限登录到某一计算机或网络。入侵的第一步往往是对目标计算机或的端口扫描(portscan)。建立在目标计算机开放端口上的攻击是相当有效的。N T机器的端口信息的显示和UNIX的不同。因此,一般能区分出目标计算机所运行的是哪个操作系统。 攻击NT为基础的网络时,Net
把这篇文章献给那些已经或正在成为一名黑客的同学,希望大家在破解别人的同时能同时注意到自身的安全。:) 在1991年1月7号,一个黑客,他确信自己发现了我们的Internet网关计算机的sendmail的一个DUBUG漏洞的黑客,试图获得我们的password文件,我“送”给他了一份。 在几个月中,我们引诱这名黑客作各种快乐的尝试,
近年来,用户对网络入侵检测系统(NIDS)的需求不断增长。NIDS摆脱了固有的程式,从原来单纯的只注重各种极限数值,发展到今天全方位、多角度的管理。企业用户通过各种NIDS解决方案,可以进行诸如设备管理、事件查看及处理、更新等操作。 近期,Cisco推出了VPN/Security管理方案(VPN/Security Management Solution
近期因撞机事件导致我国网站被黑事件有愈演愈烈之势,关于黑客的消息在各大网站的论坛上讨论的沸沸扬扬。其中最为人关注的是美国黑客组织poizonb0x,据称他们已攻陷了150个左右的中国网站(此数目未经证实)。我们这里姑且不去理会具体数目,从国外的黑客论坛上来看,poizonb0x攻击的目标主要是采用window NT操作系统的网站
by xundi 今天早上一个朋友问我,说啥工具发现网络中被嗅探的比较好,我说 ISS的antiSniffer不行吗,他说太慢!后来记起来以前逛网路的时候看到过 这样的一个程序,也是antisniffer类型的,所以又把其找了出来. Sentinel主要是设计思想是portable,arrcurate implementation,就是说 小巧点,精确实
什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。 Q:何为拒绝服务攻击? A:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击
TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 一、Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些方案。例如,"安全协议3号(SP3)"
⒈Telnet ⑴虚拟终端 Telnet的魔力在于它在两个远隔千里的主机之间建立起了一条ASCII终端连接,其中 成功地使用了虚拟终端的技术。 一个虚拟终端至少在表现形式上等同于两台机器之间的一个串行的硬连线式连接。 ⑵Telnet的安全性历史 在一些安全性报告中多次交Telnet的问题列上黑名单。Telnet的安全性
进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击
DoS(Denial Of Service),拒绝服务的缩写,是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度
本文是一简单的关于SHIFFER的描述,对于不太知道SNIFFER的人来说可能适用,高手就免进了,要深一层次的就看如袁哥,BACKEND写的文章吧。 什么是SNIFFER呢? 一般我们在讲的SNIFFER程序是把NIC(网络适配卡,一般如以太网卡)置为一种叫promiscuous杂乱模式的状态,一旦网卡设置为这种模式,它就能是SNIF
对于QQ密码的破解软件,相信大家都有所闻,有远程破解的,也有本地破解的。最近我发现了一个QQ密码的破解软件,下面就介绍该软件如何工作以及怎样对这种软件进行防范。 知: 这里将要讲到的软件是“FalseQQ”,这个QQ密码破解的软件是在本地破解密码的。它能将曾经在本地机器上运行过的QQ账号的密码一一破解
新浪科技讯 美国纽约当地时间11月26日(北京时间11月27日)消息,RealNetworks公司的流媒体播放软件RealOne Player和Real Player被发现存在三个致命的漏洞,黑客可以利用这些漏洞来入侵并控制用户的电脑,全球范围内的1.15亿用户都将受到影响,不过目前RealNetworks公司已经提供了用于弥补这些漏洞的补丁。 这三个漏
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。 防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章! 什么是IPC漏洞 IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个
今年10月份,DDoS攻击又开始猖獗,全球13台互联网域名解析服务器被攻破,险些造成世界互联网的灾难! 拒绝服务(DoS/DDoS)攻击最早可追述到1996 年,在2000年发展到极致。全球包括Yahoo、CNN、eBay在内的十多个著名网站都遭遇过这种流量堵塞技术的攻击,仅Yahoo一家就造成了50万美元的损失。
SSH 隧道提供了访问 CVS 资源库的安全方式。学习如何安装 Cygwin 开放源码 OpenSSH 为 Microsoft Windows 平台上的 WebSphere Application Server 开发人员提供了一种安全机制。 简介 去年冬天,我和我的一个同事正致力于一系列论文,我们用电子邮件进行联系。这是一种麻烦的做事方式,我们确实需要建立一个中央 CVS