|
一次linux肉鸡入侵检测 2007-03-13 |
创建时间:2007-01-02文章属性:原创文章提交:fatb (fatb_at_security.zz.ha.cn)
#本文还在继续修改完善中,想得到最新版请关注http://baoz.net 和http://xsec.org
作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu...[全部内容] |
|
一个评价入侵检测系统漏洞攻击检测覆盖面的指标 2006-10-14 |
对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们来讨论一下这个问题,在此提出一个可操作的量化指标。1....[全部内容] |
|
用Snort从原理上检测MS05-051攻击 2006-03-12 |
MS05-051漏洞及相关的攻击代码和蠕虫已经出现一些日子了,从IDS的角度来看,如何检测利用MS05-051漏洞的攻击呢?Snort虽然提供了一些规则来检测攻击相关的请求,但并远不是攻击本身:alert udp $EXTERNAL_NET any -> $HOME_NET 1024: (msg:"NETBIOS DCERPC DIRECT-UD...[全部内容] |
|
从漏洞及攻击分析到NIDS规则设计 2006-03-12 |
一谈到NIDS,这个产品最为人所诟病的往往就是大量的误报和漏报,满屏乱滚的误报使管理员麻木和厌烦,失去使用的兴趣,漏报则会使管理员怀疑NIDS的检测能力,明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品,漏报和误报产生的原因是多方面,但其中...[全部内容] |
|
Bro NIDS的规则 2006-03-12 |
规则机制的引入--------------从初始的设计来看,Bro NIDS的实现方法是类似于NFR,实现一个脚本解析引擎,向用户提供完整编程接口,用户通过编写脚本来分析网络流量,这样的设计可以使用户有极大的灵活性,理论上可以实现足够精细的分析和处理。但是脚本的编写、调试、维...[全部内容] |
|
Snort 2.x数据区搜索规则选项的改进 2006-03-12 |
Snort 2.x的规则选项与2.0以前的版本相比有了相当大的改进,有必要介绍和分析一下。首先翻译一下Snort使用手册中相关的规则选项说明。由于这个手册写的极烂,很多地方意思表述重复冗长,用词不准确,而且还有些明显的错误,应该仔细说明的地方反而没有说明,叙述顺序上也...[全部内容] |
|
Bro NIDS的安装与配置 2006-03-12 |
Bro是一个目前比较活跃的开源NIDS系统,差不多两年前我写过一个有关它特性的帖子。Bro:一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日子陆续收到一些要求详细介绍如何使用的反馈,因此也就起了写个Bro相关系列文章的意,本篇作为此系...[全部内容] |
|
Linux下用gdb检测内核rootkit 2006-03-12 |
★Linux下用gdb检测内核rootkit+---------------------------------+| 译/ayazero www.ph4nt0m.org || Contact:zhaoyan@nsfocus.com || Date:2004/11/23 &...[全部内容] |
|
无线入侵检测系统 2006-03-12 |
说明 现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络...[全部内容] |
|
使用Honeypots同Internet蠕虫作斗争 2006-03-12 |
使用Honeypots 同Internet 蠕虫作斗争 2003年夏天,对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦!也给广大网民留下了悲伤的回忆,这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了,以往...[全部内容] |