|
用MRTG在IIS 6.0上实现入侵检测功能 2006-03-12 |
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流...[全部内容] |
|
如何在评测之外粗略评价NIDS的检测能力 2006-03-12 |
文章来自于stardust@xfocus.org.转载请写明出处及作者。谢谢!现在很多企业都力图通过增加设备投入来加强自身网络的安全性,继防火墙之后入侵检测类产品已经越来越多地被列入了采购的清单。由于看好这块市场,很多并不具备足够研发实力的纷纷推出了所谓有自主知识产权的...[全部内容] |
|
用PERL实现一个简单的NIDS 2006-03-12 |
随着对网络安全需求的深入开发,基于网络的入侵检测技术已经成为一个重要且有意思的研究方向。想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码,最好的办法莫过于自己去写一个NIDS程序,只有那样才能真正体会到一些NIDS的实现需求和设计妙处。本质上说NIDS只...[全部内容] |
|
高级WIN2K ROOTKIT检测技术 2006-03-12 |
高级WIN2K ROOTKIT检测技术(执行路径分析)原文: http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-paper.pdf作者: Jan Krzysztof Rutkowski发表时间: July 2003翻译: mslug主页: www.safechina.net(译著:由于格式的原因,图片请参...[全部内容] |
|
Honeypot技术讲解 2006-03-12 |
Honeypot技术讲解http://www.xfocus.orgemail:Morrison@xfocus.org引言:我的一个好朋友前两天和我聊天的时候告诉我了一个故事:他在网上认识了一个人,告诉说自己是个网络黑客,而且说目前在国内没有进不去的主机。我的朋友被震住了,这样的水平太高了,但同时又心有疑...[全部内容] |
|
翻译:UNIX系统下的应急响应工具介绍(二) 2006-03-12 |
UNIX系统下的应急响应工具介绍第二部分 文件系统工具原作者:Holt Sorenson 原文:《Incident Response Tools For Unix, Part Two: File-System Tools》last updated October 17, 2003 来源:http://www.securityfocus.com/infocus/1738翻译:Refdomwww.xfo...[全部内容] |
|
翻译:UNIX系统下的应急响应工具介绍 2006-03-12 |
原文:Incident Response Tools For Unix, Part One: System Tools by Holt Sorenson last updated March 27, 2003 翻译:Refdom原文来源:http://www.securityfocus.com/infocus/16792003-10-20 (注:这是一篇基础的应急工具介绍文档。适合经验...[全部内容] |
|
Bro:一个开放源码的高级NIDS系统 2006-03-12 |
在介绍Bro之前先总结一下几个常见的开放源码NIDS系统:Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具,广泛使用在对检测准确性要求不高的非高速网络环境下。...[全部内容] |
|
LKM 注射 2006-03-12 |
==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f|=----------------=[ Infecting loadable kernel modules ]=----------------=||=------------------------------...[全部内容] |
|
优化NFR之一 --MSSQL Hello Buffer Overflow 2006-03-12 |
优化NFR之一―――MSSQL Hello Buffer Overflowbenjurry benjurry@xfocus.orghttp://www.xfocus.orghttp://www.xfocus.net2003-8-10 凌晨3点 目 录1. 前言 32. 报警信息 ...[全部内容] |