MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流...[全部内容]

文章来自于stardust@xfocus.org.转载请写明出处及作者。谢谢！现在很多企业都力图通过增加设备投入来加强自身网络的安全性，继防火墙之后入侵检测类产品已经越来越多地被列入了采购的清单。由于看好这块市场，很多并不具备足够研发实力的纷纷推出了所谓有自主知识产权的...[全部内容]

随着对网络安全需求的深入开发，基于网络的入侵检测技术已经成为一个重要且有意思的研究方向。想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码，最好的办法莫过于自己去写一个NIDS程序，只有那样才能真正体会到一些NIDS的实现需求和设计妙处。本质上说NIDS只...[全部内容]

高级WIN2K ROOTKIT检测技术(执行路径分析)原文: http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-paper.pdf作者: Jan Krzysztof Rutkowski发表时间: July 2003翻译: mslug主页: www.safechina.net(译著:由于格式的原因,图片请参...[全部内容]

Honeypot技术讲解http://www.xfocus.orgemail:Morrison@xfocus.org引言：我的一个好朋友前两天和我聊天的时候告诉我了一个故事：他在网上认识了一个人，告诉说自己是个网络黑客，而且说目前在国内没有进不去的主机。我的朋友被震住了，这样的水平太高了，但同时又心有疑...[全部内容]

UNIX系统下的应急响应工具介绍第二部分   文件系统工具原作者：Holt Sorenson 原文：《Incident Response Tools For Unix, Part Two: File-System Tools》last updated October 17, 2003 来源：http://www.securityfocus.com/infocus/1738翻译：Refdomwww.xfo...[全部内容]

原文：Incident Response Tools For Unix, Part One: System Tools by Holt Sorenson last updated March 27, 2003 翻译：Refdom原文来源：http://www.securityfocus.com/infocus/16792003-10-20    （注：这是一篇基础的应急工具介绍文档。适合经验...[全部内容]

在介绍Bro之前先总结一下几个常见的开放源码NIDS系统：Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具，广泛使用在对检测准确性要求不高的非高速网络环境下。...[全部内容]

==Phrack Inc.==              Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f|=----------------=[ Infecting loadable kernel modules ]=----------------=||=------------------------------...[全部内容]

优化NFR之一―――MSSQL Hello Buffer Overflowbenjurry benjurry@xfocus.orghttp://www.xfocus.orghttp://www.xfocus.net2003-8-10 凌晨3点 目 录1.    前言    32.    报警信息    ...[全部内容]