蚂蚁公社-安全您的网络 http://www.securitycn.net 蚂蚁公社-安全您的网络 的 技术研究 最近更新 zh-cn power by www.securitycn.net vitter@mail.securitycn.net 60 我的一台linux肉鸡的简单手工入侵检测过程 http://www.securitycn.net/html/research/service/6208.html 今天发现一台肉鸡上某人的ssh连到另外一台服务器上记录下了密码... 2009-09-03 15:59:43 安全服务 vitter 出处蚂蚁公社 内网渗透测试笔记 http://www.securitycn.net/html/research/vul/6207.html 最近渗透测试中遇到的几个值得注意的情况记录下... 2009-09-03 15:57:36 漏洞挖掘 vitter 出处蚂蚁公社 防范网页挂马攻击 从对WEB站点进行安全评估开始 http://www.securitycn.net/html/research/service/5723.html 对WEB站点进行安全评估是WEB安全防范处理过程中非常重要的一个环节它应当贯穿站点的整个生命周期对WEB站点实施安全评估的目的就是指安全评估人员使用相应的评估工具和技术经过一系列恰当的方法对WEB服务器本身服务器系统后台数据库系统及网络中已经实施的安全机制进行全面的检测和评估... 2009-05-04 17:20:01 安全服务 刘源 出处IT专家网 信息安全之专家谈风险评估过程中的风险 http://www.securitycn.net/html/research/service/5670.html 做信息安全的人都知道风险评估而我在这里不谈那些技术评估应用评估流程评估等评估过程中的问题只谈我们作为乙方在做咨询项目中通常都要做到的信息资产的风险评估而这个风险评估过程中的风险也是指的在评估过程中遇到的实施风险... 2009-04-20 13:06:10 安全服务 李达 出处蚂蚁公社 无线D.O.S之验证洪水攻击 http://www.securitycn.net/html/research/vul/5604.html 这里我们讲述的是有线D.O.S攻击的延伸--无线D.O.S中的其中一种类型验证洪水攻击... 2009-04-03 15:42:29 漏洞挖掘 Christopher Yang 出处IT168 浅谈逆向工程在网络安全研究中的运用 http://www.securitycn.net/html/research/vul/5086.html 在软件破解或者软件加密解密这个圈子里面大家对于逆向工程这个词语并不陌生因为大家兴趣爱好的原因使大家每天都在与逆向工程这个词语进行着斗争当然我们这里使用的逆向工程这个概念指的是计算机软件方面的逆向工程而没有包括逆向工程这个词语所包含的所有范围... 2008-11-13 00:00:00 漏洞挖掘 waterwave 出处IT专家网 一次小区内的无线路由入侵渗透测试 http://www.securitycn.net/html/research/vul/4833.html 前一段时间在我刚买无线路由的时候拿笔记本在家做了次小区里面的无线路由渗透测试籍此再次提醒大家无线路由安全问题应该引起重视... 2008-08-28 00:00:00 漏洞挖掘 vitter 出处蚂蚁公社 一次Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试 http://www.securitycn.net/html/research/vul/4271.html 一次Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试... 2008-04-08 00:00:00 漏洞挖掘 vitter 出处蚂蚁公社 电信数据网安全评估准则的研究 http://www.securitycn.net/html/research/service/3205.html 本文就电信数据网安全评估的若干关键问题包括电信数据网安全评估准则电信数据网风险分析方法电信数据网安全等级划分原理电信数据网安全评估过程电信数据网安全评估工具等进行了探讨... 2007-07-13 00:00:00 安全服务 佚名 出处蚂蚁公社 企业网络信息安全保护措施的探讨与实践 http://www.securitycn.net/html/research/service/2337.html 随着企业网络的普及和网络开放性共享性互连程度的扩大网络的信息安全问题也越来越引起人们的重视一个安全的计算机网络应该具有可靠性可用性完整性保密性和真实性等特点计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全还要保护数据安全... 2007-02-09 00:00:00 安全服务 佚名 出处蚂蚁公社 高手对付DDoS攻击的绝招 http://www.securitycn.net/html/research/service/2316.html 如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话那么面对当前DdoS众多伪造出来的地址则显得没有办法所以说防范DdoS攻击变得更加困难如何采取措施有效的应对呢?本文将为大家从两个方面进行介绍... 2007-02-08 00:00:00 安全服务 佚名 出处蚂蚁公社 Linux 内核文件系统与设备操作流程分析 http://www.securitycn.net/html/research/dev/2195.html 本笔记对 linux kernel 的文件系统操作以及设备操作进行了分析主要是针对 ext3 文件系统的 open 流程的分析... 2007-01-24 00:00:00 程序开发 sinister 出处Whitecell Security Systems 网上银行等电子支付平台的WEB登陆安全性简要分析 http://www.securitycn.net/html/research/vul/2080.html 网上银行以及电子商务支付平台的安全性不容乐观,尽管各网上银行采取SSL加密防止通过嗅探网络封包的方式截取密码对于防止WEB登陆时密码被窃取网上银行采取了安全控件或者动态软键盘的方法但考虑的仍不全面我们还是能采取相应的方法截获用户输入的密码... 2007-01-09 00:00:00 漏洞挖掘 xyzreg 出处www.xyzreg.net 一次linux肉鸡入侵检测 http://www.securitycn.net/html/research/service/1786.html &nbsp;作者baoz<BR><BR><A href="http://baoz.net/" target=_blank>http://baoz.net</A><BR><A href="http://xsec.org/" target=_blank>http://xsec.org</A><BR>1妹儿perlish(*)gmail.com or fatb@zzu.edu.cn (有时gmail收不到信或者会被当垃圾邮件过滤掉)<BR>欢迎转...... 2006-11-23 00:00:00 安全服务 baoz 出处baoz.net 安全漏洞杂谈 http://www.securitycn.net/html/research/vul/1785.html &nbsp;目录:<BR>&nbsp;&nbsp;一不同角度看安全漏洞的分类&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;二不同角度看待漏洞利用&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;三漏洞发掘方法&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;四漏洞等级评定&nbsp;&nbsp;&nbsp;&...... 2006-11-23 00:00:00 漏洞挖掘 watercloud 出处xfocus.org 解密企业安全风险评估 http://www.securitycn.net/html/research/analyse/1775.html &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 当前无论是政府还是企业对于自身的信息安全都非常关注因此企业信息安全风险评估再一次引起了业界的关注那么此类评估有什么标准对企业的价值又体现在何处呢<BR><BR><B><FONT color=#6f0d11 size=4>认识存在的...... 2006-11-22 00:00:00 行业分析 佚名 出处蚂蚁公社 安全是平的 从身份认证与内网安全说起 http://www.securitycn.net/html/research/analyse/1712.html 世界是平的是美国纽约时报专栏作家托马斯·弗里德曼今年最轰动的著作继早年的凌志汽车与橄榄树之后弗里德曼再一次将全球化的平坦之路呈现在全球读者面前只不过这次的主角是IT... 2006-11-08 00:00:00 行业分析 赵晓涛 出处网络世界 谁动了我们的DNS http://www.securitycn.net/html/research/analyse/1616.html &nbsp;本文遵从GPL协议欢迎转载<BR><BR>=------------------------------------------------------------------------=<BR><BR>---------[ Table of Contents ]<BR><BR>&nbsp;&nbsp;0x1&nbsp;&nbsp; - 前言<BR>&nbsp;&nbsp;0x2&nbsp;&nbsp; - 一些怪现象<BR>&nbsp;&...... 2006-10-17 00:00:00 行业分析 root 出处xfocus SYN flood攻击的原理及其防御 http://www.securitycn.net/html/research/vul/1578.html 介绍了SYN Flood攻击的基本原理详细地描述了目前几种比较有效的两种防御措施SYN-cookie技术和地址状态监控技术... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 服务器拒绝服务攻击的解决方法 http://www.securitycn.net/html/research/vul/1577.html   Internet给全世界的人们带来了无限的生机真正实现了无国界的全球村但是还有很多困扰我们的因素象IP地址的短缺大量带宽的损耗以及政府规章的限制和编程技术的不足现在由于多年来网络系统累积下了无数的漏洞我们将面临着更大的威胁网络中潜伏的好事...... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 典型D.D.O.S攻击原理及抵御措施 http://www.securitycn.net/html/research/vul/1576.html smurftrinootfntfn2k以及stacheldraht是比较常见的DoS攻击程序本文将对它们的原理以及抵御措施进行论述以帮助管理员有效地抵御DoS风暴攻击维护站点安全... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 DDoS攻击原理及防范 http://www.securitycn.net/html/research/vul/1575.html DDoS攻击原理及防范... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 DDoS的攻击原理与防御方法 http://www.securitycn.net/html/research/vul/1574.html DDoS的攻击原理与防御方法... 2006-10-11 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 分布式反射拒绝服务攻击新一代的DDoS攻击 的原理与防御 http://www.securitycn.net/html/research/vul/1463.html 分布式反射 新一代的DDoS攻击 的原理与防御... 2006-09-22 00:00:00 漏洞挖掘 佚名 出处蚂蚁公社 黑客经典之恶意SSH登录企图分析 http://www.securitycn.net/html/research/service/1395.html 本文回顾了使用"蜜罐"honeypot对恶意SSH登录企图进行分析的方法并提出了我们可以从这一活动中学到的东西接着本文给出了关于如何使自己的系统安全面对这些攻击的建议... 2006-09-15 00:00:00 安全服务 佚名 出处蚂蚁公社 入侵检测及其对未来网络安全发展的探讨 http://www.securitycn.net/html/research/analyse/1186.html <P>随着网络安全风险系数不断提高曾经作为最主要的安全防范手段的防火墙已经不能满足人们对网络安全的需求作为对防火墙及其有益的补充IDS入侵检测系统能够帮助网络系统快速发现攻击的发生它扩展了系统管理员的安全管理能力包括安全审计监视进攻识别...... 2006-08-16 00:00:00 行业分析 佚名 出处securitycn 无规矩难成方圆 聚焦信息安全服务管理问题 http://www.securitycn.net/html/research/analyse/1018.html <SPAN id=zoom> <P style="TEXT-INDENT: 2em"><B>服务渐成安全之重</B> </P> <P style="TEXT-INDENT: 2em">当信息安全产品市场快速发展到一定阶段的时候信息安全服务自然就会形影相随地发展起来这已是在国外信息安全市场上得到验证的一个产业规律IDC的报告所提供...... 2006-07-19 00:00:00 行业分析 崔光耀 出处信息安全与通信保密 网络与信息安全研究热点浅析 http://www.securitycn.net/html/research/analyse/975.html 网络与信息安全研究热点浅析... 2006-07-11 00:00:00 行业分析 佚名 出处蚂蚁公社 IDS开发商和研究者应认真考虑的问题 http://www.securitycn.net/html/research/analyse/846.html 对于IDS的设计者和实现者来说研究所使用的数据源权衡使用这些数据源的利弊以及是否可能有更好的方法都是至关重要的... 2006-06-21 00:00:00 行业分析 佚名 出处蚂蚁公社 FireFox 1.0.7 编译方法及步骤 http://www.securitycn.net/html/research/dev/49.html <P>  根据 Mozilla 官方网站上的编译步骤操作总会遇到各种各样的错误提示以下是在虚拟机环境下验证通过的编译步骤</P> <P>1准备工作</P> <P>  1) 依次安装 Visual C++ 6, Visual C++ Service Pack 5, Visual C++ Processor Pack<BR>  <BR>  2) 安装 c...... 2006-02-27 00:00:00 程序开发 佚名 出处大成天下 基于Webshell的sniffer可行性研究 http://www.securitycn.net/html/research/vul/48.html <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TR> <TD vAlign=top align=left width="98%" bgColor=#f7fbfe height=142><SPAN class=top11> <P> <P><FONT size=2>前言:<BR><BR>幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经...... 2006-02-27 00:00:00 漏洞挖掘 佚名 出处hhuai.cn 程序行为追踪API TRACING http://www.securitycn.net/html/research/dev/47.html <H1 id=articlename><FONT size=1></FONT>&nbsp;</H1> <DIV class=content id=Zoom> <P>  对木马类程序处理多了就渐渐觉得静/动态手工分析过程在很大程度上都是重复劳动总要先花半个钟头了解程序特性手工分析时还生怕漏掉某项隐蔽的关键操作导致最终清除不彻...... 2006-02-27 00:00:00 程序开发 佚名 出处大成天下 企业秘密保护与陷阱网络 http://www.securitycn.net/html/research/service/46.html <DIV class=content id=Zoom><BR><TR><TD height="142" valign="top"> <P>  前些时候考虑企业秘密保护时认为陷阱网络能够在其中发挥一定的作用因此做了些构思基于一定的访问控制策略违规者发送的数据将被透明地转发至陷阱主机但对正常操作者毫无影响</P>...... 2006-02-27 00:00:00 安全服务 佚名 出处大成天下 Linux(RedHat)主机加固 http://www.securitycn.net/html/research/service/45.html <P>Linux(RedHat)主机加固<BR><BR>序<BR>众所周知网络安全是个很重要的课题而对于Linux这个源代码开放的操作系统是公认的比较安全的系统一旦Linux系统中发现漏洞Internet上来自世界各地的志愿者会踊跃修补它然而系统管理员往往不能及时地得到信息并进行更正...... 2006-02-27 00:00:00 安全服务 佚名 出处vfocus *nix下溢出获取root的感想 http://www.securitycn.net/html/research/vul/15.html <H3 class=title>*nix下溢出获取root的感想</H3> <P>今天看到篇文章默认Samba版本在RedHat 9上的溢出获取root演示</P> <P>从近日对被黑服务器的安全分析来看我找到该用户提升权限的工具他是利用了Samba的安全漏洞提升为了ROOT<BR>这几天服务器因为要放到公...... 2006-02-24 00:00:00 漏洞挖掘 佚名 出处vfocus 使用rsync从linux到linux或到windows对网站进行镜像备份 http://www.securitycn.net/html/research/analyse/14.html <CENTER><B><FONT size=3>使用rsync从linux到linux或到windows对网站进行镜像备份</FONT></B><BR></CENTER> <P> <BLOCKQUOTE><BR><FONT class=b1>BYvitter (Vitter@safechina.net)<BR>Our Webhttp://www.safechina.net<BR>My Webhttp://www.vfocus.net<BR>My Bl...... 2006-02-24 00:00:00 行业分析 佚名 出处vfocus 国内网络安全风险评估市场与技术操作 http://www.securitycn.net/html/research/service/13.html <STRONG>版本控制<BR><BR></STRONG><EM>  v0.1 04/01/2004 文档创建包含大量示例文件内部发布<BR>  v0.2 04/19/2004 删除部份敏感信息增加国内市场分析BS7799和OCTAVE概述后对外发布</EM> <P>  近两年网络安全风险评估渐渐为人们所重视不少大型企业尤...... 2006-02-24 00:00:00 安全服务 佚名 出处xfocus