在局域网络上可能你听过所谓“广播模式”资料发送思路方法此种思路方法不指定收信站只要和此网络连结所有网络设备皆为收信对象但是这仅仅在局域网络上能够实行局域网络上机器不多(和Internet比起来 )如果象是Internet上有数千万主机本就不可能实施资料广播(至于IPMulticast算是种限定式广播RestrictedBroadcast唯有被指定机器会收到Internet上其他电脑还是不会收到)假... [阅读全文]

随着Internet应用迅速普及目前应用系统发展和Web更加紧密从办公系统到交易系统这种趋势日益明显由于Internet开放性强随的而来安全问题也日益突出对于大量出现面向应用攻击传统防火墙根本无能为力在这样情况下IPS设备开始出现在企业用户采购单中 IPS (入侵防御系统)含义　　IPS是英文“Intrusion Prevention ”缩写中文意思是入侵防御系统IPS 能够识别事件侵入、... [阅读全文]

位入侵MM电脑不速的客,结果却是他电脑被我攻陷.被我端了窝　　我这几天到晚上我就忙得要死,我MM朋友到晚上下班回来就让我帮她弄她电脑.唉,没办法,人家可什么也不懂啊,我只好显示下我"大虾风范"了.　　前几天她电脑中了鸽子,系统乱 7 8糟,玩游戏就出错,我让她找人重装系统,还吩咐她上网小心点.(这可得说下,别以为她住我家隔壁,我们在两个区别城市).MM今天早上就留言给我,系统装好了.叫我晚上帮她看... [阅读全文]

在区域网路上可能你听过所谓「广播模式」资料发送思路方法此种思路方法不指定收信站只要和此网路连结所有网路设备皆为收信对象但是这仅仅在区域网路上能够实行区域网路上机器不多(和Internet比起来)如果想是Internet上有数千万主机根本就不可能实施资料广播(至于IP Multi cast算是种限定式广播Restricted Broadcast唯有被指定机器会收到Internet上其他电脑还是不... [阅读全文]

以下是ASP代码并且使用了ip地址归属地查询　　　　%　　Sub StopInjection_it_security(Values)　　Dim regEx　　Dim IP　　Set regEx = New RegExp　　regEx.IgnoreCase = True　　regEx.Global = True　　　regEx.Pattern = "'|;|#|([\s\b+]... [阅读全文]

　　目: 　　代码: 　　对Apache进行简单操作以诱骗普通水货攻击者或者自娱自乐！！！ 　　　　思路方法: 　　代码: 　　修改几个Apache几个源代码文件然后自己编译 　　　　操作: 　　、文件操作 　　file:srcdir//ap_release.h 　　　　代码: 　　# AP_SERVER_BASEVENDOR "这里填写开发组织名例如:Micr... [阅读全文]

　　作者：洪小叶　　　　对于连接在Internet上的系统，可以说威胁无时不在。不计其数的潜在攻击者经常让系统管理员防不胜防。如果能及早检测到入侵者的踪迹，尽快洞察入侵者的意图，系统管理员将会非常的主动。在Solaris操作系统中有一个BSM（基本模块），可以将内核日志做得非常细致，这对管理员非常有帮助。而现在，Linux中也可以做到这一点了。 　　　　Linux上的NDS　　　　SNARE是一个... [阅读全文]

　　作者：洪小叶　　　　配置　　　　SNARE安装完成并开始运行后，还需要对其进行一些配置。就像syslogd监控程序有syslog.conf一样，auditd监控程序也有audit.conf文件。安装完成后，该文件会被置于/etc/audit目录下。应该说，该文件很直观，但为确保其格式正确，所以建议只通过GUI进行修改。要配置该文件，你可以到“Setup,Audit Configuration”... [阅读全文]

　　作者：洪小叶　　　　　安装　　　　需要注意的是，安装一个基于主机的入侵检测系统并不能为系统提供保护。它的目的是帮助管理员对潜在的攻击进行分析和记录。所以本文假设你安装SNARE的已经通过关闭不需要的服务、改变缺省的文件访问权限和安装了最新的补丁程序等措施使系统变得更加的稳固。 　　　　SNARE的应用程序包可以在InterSect的网站上(http://www.intersectallianc... [阅读全文]

　　作者：洪小叶　　　　内核测试　　　　　　内核测试需要占用更多的系统资源。一旦启动该功能，屏幕上立即显示出了大量的信息，而此时我们甚至根本就没有碰键盘。可以选择监控以下几个调用：open、setuid、setgid、chown、link、mkdir、chroot和exit。我只尝试了很少的命令(比如创建一个目录等)。我必须要关闭“即时打开日志”功能，因为信息在屏幕上显示得太快，我根本无法看清楚。... [阅读全文]