入侵检测系统:入侵检测系统的正确使用思路方法

2009-9-12 | 0 Comment
来源:人民网随着网络安全风险系数不断提高曾经作为最主要安全防范手段防火墙已经不能满足人们对网络安全需求  作为对防火墙及其有益补充IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击发生扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高了信息安全基础结构完整性  IDS被认为是防火墙的后第 2道安全闸门它能在不影响网络性能情况下对网络进行监听从而提供对内部攻击、外部攻击和误操... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统:系统泄露密码入侵攻击分析

2009-9-12 | 0 Comment
Windows访问139端口时自动用当前用户、密码连接造成泄露用户密码虽然其密码是加密但样可以用来攻击  下面是SMB密码认证方式  WINDOWS139口访问过程箭头表示数据方向:  1.客户端--------------------建立TCP连接-----------------服务端  2.客户端-------客户端类型、支持服务方式列表等----------服务端  3.客户端------... [阅读全文]
标注:入侵检测系统的分类 网络入侵检测系统 arp入侵攻击 入侵检测系统

入侵检测系统:透视无线入侵检测系统

2009-9-12 | 0 Comment
现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统:系统泄露密码入侵分析

2009-9-12 | 0 Comment
WINDOWS访问139端口时自动用当前用户、密码连接造成泄露用户密码虽然其密码是加密但样可以用来攻击 下面是SMB密码认证方式WINDOWS139口访问过程箭头表示数据方向: 1.客户端--------------------建立TCP连接-----------------服务端 2.客户端-------客户端类型、支持服务方式列表等----------服务端 3.客户端---------服务器... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统:无线入侵检测系统的应用及其优缺点

2009-9-12 | 0 Comment
现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

okuma系统后处理:一次系统被入侵后的处理

2009-9-12 | 0 Comment
作者:netxport 前言:由于工作特殊性接触到这些东西这篇文章仅仅对简单入侵作分析不具有rootki的类内核级木马!高手见笑仅供参考 正文:刚刚当上学校某站系统管理员负责3台主机先检查下发现台主机skin目录有如下文件存在呵呵刚上岗就发现问题嘻嘻好好表现 可以肯定此主机被入侵 操作: 1 系统采用2003+iis6.0 NTFS分区格式权限设置正常Pcanywhere10.0远程管理页面... [阅读全文]
标注:入侵检测系统的分类 网络入侵检测系统 入侵检测系统 okuma系统后处理

入侵检测系统:无线入侵检测系统

2009-9-12 | 0 Comment
转自:http://www.juntuan.net 现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统: 9招突破入侵检测系统

2009-9-12 | 0 Comment
作者:xyzreg[E.S.T] 来源:邪恶 8进制 中国 注:此文已发表在黑客防线2004年第12期上版权归其所有 入侵检测系统英文简写为IDS顾名思义它是用来实时检测攻击行为以及报告攻击如果把防火墙比作守卫网络大门门卫话那么入侵检测系统(IDS)就是可以主动寻找罪犯巡警 因而寻求突破IDS技术对漏洞扫描、脚本注入、URL攻击等有着非凡意义同时也是为了使IDS进步趋向完善 ... [阅读全文]
标注:入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统:有关飞龙文章系统入侵的小结

2009-9-12 | 0 Comment
转自:http://wrsky.com/ 1.2号在老兵站上看到他写测试报告仔细研究了天决定写下在几次入侵后小结束希望能给大家有所帮助 由于admin_usermanage.asp?Action=Add页不需要SESSION验证所以当你注册个帐号后网页会自动转入index.asp,然后把index.asp改为admin_usermanage.asp?Action=Add便会进入添... [阅读全文]
标注:入侵管理系统 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

入侵检测系统:入侵检测系统分析及其在Linux下的实现

2009-2-12 | 0 Comment
  作者:北京理工大学计算机科学工程系 薛静锋 李志强     、入侵检测系统分析    1.1 什么是入侵检测系统    所谓入侵是指任何试图危及计算机资源完整性、机密性或可用性行为而入侵检测顾名思义便是对入侵行为发觉它通过从计算机网络或系统中若干   关键点收集信息并对这些信息进行分析从而发现网络或系统中是否有违反策略行为和遭到袭击迹象进行入侵检测软件Sof... [阅读全文]
标注:入侵检测系统的分类 网络型入侵检测系统 网络入侵检测系统 入侵检测系统
1 共1条 分1页