来源:人民网随着网络安全风险系数不断提高曾经作为最主要安全防范手段防火墙已经不能满足人们对网络安全需求　　作为对防火墙及其有益补充IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击发生扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高了信息安全基础结构完整性　　IDS被认为是防火墙的后第 2道安全闸门它能在不影响网络性能情况下对网络进行监听从而提供对内部攻击、外部攻击和误操... [阅读全文]

现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]

WINDOWS访问139端口时自动用当前用户、密码连接造成泄露用户密码虽然其密码是加密但样可以用来攻击 下面是SMB密码认证方式WINDOWS139口访问过程箭头表示数据方向: 1.客户端--------------------建立TCP连接-----------------服务端 2.客户端-------客户端类型、支持服务方式列表等----------服务端 3.客户端---------服务器... [阅读全文]

现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]

转自:http://www.juntuan.net 现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁... [阅读全文]

作者:xyzreg[E.S.T] 来源:邪恶 8进制 中国 注:此文已发表在黑客防线2004年第12期上版权归其所有 入侵检测系统英文简写为IDS顾名思义它是用来实时检测攻击行为以及报告攻击如果把防火墙比作守卫网络大门门卫话那么入侵检测系统(IDS)就是可以主动寻找罪犯巡警 因而寻求突破IDS技术对漏洞扫描、脚本注入、URL攻击等有着非凡意义同时也是为了使IDS进步趋向完善 ... [阅读全文]

1.思路:突破xp系统远程访问限制实现文件传输和远程登陆 2.工具:rpc漏洞扫描工具、溢出工具pstools工具包 3.步骤 1)步骤:rpc漏洞扫描: 推荐使用retinarpcdcom.exe(eeye公司推出专门针对RPC漏洞扫描工具) 图形界面在剑鹰网络安全小组有下载 2)步骤 2:远程溢出: 在剑鹰网络安全小组有很多该类工具下载我用xp.exe,溢出成功率极高 ... [阅读全文]

第章 入侵检测系统概念　　　　当越来越多公司将其核心业务向互联网转移时候网络安全作为个无法回避问题呈现在人们面前传统上公司般采用防火墙作为安全第道防线而随着攻击者知识日趋成熟攻击工具和手法日趋复杂多样单纯防火墙策略已经无法满足对安全高度敏感部门需要网络防卫必须采用种纵深、多样手段和此同时当今网络环境也变得越来越复杂各式各样复杂设备需要不断升级、补漏系统使得网络管理员工作不断加重不经意疏忽便有可能造... [阅读全文]