TechTarget中国网站推荐
您现在的位置:TT安全 > 开源安全工具
开源安全工具
新闻
技巧
专家答疑
Snort:入侵检测后如何识别和监控网络端口
2008-10-24
在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
Snort:为什么IDS值得关注?
2008-10-22
IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-10
之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
有功更有过 开放源码存在安全风险
2008-8-7
开放源码软件对于使用它的企业或者组织来说,却是一个重大的安全风险因素。因为在很多情况下,开放源码并没有遵守最起码的安全守则……
开源软件是否更安全
2008-6-18
对于一直困扰着商业软件和开源软件的某些安全问题,安全专家Jonathan Yarden进行了相关的调查。他说,在安全性与可靠性方面,商业软件已经远远落后于开源软件……
中小企业网管如何选择免费网络安全工具
2008-5-28
下面介绍的几款网络安全工具.谷歌公司有一款免费的安全工具,MetaSploit、KeePass、Splunk、Netwox、Helix等在免费和开源软件领域得到了国际社会广大网络用户的认可。
  页次:1/6  1 2 3 4 5 6 [下页] [末页]
原创技术专题
Nessus指南手册
假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。
这时候你就应该学会使用Nessus!这种免费工具提供了惊人的强劲性能设置,并且受到信息安全界的广泛支持。从发现一个新的漏洞,到Nessus配置一个更新脚本来消除这一漏洞,这一时间间隔很短。实际上,Nessus利用了通用漏洞披漏的机构体系。
Nmap应用指南
Nmap是一个著名的开源工具,它是在20世纪90后期出现的。2003年,在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器, 破坏发电厂的安全,Nmap因此受到了普遍关注。在现实生活中,Nmap主要用于确定网络上的主机,主机提供的服务,以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具,有人担心黑客帝国中的情况的出现,因为Nmap也是恶意黑客的利用的工具,被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南,包括在企业环境中,如何在windows和Linux平台上安装Nmap,以及Nmap的设置,运行和评估。 
网络安全
应用安全
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
保证网络路由器运行安全的十个技巧
路由器操作系统同网络操作系统一样容易受到黑客的攻击,而网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。那么路由器的安全如何保障呢?
新蠕虫攻击Windows智能手机
赛门铁克的研究人员已经发现了一种新蠕虫病毒试图攻击运行ARM处理器上的Windows CE平台的智能手机。赛门铁克说这种蠕虫病毒具有多种形态,也就是说可根据它遇到的流量……
化解无线网络的安全威胁 享受便利快捷
低档次无线局域网网络的不断普及,也容易给单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档次无线网络的安全威胁,享受组网的快捷、便利呢?
VoIP工具攻击威胁增加
VoIP安全可能不是很多IT安全专家或者网络管理员考虑的首要问题,而专家警告说VoIP通信的威胁正在增加。思科的网络工程师说攻击者有很多方法和工具可处理和截取VoIP通信……
查看所有网络安全>
信息安全
系统平台安全
防御间谍软件入侵的另外的主动措施
本文中将介绍防御间谍软件入侵的另外的主动措施:不管是过去还是现在,很多人都选择换到完全不同的浏览器,而不是仍然坚持微软和IE的不安全性……
安装服务包防御间谍软件入侵
IE目前不允许在BHO在没有经过用户允许的情况下安装,这样就防御了大量浏览器间谍软件在电脑中找到立足之地……
专家提醒:最近一周恶意网页每天增加5000个
专家提醒广大电脑用户,最近一周来互联网上平均每天增加恶意网页高达5000个左右,这些恶意网页大多数是被“挂马”的,一旦用户访问,电脑将自动从网络服务器下载木马……
安全机构:网络犯罪将是另一场金融危机
打击网络犯罪专家们周三表示,未来几年里如果不加强国际打击网络犯罪的力度,它将造成的危害不亚于金融危机。OSCE表示,现在网络犯罪每年造成的损失高达1000亿美元……
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
查看所有信息安全>
身份识别管理
安全管理
揭秘:Oracle密码文件使用与维护技巧
管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义……
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
什么是密码破解器?
密码破解器是用户验证电脑或者网络资源的不知道的或者被遗忘的密码的应用程序。它也可以帮助人类破解者获得对资源的非授权访问……
什么是密码和密码短语
密码和密码是计算机或者网络安全中的重要保护措施。那么什么是密码和密码短语?两者之间有什么区别呢?
迫在眉睫:保护FTP服务器口令安全
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取……
查看所有身份识别管理>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
压缩技术对重复数据删除技术造成压力
目前,重复数据删除技术十分流行,而我们见证其成长的Lempel-Ziv (LZ)压缩技术虽然略显陈旧,却依然性能良好。
实施存储虚拟化后移除有困难吗
解密存储密度:Kryder定律
博科发布数据中心架构管理器10.0版
查看存储所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
开源安全工具
Snort:入侵检测后如何识别和监控网络端口
在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
Snort:为什么IDS值得关注?
IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
企业IDS可以使用的报告工具
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
使用Nessus攻击脚本语言寻找程序漏洞
之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
有功更有过 开放源码存在安全风险
开放源码软件对于使用它的企业或者组织来说,却是一个重大的安全风险因素。因为在很多情况下,开放源码并没有遵守最起码的安全守则……
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>