话题: 信息安全
-
如何破坏代码之缓冲区溢出
2009-08-16 | 作者:Greg Hoglund and Gary McGraw | 翻译:Sean缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年,产生了一系列攻击手段,新的更强大的缓冲区溢出攻击已经出现……
-
了解社会工程黑客攻击策略和威胁
2009-08-16 | 作者:Vernon Haberstetzer | 翻译:Tina Guo你已经安装了两个防火墙,(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。耶!生活太美好了。那么问题出在哪儿呢?
-
保护网络避免遭到攻击的三项重要措施
2009-08-12 | 作者:秦老网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这三项安全措施的重点分别是:基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。
-
了解你的敌人之统计分析
2009-08-10在过去的几年里,Honeynet Project已经收集和归档了backhat的活动信息,我们尽我们最大的能力来记录和捕获对Honeynet每一个探测,攻击,和使用。这些原始的数据有很高价值。
-
了解你的敌人之黑客的动机和心理
2009-08-10该篇文章是“了解你的敌人”系列之一,该系列主要介绍黑客使用的工具和策略。该系列其他的文章主要介绍黑客社团,特别是他们的技术和工具,本文则分析他们的动机和心理。
-
了解你的敌人之学习一次攻击
2009-08-09此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat所使用的工具和策略,目的是怎样一步步成功攻击系统的,这里的重点是在怎样知道发生的攻击和获得信息。
-
了解你的敌人之获得root权限之后
2009-08-09本文是对入侵者进行研究系列文章中的第三篇。第一篇讲述了入侵者们的探测行为、分类及利用漏洞的过程,第二篇聚焦于如何探测入侵企图、鉴别使用的工具、漏洞,这篇文章……
-
跟踪Blackhat的举动
2009-08-06本文涉及到有关则怎样跟踪blackhat的行为。我们会讲述到通过你的系统记录来判断你所需的操作,和你被扫描了以后,你需要了解被探测了以后主要被干什么用,使用了那些工具。
-
我所亲历的梭子鱼的安全服务
2009-08-06 | 作者:琰珺人物背景:伟×集团IT部门人员,林×,在伟×集团已工作3年,负责所属集团公司专用邮局软件及专用邮件服务器的安全维护,3年工作期间一直使用并维护……
-
Script Kiddie使用的工具和方法论
2009-08-06本文讨论一种很流行很广泛的来自Scritp Kiddie所使用的工具和方法,如果你或者你的组织有任何资源连接到Internet上,你就有此类的威胁。