话题: 信息安全
-
了解你的敌人之学习一次攻击
2009-08-09此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat所使用的工具和策略,目的是怎样一步步成功攻击系统的,这里的重点是在怎样知道发生的攻击和获得信息。
-
了解你的敌人之获得root权限之后
2009-08-09本文是对入侵者进行研究系列文章中的第三篇。第一篇讲述了入侵者们的探测行为、分类及利用漏洞的过程,第二篇聚焦于如何探测入侵企图、鉴别使用的工具、漏洞,这篇文章……
-
跟踪Blackhat的举动
2009-08-06本文涉及到有关则怎样跟踪blackhat的行为。我们会讲述到通过你的系统记录来判断你所需的操作,和你被扫描了以后,你需要了解被探测了以后主要被干什么用,使用了那些工具。
-
Script Kiddie使用的工具和方法论
2009-08-06本文讨论一种很流行很广泛的来自Scritp Kiddie所使用的工具和方法,如果你或者你的组织有任何资源连接到Internet上,你就有此类的威胁。
-
我所亲历的梭子鱼的安全服务
2009-08-06 | 作者:琰珺人物背景:伟×集团IT部门人员,林×,在伟×集团已工作3年,负责所属集团公司专用邮局软件及专用邮件服务器的安全维护,3年工作期间一直使用并维护……
-
黑客技术和攻击:防御系统特征探测
2009-08-05 | 作者:Vernon Habersetzer | 翻译:Sean真正的黑客在试图渗透一个系统时是不会像无头苍蝇一样盲目攻击的。相反,他们会利用黑客技术,如操作系统痕迹跟踪和探测技术系统地确定你公司使用的是什么系统和服务……
-
Honeynet及其运作方式和风险
2009-08-05本文阐述了Honeynet究竟是什么、它对安全组织的价值、它的工作方式、会带来的风险、技术难题等等。我们将使用技术手段尝试自己去了解入侵者群体……
-
赛门铁克安全公告 谨防个人信息泄露
2009-08-04赛门铁克安全响应中心最近发现,许多来自中国的垃圾邮件发件人在网上兜售个人帐户破解软件。此类垃圾邮件承诺可以指导并帮助用户破解他人帐户,例如MSN或Yahoo的……
-
如何防御黑客窃取信息:员工意识和风险评估策略
2009-08-04 | 作者:Vernon Habersetzer | 翻译:Sean想想你们公司有的基础设施有多大可能正被不怀好意的黑客盯上。你的基础设施的信息具有多大的价值?是否知道你有多少敏感信息被黑客用小花招给公诸于众了?
-
Twitter悄然过滤链接 宣战恶意网址
2009-08-03微博客Twitter已经悄然开始检查用户发布内容中URL的合法性,旨在清除那些指向已知恶意网站的链接。Twitter并未正式宣布这一计划,也未对此正式表态。