话题: 网络入侵检测与分析
-
视频教学: 通过ngrep例子学习如何找到新的恶意软件
2010-12-28 | 作者:Peter Giannoulis | 翻译:刘平恶意软件不会等着反病毒套件和IPSes更新他们的签名,事实上,最新的恶意软件往往构成最大的威胁,解决这个问题ngrep可以帮助你。
-
Anonymous黑客攻击乌合之众
2010-12-20专门提供网络安全解决方案并对抗拒绝服务DDoS攻击的Arbor,在近几周持续观察针对维基解密的拒绝服务攻击及维基解密支持者的报复行动。
-
IDS vs.IPS: 如何确定你的企业是否需要此类技术?
2010-12-13 | 作者:Jennifer Jabbusch | 翻译:Sean对于那些考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)的企业来说,最困难的一个任务就是要确定什么时候需要这些技术,以及它们能够做什么。
-
赛门铁克揭秘有关维基解密网站的分布式拒绝服务攻击
2010-12-09最近几周,有关维基解密网站及其创立者朱利安•阿桑奇的消息得到了广泛关注,而且该网站已经受到了严密监控。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08 | 作者:Anand Sastry | 翻译:Sean无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
蜜罐技术:如何跟踪攻击者的活动?(上)
2010-12-08 | 作者:Anand Sastry | 翻译:Sean你们中的许多人可能对专业术语“蜜罐”和“蜜网”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
-
OSSEC屏幕截图:如何使用免费的IDS
2010-12-02 | 作者:Peter Giannoulis | 翻译:曾芸芸在这个屏幕截图中,TheAcademyPro.com的Peter Giannoulis将使用OSSEC屏幕截图来展示这个免费IDS的一些功能。
-
专家谈:入侵检测蜜罐技术(下)
2010-11-29好的蜜罐有助于数据分析,无论是通过详细的数据包分析,密码尝试分析,还是将相关探测汇集成一个事件。
-
专家谈:入侵检测蜜罐技术(上)
2010-11-29入侵检测是一个复杂的业务,无论你是部署一套入侵检测系统(IDS),还是在你的网络上收集和分析计算机及设备日志,识别合法活动中的恶意流量既困难又费时。
-
SOC 2.0:下一代安全运营中心先睹为快
2010-11-28 | 作者:Tim Wilson | 翻译:布加迪尽管大企业耗巨资用在技术上,花大量时间用在安全防御上,但还是受到黑客的攻击和恶意软件的感染。很显然,传统的安全方法解决不了问题。
共729条记录