话题: 开源安全工具
-
淘汰还是加强落后的SIEM系统?(一)
2012-04-18 | 作者:Robert Westervelt部署着老旧的安全信息和事件管理(SIEM)系统的企业正重新审视他们的硬件:是用额外的工具来完善SIEM系统,还是完全替换成新的系统?
-
淘汰还是加强落后的SIEM系统?(二)
2012-04-18 | 作者:Robert WesterveltSIEM厂商不断增加来自网络层、设备层、应用层和数据库层的日志数据,使它越来越复杂。现在的焦点是更好地管理数据来源和自动化分析。
-
视频:如何使用OWASP损坏Web应用程序来防止漏洞?
2011-09-01 | 作者:Mike McLaughlinSQL注入,跨站点脚本,缓冲区溢出,这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的,又怎么能阻止它们呢?
-
使用Burp Proxy对Web应用程序进行调试和测试
2011-08-18 | 作者:Michael Cobb | 翻译:Sean你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
-
专访诺顿中国总经理黄智华:免费不是趋势
2011-05-30当今安全软件市场风云变幻,商业模式和竞争格局变化多端。2010年的免费战引来了众多安全厂商的参战与观战,而诺顿无疑是“观战”的一方,置身于中却抽身于外。
-
使用Nagios工具 免受网络问题困扰
2011-03-27 | 作者:Scott Sidel | 翻译:Sean就Nagios的可配置性、强大的报表和扩展性来说,如果只允许使用一个开源网络监控工具的话,我会选择它。Nagios有什么优势使呢?为什么选择它呢?
-
什么是DLL?它远不止是一个新改进的.EXE文件那么简单
2011-01-12 | 作者:Michael Cobb | 翻译:Sean你能解释什么是动态链接库,以及它对应用程序安全有什么影响吗?恶意的DLL仍然是一个常用的攻击载体吗?本文专家将为你解答这些疑惑。
-
视频教学: 通过ngrep例子学习如何找到新的恶意软件
2010-12-28 | 作者:Peter Giannoulis | 翻译:刘平恶意软件不会等着反病毒套件和IPSes更新他们的签名,事实上,最新的恶意软件往往构成最大的威胁,解决这个问题ngrep可以帮助你。
-
在Windows和Unix系统中使用OpenLDAP的利弊
2010-11-01 | 作者:Randall Gamby | 翻译:Sean早在20世纪80年代,人们就创建了轻型目录访问协议(LDAP),以便各种应用程序在开放式系统互联(OSI)X.500目录服务中存/取信息。
-
Snort开发者仍然是网络检测系统发展的指引者
2010-09-13 | 作者:Robert Westervelt | 翻译:Sean至今为止,Martin Roesch仍然是所有针对Snort(Snort是Sourcefire公司的网络检测系统的核心)的改进的背后的主导力量。