• [安全测试]UPNP通用即插即用

    发表于:2007-05-25作者:点击数:303分类:安全测试

    简介 随着越来越多的家庭和小型企业添置计算机,它们会发现网络是一种非常强大的计算机资源共享工具。Inte .net 连接是网络上较为珍贵的资源之一,有可能进行共享。为共享Internet连接,同..

  • [安全测试]ntop配置指南

    发表于:2007-05-25作者:点击数:296分类:安全测试

    很简单,关键是在/etc/ntop.conf 加入 --http-server 3000 --domain hk.newsky.cn 即可 1.下载 ftp://ftp.freshrpms.net/pub/dag/packages/ntop/ntop-3.1-1.1.el3.rf.i386.rpm 2.安装 rpm -ivh ntop-3.1-1.1.el3.rf.i386.rpm 3.配置 #vi /etc/ntop.con..

  • [安全测试]Ettercap - 多功能交换局域网sniffe

    发表于:2007-05-25作者:点击数:173分类:安全测试

    Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多 网络 和主机特性(如OS指纹..

  • [安全测试]使用mod_security加强Apache的安全性

    发表于:2007-05-25作者:点击数:148分类:安全测试

    使用mod_security加强Apache的 安全 性 发布日期: 2005-05-22 22:20 作者: os http://bbs.islab.org 目录: 一. 介绍 二. 准备 1. 需要的软件包 2. 下载和解压缩Apache HTTP软件包. 3. 下载和解压缩modsecurity软件包. 4. 下..

  • [安全测试]Chrooting 后台服务和系统程序指导

    发表于:2007-05-25作者:点击数:97分类:安全测试

    第一部分:Chrooting 简介 第二部分:系统资料收集 第三部分:建立chrooted 环境 第四部分:词汇解释 Chrooting 后台服务和系统程序指导 作者:Jonathan A. Zdziarskijonathan@networkdweebs.com 翻译和修改:张..

  • [安全测试]2.6内核中Native IPsec基准

    发表于:2007-05-25作者:点击数:126分类:安全测试

    新的2.6内核的原生IPsec实现极大的提高了 LINUX 系统的 安全 性 -------------------------------------------------------------------------------------------------------------- IPsec是IP协议的一个附加协议,它允许对IP数据报..

  • [安全测试]关于在防火墙上开启流媒体服务策略

    发表于:2007-05-25作者:点击数:146分类:安全测试

    关于在防火墙上开启流媒体服务策略 我们单位用的是topsec的防火墙;内网到外网作的nat,dmz到外网作的map+透明模式=混合模式,dmz中有web。。。。等服务区,用的是10.X.X.X地址;内网网段为..

  • [安全测试]“伦敦炸弹”网络扩散

    发表于:2007-05-25作者:点击数:50分类:安全测试

    人们还没有完全从“伦敦爆炸案”的阴影中走出来,一个假借“伦敦恐怖袭击视频”传播的邮件病毒就已经开始在 网络 上传播。11日,瑞星全球反病毒监测网首次截获了一个名为“Spam-Tool.Man..

  • [安全测试]安装ISA

    发表于:2007-05-25作者:点击数:71分类:安全测试

    13号了。做了红豆粥,结果水放少了锅底胡了,改成吃红豆饭了,不过也不错。 今天发生了一个问题,VPN本来连接着,休息去了,结果回来发觉VPN断了并且出现一个提示说hard error. 确切说是很多..

  • [安全测试]瑞星病毒疫情监测网试行 发布上半年病毒疫情报告

    发表于:2007-05-25作者:点击数:53分类:安全测试

    7 月13日,著名信息 安全 厂商瑞星公司发布《中国大陆地区2005年上半年电脑病毒疫情和安全趋势报告》(以下简称《报告》),并推出国内首个计算机病毒疫情实时监控系统——瑞星病毒疫情..

  • [安全测试]业务持续性计划介绍

    发表于:2007-05-25作者:点击数:352分类:安全测试

    业务持续性计划介绍 业务持续性计划介绍 何谓业务持续计划(BCP)? BCP可被定义为一种先知先觉的流程, 它可以帮助企业确认影响业务发展的关键性因素及其可能面临的威胁。由此而拟定的一系..

  • [安全测试]win密码问题

    发表于:2007-05-25作者:点击数:49分类:安全测试

    win密码问题 一、开机密码 开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要..

  • [安全测试]nc的说明及使用

    发表于:2007-05-25作者:点击数:116分类:安全测试

    netcat被誉为 网络安全 界的'瑞士军刀',相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它..

  • [安全测试]DoS攻击工具原理分析[分布式拒绝服务(DDoS)攻击工具分析--Tribe Flood Net]

    发表于:2007-05-25作者:点击数:233分类:安全测试

    分布式拒绝服务(DDoS)攻击工具分析 -- Tribe Flood Network 作者:David Dittrich 整理:backend 主页:http://www.nsfocus.com 日期:2000-02-15 简介 -------- 本文是对德国著名黑客Mixter编写的分布式拒绝服务攻击..

  • [安全测试]DoS攻击工具原理分析[新型网络DoS(拒绝服务)攻击漏洞 - "Naptha"]

    发表于:2007-05-25作者:点击数:295分类:安全测试

    概述: ===== 最近有一类新型的 网络 DoS攻击漏洞被人们发现, 这些属于同一组攻击类型的漏 洞已被命名为Naptha. Naptha实际上是TCP/IP堆栈以及网络应用程序在处理 TCP连接状态实现上的弱点. 受影响系..

  • [安全测试]DoS攻击工具原理分析[分布式拒绝服务(DDoS)攻击工具基本技术原理及其发展]

    发表于:2007-05-25作者:点击数:120分类:安全测试

    拒绝服务 攻击的英文意思是Denial of Service,简称DoS。这种攻击行动使网站 服务器 充斥大量要求回复的信息,消耗网络带宽或系 统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网..

  • [安全测试]DoS概述[DoS 攻 击 简 述 ]

    发表于:2007-05-25作者:点击数:61分类:安全测试

    DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。 DoS(Denial of Service)拒绝服务攻击广..

  • [安全测试]大连!我来了!

    发表于:2007-05-25作者:点击数:89分类:安全测试

    海风习习的大连 烈日炎炎的沈阳 7月4日,我离开了烈日炎炎的沈阳,到了海滨城市大连。 坐在辽半上,我已经感觉不到沈阳的闷热;我在心里期待着大连的海风了。下了火车,迎面而来的依然..

  • [安全测试]微软公布IE漏洞应急方案 尚未发布正式补丁

    发表于:2007-05-25作者:点击数:52分类:安全测试

    微软公布IE漏洞应急方案 尚未发布正式补丁 新浪科技讯 美国当地时间7月6日(北京时间7月7日)消息,据国外媒体报道,针对IE浏览器上的一个 安全 漏洞,微软周二发布了应急方案,但还没有对外..

  • [安全测试]多家厂商VoIP电话欺骗SIP状态消息处理漏洞

    发表于:2007-05-25作者:点击数:107分类:安全测试

    受影响系统: Cisco VoIP Phone CP-7960 3.2 Cisco VoIP Phone CP-7960 3.1 Cisco VoIP Phone CP-7960 3.0 Cisco VoIP Phone CP-7940 3.2 Cisco VoIP Phone CP-7940 3.1 Cisco VoIP Phone CP-7940 3.0 Grandstream BudgeTone 100 描述: BUGTRAQID: 14174 Gr..