- UTM(统一威胁管理)技术发展和现状
- 【编者按】 回顾2004年以及已经走过一半的2005年,国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。整体方案的两个最显著的例子就是倡导服务以及安全产品的整合化。 -...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 灰鸽子的运行原理以及解决办法
- 灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 无线网攻击工具进攻方法及防范技巧
- 对无线网安全攻防有兴趣的人应该都需要一套工具,英特网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议。 找到无线网络 找到无线网络是攻击的第一步,这里推荐两款常用工具: 1、Network Stumbler a.k.a NetStumbler。这个基于Windows的工具可以非常容易地...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Rootkit成为安全心腹大患
- 当病毒和Rootkit技术相结合时,安全形势变得愈发严重。借助Rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者将造成更大的威胁。 在2005年,专业反病毒研究中心监测发现,一项名为Rootkit的技术已经开始被病毒利用。从众多电脑用户发送的感染此类病毒的求...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco VPN客户端本地权限提升漏洞
- 【编者按】 Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。 受影响系统: Cisco VPN Client 4.8.00.x for Windows Cisco VPN Client 4.7.x for Windows Cisco VPN Client 4.6.x for Windows Cisco...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络安全攻守博弈应用为防范新导向
- 网络安全包括网络安全威胁和相对应的网络安全技术两个方面内容,分别代表攻和防的含义。网络安全是指对等实体认证服务、数据源点认证服务、数据保密服务、数据完整性服务、系统和服务可用性和网络访问控制等特性的破坏和解决。 威胁防范此消彼长 网络安全威胁可从不同...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 安全的电信网可能吗?
- 我有时候是一个非常悲观的人,对于此次5月17日世界电信日提出的电信网络安全话题来说,我相当悲观,因为我觉得这是一个近期乃至未来很长时间都无法彻底解决的问题。 当传统电信网从网络复杂、终端简单演进到网络复杂、终端智能之后,安全问题的确不那么简单了。 首先说...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 入侵检测系统逃避技术和对策的介绍
- 在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 园区网建设中的分层安全控制方案
- 本文从危害园区网信息安全的六个方面的主要因素进行分析,论述了建立完善的园区网安全方案、保护网络系统核心资源的必要性,继之详细论述了园区网分层安全控制方案的内容,即:采用分层安全控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、园区网内...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- IPv6安全威胁
- 威胁的种类 对比ipv6和ipv4威胁 ipv6最佳安全实践 加强ipv6的安全策略 指出ipv6的问题 ---- 威胁的种类: 侦查. 非法访问. 包头的篡改和数据包的分片. 三层和四层信息的欺骗. arp和dhcp攻击. 广播放大攻击(smurf). 路由攻击. 病毒、蠕虫. 侦听. 应用层攻击. 欺诈设备....
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 思科:自防御网络和可信网络
- 中国信息安全大会上,思科系统中国网络技术有限公司安全顾问卢佐华女士做主题为“自防御网络和可信网络”的演讲。 卢佐华:各位来宾上午好,我是思科公司的安全顾问卢佐华,很高兴有机会参加第七届中国信息安全大会,和各位安全领域的前辈、专家学者和同行们共同交流探...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- SMB攻击的一些资料
- Volume 0x0b, Issue 0x3c, Phile #0x0b of 0x10 │=---------------------=[ SMB/CIFS BY THE ROOT ]=------------------------=│ │=-----------------------------------------------------------------------=│ │=---------------=[ ledin ]=-----------------=...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 企业安全的十个漏洞
- 对日益依赖互联网应用的现代企业来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 在如今的全球化经济环境下,公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易,并为供应商、业务合作伙伴、客户及远程...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 防火墙x86架构和ASIC架构和NP架构的区别
- 防火墙x86架构和ASIC架构和NP架构的区别 在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,很多企业为了保障自身服务器或数据安全都采用了防火墙。 随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 内网计算机安全技术十大策略
- 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,暂且不提它们在这方...
- 作者:west263.com发表于:2008-04-02 查阅全文...
