峥嵘岁月 - 网络安全

防火墙的理解

joshua_yu — Wed, 22 Mar 2006 11:46:00 GMT

搞这么长时间网络安全，还不知道防火墙？快补补课。

IDS五大发展趋势

joshua_yu — Sun, 05 Mar 2006 19:40:00 GMT

IDS就是网络入侵检测系统，在整个网络安全产品系列当中是技术含量较高的一个，同时也是最不成熟的一个，也就是因为它的技术不成熟，才有更多的研究人员对它感兴趣，这篇短文介绍了这个产品的技术发展趋势。

国内外安全网站网址大集合

joshua_yu — Sun, 05 Feb 2006 19:19:00 GMT

好的安全相关站点资料。

Linux 2.4.x 网络安全框架

joshua_yu — Sun, 05 Feb 2006 16:44:00 GMT

Linux 2.4.x 网络安全框架。

反病毒引擎设计之实时监控篇

joshua_yu — Sat, 04 Feb 2006 17:40:00 GMT

文章介绍了反病毒引擎中普遍开用的实时监控机制的实现原理，虽然文章比较老了，但是还是很有价值的。

基于 linux 平台的 libpcap 源代码分析

joshua_yu — Fri, 03 Feb 2006 22:28:00 GMT

libpcap 是 unix/linux 平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 unix 平台下工作，本文分析了 libpcap 在 linux 下的源代码实现，其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。

中国黑客组织与人物完全档案

joshua_yu — Thu, 02 Feb 2006 21:40:00 GMT

一直以来都想成为一名优秀的黑客，可是凭自己那点水平怎么能达到这些大佬们的境界啊，呵呵，只能脚踏实地的学习，再学习了。

反垃圾邮件技术解析

joshua_yu — Thu, 02 Feb 2006 21:36:00 GMT

转自安全焦点的文章，大多都不错，很值得仔细研究。

Fragroute原理详细分析

joshua_yu — Thu, 02 Feb 2006 21:34:00 GMT

Fragroute攻击工具曾经是很多NIDS产品的杀手，能够欺骗绝大部分基于单包+字符串匹配的入侵检测系统，不过对于那些利用全状态协议分析的产品来说就没有那么灵了。

LIDS攻略

joshua_yu — Thu, 02 Feb 2006 20:56:00 GMT

LIDS是Linux下的入侵检测和防护系统，它增强了内核的安全性，它在内核中实现了参考监听模式以及强制访问控制（Mandatory Access Control）模式。不过这篇文章相对较老，是我以前做NIDS时收集的资料，最新的2.6内核已经将其编入标准内核当中了，有时间的话编译进内核试试。

（转载）Snort入侵检测系统分析

joshua_yu — Thu, 02 Feb 2006 20:51:00 GMT

snort是一个轻量级的入侵检测系统，它具有实时数据流量分析和日志Ip网络数据包的能力，能够进行协议分析，对内容搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时警报。此外，Snort具有很好的扩展性和可移植性。最新的2.x版，检测效率有了大幅度的提高，因此，snort系统是开发网络入侵检测系统的最好教材。