排序:
默认
按更新时间
按访问量

当我们完全控制CISCO路由器时能够做的事情

 翻译 by mix ---------------------------------||----------------和以前一样,我要申明一下,我不是专业的翻译员-----------------||---------所以我也只能够根据我自己的理解,尽量符合原文意思的进行翻译--------...

2009-03-27 10:54:00

阅读数:2337

评论数:0

BIOS中隐藏Telnet后门

文章属性:原创文章提交:cheng5103 (cheng_5103_at_126.com)[项目简述]     该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的...

2009-03-27 09:03:00

阅读数:2291

评论数:1

VMware运行IPS v5 中文教程(全步骤详解)

 作者: 锅巴粥  (www.netemu.cn/bbs)                    参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤一.准备工...

2008-12-25 08:55:00

阅读数:3206

评论数:0

如何读懂路由器中路由表信息

 Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 10.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1...

2008-12-22 21:20:00

阅读数:1100

评论数:0

设置观察网络流量的网络监控器

我们探讨的是两种基本网络环境:共享网络和交换网络,其中共享网络采用共享集线器,各节点相连;交换网络中的各网络配件通过一个交换机相连。网络监控器可以帮助我们监控网络流量,该软件必须能捕获通过它的数据包。因此,在使用任何网络监控器之前,用户必须首先了解自己网络的拓朴结构并且将网络监控器安置在适当的位置...

2008-12-22 21:19:00

阅读数:1321

评论数:0

SmbRelay3 NTLM Replay Attack Tool/Exploit (MS08-068)

 * SMBRELAY 3 - NTLM replay attack (version 1.0 )public version* (c) 2008 Andres Tarasco Acuña ( atarasco_at_ gmail.com )* URL: http://tar...

2008-11-20 17:30:00

阅读数:1070

评论数:0

循环复用DNS实现多服务器的负载均衡

 http://forum.eviloctal.com/archiver/tid-19804.html文章作者:王琦  孟昭勇[b]摘  要[/b]  分析了目前常用的负载均衡技术,并以四台服务器的负载均衡为例,介绍了利用循环复用DNS实现负载均衡的方法。[b]关键词[/b]  负载均衡     ...

2008-10-23 11:47:00

阅读数:1365

评论数:0

Virtual Honeypots

 Niels Provos 和Thorsten Holz在他们的新书Virtual Honeypots(虚拟蜜罐)中告诉我们,一个Honeypot实际上就是监测我们会受到威胁的资源。   蜜罐能够获得非法使用的信息,网络攻击和检查到不为人熟知的缺陷。最近有一种新的蜜罐模式叫做虚拟蜜罐(Virtua...

2008-10-23 08:20:00

阅读数:690

评论数:0

如何使用Linux LiveCD评估系统的安全性

 您希望不用经过冗长的安装和配置过程就可以实现对Linux系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就可以利用 LiveCD 了。 真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭...

2008-10-23 08:17:00

阅读数:1305

评论数:1

搭建一个Windows下的蜜罐系统

 搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础,但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低,而且大部分朋友都会M$的select & click :),今天我们就一起尝试搭建一个windows下的蜜罐系统 由于win和*ni...

2008-10-23 08:12:00

阅读数:2016

评论数:0

蜜罐&蜜网_Hack hell(概述)

 关键字: 密罐  蜜网   本文将通过solairs10操作系统与windowns操作系统来完成一次蜜罐的架设过程,使用到两种工具分别为Honeypot和VMware。前置说明,本文可能比较的理论化,将设计到蜜罐,蜜网,资源,成本,黑客等方面技术!第一部分:什么是蜜罐:蜜罐( Honeypot)...

2008-10-23 08:11:00

阅读数:1886

评论数:0

蜜网中基于Linux平台的蜜罐技术的研究

 作者:王颖杰摘 要 传统蜜罐有着不少的优点,比如收集数据的保真度,不依赖于任何复杂的检测技术等。然而随着应用的广泛,传统蜜罐的缺点也开始显现了出来。取而代之的是由一组高交互用来获取广泛威胁信息的蜜罐组成的蜜网。本文针对蜜网中蜜罐所面临的挑战:捕获工具隐藏、加密会话数据的捕获、数据传输隐蔽通道,给...

2008-10-23 08:09:00

阅读数:1615

评论数:0

思科自防御网络安全方案典型配置

 1. 用户需求分析客户规模:客户有一个总部,具有一定规模的园区网络; 一个分支机构,约有20-50名员工; 用户有很多移动办公用户 客户需求:组建安全可靠的总部和分支LAN和WAN; 总部和分支的终端需要提供安全防护,并实现网络准入控制,未来实现对VPN用户的网络准入检查; 需要提供IPSEC/...

2008-10-23 08:07:00

阅读数:1312

评论数:0

交换机SPAN技术简介+Cisco配置示例

 交换机SPAN技术简介+Cisco配置示例一、SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不...

2008-10-20 09:27:00

阅读数:2271

评论数:0

用squid+havp+clamav搭建支持病毒过滤的http proxy

 Original : http://www.nixsky.com/server/web/2007-09/220.html主要软件包:clamav:http://www.clamav.net,开源杀毒软件havp:http://www.server-side.de,HTTP Antivirus P...

2008-10-20 09:18:00

阅读数:721

评论数:0

基于消息方式的usb监测完整基础代码

 //   der_USB_Dieb.cpp   :   Defines   the   entry   point   for   the   application.     //         #include   "stdafx.h"     #include   &...

2008-07-14 16:54:00

阅读数:888

评论数:0

使用OllyDbg 分析 USB HID 设备接口协议

 作者: Tase     tase@163.com关键字: OllyDbg,USB ,HID,Bus hound,分析工具: OllyDbg,Bus hound分析对象: 一个USB 接口飞行模拟器目的:通过分析使用USB HID设备的软件,从中其主程序中“扣”HID 设备数据协议,再根据这些协...

2008-07-14 16:48:00

阅读数:1317

评论数:0

安全配置cisco路由器

在典型的校园网环境中,路由器一般处于防火墙的外部,负责与Internet的连接。这种拓扑结构实际上是将路由器暴露在校园网安全防线之外,如果路由器本身又未采取适当的安全防范策略,就可能成为攻击者发起攻击的一块跳板,对内部网络安全造成威胁。      本文将以Cisco2621路由器为例,详细介绍将一...

2008-07-03 10:15:00

阅读数:880

评论数:0

windows的usb体系结构

1.背景知识介绍..一些关于电路理论,计算机组成原理的东西 2.usb相关背景知识 3.windows usb整体架构介绍 4.usbport.sys分析 5.usbuhci.sys分析 6.usbhub.sys分析 usb协议方面的涉及的不算太多..毕竟都是有文档的东西 主要着眼于windows...

2008-05-08 00:56:00

阅读数:2719

评论数:0

关于一些路由协议的漏洞

文章讨论了有关对网络底层协议的攻击和防止攻击的方法,非凡是关于路由和路由   协议的漏洞,如Routing Information Protocol (RIP,路由信息协议), Border Gateway   Protocol (边缘网关协议), Open Shortest Path First...

2008-04-13 21:41:00

阅读数:1037

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭