- 博客(10)
- 资源 (3)
- 收藏
- 关注
翻译 针对第二层到第四层的攻击
<br />一、链路层安全:<br />内部用户由于直接接入二层网络,拥有更多的可控制协议(包括二层网络协议),因而利用这些协议特性所造成的安全威胁也更加多样。在OSI模型的不同层次,标准化组织开发了各种安全协议,其中涉及认证、加密等,但是针对OSI二层—数据链路层的安全协议却较少。同时网络二层的安全普遍较少引起规划人员的注意,这就造成了网络二层成为网络安全中的薄弱环节。1.MAC泛洪1.1 攻击<br />MAC洪泛是针对二层交换机发起的攻击,但主要目的是实现在交换网络环境下的嗅探(Sniffing)。当
2010-07-08 14:14:00 2906
原创 实现linux网桥的镜像口功能
<br />一个设备上有三个网口,其中两个做成网桥,一个做镜像口。步骤如下:<br />1、获取设备名;(最好是写成系统控制变量的方式,可以选择镜像口,这样比较灵活)<br />2、调用dev_get_by_name,根据设备名获取网络设备,假设为dst_dev;<br />3、调用skb_copy,复制skb,假设所复制得到的skbuff为skb_c;<br />4、调用dev_hold(dst_dev);<br />5、设置skb_c->dev为dst_dev;<br />6、调用skb_push(sk
2010-07-07 15:38:00 1253
原创 修改r8169驱动,使其仅支持百兆
在有些情况下,我们需要Realtek的r8169芯片仅支持百兆。有人说我们可以采用百兆网卡不就可以了嘛,没必要;也有人认为我们可以使用ethtool,现在很多网卡驱动都支持ethtool。我的解释如下:对第一种情况,我觉得如果硬件板子已经定型,那么修改硬件比较麻烦;对第二种情况,ethtool是在系统起来之后,才将千兆修改为百兆的,时机太靠后。事实上,修改驱动非常简单,我修改的是r8169-6.0110.00这个版本的驱动,只需要在r8169.c的r8169_link_option函数中,修改*spd=SP
2010-07-07 14:39:00 1421
转载 物联网安全风险分析
与互联网安全相比,物联网的安全问题更为突出,互联网一旦受到安全威胁,其造成的损失一般集中在信息资产领域,而物联网一旦受到攻击,那么将会直接对现实生活产生影响。可以设想,如果物联网遭受病毒攻击,那么很可能会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。在互联网上,曾经有蠕虫病毒在一天内感染了25万台计算机,使社会经济遭受了巨大的损失,而与互联网相比,物联网具有更大的市场价值,为了牟取利益而从事物联网病毒的人将会更甚与互联网。数字犯罪将因为物联网的出现而真正成为一种行业,物联网面临着更为严峻的安全挑
2010-07-07 14:18:00 2433
原创 如何修改linux kernel 2.4以支持PCIE
事实上,linux 2.4版本的内核并不支持PCIE,但是,有一个很奇怪的现象,采用linux 2.4内核的red hat 9.0 则支持PCIE,那么其原因是什么呢? 简单地说,就是red hat 9.0 增加了对PCI bridge的支持源码,而PCIE就相当于一个PCI bridge。通过修改原始版本的2.4内核,就可以使其支持PCIE,详情不在叙述!
2009-12-29 16:33:00 933 1
原创 Netfilter, bridging firewall and PPPoE--------solution
将两个以太网接口的linux系统做成一个网桥,具备防火墙的功能,其应用场景为 WAN----PPPOE-D server----------linux bridge firewall-------------host (PPPOE client) 最后发现linux网桥并不能过滤PPPOE报文,它直接将PPPOE报文转发。关于Linux内核brid
2009-08-11 11:13:00 1119
原创 MAC地址的修改
软修改是指没有将修改结果写入网卡rom的修改方法。一、简单的修改方法其实不论 98 2000还是XP,自身都已经提供了更改网卡地址的功能 WINXP:在桌面上的网上邻居图标上单击右键,选择“属性”,在弹出的“网络和拨号连接”窗口中一般有一个名称为“本地连接”的图标,在“本地连接”图标上单击右键,选择“属性”,在窗口下面有一个“配置”按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五
2009-08-11 11:11:00 1130
原创 加密算法
加密算法库有商业的和免费的。比如:miracl,freelib,cryptlib,crypto++,libmtocrypt,openssl,biglib,FGint等等。如果想实现public key cryptography,推荐使用miracl. cryptlib的核心代码几乎都是用asm所写,所以速度很快,效率很高。crypto++功能很强大,但上手很慢。 libTomcry
2009-08-11 11:10:00 604
原创 visio 图转换为 EPS
(转载,自己先学习了)方法一: (1)在Visio2003中,将visio文件的版面设置成适应图形区域,做法是:在文件菜单中选择页面设置项,在对话框中选择页面尺寸页,设置成“调整大小以适应绘图内容”。 (2)用Acrobat7.0(6.0版是否适用没试过,估计可以)用创建Pdf文件菜单,直接从Visio文件中创建Pdf文件,保存成Pdf文件。 (3)用GhostView打开该Pdf文件,然后用文件
2009-08-11 11:08:00 1433
原创 Unix domain socket
最近写一段unix domain socket程序,发现接收程序所接收的数据不完整,好像有很多报文没有接收到。最后检查发现unix domain socket与一般的socket还是有不同地方的,其区别在于unix domain socket的接收缓冲大小是以消息数定义的,由/proc/sys/net/unix/max_dgram_qlen进行控制。如果直接修改该参数,那么下次重启机器后,值会
2009-08-11 11:07:00 649
2010年3月美国GAO发布报告-对CNCI计划的重新审视
2011-06-09
类TCP/IP私有协议
2011-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人