linux进程通信ips,Cisco IPS 分析引擎拒绝服务漏洞(CVE-2014-0718)

最新推荐文章于 2024-04-14 09:58:40 发布

开心镖局17355838355

最新推荐文章于 2024-04-14 09:58:40 发布

阅读量135

点赞数

文章标签： linux进程通信ips

发布日期：2014-02-19

更新日期：2014-02-23

受影响系统：

Cisco IPS 4200 Series Sensors

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 65665

CVE(CAN) ID: CVE-2014-0718

Cisco IPS Software是网络入侵防御软件。

Cisco IPS处理IPv4及IPv6分段数据包时存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成分析引擎进程崩溃，导致拒绝服务。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-20140219-ips)以及相应补丁:

cisco-sa-20140219-ips：Multiple Vulnerabilities in Cisco IPS Software

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

开心镖局17355838355

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux渗透测试常用命令

学-> 思->用

08-07

【代码】linux渗透测试常用命令。

网络安全方向相关课题和材料

学-> 思->用

10-30

1170

搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求，根据需求分类，如WAF、HIDS、Git监控等。这个收集是一个长期的过程，我在GitHub创建了这个项目，专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择，下面列出的还只是其中很少的一部分，我将持续更新这个项目，欢迎Star。

参与评论您还未登录，请先登录后发表或查看评论

IPS for Linux

11-27

介绍Proventia Server 基本用法的一个用户手册

Linux -- 利用IPS(入侵防御系统) 构建企业Web安全防护网

weixin_33682719的博客

01-13

1680

一、IPS系统简介（应用层上应用）防火墙只在网络层上应用，IPS 和防火墙相比，检测及过滤功能更为强大，它通过串联在网络主干线路上，对防火墙所不能过滤的攻击进行过滤。这样一个两级的过滤模式，可以最大地保证系统的安全。在一些专业的机构，或对网络安全要求比较高的地方，IPS和其他审计跟踪产品结合，可以提供针对网络信息资源全面的审计资料，这些资料对于攻击还原、入侵取证、异常事件识别、 ...

linux进程通信ips,linux – iptables：允许某些ips并阻止所有其他连接

weixin_29089057的博客

04-30

301

如何在iptables中允许某些ips并阻止所有其他连接？解决方法:我很久以前写了一个blog post on basic Iptables rules for the desktop user,你可能应该阅读它,以及它在Stateful firewall design上的链接文章.但是内核2.6.39(包括ipset,如果你有超过10个白名单,你可能想用它来将IP列入白名单) (其中10是任意的...

Linux -- 利用IPS(***防御系统) 构建企业Web安全防护网

weixin_34167819的博客

09-19

706

一、IPS系统简介（应用层上应用）防火墙只在网络层上应用，IPS 和防火墙相比，检测及过滤功能更为强大，它通过串联在网络主干线路上，对防火墙所不能过滤的***进行过滤。这样一个两级的过滤模式，可以最大地保证系统的安全。在一些专业的机构，或对网络安全要求比较高的地方，IPS和其他审计跟踪产品结合，可以提供针对网络信息资源全面的审计资料，这些资料对于***还原、***取证、异常...

linux防火墙ips,Linux防火墙配置

weixin_36212198的博客

05-12

527

系统环境 #安装(CentOS默认已安装)yum install firewalld firewalld-config#查看帮助firewall-cmd --help#查看版本firewall-cmd --version#启动防火墙systemctl start firewalld#禁用防火墙systemctl stop firewalld#设置开机启动systemctl enable firew...

Nmap如何逃避WAF/ IDS

qq_39682037的博客

05-19

3359

Nmap如何逃避WAF/ IDS 前言 Nmap是功能最强大的扫描程序，用于执行许多功能，包括端口扫描，服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令，我将讨论Nmap的一些高级技术。正文从安全的角度来看，防火墙和IDS（入侵检测系统）通常起着很好的作用，可以很好地保护远程目标，因为这些硬件和软件能够阻止入侵，但是在渗透测试的情况下，您需要绕过这些入侵工具以获得正确的结果，否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统，因为它使用不同类型的技术

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4493

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

企业部署T-Pot(20.06)蜜罐系统并使用

考拉研究僧的博客

11-06

5016

Debian10搭建T-Pot蜜罐系统（脚本）一、安装Debian10 虚拟机 1. 版本说明目前最新版t-pot项目基于Debian10构建，本文采用Debian 10 作为实验环境 2. 下载清华大学下载源：https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装环境说明虚拟机软件：VMware Workstation Pro 15.5 镜像：debian-live-10.6.0-amd64-standard.iso 虚拟机安装（略）配置要求：参考T-

Smooth-Sec:IDS/IPS Linux 发行版。-开源

06-08

Smooth-Sec 是一个轻量级且完全就绪的 IDS/IPS（入侵检测/预防系统）Linux 发行版，基于 Debian 7（wheezy），可用于 32 位和 64 位架构。该发行版包括最新版本的 Snorby、Snort、Suricata、PulledPork 和 Pigsty。简单的设置过程允许在几分钟内部署完整的 IDS/IPS 系统，即使对于 Linux 经验最少的安全初学者也是如此。加入社区，分享您的经验、技巧和想法。

linux进程通信ips,Linux对MDS/IPS-8配置示例的iSCSI主机

weixin_33924688的博客

04-30

764

目录简介 Cisco的iSCSI驱动，在服务器上位于，是iSCSI解决方法的关键组件。这些iSCSI驱动拦截SCSI命令，压缩它们到IP包，并重发它们到Cisco SN 5420、Cisco SN 5428， Cisco SN5428-2或者Cisco MDS/IPS-8。本文为Linux iSCSI主机提供配置示例给MDS/IPS-8。开始使用前Cisco MDS 9000在的本文使用是指在MD...

探索未来网络安全：Stratosphere Linux IPS

最新发布

gitblog_00078的博客

04-14

820

探索未来网络安全：Stratosphere Linux IPS 项目地址:https://gitcode.com/stratosphereips/StratosphereLinuxIPS 在数字化世界中，网络安全是至关重要的。Stratosphere Linux Intrusion Prevention System (IPS) 是一个开源项目，旨在提供强大的实时威胁检测和预防功能，为您的Lin...

网络入侵检测Slips--StratosphereLinuxIPS 部署过程

skyxc233的博客

07-15

646

网络入侵检测 StratosphereLinuxIPS 部署过程指导手册(英文): https://stratospherelinuxips.readthedocs.io/en/develop/ 项目地址: https://github.com/stratosphereips/StratosphereLinuxIPS/ Gitee克隆地址: https://gitee.com/skyxingcheng/StratosphereLinuxIPS/ 需要用到的文件zeek: https://pan.baidu

开源IDS/IPS

技术&人生

07-06

4327

https://www.snort.org/ http://suricata-ids.org/ https://www.bro.org/

IMail的安装和设置

srxlmzh的专栏

05-22

2524

〖运行环境〗：NT/2K　〖软件名称〗：IMail Administrator Version 6.04 EVAL　〖软件功能〗：E-mail服务器端软件　〖所属公司〗：Ipswitch Inc.　〖公司网址〗：http://www.ipswitch.com/　〖下载地址〗：PConline软件下载　〖软件类型〗：共享软件（时间限制：三个月）　　IMail的

进程间通信(1) - IPS概述

水草的专栏

11-09

2266

进程间通信详解，系列文章第1篇

Imail的安装和配置

fanboy2001的专栏

12-11

3056

1.配置服务器　　接着我们就要在自己的破机上开始装一个很牛B的邮件服务器，呵呵，这次我们看中的是 Ipswitch,公司的Imail7.05 这个软件。我们看看某个网站对它的广告就知一二了！（这是一个高性能的，基于标准的SMTP/POP3/IMAP4/LDAP邮件服务器。通过一个简单直观的图形用户界面，非常易于管理。主要特色包括：多域名支持，远程管理，Web邮件，可创建邮递清单（

Cisco思科IPS签名策略配置引擎告警和日志动作

weixin_45138093的博客

12-22

1062

实验拓扑图如下所示：通过杂合模式监控R1到R2、R3的告警ping包。通过线上模式监控阻断到R4的ping包。拓扑里跑ospf路由，sw1配置流镜像，sw2划分vlan 在监控事件里view查看当源1.1.1.1ping4.4.4.4时经过sw1将流镜像第一次交给IPS处理告警信息。当icmp流量从sw2进入IPS时，IPS第二次处理告警信息并执行丢包动作在配置签名策略编辑动作选项里，通过“告警和日志动作”模块对告警日志作进一步选择和定义测试对icmp定义动作，“告警和日志动作”里默认告警信息1如下：

修复OpenSSL TLS 漏洞 CVE-2014-0160：升级到OpenSSL 1.0.1g

"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)，升级至OpenSSL 1.0.1g，并更新OpenSSH和nginx" 在IT安全领域，漏洞管理是至关重要的，尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...