Nov 13, 2002这份表格列出了NFR公司的NID 5.2和ISS公司的RealSecure 6.5这两款商业入侵检测产品的对比,覆盖了产品的安装配置、运行效率、查询和报表、攻击特征库、误报、漏报、抗欺骗能力、响应方式、与其他安全设备互动等IDS功能指标。请注意这并不是一份第三方评测报告,可能含有主观的成分,仅供参考。
Sep 25, 2002本文聚焦于我的Linux Honeypot,她在网络中散发着阵阵蜜香,引诱蠕虫和各路客们的光临。这里介绍了引诱入侵者的一种方法,以及对一个朋友的不请自到所作操作的详细分析。包括借助跳板隐藏真实IP、三次尝试本地越权最后成功、安装了两个LKM类的后门、以及作为跳板攻击他人机器。这是一个典型的入侵工作者的作业流程,我们通过分析这些行为的细节,可以学习认识到更多的后门程序、溢出脚本、故障排除方法,甚至个人习惯等一些有趣的东西。
Sep 12, 2002我搭建的Linux Honeypot连接到网上后,20分钟内就有一只利用Wu-ftpd漏洞的蠕虫光临,本文通过捕获的原始数据包展现其感染过程;另外,也播放了一位入侵者手工操作的录像。
Apr 14, 2002AKA安全沙龙一次活动中,关于IDS话题的演示稿。
Jan 11, 2002Snort的1.8.3 build 88版本以 -d 参数和ASCII记录方式运行时,处理payload部分小于4字节的ICMP Echo数据包会Core dump,导致远程拒绝服务攻击。
Jan 11, 2002本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析了Ping 'o death, jolt2, teardrop等常见IP碎片攻击的原理和特征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。
Dec 14, 2001ACKcmd是提供Win2000下远程命令Shell的一种后门,它使用TCP来传输,但是不同于一般正常的TCP连接有三次握手,ACKcmd仅使用了TCP ACK数据包,所以一般情况下可以穿越防火墙。本文通过实际抓包分析ACKcmd的通讯过程,并给出检测此后门的IDS规则描述。
Sep 13, 2001电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号密码,获得邮件内容。
(presentation)
Aug 20, 2001关于Linux常见后门概述和login后门加强的实践过程演示稿。
May 25, 2001基于Internet的网络经济一直吸引着人们的眼球,随着门户网站的局势已定,现在又涌现出一批以“电子商务”命名的网络公司。本文通过实际讲解构造一个e-commerce服务器,来说明在Internet上放置一个可以安全运行的电子商务WEB服务器也不是那么的简单。
Oct 30, 2000BBS2WWW是上海交大计算机应用工作室专为Firebird BBS开发的WWW界面,被大陆各高校广泛使用。其1.33版本中CGI函数存在一个缺陷,如果提交的链接中某些变量包含"../"字符串,远程用户就可能获取任何文件(Web Server 身份)内容,也可以浏览有访问权限的目录。
Oct 24, 2000本文介绍了通过一些基本命令来手工检查被入侵过的Linux系统,包括文件校验、检查重要配置文件、寻找后门程序等。
Oct 18, 2000login后门是把/bin/login文件替换,入侵者只需传递一些特殊的环境变量值就不需要口令登入系统。国内的机器基本上用strings命令就能看到密码部分,而老外经常做些手脚,最常见的是DES加密。本文简单的介绍一下crypt()函数及其在做login后门中的一个示例。
Sep 11, 2000RPM全称是Redhat Package Manager,它除了方便的管理RH Linux下软件之外,还有一个特殊功能就是校验系统文件,比tripwire用起来方便。
Sep 6, 2000本文详细解释了/etc/lilo.conf中重要选项的含义,并给出一个典型的配置实例。
Aug 23, 2000如果你想把一台Linux连接到互联网上,请仔细阅读本文给出的安全方面可操作建议。从安装、定制服务、加固到远程管理都有详细的讲解。
Dec 14, 1999硬盘主引导扇区MBR只有512字节,却宏观控制着整个硬盘。用debug命令就可以方便的备份,或者清空分区表。
Apr 26, 1999防止别人进入系统最简单的方法就是修改CMOS设置上开机密码,但通用密码的存在使这项功能形同虚设,所以说不太保险。本文介绍的方法是修改硬盘主引导扇区中的启动代码部分,加上密码认证功能;并且给出了隐藏硬盘逻辑分区的一种思路。
