- Cisco IOS多个VLAN中继协议实现安全漏洞
- 【编者按】 Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下... -------------------------------------------------------------------------------- 受影响系...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco IOS GRE报文路由选项解析溢出漏洞
- 【编者按】 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。 -------------------------------------------------------------------------------- 受影响系统: Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 系统敏感端口真正的关闭大法
- 大致的敏感端口有:23、135、137-139、445、1433、3389等等。 23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK; 137-138.445端口关闭大法:右击-网上邻居-属...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Juniper一款实现端点网络准入控制的设备
- Juniper一款实现端点网络准入控制的设备...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Sygate端点安全控制技术介绍
- Sygate端点安全控制技术介绍...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 主流端点安全控制技术介绍-Juniper的Infranet
- 主流端点安全控制技术介绍-Juniper的Infranet...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 思科安全代理关联机制简介
- 总体而言,思科安全代理的工作原理非常简单。它的任务就是拦截应用和操作系统之间的系统调用,对其进行关联,针对一组行为规则比较所关联的系统调用,再根据比较结果制定“允许”或者“拒绝”决策。这个流程被称为INCORE -- 即拦截、关联、规则引擎。关联是INCORE流程...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 笔记:理解与部署网络准入控制NAC
- 笔记:理解与部署网络准入控制NAC 为什么要使用网络准入控制 不具备访问资格的终端尝试连接,连接被允许,感染范围扩大;其它终端收到威胁 功能 隔离纠正 感染范围收受到控制;终端安然无恙 NAC解决方案 终端系统 CTA 网络接入设备 AAA服务器 供应商服务器 组件: 支持...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 渐成热门的网络端点安全技术
- 信息安全涉及的技术领域和应用范围非常广泛。从技术领域来看,广义上的信息安全不仅包括对攻击和误用的防范和处理,而且包括对事故和损坏的防止和恢复。从应用范围来看,既包括以计算为主要功能的个人计算机和服务器等,也包括以通讯为主要任务的网络设备,当然还有存...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 防范DDoS攻击 七种IP拥塞控制算法需改进
- DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击。 分布式拒绝服务DDoS(Distribute...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 抵御黑客攻击的七大策略
- 随着互联网走入人们的生活,黑客这个名词也愈来愈为大家所熟悉。在这黑客日益猖獗的年代,我们不仅要掌握如何防范黑客入侵的手段,而且还要学会在遭到黑客入侵后应该采取哪些措施。笔者在总结实践经验的基础上,向大家介绍抵御黑客攻击的七大策略 ★策略一:主机的服务...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 2006年100款最佳安全工具
- 在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org非常高兴为大家带来2006年度的安全工具调查。我(Fyodor)对nmap-hackers邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 基于无线网络的入侵检测技术及测试结果
- 随着无线技术和网络技术的发展,无线网络正成为市场热点,然而随着黑客技术的提高,无线局域网(WLAN)受到越来越多的威胁。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁。为了更好地检测和防御这些...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 新兴安全威胁的七大特征
- 一、历史悠久的自我防御技术 早自过去的档案型、开机型或宏型病毒,即开始采用加密、压缩、自我编码、变体引擎(McTation Engine或Polymorphic Engine)、更名感染等技术,藉此逃避防毒软件的侦测及追捕。这些病毒自我防御技术,仍为目前流行的恶性程序所沿用。 除此之外...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络安全隐性杀手:三类危险的TXT文件
- 假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意...
- 作者:west263.com发表于:2008-04-02 查阅全文...
