Posts

文章提交：inburst (inburst_at_263.net) 用rsync对网站进行镜像备份 by inburstinburst@263.net http://xfocus.org 对系统管理员来说，平时的工作重心应该集中在维护系统正常运转，能够正常提供服务上，这里往往牵涉到一个数据备份的问题，在我所了解 的情况中，有80%的系统管理员不是太关心自己服务器的安全性，但往往对备分镜像的技术相当 …

(inburst_at_263.net) 随着黑客入侵事件的日益猖獗，人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。 本文提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性。他将基于网络和基于主机 …

(inburst_at_263.net) 系统遭受入侵后使用TCT进行紧急恢复并分析 by inburstinburst@263.net http://xfocus.org;http://inburst.org 2001-6-10 从事系统管理工作，就算你非常小心翼翼地做好了一切防护，还是可能有入侵者能够突破你 的防护进入系统，并且更改或者删除一些文件。这里，我们借用honeynet …

(quack_at_xfocus.org) Know Your Enemy:Honeynet中文翻译

本文是 Honeynet Project 的"了解你的敌人：Honeynets"系列文章的中文翻译，原文发布于 project.honeynet.org，中文翻译来自 xfocus.net。 http://www.xfocus.net 在过去的几年中 Honeynet Project专注于对网络入侵者这一群体使用的各种工具、攻击策略及目的进行研究，并且分享我们的经验，这里我们 …