Posts

分布式入侵监测系统设计与实现

(inburst_at_263.net) 随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。 本文提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。他将基于网络和基于主机 …

[阅读全文]

系统遭受入侵后使用TCT进行紧急恢复并分析

(inburst_at_263.net) 系统遭受入侵后使用TCT进行紧急恢复并分析 by inburstinburst@263.net http://xfocus.org;http://inburst.org 2001-6-10 从事系统管理工作,就算你非常小心翼翼地做好了一切防护,还是可能有入侵者能够突破你 的防护进入系统,并且更改或者删除一些文件。这里,我们借用honeynet …

[阅读全文]

了解你的敌人:Honeynets

本文是 Honeynet Project 的"了解你的敌人:Honeynets"系列文章的中文翻译,原文发布于 project.honeynet.org,中文翻译来自 xfocus.net。 http://www.xfocus.net 在过去的几年中 Honeynet Project专注于对网络入侵者这一群体使用的各种工具、攻击策略及目的进行研究,并且分享我们的经验,这里我们 …

[阅读全文]

我是如何黑掉PacketStorm论坛的

(quack_at_xfocus.org) 我是如何黑掉PacketStorm论坛的 —-通过SQL黑wwwthreads论坛 ——————————- rain forest puppy / rfp@wiretrip.net — 翻译:isno 内容目录: …

[阅读全文]