王朝网络

分享

 

01.用Snort从原理上检测MS05-051攻击
创建时间：2005-12-27 更新时间：2005-12-28文章属性：原创文章提交： (stardust_at_xfocus.org)MS05-051漏洞及相关的攻击代码和蠕虫已经出现一些日子了，从IDS的角度来看，如何检测利用MS05-051漏洞的攻击呢？Snort...查看完整版>>用Snort从原理上检测MS05-051攻击02.对Snort进行TCP分片攻击逃避检测的测试
1、理论与工具1998年1月Ptacek和Newsham发表了名为“Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection”的论文，描述了IDS产品及模型存在一些基本面上的问题及从TCP/IP底层...查看完整版>>对Snort进行TCP分片攻击逃避检测的测试03.snort入侵检测系统优化配置
本文比较深入地讨论了snort入侵检测系统(Intrusion Dection System)的体系结构和配置，我针对构建基于snort的入侵检测系统对原文作了一些改动，希望对你部署自己的snort入侵检测系统能够有所帮助:)。简介...查看完整版>>snort入侵检测系统优化配置04.强大的轻量级网络入侵检测系统SNORT
1.简介在网络日益普及的今天，网络安全变的越来越重要，作为网络安全的一个重要组成部分网络入侵检测系统(Network Intrusion Detection System，NIDS)也越来越显示出其重要性。NIDS用来监视网络数据流动情况...查看完整版>>强大的轻量级网络入侵检测系统SNORT05.强大的轻量级网络入侵检测系统SNORT
1.简介 在网络日益普及的今天，网络安全变的越来越重要，作为网络安全的一个重要组成部分网络入侵检测系统work Intrusion Detection System，NIDS)也越来越显示出其重要性。NIDS用来监视网络数据流动情况，当入侵发...查看完整版>>强大的轻量级网络入侵检测系统SNORT06.开源的IDS(入侵检测系统)-- Snort
[开源项目之三] 开源的IDS(入侵检测系统)-- Snort 说起Snort可以说大多数据搞网络安全的人都对它非常了解，甚至于可能基于它做过开发。它是一个Open Source形式发行的网络入检测...查看完整版>>开源的IDS(入侵检测系统)-- Snort07.SQL注入技术和跨站脚本攻击的检测－黑客软件
在这两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广...查看完整版>>SQL注入技术和跨站脚本攻击的检测－黑客软件08.反向电话诈骗攻击假冒著名网站客服_资讯入侵检测_网络安全频道
Websense安全实验室最近发现，大量假冒著名网站的客服信息被攻击者恶意地发布在各BBS中，借此将著名网站的用户和虚假的客户服务信息联系起来。相对于传统的电话诈骗攻击而言，这种新型的手法运用了搜索引擎优化技...查看完整版>>反向电话诈骗攻击假冒著名网站客服_资讯入侵检测_网络安全频道09.协议分析的优势—HTTP分析器检测网络攻击
从性能、效率、检测率、误报率等各方面看，使用协议分析的入侵检测系统比起使用简单模式匹配的入侵检测系统有着较大的优势。下面我们就以HTTP协议为例，结合KIDS（金诺网安入侵检测系统）中使用的HTTP分析器，对这两...查看完整版>>协议分析的优势—HTTP分析器检测网络攻击10.如何评价IDS漏洞攻击检测覆盖面指标
对入侵检测防护产品的评测中，我们经常需要对它们的漏洞攻击检测能力做出评价，其中涉及漏洞的覆盖面即是能力的一方面，那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们...查看完整版>>如何评价IDS漏洞攻击检测覆盖面指标

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。