码迷,mamicode.com
首页 >  
搜索关键字:入侵检测    ( 121个结果
MSF 离线攻击
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:其他好文   时间:2014-11-15 22:58:12    阅读次数:464
CentOS Base Package 中英文说明
*NetworkManager 网络管理 *acpid 电源管理 aide 高级入侵检测环境,检测系统文件完整性 *amtu 硬件状态检测 *anacron 对未完成的 cron 任务进行处理 *aspell 基于字典的拼写检查 *aspell-en 基于字典的拼写检查(英文)...
分类:其他好文   时间:2014-10-24 00:13:22    阅读次数:266
libnids介
转自:http://blog.chinaunix.net/uid-22832715-id-2111578.htmlLibnids开发包介绍Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于...
分类:其他好文   时间:2014-09-15 19:14:49    阅读次数:263
了解IPtables的工作方式
Firewall:工作域、于主机或网络边缘,对于进出的报文根据规则定义的规则作检查,进而对被规则匹配的报文作为相应的处理。主要分为网络防火墙和主机防火墙IDS(入侵检测系统):InstrusionDetectSystem分别为以下两种:HIDS;HostIDS;NIDS:NetworkIDSIPS:(入侵防御系统Intrusio..
分类:其他好文   时间:2014-08-21 00:23:03    阅读次数:332
Easyspy网络检测系统
Easyspy是一款网络入侵检测和流量实时监控软件。作为一个入侵检测系统,用来快速发现并定位诸如ARP攻击、DOS/DDOS、分片IP报文攻击等恶意攻击行为,帮助发现潜在的安全隐患。Easyspy又是一款Sniffer软件,用来进行故障诊断,快速排查网络故障,准确定位故障点,评估网络性能,查找网络....
分类:其他好文   时间:2014-08-14 10:24:08    阅读次数:266
OSSEC 加固linux系统详细配置
ossec官方网站http://www.ossec.net/ossec帮助文档http://ossec-docs.readthedocs.org/en/latest/manual/index.htmlOSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括L..
分类:系统相关   时间:2014-08-13 15:20:57    阅读次数:568
Python之ftp下载文件测试代码
IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三:1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能...
分类:编程语言   时间:2014-08-07 12:17:59    阅读次数:285
snort 快速匹配引擎的构建
概述 ????snort作为一个网络入侵检测工具,与同类工具拥有相似的处理流程,如下所示: 基本数据初始化 回调函数注册 读取规则建立临时结构 使用临时结构建立最终便于匹配的结构,该过程也可称为编译过程。 进入...
分类:其他好文   时间:2014-07-22 08:10:34    阅读次数:419
安全工具100个
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:其他好文   时间:2014-07-17 15:32:47    阅读次数:290
软考历程(4)——安全问题之病毒
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~   【2011年 11月真题 7】 利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。 (7)A. 防火墙系统  B.漏洞扫描系统 C. 入侵检测系统 D. 病毒防御系统 分析: 漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:其他好文   时间:2014-05-13 06:57:20    阅读次数:408
121条   上一页 1 ... 10 11 12 13 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!