转自:https://blog.csdn.net/qq_34398519/article/details/89055999 3 Nmap高级用法 3.1 防火墙/IDS规避 防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。 Nmap提供了 ...
分类:
其他好文 时间:
2019-06-05 20:01:16
阅读次数:
106
转自:https://blog.csdn.net/chenyulancn/article/details/78927916 现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP: ...
分类:
其他好文 时间:
2019-06-05 19:50:18
阅读次数:
84
[toc] 一、防火墙概念 1.1 安全技术 安全技术分为三个方面: 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入 ...
分类:
系统相关 时间:
2019-06-05 13:53:21
阅读次数:
147
摘要snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。(2002-07-09 1 ...
分类:
其他好文 时间:
2019-01-21 21:01:55
阅读次数:
176
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 ...
分类:
其他好文 时间:
2018-12-21 12:53:02
阅读次数:
263
ARP 报文限速功能简介:为了防止“中间人攻击”,设备通过开启ARP 入侵检测功能,将ARP 报文上送到CPU 处理,判断ARP 报文的合法性后进行转发或丢弃。但是,这样引入了新的问题:如果攻击者恶意构造大量ARP 报文发往交换机的某一端口,会导致CPU 负担过重,从而造成其他功能无法正常运行甚至设 ...
分类:
其他好文 时间:
2018-12-19 15:50:58
阅读次数:
211
转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspx Author :Jeffrey 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展, ...
分类:
Web程序 时间:
2018-12-15 23:54:56
阅读次数:
276
1. 机器学习在网络入侵检测中的应用 2017 络入侵检测方法分为异常检测和误用检测 异常检测首先构建一个正常模型,不符合该模型的访问均被定义为人侵。 相反误用检测根据不可接受的行为建立一个入侵模型,符合该模型的访问均为人侵。 传统缺点 系统占用资源过多,对未知的网络监测能力不佳;异常检测的误报率高 ...
分类:
其他好文 时间:
2018-11-24 22:23:02
阅读次数:
214
1.编译安装mod_security?mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙)它以Apache?Web服务器的模块方式运行,?目标是增强web应用程序的安全性,?防止web应用程序受到已知或未知的攻击。 #?cd?/usr/local/ ...
分类:
其他好文 时间:
2018-11-24 18:00:56
阅读次数:
240
