20155223 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 无设防或防护力~~特别弟弟~~低的公共局域网,或者是在同一个局域网下。 在日常生活工作中如何防范以上两攻击方法? 鉴于DNS欺骗攻击的特点,即被动式攻击,因此我不可能在被攻击之前得到预警。那么抵 ...
分类:
其他好文 时间:
2018-05-10 00:08:15
阅读次数:
151
什么是JexusJexus是一款Linux平台上的高性能WEB服务器和负载均衡网关,以支持ASP.NET、ASP.NET CORE、PHP为特色,同时具备反向代理、入侵检测等重要功能。可以这样说,Jexus是.NET、.NET CORE跨平台的最优秀的宿主服务器,如果我们认为它是Linux平台的IIS,这并不为过,因为,Jexus不但非常快,而且拥有IIS和其它Web服务器所不具备的高度的安全性,
分类:
Web程序 时间:
2018-05-04 12:02:30
阅读次数:
218
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: + 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); + 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); + 漏洞防护(打补丁,一 ...
分类:
其他好文 时间:
2018-04-24 19:00:30
阅读次数:
229
Suricata是一个免费的开源,成熟,快速和强大的网络威胁检测引擎。Suricata引擎能够实时入侵检测(IDS),联机入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata使用功能强大且广泛的规则和签名语言检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。
分类:
其他好文 时间:
2018-04-23 11:11:56
阅读次数:
1107
「驭龙」开源主机入侵检测系统了解一下 https://mp.weixin.qq.com/s/kzeAEvz-ejLD71fgb5t8tA 用java创建你的第一个区块链(第一部分) http://mp.weixin.qq.com/s/I2NOUTRmTPztReo-WFt6Pw Java 相关的知识 ...
分类:
其他好文 时间:
2018-04-14 23:47:31
阅读次数:
257
二级等保序号建议功能或模块建议方案或产品重要程度主要依据备注安全层面二级分项二级测评指标权重1边界防火墙非常重要网络安全访问控制(G2)a)应在网络边界部署访问控制设备,启用访问控制功能;1b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。12入侵检测系统 ? ? (模块)非常重要网络安全入侵防范(G2)应在网络边界处监视以下攻击行为:端口扫描、
分类:
其他好文 时间:
2018-04-14 02:17:40
阅读次数:
4062
Suricata 规则配置 IDS/IPS/WAF IPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西。之前大家的方式都是摒弃盒子思维,觉得盒子不靠谱防御 ...
分类:
其他好文 时间:
2018-04-12 22:13:51
阅读次数:
1150
LIDS全称为LinuxIntrusionDetectionSystem,是一种基于Linux内核补丁模式的入侵检测系统,它也是一种基于主机的入侵检测系统。它集成在Linux内核中,来进一步加强Linux内核的安全性,为Linux内核提供实现一种安全模式、参考模式和强制存取控制模式。虽然,网络防火墙能够阻止大部份的网络攻击,但这种攻击穿透了防火墙,系统上的重要数据就会有完全控制的危险。因此,在Li
分类:
系统相关 时间:
2018-03-26 13:55:35
阅读次数:
256
IDS与IPS功能分析 本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。 本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展 ...
分类:
其他好文 时间:
2018-03-12 14:14:01
阅读次数:
204
对于安全设备而言他的软硬件配置都要比常规服务器要高出不少,OSSIM作为一个大数据分析平台,同样需要比较高的硬件配置才能顺利的跑起来。这种比较高的硬件要求,将一些对他感兴趣的初学者拒之门外。下面使用老掉牙的IBM笔记本上安装OSSIM来演示一些基本操作。扫描资产资产管理资产池中某台服务器的可用性报告入侵检测HIDS、NIDS、WIDS流量监控&协议分析漏洞扫描关联分析得出的十分宝贵的告警信
分类:
其他好文 时间:
2018-03-10 00:20:45
阅读次数:
160
