课程需要搭建网络攻防环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有..
分类:
其他好文 时间:
2015-06-13 18:46:17
阅读次数:
633
题目链接:http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=161.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c04...
分类:
其他好文 时间:
2015-06-13 12:48:35
阅读次数:
151
日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的L..
分类:
系统相关 时间:
2015-06-08 19:56:58
阅读次数:
177
ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品...
【题目链接】:click here~~
时间限制:10000ms
单点时限:1000ms
内存限制:256MB
描述
小Hi和小Ho所在学校的校园网被黑客入侵并投放了病毒。这事在校内BBS上立刻引起了大家的讨论,当然小Hi和小Ho也参与到了其中。从大家各自了解的情况中,小Hi和小Ho整理得到了以下的信息:
校园网主干是由N个节点(编号1..N)组成,...
分类:
编程语言 时间:
2015-06-08 15:03:49
阅读次数:
149
首先明确操作系统平台是Ubuntu 14.04 LTS
现在我们要在Ubuntu 14.04上部署snort NIDS(入侵检测系统)。
需要这些东西:
SNORT / Barnyard2 / Mysql / Apache2 / BASE
在进行所有工作之前,请执行以下命令,确保安装必要的软件(工具链)
sudo apt-get install -y build-essentia...
分类:
数据库 时间:
2015-06-08 11:39:40
阅读次数:
168
1.什么是Afinal框架?Afinal是一个开源的android的orm和ioc应用开发框架,其特点是小巧灵活,代码入侵量少。在android应用开发中,通过Afinal的ioc框架,诸如ui绑定,事件绑定,通过注解可以自动绑定。通过Afinal的orm框架,无需任何配置信息,一行代码就可以对an...
分类:
移动开发 时间:
2015-06-04 13:35:16
阅读次数:
153
互联网安全越来越严峻
自从windowsxp停止更新维护后,世界范围内的安全事件就层出不穷,几乎一发不可收拾。
windows漏洞很多,入侵windows服务器基本上不是问题,所以安全事件不可避免。
linux最近爆出很多漏洞,还有很多漏洞未爆出。
感觉unix比较安全,比如sinox操作系统。但是只是操作系统层面安全还不够,应用程序安全跟操作系统无关。
应用程序的漏洞,随着应用...
分类:
其他好文 时间:
2015-06-03 23:30:27
阅读次数:
162
美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。 保险公司被黑 BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人...
分类:
其他好文 时间:
2015-06-02 18:21:06
阅读次数:
167
近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄密事件呈井喷状,不断闯入大众视线。这些事件所涉及的泄密源,往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便,或直接采取行动入侵数据库主机,从而将不设防的数据库存储文件整体窃..
分类:
数据库 时间:
2015-06-02 18:11:10
阅读次数:
179
