话题: 网络安全
-
Snort:使用IDS规则测试Snort
2008-11-03 | 作者:JP Vossen | 翻译:Tina Guo安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
-
Snort:如何破译Snort VRT规则的Oinkcode
2008-11-03 | 作者:JP Vossen | 翻译:Tina GuoSourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
-
Snort:在哪里查找Snort IDS规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则……
-
谷歌修补Android漏洞 用户可自行下载更新
2008-11-02谷歌和G1手机的经销商T-Mobile已经开始发布Android系统安全补丁。G1是第一个使用Android操作系统的手机。谷歌快速推出安全补丁弥补Android的安全漏洞的举动……
-
Snort:如何自动更新Snort规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo如果果使用Snort,就可能发现有些默认规则没有用。Snort需要像杀毒软件一样定期更新规则,每次下载新规则的时候都手动创建所有的变更不太实际……
-
你用SSL VPN要小心 它仍有安全漏洞
2008-11-02 | 作者:潘春燕SSL VPN产品的安全性越来越高;但如果用户通过第三方机器来登录,这项技术仍不安全。你使用的安全套接安协议层(SSL)VPN可能仍不如你想象的来得安全……
-
Snort:如何配置Snort变量
2008-10-30 | 作者:JP Vossen | 翻译:Tina GuoSnort有很多配置变量和选择,但是最重要的两个是$HOME_NET和$EXTERNAL_NET。$HOME_NET是详细说明网络或者你想要保护的网络的变量,而$EXTERNAL_NET是……
-
Snort:修改和编写自定义Snort规则
2008-10-30 | 作者:JP Vossen | 翻译:Tina GuoSnort规则强大而灵活,而且编写相对简单。最好从VRT认证的规则开始,因为他们的编写最好,但还有其他的规则资源。如果已经下载了已有的IDS规则,就可以根据需要修改……
-
Snort:如何确定IDS的网络适配器
2008-10-29 | 作者:JP Vossen | 翻译:Tina Guo在决定了Snort IDS传感器使用的操作系统后,就需要配置网络。理想状态是最少有两个网络适配器(NICs)。其中一个是用于嗅探,而且应该没有编号——也就是没有分派IP地址……
-
IBM USB银行设备可阻止恶意软件
2008-10-29 | 作者:Robert Westervelt | 翻译:Tina GuoIBM正在测试新的USB设备。据称,该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。启动ZTIC设备不需要任何软件或者驱动,用户可以打开Web浏览器进行安全……