安全分析隐藏摘要

  • 人生若只如初见使用openssl创建CA (0)

    finger(上海) 发表于 2008-02-11 关键词: 技术无疆界

    openssl应用--创建个人CA  首先安装openssl-0.9.7,安装成功以后,为了方便执行openssl指令,将openssl路径加入PATH中$OPENSSL_HOME\out32dll\release加入PATH 使用openssl创建CA 1.生成目录树 CA认证中心需要下列相关目录,请手动建立下列目录。CARoot|__certs|__newcerts|__private|__crl 2.生成随机... ...全文

  • Garnett Wu(原创)Trend Micro Server Protect 安装图解 (19)

    garnett_wu(北京) 发表于 2007-09-03 关键词: 安全分析

    上一次在论坛介绍了Trend Micro OfficeScan 7.3 安装教程;http://www.netexpert.cn/thread-16376-1-1.htmlHK Company 果然钟情于Trend Micro 的产品,这两天突然要在测试的7台server上安装Trend Server Protect 5.58 ,用于测试Trend Micro Server Protect 与酒店系统 PMS POSMicros9700 兼容性;ServerProtect 是通过一... ...全文

  • 今生无语07-08-30 杀毒软件,我还能相信谁?! (15)

    jingshne(福建) 发表于 2007-08-30 关键词: 一点思想

    偶不是高手,所以偶从不裸奔!     然而对于杀毒软件,偶也不是特别了解,想来,真正学习和了解杀软,也就是今年的事情~还是因为某杀毒软件厂家的一位工程师过来,教了偶一些手动处理病毒的技巧,才让俺在这段时间迷上了查杀病毒!     所以,从偶有意识的去测试杀毒软件以后,发觉似乎一路... ...全文

  • 人生若只如初见Packet Wizardry: Ruling the Network with Python (0)

    finger(上海) 发表于 2007-08-29 关键词: 技术无疆界

    Packet Wizardry: Ruling the Network with Python By Rob klein Gunnewiek aka detach http://hackaholic.org/ v2005-08-09 (This paper is subject to change.. new techniques will probably be added over time) Changes: v2005-08-09: Some fixes v2005-04-05: Typo's and errata v2005-03-28... ...全文

  • islander【CIW】570参考教材 (8)

    islander(广东) 发表于 2007-07-26 关键词: Security

    网上找到的资料,请斑竹核实是否有版权问题,个人初步判断目前应该不属侵权文档。结合CIW570的官方教材看过,有一些出入,个人初步判断应该是470培训过程教师所用的教材。差别不大,对于系统的学习一些安全知识还是很有用的,相关信息比CIW570的教材内容多的多,主要为英文。另外目前CIW中国在做优惠,1000大洋考证(包三... ...全文

  • lnan的个人空间5000P的瓶颈到底在哪里? (3)

    lnan() 发表于 2007-07-24

    最近一段时间一直在测试intel的5000系列芯片组在linux下和我们公司的一款IPS系统下的性能。一直不能获得很好的结果,实在搞得我焦头烂额啊~~ intel的测试报告说5000P芯片组对于64字节的数据包一路双向可以达到60%,测试报告我是看到了,但是文中没有提到是如何测试的,新技术是如何运用的? 我的测试在linux系统下仅... ...全文

  • 今生无语07-06-13 病毒又见病毒! (13)

    jingshne(福建) 发表于 2007-06-13 关键词: 网络技术

    切以为俺是不会中病毒的,原因有三:一是关键补丁有打;二是KV杀毒软件是正版的,每天都有升级;三是启用了SP2的防火墙;四是有较好的上网习惯,一般不随意上什么网站。     然而,结果还是中招了,可恶的是俺竟然还不知道是怎么中的招。只记得头天KV有报杀了一个毒,俺想有KV保护应该问题不大。第二... ...全文

  • islander查杀TIMPlatform.exe病毒 (0)

    islander(广东) 发表于 2007-06-10 关键词: Security

    最近遇到个QQ相关的病毒,Macfee杀了还有,没法子,只好查了一下这个麻烦的东西:原始链接:http://www.cisrt.org/bbs/viewthread.php?tid=617 相关,与下面的内容有不一致。 【CISRT2007034】木马 ctfnom.exe TIMPlatform.exe TIMPlatfrom.exe 解决方案          ... ...全文

  • 人生若只如初见SCZ推荐的几个URL (0)

    finger(上海) 发表于 2007-06-10 关键词: 技术无疆界

    推荐几个DNS相关的 [ 1] Research Paper - DNS Cache Snooping[2004-04]     http://community.sidestep.pt/~luis/DNS-Cache-Snooping/     http://community.sidestep.pt/~lu ... he_Snooping_1.1.pdf     http://community.sidestep.pt/~lu ... _target... ...全文

  • Garnett WuSymantec 误杀解决方案 (15)

    garnett_wu(北京) 发表于 2007-05-25 关键词: 安全分析

    以下是冠群金辰公司的声明:由于我公司接到客户反映关于赛门铁克软件的一些漏洞,针对这个问题已经发布解决方案和工具软件,可以帮助用户修复系统,并且提供了病毒扫描工具。*说明*:    这里提供的文件用于恢复因诺顿(Norton)反病毒软件5月17日版本对于微软系统文件误报而造成操作系统瘫痪的问题。  &nb... ...全文

  • Garnett WuOSI第二层网络架构安全要素 (6)

    garnett_wu(北京) 发表于 2007-04-22

    许多安全管理员多关注网络层和应用层的安全问题,经常会忽略Layer 2网络架构(数据链路层),同时这也是网络安全和可靠性方面最容易被人忽视的一个方面。在本文中,我会向你展示如何修正交换机配置以及架构方面最常见的错误。虽然我使用Cisco来作为我的例子,但是同样的策略和所讨论的教训一样适用于其他厂商。这些安全手... ...全文

  • 人生若只如初见autorun (0)

    finger(上海) 发表于 2007-01-31 关键词: 技术无疆界

    [AutoRun]    open=bittorrent.exe e    shellexecute=bittorrent.exe e    shell\Auto\command=bittorrent.exe e    shell=Auto ...全文

  • Garnett Wu熊猫烧香病毒超强分析 手工查杀方法 (0)

    garnett_wu(北京) 发表于 2007-01-30 关键词: 系统安全

    在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:   1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。   2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备份,再修复!   3.找回被熊猫烧香病毒删除的ghost(.gho)文件,请使用EasyRecovery Pro。.gho文件... ...全文

  • wawahaha的个人空间熊猫烧香 (0)

    wawahaha() 发表于 2007-01-26

    最近熊猫烧香病毒很厉害,变种多,很是讨厌。可是有的女士看到那个图标后竟说:"好漂亮,在哪下的?”倒!这真是:床前明月光,熊猫在烧香 专杀杀不尽,两眼泪汪汪 ...全文

  • Garnett Wu熊猫烧香最新变种分析及查杀 (12)

    garnett_wu(北京) 发表于 2007-01-25

    文件名称:nvscv32.exe 病毒名称:目前各杀毒软件无法查杀(已经将病毒样本上报各杀毒厂商) 中文名称:(尼姆亚,熊猫烧香) 病毒大小:68,570 字节 编写语言:Borland Delphi 6.0 - 7.0 加壳方式:FSG 2.0 -> bart/xt 发现时间:2007.1.16 危害等级:高 一、病毒描述: 含有病毒体的文件被运行后,病毒将自... ...全文

  • Garnett Wu熊猫烧香病毒超强分析 手工查杀方法 (4)

    garnett_wu(北京) 发表于 2007-01-25

    在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:   1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。   2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备份,再修复!   3.找回被熊猫烧香病毒删除的ghost(.gho)文件,请使用EasyRecovery Pro。.gho文件... ...全文

  • Garnett Wu分析ARP (0)

    garnett_wu(北京) 发表于 2007-01-24 关键词: 分析ARP 安全分析

    环境:一台中文XP,一台英文XP,双机用交叉线直连.起Sniffer抓包观察.A:IP 10.1.1.1/8B:IP 11.1.1.1/81.无网关,A ping B,报Destination hostunreachable.显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收.显然数据没有出去,也没有发生卷一... ...全文

  • Garnett Wu防范Logo1_.exe病毒 (0)

    garnett_wu(北京) 发表于 2006-12-13 关键词: 系统安全

    防范Logo1_.exe病毒 logo1_.exe( W32/HLLP.Philis.g) 病毒发作会生成另外几中病毒 PWSteal.Lemir.Gen 和 trojan.psw.lineage 等等。都是些非常厉害的后门程序。和外挂病毒相似,但是其威力是外挂病毒的50倍以上。在WIN98平台下,改病毒威害比较小。在WIN2000 /XP/2003 平台对于网吧系统是致命的    关于此病毒... ...全文

  • Garnett WuWindows日志与入侵检测 (0)

    garnett_wu(北京) 发表于 2006-11-30 关键词: 日志与入侵检测 安全分析

    Windows日志与入侵检测 1 日志文件的特殊性 要了解日志文件,首先就要从它的特殊性讲起,说它特殊是因为这个文件由系统管理,并加以保护,一般情况下普通用户不能随意更改。我们不能用针对普通TXT文件的编辑方法来编辑它。例如WPS系列、Word系列、写字板、Edit等等,都奈何它不得。我们甚至不能对它进行“重命名”或“删... ...全文

  • Garnett Wu真真假假Svchost.exe剖析 (0)

    garnett_wu(北京) 发表于 2006-11-30 关键词: 安全分析

    真真假假Svchost.exe剖析 打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕头转向。很多朋友因此而始终抱有一种未知的恐惧,认为木马、黑客无处不在,即使是高手,也不能把这些陌生的系统文件说个明明白白。一、Svchost.exe进... ...全文

591/3123>