浏览模式: 标准 | 列表2009年08月的文章

内核型Rootkit病毒应对策略

Submitted by Akira on 2009, August 10, 2:39 PM

本文通过实例讲解如何应对Rootkit(内核型)蠕虫病毒,本文是以感染orans.sys蠕虫病毒的计算机为例,分步介绍如何检测病毒体文件并手工清除病毒。

» 阅读全文

Tags: rootkit, 蠕虫, 病毒, orans.sys, virus

技术文档 | 评论:0 | Trackbacks:0 | 阅读:34

跟踪Blackhat的举动

Submitted by Akira on 2009, August 10, 2:36 PM

  这文章没有主要不是针对入侵检测进行讨论,关于IDS,internet上有很多优秀的源程序供你选择,如果你对入侵检测感兴趣,我建议你使用如Network Flight Recorder 和snort程序来尝试。此文主要集中在智力收集信息上,特别是,怎样通过查看你的系统记录来获取攻击者操作信息,可能你对你能在自己的LOG记录上能发现多少信息感到很惊讶,但是,在我们讲述查看你记录前,我们首先必须讨论下加强你的系统LOG安全性,如果你不能信任你系统记录的完整性那这些记录将会一文不值,多数black-aht在进入系统之后第一件事情就是怎样更改记录文件,网上非常多类型的Rootkit工具可以清楚记录文件中他们的留下的踪迹(如cloak),或者阻止所有系统的记录(如伪造过的syslogd),因此,要想查看系统记录,你必须保护好你的记录文件。

» 阅读全文

Tags: 跟踪, 系统记录, 扫描, 探测, scan

技术文档 | 评论:0 | Trackbacks:0 | 阅读:50

黑帽大会研究员:思科IOS缺陷成为攻击目标

Submitted by Akira on 2009, August 10, 2:26 PM

虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。

» 阅读全文

Tags: 路由器, 漏洞攻击, voip, web服务, 恶意黑客

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:87

MMS信息欺骗攻击将影响全球

Submitted by Akira on 2009, August 10, 2:24 PM

在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。

» 阅读全文

Tags: 黑帽大会, iphone, sms 攻击, gsm 漏洞, mms信息

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:120

DNSSEC解决跨组织可信性和安全问题

Submitted by Akira on 2009, August 10, 2:20 PM

网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果利用漏洞变得更简单了,并使攻击者可以把网络请求重新定向到恶意网站。在这段时间,Kaminsky已经成为了改善DNS安全性,最终信任互联网络的倡导者。可以采用的方法之一是使用DNSSEC(DNS安全扩展, DNS Security Extensions),在本质上是把PKI(公钥基础设施)增加到网站请求中。在这次采访中,Kaminsky谈到了采用DNSSEC可以给网络带来更大的安全性和可信性,并为新的安全产品和服务的开发提供了新的平台。

» 阅读全文

Tags: kaminsky, dns 漏洞, dnssec, 网络安全, 安全产品

技术文档 | 评论:0 | Trackbacks:0 | 阅读:119

黑帽大会上Kaminsky揭露X.509证书严重漏洞

Submitted by Akira on 2009, August 10, 2:18 PM

Kaminsky在黑帽大会上演示了公共密钥架构VeriSign中X.509加密,而且认证授权还在继续使用MD5和更糟的MD2错误的哈希运算。

» 阅读全文

Tags: 黑帽大会, kaminsky, x.509证书, 严重漏洞

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:133

打造Linux下超安全的LAMP服务器

Submitted by Akira on 2009, August 10, 2:12 PM

本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒。

» 阅读全文

Tags: linux, lamp, 服务器

技术文档 | 评论:0 | Trackbacks:0 | 阅读:74