當(dāng)您選擇入侵檢測系統(tǒng)時，要考慮以下幾項要點： 1.系統(tǒng)的價格 當(dāng)然，價格是必需考慮的要點，不過，性能價格比、以及要保護系統(tǒng)的價值可是更重要的因素。 2.特征庫升級與維護的費用 象反病毒軟件一樣，入侵檢測的特征庫需要不斷更新才能檢...

zhenggaofeng2011-07-06智能算力

無論從規(guī)模與方法上入侵技術(shù)近年來都發(fā)生了變化，入侵的手段與技術(shù)也有了“進步與發(fā)展”。 入侵技術(shù)的發(fā)展與演化主要反映在下列幾個方面： 入侵或攻擊的綜合化與復(fù)雜化。入侵的手段有多種，入侵者往往采取一種攻擊手段。由于網(wǎng)絡(luò)防...

zhenggaofeng2011-07-06智能算力

入侵檢測規(guī)則基礎(chǔ)知識 網(wǎng)絡(luò)入侵檢測系統(tǒng)規(guī)則是指我們在網(wǎng)絡(luò)通訊中需要尋找的一種模式。為了讓你對各種不同類型的規(guī)則有一個基本的概念，讓我們來看一些可以用于鑒別的實例和方法。 從某一固定IP發(fā)送的連接請求。這可以通過IP頭文件中的原地址區(qū)域很容易...

zhenggaofeng2011-07-06智能算力

如今，許多企業(yè)都持續(xù)導(dǎo)入虛擬化架構(gòu)，希望借此達到較佳的管理機制，同時降低機房維護管理上的負擔(dān)，雖然出發(fā)點是能夠讓企業(yè)得利，但倘若因為服務(wù)器大量集中，因而爆發(fā)出猛烈的安全事件，對企業(yè)而言便是得不償失了。 北京歌華有線電視網(wǎng)絡(luò)股份有限公司(簡稱...

zhenggaofeng2011-07-05智能算力

2011年6月28日晚，一場突如其來的病毒風(fēng)暴席卷新浪微博，一時間，微博、SNS等社交網(wǎng)站的安全問題成為網(wǎng)友關(guān)注焦點。7月1日，360安全瀏覽器推出國內(nèi)首款免疫“微博病毒”的安全瀏覽器。在雙重防護機制下，用戶即便點擊...

zhenggaofeng2011-07-05智能算力

HTA是HTML應(yīng)用程序(HTML Application)的縮寫，可以使用HTML中的絕大多數(shù)標(biāo)簽、腳本等。直接將HTML保存成HTA的格式，就是一個能夠獨立運行的應(yīng)用軟件。 與普通HTML網(wǎng)頁相比，它多了個“HTA:APPL...

zhenggaofeng2011-07-05智能算力

整理磁盤發(fā)現(xiàn)之前有個有趣的流氓招數(shù)忘記分享了，每次看到新鮮的東東都感慨黑暗勢力層出不窮的招數(shù)。電腦日常使用過程中我們經(jīng)常輸入開頭為http、ftp，點擊諸如ed2k的鏈接，每個鏈接的背后都會執(zhí)行相應(yīng)的功能，如http通過iexplore.e...

zhenggaofeng2011-07-05智能算力

“吸血鬼”是西方世界著名的魔怪，現(xiàn)實生活中也用作比喻榨取他人血汗、劫取他人錢財?shù)娜?。近日，網(wǎng)絡(luò)上也出現(xiàn)了一個“網(wǎng)銀吸血鬼”，專門在網(wǎng)民網(wǎng)絡(luò)購物的過程中，騙取錢財。 據(jù)介紹，這是一款新型的網(wǎng)購木...

zhenggaofeng2011-07-05智能算力

PE_DOWNEXEC.O是一個感染型樣本，該病毒會感染exe文件，并新加一個節(jié)，節(jié)名為hhqg，然后病毒會修改exe文件的eip，指向這個新節(jié)，執(zhí)行完畢后重新跳回原來的eip。 下面我們將手工修復(fù)被病毒感染的文件。 OD載入，我們在tex...

zhenggaofeng2011-07-05智能算力

隨著人們對網(wǎng)絡(luò)威脅認識的深入，安全意識也變得越來越強。很多惡意程序通過一般的感染途徑似乎已經(jīng)很難入侵用戶的計算機。正因為如此，網(wǎng)絡(luò)黑客不得不另辟蹊徑，尋找更多感染用戶計算機的途徑，而網(wǎng)絡(luò)游戲外掛就是常用的一種。 很多時候，網(wǎng)絡(luò)黑客將木馬程序...

zhenggaofeng2011-07-05智能算力