反黑经验:深入了解 DDoS与 DDoS追踪
- DoS和DDoS攻击看似飘渺难以追踪,但通过深入了解,一样可以抓住黑客的身影,看本文学习。
http://lib.patching.net/html/server-security/20070816/156.html ARP攻击原理及解决方法
- 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
http://lib.patching.net/html/personal-security/20070814/148.html 理解ARP协议
- ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。
http://lib.patching.net/html/personal-security/20070814/147.html Cisco路由器如何防止DDoS攻击
- 1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP
http://lib.patching.net/html/device-security/20070814/145.html 三层交换阻击DoS攻击
- 尽管全球网络安全专家都在着力开发抗DoS攻击的办法,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置,并安装专门的DoS识别和预防工具,能最大限度地减少DoS攻击造成的损失。利用三层交换建立全面的网络安全体系,其基础必须是以三层交换和路由为
http://lib.patching.net/html/device-security/20070814/144.html 小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
- 笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用硬件防
http://lib.patching.net/html/server-security/20070814/143.html Wi-Fi无线网的客户端安全与防护StreetWISE
- 当讨论到无线安全时,人们将大量的注意力投入到了对数据进行加密,对用户进行验证,限制接入,和检测接入点(APs)上。然而,随着这些网络和链路防御能力的提高,攻击者已经开始将目标锁定在其它方面了。具体来说,就是所有具有Wi-Fi功能的笔记本电脑,PDAs和手持设备,
http://lib.patching.net/html/device-security/20070807/134.html 无线局域网WLAN常见技术术语
- 802.11a 工作在5GHz频段的54Mbps速率无线局域网标准 802.11b 工作在2.4GHz频段的11Mbps速率无线局域网业界标准 802.11e 定义了无线局域网的服务质量(quality-of-service,QOS),例如对语音IP(voice-over IP)的支持 802.11g 802.11b的继任者,在802.11b所使用的相同
http://lib.patching.net/html/device-security/20070807/133.html 保卫网络安全,抵挡DoS远程连接远离威胁
- 现在的网络要求设计成各层次都是安全的,通过部署交换机和路由器的安全设置,企业可以传统的安全技术创建强壮、各层都安全的系统。
http://lib.patching.net/html/server-security/20070803/112.html UTM的相关问题问答[启明产品部经理访谈]
- 文章介绍了UTM是什么以及UTM的优势等介绍。
http://lib.patching.net/html/device-security/20070803/110.html 保证无线网络安全的七个技巧
- 无线虽然能够让我们随时随地地享受网上冲浪乐趣,但是不确定的安全威胁却也在无形中越来越贴近生活。笔者就曾经多次在家里搜索到邻居家的无线热点,不仅成功连接还发现邻居家的网速比笔者家的更快。 试想想,如果这是一个心怀不轨的人,进入了邻居的共享硬盘,那么笔者
http://lib.patching.net/html/device-security/20070622/76.html X.509第三版的证书结构
- 版本号..................证书的版本标识符(例如,版本3) 序列号................标识证书的唯一整数 签名....................用于签证书的算法标识 颁发者................证书颁发者的唯一识别名 有效期................证书有效时间段 主体....................证
http://lib.patching.net/html/device-security/20070622/75.html SSL/TLS/WTLS原理
- 作者:yawlyawl@nsfocus.com 主页:http://www.nsfocus.com 一前言 首先要澄清一下名字的混淆: 1SSL(SecureSocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 2IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为
http://lib.patching.net/html/device-security/20070622/74.html 北电5510和8600交换机防止arp欺骗的官方解决方案
- 现在的arp攻击越来越多,在交换机上进行配置防护显得越来越重要,本文介绍了北电常见两款交换机的防护方法。
http://lib.patching.net/html/device-security/20070621/73.html Win2000中RADIUS服务器的安装过程及与NS-204相连的步骤
- 这几天正在做关于ns防火墙外部认证服务器如何配置研究,按照版主提供的关的ns-5gt的配置方法,没有成功,经过参考相关文章,终于在win2003服务器上通过测试,现把它整理出来供大家参考,指正。
http://lib.patching.net/html/server-security/20070621/72.html 电信禁止ADSL路由器上网的破解方法
- 电信禁止ADSL路由器上网的破解方法
http://lib.patching.net/html/personal-security/20070621/67.html 解决忘记Cisco路由器密码的问题
- Cisco 路由器在网络互联中得到广泛的应用,其中2500系列路由器更是在低端用户中被大量采用。那么,如果你不慎将2500系列路由器的超级用户密码忘掉 了,怎么办呢?不要怕,只要你按如下方法就可以恢复,快来看本文。
http://lib.patching.net/html/device-security/20070619/60.html 加装防火墙前后的路由器配置[Cisco]
- 随着人们对网络知识的普及,企业或公司的网络安全性,就变得更加重要起来了。关于网络安全的最可靠方法是加装防火墙。 在这里我们讲述一下关于加装防火墙前后的路由配置变化。
http://lib.patching.net/html/device-security/20070619/59.html 路由器默认密码
- 搜集整理了一批常见路由器默认密码,如果你的路由器在其中,快快行动起来修改你的默认密码吧。
http://lib.patching.net/html/device-security/20070619/58.html 轻松九步加强边界路由器的安全防护能力
- :对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。本文将研究一下可以用来保护网络安全的9个方便的步骤。
http://lib.patching.net/html/device-security/20070619/57.html 如何用iptables实现NAT
- 本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考用iptales实现包过虑型防火墙一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思
http://lib.patching.net/html/server-security/20070619/53.html 利用IP地址欺骗突破防火墙
- 一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户访问非军事区(DMZ区)的WEB服务器等等。深入分析研
http://lib.patching.net/html/server-security/20070619/52.html Linux下DOM制作流程
- 由于工作需要建立一个嵌入式Linux系统盘,经过多方折腾,终于成了。和大家分享一下。 制作系统盘现在使用32M电子盘(DOM)。以下比较详细的说明怎样制作一个嵌入式Linux系统盘。 1. 首先可以先把电子盘挂到一台机器上作为从盘,使用PQMagic分区工具进行分区操作,因为DOS
http://lib.patching.net/html/server-security/20070616/33.html 交换环境下SNIFFER的几种攻击技术手段
- 本文讲述了在交换环境下sniffer的几种攻击技术手段,对帮助您提高网络安全有相当的帮助。
http://lib.patching.net/html/device-security/20070615/17.html USB Key的安全漏洞
- 今天参加了飞天诚信举办的一个USB Key的身份认证技术与应用的会议,从中对飞天的USB Key以及其在银行界的应用有了一些了解,我以前也 曾经专门分析过USB Key的安全性,这次会议使得我对USB Key有了更深入的了解。 USB KEY 在这次学习探讨的过程中,我对USB Key也有了一
http://lib.patching.net/html/device-security/20070614/12.html
共1页/25条记录