Linux网络安全技巧(2)
摘要:Linux网络安全技巧之别名文件aliases编辑别名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注释掉下面的行。#Basicsystemaliases--...2013-05-22 11:21:00 · 阅读全文
关于WINDOWS安全的十条最佳方案
摘要:尽管网络安全一直都很重要,其风险之高,今尤胜昔。网络安全应当成为每一个组织重要的优先目标。以下简单十招可助你化险为夷。1:尽可能减少...2013-05-14 16:06:09 · 阅读全文
建碉堡,让Windows XP的安全更上一层楼(1)
摘要:恢复被破坏的Windows XP系统文件如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文...2013-05-14 16:06:05 · 阅读全文
Linux网络安全技巧(1)
摘要:Linux网络安全技巧之网络入侵的检查操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,...2013-05-14 16:06:05 · 阅读全文
从堵住系统漏洞开始 保护Linux系统安全 续
摘要:Linux系统安全保护方法如下:保持最新的系统核心由于Linux流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一...2013-05-14 16:06:02 · 阅读全文
从堵住系统漏洞开始 保护Linux系统安全
摘要:Linux系统的软件在编写时,没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客...2013-05-14 16:06:02 · 阅读全文
Linux平台安全防护策略 续
摘要:Linux平台安全防护策略—允许和禁止远程访问在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务...2013-05-14 16:05:57 · 阅读全文
Linux平台安全防护策略
摘要:Linux平台安全防护策略—为LILO增加开机口令在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设...2013-05-14 16:05:57 · 阅读全文
共享的主机服务器风险简单分析
摘要:这篇文章的目标受众是服务器管理员,网站管理员,安全爱好者和专业信息安全人员等,主要简单分析了一个主机服务器存在的一些风险。让我们来...2013-04-28 23:53:27 · 阅读全文
Windows恶意攻击防护指南
摘要:谈到Windows平台下的恶意软件防护,方法听起来总是很简单:在电脑上装一个杀毒软件,然后就丢在一边不管了。每个人都是这么做的,对吗?好吧...2013-04-28 23:53:27 · 阅读全文
金融机构如何建立内部应用系统安全测试体系
摘要:随着金融机构对计算机网络和软件系统的依赖程度逐渐增加,以及电子金融产品的不断推出,新信息技术在给业务带来巨大方便、高效的同时,也带...2013-04-28 23:53:24 · 阅读全文
Windows攻防对抗实践
摘要:在本次攻防实践中,攻击方使用Nessus扫描软件发现到目标主机的特定网络服务漏洞,并使用Metasploit软件发起攻击;防御方架设蜜罐, 并使用W...2013-04-28 23:53:24 · 阅读全文
再谈内网渗透
摘要:前言:看了@g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情,写一篇《再谈内网渗透》,希望以后有朋友能更新《详谈内网渗透》。在我的...2013-04-28 23:53:20 · 阅读全文
SELinux安全上下文初探
摘要:开启我们的SELinux,我在安全linux系统时将它禁用了,但是开启selinux后,可能会对我们的一些服务有些限制功能,不如你可能不能正常访问网...2013-04-28 23:53:20 · 阅读全文
IPMI可能存在的安全隐患及防范措施
摘要:文章的标题虽然是相关IPMI安全隐患,但是啥是IPMI?智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统...2013-04-28 23:53:16 · 阅读全文
如何实现FTP的安全
摘要:实现安全的ftp访问:方法一:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现;方法二:利用CA认证实现安全的ftp访问。方法一的...2013-04-28 23:53:16 · 阅读全文
你该知道的Windows 8安全功能
摘要:自从微软启动并积极推进自己的可信赖计算项目之后,微软在推出的每个版本的Windows系统中都加入了新的安全功能并且一次次提升了Windows系统...2013-04-28 23:53:13 · 阅读全文
工业控制系统安全将成2013年关注重点
摘要:在新的一年到来之际,越来越多的漏洞研究者将重点放在工业控制系统(ICS)上,不过,安全专家们认为,ICS也会成为网络攻击者关注的焦点。控制...2013-04-28 23:53:13 · 阅读全文
OSSEC系列之active-response
摘要:OSSEC 的另一个吸引人的地方,就是active-response,可以针对规则进行自动处理。不过最好慎用这个功能,否则,干掉了不该干掉的东西,那后...2013-04-28 23:53:09 · 阅读全文
OSSEC系列之文件检查(SYSCHECK)
摘要:ossec 可以对文件进行检查,包括文件是否修改,修改的内容(正常手段,有时候),文件属性等等。关于文件的监控,在OSSEC.CONF文件中<ossec_...2013-04-28 23:53:09 · 阅读全文