2007年11月21日 Linux 2.4 Packet Filtering HOWTO 简体中文版

 $Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文：洋鬼鬼?NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档描述在Linux2.4 内核中，如何使用iptables过滤不正确的包（译者：Packet在很多专业书籍中译为分组，此处根据大部分人的习惯，仍译为包） 1. 简介 ...

2007年11月21日 Bro：一个开放源码的高级NIDS系统

xfocus logo xfocus title首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们English Version 推荐原创 SMB的NTLM认证过程与NTLM挑战的编程实现WINDOWS NT/2000 密码到散列的实现算法一种新的File Stream Overflows(FSO) Bro：一个开放源码的高级NIDS系统 创建时间：2...

2007年11月21日 使用Oinkmaster自动升级Snort规则

当你使用Snort的时候，你可能会发现一些默认的规则对你毫无用处，而一些你需要的规则却不能在默认情况下使用，甚至有时候你必须修改一些规则。由于Snort的规则像你的抗病毒工具一样需要定期更新，而每次下载新的规则后手动恢复以前的设置又很不切实际。值得庆幸的是，有一个免费工具Oinkmaster可以帮你做到这一切，它可以运行在UNIX 和Windows系统上。（由于Oinkmaster是用Perl语言...

2007年11月21日 利用嗅探器之TcpDump分析网络安全

利用嗅探器之TcpDump分析网络安全 前言：在如令网络系统中，随着网络重要性、复杂性的不断增长，作为一名网络工程师、监测者、分析者或者是网络性能的评估者，您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作，您需要透视整个网络，识别关键的性能问题??从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中，常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在...

2007年11月21日 phpCoin SQL注入及文件包含漏洞

受影响系统： PHPCoin PHPCoin 1.2.1 bPHPCoin PHPCoin 1.2.1PHPCoin PHPCoin 1.2描述： BUGTRAQ  ID: 12917phpCoin是个免费软件包，网络托管的分销商可使用它来管理客户，发票，订单等。phpCoin 1.2.1b及更早版本中存在多个SQL注入和文件包含漏洞。1 SQL注入漏洞：phpCo...

2007年11月21日 The Includer远程文件包含漏洞

  受影响系统： Smarter Scripts The Includer 1.1Smarter Scripts The Includer 1.0描述： BUGTRAQ  ID: 12926The Includer是用于获取服务器上文件内容的脚本。Includer中存在远程文件包含漏洞，远程攻击者可能在服务器上执行...

2007年11月21日 Symantec Norton AntiVirus AutoProtect模块远程拒绝服务漏洞

受影响系统： Symantec Norton System Works 2005 PremierSymantec Norton System Works 2004 ProSymantec Norton Internet Security 2005Symantec Norton Internet Security 2004 ProSymantec Norton AntiVirus 2005Sym...

2007年11月21日 Midnight Commander Insert_Text缓冲区溢出漏洞

  受影响系统： Midnight Commander Midnight Commander 4.5.55Midnight Commander Midnight Commander 4.5.54Midnight Commander Midnight Commander 4.5.52Midnight Commander Midnight Com...

2007年11月21日 BZip2 TOCTOUd文件权限漏洞

受影响系统： bzip2 bzip2 1.0.2bzip2 bzip2 1.0.1bzip2 bzip2 1.0bzip2 bzip2 0.9.5dbzip2 bzip2 0.9.5cbzip2 bzip2 0.9.5bbzip2 bzip2 0.9.5abzip2 bzip2 0.9 cbzip2 bzip2 0.9 bbzip2 bzip2 0.9 a描述： BUGTRAQ&nbs...

2007年11月21日 Linux Kernel蓝牙栈本地权限提升漏洞

受影响系统： Linux kernel 2.6.9Linux kernel 2.6.8Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.10Linux kernel 2.6.1Linux kern...

2007年11月21日 Sun AnswerBook2多个安全漏洞

受影响系统： Sun AnswerBook2 Server 1.4.4描述： BUGTRAQ  ID: 12746CVE(CAN) ID: CAN-2005-0548CAN-2005-0549Solaris是一款商业性质的操作系统。在AnswerBook2 Server中发现了2个有关恶意HTML标记的漏洞。      1. ...

2007年11月21日 AS/400 LDAP用户帐号泄露漏洞

   受影响系统： IBM OS400 5.2描述： AS/400商用服务器是IBM的中小型商用计算机系统，使用非常广泛。AS/400系统后端可以在LDAP可访问的目录树中映射OS/400对象。所映射的对象是OS/400对象的LDAP表示，而不是LDAP服务器数据库中存储的真实条目。因此，目录树中映射为条目的唯一对象就是OS...

2007年11月21日 利用 ASP.NET 的内置功能抵御 Web 攻击

如果您正在阅读本文，可能就不需要再向您灌输 Web 应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在 ASP.NET 应用程序中实现安全性的实际建议。坏消息是，没有任何开发平台 ? 包括 ASP.NET在内 ? 能够保证一旦采用了该平台，您就能够编写百分百安全的代码。谁要是这么说，一准在撒谎。好消息是，就 ASP.NET 来说，ASP.NET，特别是版本 1.1 和即将发行的版...

2007年11月21日 debian内核防毒AntiVir安装 （1）

世界杯期间，推荐德国的优秀软件，无需注册，图形化，以前用过他们的Windows版的，感觉很好，只是病毒库升级很慢，宽带也没什么用,但是小巧高效功能很抢眼，不知道这下在debian下怎么样.下载地址：http://free-av.com/personal/en/unix/antivir- workstation-pers.tar.gz 校园网用户记得要用代理:-) 1)官方简介{ Linux...

2007年11月21日 debian内核防毒AntiVir安装 （2）

安装好后, reboot, 看看内核加载过程 小孙显示的是: starting AntiVir: avguard-workstationdazuko:loaded.version:2.2.1 warning: the file “antivir.vdf” is more than 14 days old 呵呵, 病毒定义过期了:-@, 别担心上网升级啊, (教育网要用代理). ...