Colin的专栏

中国安全企业自保无门？！2008-04-18 来自：sailor33 推荐人评论最近记者惊闻一则内幕消息: 中国最大的信息安全企业天融信公司可能被卖掉，将成为中国第二个“港湾”！ 最近记者惊闻一则内幕消息: 中国最大的信息安全企业天融信公司可能被卖掉，将成为中国第二个“港湾”！事情的起源与最近发生在信息安全领域的两个事件有关: 一是3月12日，华为与赛门铁克的合资公司华赛在四川成都喜洋

 黑客通常通过获取一个HTTP Response，然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件，如下：HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具（URLScan）可以用

 Kaspersky Lab的高级反病毒研究员Roel Schouwenberg近日在谈到过去5年malware的变化时表示：1、目前90%的病毒不再自我复制。Criminals generally dont want to draw any attention from anti-malware companies and/or law enforcement. What also add

崩溃式内存导出（Crash Dumps） 崩溃式内存导出是指让系统自己崩溃（比如蓝屏而死BSoD）然后自动生成内存转储文件。转储有三种：“完全内存转储”、“核心内存转储”和“小内存转储”，在默认情况下，转储文件被写入 %SystemRoot%/Memory.dmp 文件中。之后可以用微软的一个工具Kernel Memory Space Analyzer对Memory.dmp进行分析

Dan Farmer  August 01, 2000MACtimes are perhaps one of the most potentially valuable forensic tools in your digital detective toolkit. Dan shows how to use them.Dan is a researcher for Earthlink.

无线攻击入侵工具 Kismet http://www.kismetwireless.net/  Kismet is an console (ncurses) based 802.11 layer2 wireless networkdetector, sniffer, and intrusion detection system. It identifiesnetwo

Wireshark 的前身就是1997年Gerald Comb写的Ethereal. Wireshark 支持在vista下进行嗅探,还可支持Windows 2000, XP Home, XP Pro, XP Tablet PC, XP Media Center, Server 2003, Windows 2008,以及Apple Mac OS X,Debian GNU/Linux,Free

 Digital Security Research Group 公布OSSIM2.1 的3个严重漏洞很久了,我今天才注意到,最近实在太忙了。官方说OSSIM在2008年被下载了20万次，全世界部署了10万套，如果真是如此，那么这漏洞问题还是很值得关注的。 详情见 http://www.secservice.net/bbs/viewtopic.php?f=2&t=239