古剑楠的专栏

标题：高级扫描技术及原理介绍时间：2004-06-13 来源：www.opengram.com Scan，是一切入侵的基础，扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等，对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多，比如大名鼎鼎的nmap、netcat、superscan，以及国内的X-

标题：入侵检测技术概论时间：2004-06-13 来源：http://www.meiclub.com/ 摘要 随着计算机技术尤其是网络技术的发展，计算机系统已经从独立的主机发展到复杂的、互连的开放式系统，这给人们在信息利用和资源共享上带来了很大的便利。与此同时，人们又面临着由于入侵而引发的一系列安全问题的困扰。本文介绍了当今网络安全技术的热点之一：入侵检测技术。文章首先讲述了

标题：入侵检测系统原理和实践时间：2004-06-13 来源：http://www.fanqiang.com 作者：David Elson 翻译：ishtar IDS:THEORY&PRACTICE 入侵检测系统：理论和实践 自从计算机以网络方式被连接开始，网络安全就成为一个重大问题，随着INTERNET的发展，安全系统的要求也与日俱增， 其要求之一就是入侵检

时间：2004-06-13 来源：http://www.ccw.com.cn/ 在网络安全发展的今天,IDS即入侵检测系统在网络环境中的使用越来越普遍，当hacker在攻击一个装有IDS的网络服务器时，首先考虑到的是如何对付IDS，攻击主要采用,一我们如何攻击IDS,二,是我们如何绕过IDS的监视。本文将详细介绍当前的主要NIDS分析。 一.介绍攻击系统NIDS

标题：入侵检测系统亟待发展时间：2004-06-13 来源：计算机产品与流通 入侵检测系统（Intrusion Detect System）目前基本上分为以下两种：主机入侵检测系统（HIDS）和网络入侵检测系统（NIDS）。主机入侵检测系统分析对象为主机审计日志，所以需要在主机上安装软件，针对不同的系统、不同的版本需安装不同的主机引擎，安装配置较为复杂，同时对系统的运

标题：入侵防范技术动态分析时间：2004-06-13 来源：http://kb.hbstd.gov.cn/ 入侵防范技术动态分析许榕生（国家计算机网络防范中心 中科院高能所计算中心 北京 100007） 目前的互联网基本上还是美国在APARNET基础上发展起来的，至今用的仍然是十多年前科研机构系统用的TCP/IP第四版本。由于当初对安全问题缺

时间：2004-06-13 来源：赛迪网 IDS面临高速环境挑战 　　随着各种网络攻击手段的多元化、复杂化、智能化，单纯依赖传统的操作系统加固技术和防火墙隔离技术等静态防御已难以胜任网络安全的需要。IDS作为动态安全技术之一，提供了实时的入侵检测，并能做出记录、报警、阻断等反应，提供了更为积极的防御手段，近年得到快速的发展。相关资料显示，2003年第一季度IDS在网络安全产品中仍

时间：2005-01-10 来源：不详 　　注：以下的方法仅适用非文件感染型的蠕虫、木马以及后门程序，适用平台为win2k以及winxp使用相关程序说明：　　reg.exe命令行注册表修改工具，winxp安装完毕后即存在系统中，win2k的系统可以通过win2k安装光盘下Support/Tools目录中的setup.exe安装。　　Pskill.exe进程中止工具

时间：2005-01-10 来源：不详 　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程的妙用了。 　　进程、病毒？　　书上说：“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序

时间：2005-01-10 来源：不详 　　Vbs脚本病毒生产机的原理介绍及如何预防和解除？ ----------------------------------------------------------------------- 所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件。在很多人看来这或许不可思议，其实对脚本病毒而言它的实现非常简单。

时间：2004-06-13 来源：中国计算机报 入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。IDS技术主要面临着三大挑战。 　　一、如何

时间：2004-06-13 来源：千里行工作室 随着IDS（入侵检测系统）的超速发展，与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力，不同的产商可能会用同一个术语表示不同的意义，从而导致某些术语的确切意义出现了混乱。对此，本文会试图将所有的术语都囊括进来。　

一种可以穿透还原卡和还原软件的代码   [ 日期: 2005-10-18 15:41 | 作者: d99 | 来自: 网络共享 | | ]   一种可以穿透还原卡和还原软件的代码CVC/GB  风般的男人还原卡和还原软件被广泛运用于各种公共场

九点提升权限终极技巧   [ 日期: 2005-07-09 00:01 | 作者: d99 | 来自: http://blog.hackbase.com/cat | | ]   转自http://blog.hackbase.com/cat提升

后门清除完全篇   [ 日期: 2005-07-09 00:22 | 作者: d99 | 来自: www.hackbase.com | | ]   来源:www.hackbase.com 前言   后门！相信这个词语对您来说一定不会陌生，它的

DOS下改注册表和系统还原   [ 日期: 2005-10-18 15:48 | 作者: d99 | 来自: 军团 | | ]   问：怎样在DOS下改注册表和系统还原?如题.怎样在DOS下改注册表和系统还原?敬请赐教! 答：注册表编辑器Re

提升权限终极技巧   [ 日期: 2005-11-28 02:53 | 作者: d99 | 来自: WekweN | | ]   提升权限终极技巧 作者：WekweN http://www.wrsky.com本篇文章结合了许多高手提升权限的技

网络经典命令行－网络安全工作者必杀技   [ 日期: 2005-10-02 21:26 | 作者: d99 | 来自: 天极网 | | ]   网络经典命令行－网络安全工作者必杀技 1.最基本，最常用的，测试物理网络的   ping 192.

标题：侦测系统入侵事项时间：2004-06-13 来源：http://www.cert.org.tw 这篇文章提供对系统入侵检测的建议做法，以下共分十点: 1. 检视连线记录档中是否有不寻常的来源位置或不寻常的操作动作。例如, 检查你最後的登录时间, 程序的执行记录以及syslog所做的记录。除非你的记录档写在只能新增资料(append-only)的边上, 不然这些