Kendiv's Box

ARP协议揭密转自：http://www.xfocus.net创建时间：2003-12-11文章属性：转载文章提交：l0pht (anonymous_at_21cn.com)ARP协议揭密      内容： ARP协议概述 ARP使用举例 ARP欺骗 代理ARP的应用 小结 张新瑞 (zhangxinrui2@163.com) 2003 年 5 月1 ARP协议概述IP数据包常通过以太网发送。以太

引黑客入瓮 给Linux系统蒙上Windows面纱作者：白金 发文时间：2005.09.05 转自：http://www.ccidnet.com 网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat

SSL/TLS/WTLS原理作者：yawl 主页：http://www.nsfocus.com日期：2001-02-19一 前言首先要澄清一下名字的混淆：1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)

TCP协议深入理解www.net130.com     日期：2006-4-7    浏览次数： 3020出处：bbs.net130.com    TCP协议在能够发送数据之前就建立起了“连接”。要实现这个连接，启动TCP连接的那一方首先将发送一个SYN(回忆一下在上一篇文章中讲到的TCP包头格式)数据包。这只是一个不包含数据的数据包，然后，打开SYN标记。如果另一方同时在它收到S

利用处理程序错误攻击（下）创建时间：2000-06-03文章属性：转载文章来源：红色力量文章提交：xundi (xundi_at_xfocus.org)从红色力量中转载--见我们的连接利用处理程序错误攻击（下）3 Land攻击工具Land也是一个很厉害的攻击工具，有人专门用Land对某种路由器进行了测试，结果发现，当对23端口进行攻击，路由器再也不能连到本地网上或域网外部。前面面板上的灯也停止

了解路由器中的管理间距和量度参数www.net130.com     日期：2005-7-16    浏览次数： 1236作者：David Davis    出处：techrepublic.com.com 谈到路由协议和路由器时，管理间距(administrative distance)和量度(Metrics)是两组重要的参数。这两组参数真正的意思是什么呢？David Davi

网络协议规范(部分) --------------------------------------------------------------------------------www.net130.com     日期：2005-12-11    作者：王寒晖    出处：IT专家网　　在网络的各层中存在着许多协议，它是定义通过网络进行通信的规则，接收方的发送方同层的协议必须一致，否

利用处理程序错误攻击（上）创建时间：2000-06-03文章属性：转载文章提交：xundi (xundi_at_xfocus.org)在本章，将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法，都是故意错误地设定数据包头的一些重要字段，例如，IP包头部的Total Length、Fr

简析Linux与FreeBSD的syscall与shellcode创建时间：2006-08-23文章属性：原创文章提交：7all (sgh81_at_163.com)==www.cciss.cn.==                           ==bbs.cciss.cn.==                                                 简析Lin

交换机SPAN技术简介+Cisco配置示例一、SPAN简介 SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COP

cisco IOS (史上最全下载)    

从漏洞及攻击分析到NIDS规则设计创建时间：2005-12-06文章属性：原创文章提交：stardust (stardust_at_xfocus.org)一谈到NIDS，这个产品最为人所诟病的往往就是大量的误报和漏报，满屏乱滚的误报使管理员麻木和厌烦，失去使用的兴趣，漏报则会使管理员怀疑NIDS的检测能力，明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品，漏报和误报产

Bro NIDS的安装与配置创建时间：2005-09-09 更新时间：2005-09-09文章属性：原创文章提交：stardust (stardust_at_xfocus.org)Bro是一个目前比较活跃的开源NIDS系统，差不多两年前我写过一个有关它特性的帖子。Bro：一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日

基于ARP欺骗的TCP伪连接D.o.S创建时间：2005-06-04 更新时间：2005-06-07文章属性：原创文章提交：ffantasyYD (ffantasyyd_at_163.com)从某种意义上说，如果能够制造TCP伪连接，那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S，而今天，我用的也是这个思路。但是，如果直接伪造TCP三次握手而不作其他任何

1.概述 在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念：netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详细解释会在后面的分析中讲到。首先是netfilter，它定义了协议栈中的检查点和在检查点上引用的数据结构，以及在检查点上对这些结构引用的过程。iptables定义了实现网络安全功能的规则的

使用Perl编写协议分析脚本创建时间：2005-07-31 更新时间：2005-08-07文章属性：原创文章提交：r00t (i_am_jojo_at_msn.com)1、软件环境：Windows、ActiveState Perl 5.8.6、Winpcap 3.1 Beta；2、所需Perl 模块：Net::Pcap、Net::PcapUtils、NetPacket   >ppm install

IIS5 ISAPI Extension Back Door创建时间：2005-08-18 更新时间：2005-08-23文章属性：原创文章提交：ph4_yunshu (wustyunshu_at_hotmail.com)IIS5 ISAPI Extension Back Door        Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyuns

Raising The Bar For Windows Rootkit Detection创建时间：2005-08-22文章属性：翻译文章提交：linux2linux (linux2linux_at_163.com)==Phrack Inc.==              Volume 0x0b, Issue 0x3d, Phile #0x08 of 0x14|=-----------------

反垃圾邮件技术解析创建时间：2005-08-29文章属性：原创文章提交：refdom (refdom_at_xfocus.org)（v1.0）Written By: RefdomEmail: refdomxfocus.orgDate: 2004-3-20Update：2005-8-27声明：安全焦点（xfocus security team）是非商业，全方位的网络安全组织，本文档为安全焦点发布的技

One Exploit Play More OS创建时间：2005-08-27文章属性：原创文章来源：XFocus文章提交：tombkeeper (t0mbkeeper_at_hotmail.com)One Exploit Play More OS2005-08-27tombkeeper[0x40]nsfocus.comtombkeeper[0x40]xfocus.org[摘要]    本文以Wi

Detection of SQL Injection and Cross-site Scripting Attacks创建时间：2005-08-26文章属性：翻译文章提交：h4k_b4n (h4k.b4n_at_gmail.com)作者：K. K. Mookhey ， Nilesh Burghate,翻译组织:[Bug.Center.Team-漏洞预警中心小组]翻译：FPX[B.C.T]1. 介绍

Bro：一个开放源码的高级NIDS系统创建时间：2003-10-12文章属性：原创文章提交：stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统：Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具，

出处: http://blog.chinaunix.net/u1/37861/showart.php?id=1296282  （一）　常用p2p协议　　一、Napster：世界上第一个大型的P2P应用网络；中央集中式，倒闭了。　　Napster，这是当时很火的一种共享服务，主要用于查找mp3，它有一个服务器用于存储mp3文件的链接位置并提供检索，而真正的mp3文件则存放在千千万万的个人电脑