shanyou的专栏

Mugdha Vairagade（vmugdha@indiatimes.com）独立开发人员2002 年 9 月netfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器，则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。M

　NetSaint是一个有助于系统管理员了解设备运行状况及系统运行状态变化的网络监控工具。NetSaint(http://www.netsaint.org)是自由的、开放源码的网络监控程序。　　NetSaint网络监视器由一台主机和配置了警报机制的网络监视软件包组成，包括邮件和寻呼支持。该监视器是在Linux平台上用C语言写成，极易移植到其他操作平台。有图形接口脚本可集成NetSaint到Web服

作者：Renaud Deraison(Nessus最主要的编写者，法国人) 　翻译：nixe0n 　版本：1.0.0pre2 1.简介 　　1.1.什么是NASL? 　　NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它，任何人都可以方便快速地针对新出现的漏洞编写出测试插件，也便于不同操作系统的用户分享测试脚本。除此之外，NASL还可以保证编写的脚本只能用于针对目的主机的测试，使编

1、 Nessus http://www.nessus.org2、 Netcat http://www.l0pht.com/~weld/netcat/3、 Tcpdump http://www.tcpdump.org4、 Snort http://www.snort.org5、 Saint http://www.wwdsi.com/saint/6、 Ethereal http://ethereal

1、为什么要安装 tripwire在安装完 Linux，做好设定后，建议你马上安装 tripwire 这套软件，它能把文件的特征，如对象大小、拥有者、群组、存取权限等建立成指纹数据库(fingerprints)，并定期执行检查。当发现文件现况与指纹数据库不符合时，tripwire 会提出警告，告知你哪些项目与指纹数据库不符。 2、安装程序说明：本文档使用的linux发行版本为RedHat

在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。　　对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP

Coyote是一个个人防火墙配置Linux的目的是为了保护家庭或教育网络. 这个防火墙产品牌的个人及教育用途,并提供免费下载：http://coyotelinux.com/ CoyoteLinux uses Mono for syadmin tools

Active Directory Federation Services (ADFS) 为构建联合身份管理解决方案提供了一个安全的基础结构，这种解决方案能够将组织现有的身份管理功能扩展到 Internet。通过 ADFS 的部署，用户可以扩展跨越组织和平台边界的分布式识别、身份验证和授权服务。Windows Server 2003 R2 中的 Active Directory 联合身份验

Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法，并提供 JCE 1.2.1 的实现.现在有了C#的版本。下面是网站上的介绍 This port features tools for X.509 Certificate generation, Certificate request generation, generation

鉴于互联网上的宽带有限，网络管理人员任何旨在加速接入速度的努力都是有价值的。其中的一个方法就是通过HTTP压缩技术实现接入速度的加速，它通过减少在服务器和客户端之间传输的数据量，显著地提高网站的性能。数据压缩本身并不新鲜。但是，这种方法的特色在于对服务器到客户端之间的数据压缩是实时的，很少有用户知道这种方法。　　HTTP压缩技术，无需客户端配置，它是一种最为简便的提高网络速度的方法。

    大多数企业应用程序都需要一些基本用户安全功能。它们至少需要验证其用户身份，其中有很多还需要授权访问特定功能，以便只有那些有特权的用户才能使用它们。有些应用程序还必须进一步审核用户的使用情况。在 Windows® 中，这些功能都内置于操作系统，通常很容易集成到应用程序中。通过利用 Windows 集成的身份验证功能，您不必创造自己的身份验证协议或管理用户数据库。通过使用访问控制列表

SQL Server 2005 引入了在自身的数据库引擎中加密的功能。通过使用被数据库所管理的内部证书或密钥结构，这能够被用于加密和解密任意的数据。而不需要借助外部的证书或密钥来执行。SQL Server 提供了内置的容易的加密和解密数据的功能，是通过证书、不对称密钥或对称密钥来实现的。管理了内部所有的证书存储。这些存储使用了分层次的加密，安全证书和密钥在一个级别层次之上。这些SQL

      最近电脑总是遭受间谍软件，流氓软件的骚扰,刚使用杀毒软件杀了一个晚上,杀掉20个间谍软件.看着这个列表真是担心那。就到网上找专杀工具。就找到了微软的免费的反间谍流氓软件。2006/10/23刚刚正式发布，软件的下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa

今年9月份，微软更新了通过Windows根证书认证程序（Windows Root Certificate Program）的厂商清单，并首次将Startcom公司列入了该认证清单，这还是微软首次将提供免费数字验证技术 的厂商加入根证书认证列表中。现在，在Windows7或安装了升级补丁的Vista或XP操作系统中，系统会完全信任由Startcom这类免费数 字认证机构认证的数字证书。此举

  中国建成最大的IPV6网络，关于中国最大的IPV6主干网的相关信息参看新浪http://tech.sina.com.cn/focus/IPv6_net/index.shtml微软目前正在准备发布下一个版本的Windows操作系统Windows Vista。正如你可能期待的那样，Windows Vista将配置新的功能。不过，令我感到意外的一件事情是微软对执行TCP/IP协

1、投诉　　垃圾邮件投诉大门敞开　　2006年2月21日，信产部联合中国互联网协会在北京宣布，即日起启动“阳光绿色网络工程”，清理包括垃圾邮件、违规短信等不良网络内容，活动持续一年。　　信产部互联网电子邮件举报受理中心昨天宣布揭牌。信产部电信管理局局长苏金生说，公众可以通过拨打举报电话号码（010）12321,发送邮件至abuse@anti-spam.cn，或登录反垃圾邮件网站www.a

Windows 标识基础 (WIF) 是一个新的扩展到 Microsoft.net 框架，使得开发人员能够启用.net 框架应用程序中的高级的标识功能。 基于可互操作的标准协议，Windows 标识基础和基于索赔的标识模型可用于启用单一登录、 个性化、 联盟、 强身份验证、 标识委派和运行上发生的 ASP.NET 和 Windows 通信基础 （WCF) 应用程序中或群中其他标识功能，参

对于企业内部系统来说，CAS系统是一个应用最广的开源单点登陆实现了，其实现模仿Kerberos的一些概念，例如KDC、TGS等等，都是来自于Kerberos。具体可参见 用CAS原理构建单点登录。互联网发展之后，多个网站需要统一认证，业界需要适合互联网的单点登陆技术。2002年，微软提出了passport服务，由微软统一提供帐号和认证服务，理所当然，大家都不愿意受制于微软，但是很认同

安全开发周期，即Security Development Lifecycle (SDL)，是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战，在实践中的一步步发展起来的软件开发模式。 安全领域是计算机技术中的发展最为活跃的一个分支。每一项新技术的出现，也带来了相应的风险。不同的时代，不同的技术，就有不同的安全挑战。 最近

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />微软反跨站脚本库4.0（AntiXSS 4.0）是一种编码库，旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术，从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集，编码这个字符集之外的代码（无效的字符或潜在的攻击任何东西）。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括：用于HTML和XML编码，性能改进，支持可定制ASP.NET信任的应用程

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />随着Web应用的爆炸式成长，传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年，大规模SQL自动注入让Web安全越来越被人们所关注，Web应用防火墙也就应运而生。顾名思义，Web应用防火墙(Web Application Firewall，下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击，比如SQL注入、XSS攻击等。 <br />台湾中华龙网公司的 DragonWAF 采取过滤保护技术，当 IIS Web S

<br />微软反跨站脚本库4.0（AntiXSS 4.0）是一种编码库，旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术，从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集，编码这个字符集之外的代码（无效的字符或潜在的攻击任何东西）。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括：用于HTML和XML编码，性能改进，支持可定制ASP.NET信任的应用程

<br />最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行

<br />随着Web应用的爆炸式成长，传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年，大规模SQL自动注入让Web安全越来越被人们所关注，Web应用防火墙也就应运而生。顾名思义，Web应用防火墙(Web Application Firewall，下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击，比如SQL注入、XSS攻击等。 <br />台湾中华龙网公司的 DragonWAF 采取过滤保护技术，当 IIS Web S

<br />微软反跨站脚本库4.0（AntiXSS 4.0）是一种编码库，旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术，从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集，编码这个字符集之外的代码（无效的字符或潜在的攻击任何东西）。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括：用于HTML和XML编码，性能改进，支持可定制ASP.NET信任的应用程

<br />微软反跨站脚本库4.0（AntiXSS 4.0）是一种编码库，旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术，从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集，编码这个字符集之外的代码（无效的字符或潜在的攻击任何东西）。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括：用于HTML和XML编码，性能改进，支持可定制ASP.NET信任的应用程

<br />随着Web应用的爆炸式成长，传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年，大规模SQL自动注入让Web安全越来越被人们所关注，Web应用防火墙也就应运而生。顾名思义，Web应用防火墙(Web Application Firewall，下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击，比如SQL注入、XSS攻击等。 <br />台湾中华龙网公司的 DragonWAF 采取过滤保护技术，当 IIS Web S