This translated document is an isfocus.net production. The copyrights of the original articles belong to Jacek Artymiak.像世界上其它的东西一样，良好的安全建设需要一笔不菲的价格。道理其实很简单，因为现在没有那么多的技术高超的安全专家来照顾我们不堪一击...[全部内容]

用NT（2000）建立的WEB站点在所有的网站中占了很大一部分比例，但NT的安全问题也一直比较突出，使得一些每个基于NT的网站都有一种如履薄冰的感觉，然而微软并没有明确的坚决方案，只是推出了一个个补丁程序，各种安全文档上对于NT的安全描述零零碎碎，给人们的感觉是无所...[全部内容]

发信人：blackhole（blackhole），信区：安全产品标?题：windows的网络访问认证原则和实例 发信站：安全焦点（2002-03-26 13:44:37）关于netbios的一些实例，原文见 http://support.microsoft.com/default.aspx?scid=kb;EN-US;q103390.按道理不应该贴到这个版的，呵呵，...[全部内容]

ztk.pdf设置交换机的侦听口以监视网络会话, 很多信息入侵审查系统都需要自己接在交换机的侦听口上，这里简单的介绍了下步骤和说明。 ...[全部内容]

ssl.zip在企业的内网来说由于很多网络最初的结构设计不合理，而且安全意识的不够很容易造成网络窃听的危险。基于HUB的就不用说了任何人在一个网络接点都可以轻易窃听整个网络的内容，如果采用交换机而没有注意SWITCH的安全配置也会有被配置成侦听口的危险。所以从根本上...[全部内容]

作者：refdom ( refdom@263.net )    数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，比如员工薪水、个人资料...[全部内容]

Chrooting 后台服务和系统程序指导作者：Jonathan A. Zdziarski  <jonathan@networkdweebs.com>翻译和修改：张务鸣 (wuming) <wuming@wuming.net>目录第一部分：Chrooting 简介* 1.1 什么是 chrooting？* 1.2 什么时候应该使用 chroot？* 1.3 所有...[全部内容]

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。    一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的...[全部内容]

AbstractSystem security administration has, for the most part, been largely ignored as network administration has flourished. The result of this is that there are large installations of NT that need to be retrofitted with some form of security admini...[全部内容]

FreeBSD的日志安全--------------------I)如果你安装了sshd(也强烈建议安装sshd，因为默认的telnetd程序存在严重的安全问题)。请编辑你的/etc/syslog.conf文件，一般修改security.* /var/log/security条目内容如下：security.*;auth.info     ...[全部内容]