创建时间:2007-01-02文章属性:原创文章提交:fatb (fatb_at_security.zz.ha.cn) #本文还在继续修改完善中,想得到最新版请关注http://baoz.net 和http://xsec.org 作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu...[全部内容]
对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们来讨论一下这个问题,在此提出一个可操作的量化指标。1....[全部内容]
MS05-051漏洞及相关的攻击代码和蠕虫已经出现一些日子了,从IDS的角度来看,如何检测利用MS05-051漏洞的攻击呢?Snort虽然提供了一些规则来检测攻击相关的请求,但并远不是攻击本身:alert udp $EXTERNAL_NET any -> $HOME_NET 1024: (msg:"NETBIOS DCERPC DIRECT-UD...[全部内容]
Copyright ©2001-2003 Allrights reserved e_mail:站长:webmaster(at)lihuasoft.net 网站编程QQ群 京ICP备05001064号
页面生成时间:0.00572