| 安全技术 | |
| OllyDBG 入门系列四-内存断点 |
还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上
阅读全文 2009-11-03
|
| OllyDBG 入门系列五-消息断点及 RUN 跟踪 |
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net
阅读全文 2009-11-03
|
| 栈溢出动态定位器LSO1.0 |
程序发生溢出,并不总是能得到一个异常的提示框,如何判断程序内部堆栈是不是出现异常? 一个 N层嵌套的函数中,最内层指令可能通过传入的参数导致最外层函数堆栈的溢出如何有效监视多重嵌套函数堆栈的溢出? 栈桢内的数据,不仅包含局部变量,也可能包含了函数指针,如何判定是否被覆盖? 多线程程序中,如果
阅读全文 2009-11-03
|
| 入侵检测概念、过程分析和布署 |
1、入侵检测的基本概念 入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”(参见国标gb/t18336)。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全
阅读全文 2009-11-03
|
| 使用ISA Server发布服务器 |
使用ISA Server 2006发布受其保护的服务器,是ISA Server的第2个主要功能。ISA Server是目前惟一能真正发布安全Web站点的防火墙软件,本节将通过一些具体的实例,介绍用ISA Server发布服务器的方法及注意事项。
阅读全文 2010-03-12
|
| 实战ISA三种客户端部署方案 |
通过学习,我们已经成功的在企业里部署了ISA的三种客户端,但是当我们部署完FireWall Client这种客户端或在部署Web Proxy客户端时选择“自动检测设置”项,它们并不能自动检测到ISA服务器(即代理服务器),那接下来我们就来学习下篇,如何让我们的这两种客户端能自动检测到代理服务器。
阅读全文 2010-03-12
|
| ISA2006实战系列之三防火墙策略部署深度分析 |
通过前面两次课我们学习了如何在企业里统一部署ISA的三种客户端,今天我们就来学习一下如何通过防火墙策略来对我们企业网络进行统一部署。 ISA Server能对企业进行安全的防护,依靠的是它的防火墙策略规则,其实基本上分三类规则: 1. 网络规则:主要是指网络与网络之间的关系,分为路由和NAT两种。 2. 访问规则
阅读全文 2009-11-03
|
| ISA防火墙之利用DHCP部署WPAD |
今天来讲一下如何利用ISA防火墙和DHCP部署WPAD。部署好了WPAD后十分方便,只要客户机加入到域中,DHCP就会自动给客户机分配一个IP地址。本篇实验拓扑如下图所示,shanghai是ISA2006服务器,内网网卡的IP是10.1.1.254、外网网卡的IP是192.168.0.123;beijing是ISATEST.COM域控制器、DNS服务器、DHCP服务器,IP为10.1.1.1
阅读全文 2009-11-03
|
| ISA防火墙之利用WINS服务器实现WPAD |
上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD。实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 实验环境:所有的计算机都在工作组环境下。只要保证各个计算机之间能ping通就行了。ISA服务器为shanghai,内网网卡的IP地址为10.1.1.254,外网网卡的
阅读全文 2009-11-03
|
| 利用ISA防火墙实现VPN服务器的建立以及外网VPN用户的拨 |
VPN是虚拟专用网络的缩写,简单地说就是利用公网链路来架设私有网络,它属于远程访问技术。 VPN服务器在目前的网络中的应用是越来越广泛了,今天我来为大家简单的介绍一下VPN服务器的配置以及用户利用VPN来实现VPN的拨入。VPN的验证方法也不止一种,有结合Radius验证的,有结合智能卡和证书验证的。今天先就为大家介
阅读全文 2009-11-03
|
| ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服 |
一般情况下VPN用户在连接VPN服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失。口令验证协议虽然硬件上的要求没有质询握手协议那么高,但是,在安全性上面,其跟质询握手协议还是有一段距离。具体要采用哪一种身份验证协议,用户要根据自己的安全
阅读全文 2009-11-03
|
| ISA server 的备份与还原 |
前面介绍了几篇关于ISA的文章,今天在来介绍一下ISA server的备份与还原,ISA server的备份与还原十分的简单,在ISA 2004中就新增加了配置文件的导入与导出功能,今天我们在ISA 2006中做一下配置文件的导入与导出,使用该功能是将ISA 服务器的配置参数保存到一个.XML的文件中,然后将文件在导入到ISA 服务器中。您可以把
阅读全文 2009-11-03
|
| 在ISA中利用Radius服务器搭建VPN服务器 |
前面我们介绍的几种VPN都是在域环境下利用ISA2006 server实现的。今天我们来介绍一下不在域环境下使用VPN,这种方法是需要一个服务器-------VPN配合使用的身份验证服务器:Radius服务器。 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。
阅读全文 2009-11-03
|
| 如何使用Firewall Builder来设置您的防火墙 |
Firewall Builder(fwbuilder)是一个可以帮助您配置IP数据包过滤的图形化应用程序。它可以编译你定义的多种规格的过滤政策,包括iptables和使用的各种语言的思科和Linksys路由器。这种让你定义的实际策略和以这种策略具体实现相分离的方法,可以让你当改变运行硬件时,不必重新定义该平台的防火墙政策, Fwbuilder的软件安
阅读全文 2009-11-03
|
| 阿尔叙个人硬件防火墙全面评测多图 |
一直以来,硬件防火墙产品在用户心中都是昂贵的价格、神秘且高不可攀,防火墙的价格与功能好坏形成了鲜明的对比,两者往往不可兼得。而面对着日益猖狂且与日俱增的黑客,我们又能怎样做呢? 今天我将为大家推荐一款令人振奋的个人硬件防火墙产品——阿尔叙个人硬件防火墙,它不仅适用于个人、家庭以及中小
阅读全文 2009-11-03
|
|
|
|
|
