超级军网新人报到,我是一名网络安全爱好者,CDER有啥想问的?
来源:百度文库 编辑:超级军网 时间:2024/04/28 13:09:10
小生不才,如果各位大大问得太高级那么恐怕咱就回答不了~
开贴交流呗!有木有同行?
哦,对了,前提的话,那些大家都懂的…小生不才,如果各位大大问得太高级那么恐怕咱就回答不了~
开贴交流呗!有木有同行?
哦,对了,前提的话,那些大家都懂的…
开贴交流呗!有木有同行?
哦,对了,前提的话,那些大家都懂的…小生不才,如果各位大大问得太高级那么恐怕咱就回答不了~
开贴交流呗!有木有同行?
哦,对了,前提的话,那些大家都懂的…
楼主点评一下
赛门铁克准入系统(或者同类产品)与思科ISE准入之间的差异与优缺点吧
赛门铁克准入系统(或者同类产品)与思科ISE准入之间的差异与优缺点吧
评价下微点主动防御软件。
楼主点评一下 赛门铁克准入系统(或者同类产品)与思科ISE准入之间的差异与优缺点吧
企业准入控制这方面我很少了解
木了解/木使用 还是不点评了
误倒人可不好
企业准入控制这方面我很少了解
木了解/木使用 还是不点评了
误倒人可不好
卡巴真有传说那么好么
哦 还有360..
评价下微点主动防御软件。
微点的定位有点奇特,说他是HIPS麻它又不认,算是行为加特征吧
另外对于部分软件误杀厉害…
所以建议使用的同学有一定的基础最好
微点的定位有点奇特,说他是HIPS麻它又不认,算是行为加特征吧
另外对于部分软件误杀厉害…
所以建议使用的同学有一定的基础最好
我是进来学习的!
如何判断自己是不是当了肉鸡?
哦 还有360..
两楼合并回答吧
卡巴的综合实力很不错
交流的情况看卡巴的HIPS模块现在是妥妥的,其他功能也很全面
占用资源偏多
360的话,我们圈内对数字评价一直不是很好
主要是所谓的微创新(说白了就是抄袭后小改一下)还有公司的一些做法有问题
360不是说AVC排名世界第三吗?(我记得是AVC…)但是误杀第一…
我个人也很埋怨数字…我司半内测的安全软件(有签证)一个月以来被数字误杀了3、4次,反馈后不杀一段时间而后你懂的
两楼合并回答吧
卡巴的综合实力很不错
交流的情况看卡巴的HIPS模块现在是妥妥的,其他功能也很全面
占用资源偏多
360的话,我们圈内对数字评价一直不是很好
主要是所谓的微创新(说白了就是抄袭后小改一下)还有公司的一些做法有问题
360不是说AVC排名世界第三吗?(我记得是AVC…)但是误杀第一…
我个人也很埋怨数字…我司半内测的安全软件(有签证)一个月以来被数字误杀了3、4次,反馈后不杀一段时间而后你懂的
如何判断自己是不是当了肉鸡?
这个说来就长了
在免杀的前提下判断是否为肉鸡
你可以看下有没有可疑的启动项、进程
深入点的,检查服务项,驱动,DLL注入等等…
这些都要求有基础!
小白担心的话,可以去下个SRENG扫描一份日志发到卡饭救援区、瑞星卡卡论坛反病毒区,会有大牛帮你分析的
这个说来就长了
在免杀的前提下判断是否为肉鸡
你可以看下有没有可疑的启动项、进程
深入点的,检查服务项,驱动,DLL注入等等…
这些都要求有基础!
小白担心的话,可以去下个SRENG扫描一份日志发到卡饭救援区、瑞星卡卡论坛反病毒区,会有大牛帮你分析的
楼主介绍一下扫描嗅探的知识吧
哦 还有360..
我自己写的bat文件都被它删了,真是气死人。
我自己写的bat文件都被它删了,真是气死人。
请问思科有没有多wan路由?
两楼合并回答吧 卡巴的综合实力很不错 交流的情况看卡巴的HIPS模块现在是妥妥的,其他功能也很全面AVG吧? 听一朋友说金山蛮符合国内病毒趋势的。。不知道是不是这样 目测楼主是渗透攻城狮有木有。。
免费杀毒软件中,哪款比较好?360 金山 瑞星
门户网站的免费邮箱安全吗?或者说那个门户网站的免费邮箱比较安全?邮箱被盗除了木马外,暴力破解是否也不是难事?昨天一个很少用的邮箱中招了,研究中~ -__-
门户网站的免费邮箱安全吗?或者说那个门户网站的免费邮箱比较安全?邮箱被盗除了木马外,暴力破解是否也不 ...
免费邮箱都一样
密码太过于简单或者用生日或者电话号码之类的很容易被社工
还有就是使用通用账户名和密码,以及不经意间泄露出的个人信息等。
这些都有可能。
菜鸟观点。。。。请楼主完善
免费邮箱都一样
密码太过于简单或者用生日或者电话号码之类的很容易被社工
还有就是使用通用账户名和密码,以及不经意间泄露出的个人信息等。
这些都有可能。
菜鸟观点。。。。请楼主完善
楼主:电信给搞的光纤入户无线网关,怎么保证网络安全?
网上路由器的资料不少,网关的少。
网上路由器的资料不少,网关的少。
兄弟能否描述一下微软的MSE的效果咋样?
不装防火墙会怎样?
俺的小红伞+毛豆咋样?
楼主家里的电脑现在在用哪款防火墙?毛豆、ZA还是PCT?能否见告?
海湾战争打印机内藏病毒、控制计算机,是演绎杜撰的还是果有其事?
一个半调子技术人士总觉得不可能:打印机进出的都是数据流,不是指令流,所以不可能获得CPU的控制权
一个半调子技术人士总觉得不可能:打印机进出的都是数据流,不是指令流,所以不可能获得CPU的控制权
jnjn9988 发表于 2012-6-1 22:13
海湾战争打印机内藏病毒、控制计算机,是演绎杜撰的还是果有其事?
一个半调子技术人士总觉得不可能:打 ...
装有固化有病毒的芯片,类似于电脑的BIOS芯片。病毒芯片的病毒可以通过电线激活进入电脑。
其实很简单,电脑指令打印机打印,打印机必然要回馈一个数据给电脑,告诉电脑打印的结果,这个回馈是可以被利用的,完全可以加上一些其他数据嘛。
通过电线传输信号也不是新技术,民用的就有电力猫,在一间房里的不同房间,使用一对电力猫,插在电网插座上并连接电脑,不需要另外安装网线,就可以通过电线在两台电脑之间传输数据。现在打印机电源线上不是普遍带有整流器吗,完全可以在整流器电路板上集成电力猫模块的。
jnjn9988 发表于 2012-6-1 22:13
海湾战争打印机内藏病毒、控制计算机,是演绎杜撰的还是果有其事?
一个半调子技术人士总觉得不可能:打 ...
装有固化有病毒的芯片,类似于电脑的BIOS芯片。病毒芯片的病毒可以通过电线激活进入电脑。
其实很简单,电脑指令打印机打印,打印机必然要回馈一个数据给电脑,告诉电脑打印的结果,这个回馈是可以被利用的,完全可以加上一些其他数据嘛。
通过电线传输信号也不是新技术,民用的就有电力猫,在一间房里的不同房间,使用一对电力猫,插在电网插座上并连接电脑,不需要另外安装网线,就可以通过电线在两台电脑之间传输数据。现在打印机电源线上不是普遍带有整流器吗,完全可以在整流器电路板上集成电力猫模块的。
鄙人使用比特梵德安全部队都有四年了,电脑一直保持无毒状态,都很久没看到过病毒了。以前不管是赛门铁克还是卡巴,总是杀不干净呀。
我还是觉得网络安全要靠好的上网习惯,老去不三不四的网站,神仙也保不了你。我现在就AVG+xp自带防火墙,也没什么病毒木马
yikecat 发表于 2012-6-2 02:23 
装有固化有病毒的芯片,类似于电脑的BIOS芯片。病毒芯片的病毒可以通过电线激活进入电脑。
其实很简单 ...
猫版,回馈结果仅是数据流,不会控制CPU的,除非利用堆栈溢出等特殊手段,但很简单的一个打印结果反馈是否能设置这些陷阱,很让人怀疑。
装有固化有病毒的芯片,类似于电脑的BIOS芯片。病毒芯片的病毒可以通过电线激活进入电脑。
其实很简单 ...
猫版,回馈结果仅是数据流,不会控制CPU的,除非利用堆栈溢出等特殊手段,但很简单的一个打印结果反馈是否能设置这些陷阱,很让人怀疑。
jnjn9988 发表于 2012-6-2 12:34
猫版,回馈结果仅是数据流,不会控制CPU的,除非利用堆栈溢出等特殊手段,但很简单的一个打印结果反馈是否 ...
正因为是数据流,才容易外加其他数据,指令流因为有加密,反而不容易添加。驱动程序只会管回馈信号,至于其他的外加信号可以过滤掉不管。
另外,病毒的发作不需要控制CPU。通过系统日志收集使用习惯,然后和某个常用程序或者常用软件或服务自动捆绑就行了,当目标启动,病毒就自动启动。
猫版,回馈结果仅是数据流,不会控制CPU的,除非利用堆栈溢出等特殊手段,但很简单的一个打印结果反馈是否 ...
正因为是数据流,才容易外加其他数据,指令流因为有加密,反而不容易添加。驱动程序只会管回馈信号,至于其他的外加信号可以过滤掉不管。
另外,病毒的发作不需要控制CPU。通过系统日志收集使用习惯,然后和某个常用程序或者常用软件或服务自动捆绑就行了,当目标启动,病毒就自动启动。
楼主推荐个免费的防火墙?
MAC使用什么安全软件最好呢,目前购买了卡巴
yikecat 发表于 2012-6-2 13:34
正因为是数据流,才容易外加其他数据,指令流因为有加密,反而不容易添加。驱动程序只会管回馈信号,至于 ...
病毒的基本含义包括,通过非法的手段获得控制权,这个控制权放在计算机系统中当然就是指令流了。
不能成为控制流的数据,就像流水灌装线线的瓶子一样,不可能窃取工厂生产信息、控制工厂流程。
无论时间长短病毒肯定要控制cpu的(此处控制不是独占)
正因为是数据流,才容易外加其他数据,指令流因为有加密,反而不容易添加。驱动程序只会管回馈信号,至于 ...
病毒的基本含义包括,通过非法的手段获得控制权,这个控制权放在计算机系统中当然就是指令流了。
不能成为控制流的数据,就像流水灌装线线的瓶子一样,不可能窃取工厂生产信息、控制工厂流程。
无论时间长短病毒肯定要控制cpu的(此处控制不是独占)
小问一下缓冲区溢出和漏洞挖掘进展到何种地步了。
本菜大学对系统的学习近乎着迷,还略有小成,奈何毕业之后没从事这个行当了。
lz对现有操作系统的权能和角色控制及其粒度划分作何评价?现有的硬件或者软件防火墙能否有效过滤shellcode,是否会引入人工智能?
本菜大学对系统的学习近乎着迷,还略有小成,奈何毕业之后没从事这个行当了。
lz对现有操作系统的权能和角色控制及其粒度划分作何评价?现有的硬件或者软件防火墙能否有效过滤shellcode,是否会引入人工智能?
楼主能不能简单科普下电子嗅探呢?