原创 殭屍網絡的4個發展階段
近日有調查顯示,殭屍網絡的感染率預計將繼續增長,且殭屍網絡已成爲攻擊互聯網的最新禍患,這也是對IT人員的最新的挑戰。因爲,如今每一個殭屍網絡都似乎在用最高級的技術並且使用高質量的軟件流程,挑釁着當前入侵檢測系統(IPS)的防禦策略。
原创 發現僵屍網絡的常用方法
般而言,個人用戶側重發現本機上的殭屍程序,計算機安全應急組織側重發現活躍的僵屍網絡。 對於使用Windows操作系統的個人用戶來說,發現殭屍程序(Bot)的難度取決於該程序的隱蔽程度。Bot平時潛伏在被控主機上,等待控制者發來的命令,此時
原创 殭屍網絡研究系列文章之二 設計自動識別系統
殭屍網絡研究系列文章之二 設計自動識別系統 殭屍網絡(Botnet)研究的常規研究方法中,第一種是使用蜜網技術研究。該方法從殭屍程序(bot)入手研究Botnet的特徵,這種方法利用了Botnet的可傳播性,通過蜜罐手段獲得用於傳播擴散的
原创 僵屍網絡現狀(一)
殭屍網絡已經成爲國內乃至全世界的網絡安全領域最爲關注的危害之一。 一、引言 近年來隨着金錢的不段誘惑,和體內荷爾蒙的過多分泌,造成很多技術性天才做着一夜暴富的春秋大夢,越來越多的黑色產物不斷的誕生,從2003年國外某安全團
原创 DETECTION AND MITIGATION
Service providers should become suspicious when protocols such as SMTP or SSL are detected flowing inbound to user netw
原创 如何查看mysql日誌
在你的 my.cnf 或 my.ini 文件中加入下面一行 [mysqld] log =d:/mysql/log/sql.log 你就可以有 SQL 日誌了, 它是一個文本文
原创 TCP SESSION REASSEMBLY AND DECODING
點贊 收藏 分享 文章舉報 s_kuang 發佈了13 篇原創文章 · 獲贊 5 · 訪問量 6萬+ 私信 關注
原创 s3c2410 mmu
MMU,全稱Memory Manage Unit, 中文名——存儲器管理單元。 許多年以前,當人們還在使用DOS或是更古老的操作系統的時候,計算機的內存還非常小,一般都是以K爲單位進 行計算,相應的,當
原创 ip 分片和tcp分片差異
準確的說:TCP分片應該稱爲TCP分段. —————————————————————————————————————————————————————— 區別: 1.IP分片產生的原因是網絡層的MTU;TCP分段產生原因是MSS. 2.IP
原创 關於字節對齊問題
我們的討論從一道經典的題目開始: Intel和微軟同時出現的面試題 #pragma pack(8) struct s1{char a;long b;}; struct s2{char c;s1 d;long long e;}; #prag
原创 MMU 設置
對於MIPS的MMU和Memory Management, the first and yet important one we need always keep in mind is: No r
原创 Inversion of control
Inversion of control From Wikipedia, the free encyclopedia Jump to: navigation, search This article is in need of
原创 單鏈表反轉實現
struct link{ struct link *next; int data;}; struct link *g_list = 0; int link_init(struct link ** head){ int i
原创 計算機中內存大小單位及其關係你知道有哪些?
1 Byte = 8 bit 1 K Byte = 1024 Byte 1M Byte = 1024 K 1G Byte = 1024M 1T(Tera) Byte= 1024G Byte1P(Peta) Byte = 1024T By
原创 如何降低平臺和業務的數據結構的耦合
問題背景: 系統的模塊劃分爲平臺和業務,分別由平臺組和業務組各自維護各自的代碼。 typedef struct plat_container { int a1; /*平臺用*/ int a2; /*平臺用*/