| 系统攻防
攻击技术 安全工具
计算机安全的常见威胁
- ChinaCISSP的计算机安全的常见威胁简介文章。
A
Preliminary Classification Scheme for Information System Threats,
Attacks, and Defenses; A Cause and Effect Model; and Some Analysis
Based on That Model - 一篇对信息系统威胁、攻击和防护方式进行系统化分析的文章。
Information
Security Guideline for NSW Government - Part 2 Examples of Threats
and Vulnerabilities - 澳大利亚新南威尔士州信息管理当局发表的威胁和缺陷指导方针。
VULNERABILITIES
- SecurityFocus网站的信息安全缺陷知识库。
Use
of the Common Vulnerabilities and Exposures (CVE) Vulnerability
Naming Scheme - 美国国家标准和技术研究所(NIST)发表的关于使用通用缺陷和暴露(CVE)缺陷命名方案(SP800-51)的PDF文档。
CERT Coordination
Center - SANS Top 20 Vulnerabilities
CERT
Coordination Center - Overview of Attack Trends (pdf)
SANS
InfoSec Reading Room - Threats/Vulnerabilities - SANS学院的信息安全阅览室有关信息安全威胁和缺陷方面的文章。
Vulnerabilities
and Exploits - TechTarget网站收集整理的信息安全缺陷和对缺陷进行利用方面的资料索引。
攻击技术
BADC0DED
- How to exploit programs vulnerabilities (buffer overflows, format
strings)
BUFFER
OVERFLOWS DEMYSTIFIED
DESIGNING
SHELLCODE DEMYSTIFIED
安全工具
TOOLS
- SecurityFocus网站的信息安全工具库。
SANS
InfoSec Reading Room - Tools - SANS学院的信息安全阅览室有关安全工具方面的文章。
Sniffers:
What They Are and How to Protect Yourself - SecurityFocus网站收录的关于嗅探器的介绍性文章。
Nmap
- 一款知名的源码开放网络扫描工具。
Nessus
- 一款知名的源码开放漏洞扫描工具。
Ethereal
- 一款知名的源码开放嗅探工具。
Snort
- 一款知名的源代码开放入侵检测工具。
Firewalk
- 一款知名的防火墙检测工具。
HSC
Tools - 某网络安全咨询公司开发的检测工具集。
Identifying
ICMP Hackery Tools Used In The Wild Today - SecurityFocus网站收录的关于ICMP攻击工具及其特征的介绍性文章。
安全加固
Procedures
for Handling Security Patches - 美国国家标准和技术研究所(NIST)发表的处理安全补丁的规程(SP800-40)的PDF文档。
Automating
Windows Patch Management - SecurityFocus网站收录的如何对Windows操作系统进行自动化修补的介绍性文章。
Securing
Desktop Workstations
Securing
Network Servers
FIRST
Guides - FIRST组织在系统安全配置和加固方面的建议。
Securing
Workstations, Servers, and Networks - TechTarget网站收集整理的安全加固方面的资料索引。
|
