东北大学网络应急响应组NEUCERT

1. 日志简介
日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过
他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审
计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。
Read the rest of this entry »

Berkeley Internert Name Domain(BIND)是我们所熟知的
域名软件，它具有广泛的使用基础，Internet上的绝大多数
DNS服务器都是基于这个软件的。BIND目前由ISC(Internet
Software Consortium)负责维护，具体的开发由Nominum
(www.nominum.com)公司来完成。下面编译的这个常见问题集就
是由该公司所发布的（同时也见于http://www.isc.org/bind)，
可以说，它具有较强的针对性和实用性。
Read the rest of this entry »

简介：

在Linux下有各种各样的代理程序可用，象最常用的Squid，是
http/https代理，也能代理ftp请求，但它实际上是个HTTP代
理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处
理ftp请求一样的方法工作，有些程序只能设置成使用socks代
理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的
ftp代理是标准的ftp代理，不是Squid所支持的那种方式);ICQ
2000能同时接受https代理和Socks代理;NetVampire能接受标准
的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理
（也被Squid支持）。
Read the rest of this entry »

一：概述

在现代网络环境中，mail relay是个讨论得非常热烈的话题，如何在公司的邮件服务器上
允许外部用户或者移动用户进行mail relay则是人们关注的焦点，随着标准化的SASL认证
的出现并结合开放源软件Sendmail新版本中对SMTP AUTH的支持，问题已经逐渐变得明朗
而易于解决。

Read the rest of this entry »

Read the rest of this entry »

作者 Mike Chan
技术产品经理
Microsoft Corporation
ISA Server 可用于阻止 Code Red Worm（红色代码蠕虫）病毒及其最
新变种（如 Code Red 和 Code Red II，截止 2001 年 8 月 24 日）。尚未对
新的 Code Red.d 变种进行测试。

Read the rest of this entry »

在众多媒体的宣传报道下，今天的我们都知道了不能轻易
打开电子邮件里的可执行文件类的附件，但是显然那些破坏活动
的制造者们也看了那些警告防范的文章，他们开始玩一些新的把
戏，让您以为那些附件只不过是没有危险的文本文件或是图像
文件等就是其手段之一。由于目前大多数人使用的是windows系
列操作系统，windows的默认设置是隐藏已知文件扩展名的，而
当你去点击那个看上去很友善的文件，那些破坏性的东西就跳出
来了。您可能说这我早就知道了，那么下面讲述的..txt文件的
新欺骗方法及原理您知道吗？

Read the rest of this entry »

特洛伊木马常用端口 (Sans List April 2000)

下面的列表给出了现有木马和他们所用端口的对应表。低端口常用来窃取口令并传送给黑客。
高端口常用来通过网络远程控制木马程序。

Read the rest of this entry »

安装补丁遇到的问题
Read the rest of this entry »

Bob Forgrave

经过数月的艰辛努力，你们终于可以着手这一伟大的项目了，
它优势明显，功能完备，为黄金时段的来临所做的准备业已就绪，
现在只剩下一个小问题急需解决。 Read the rest of this entry »