科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全 如何使用科来软件实现网站渗透行为的检测、定位、取证

如何使用科来软件实现网站渗透行为的检测、定位、取证

科来入侵行为分析流程主要针对客户需求,对网站的攻击、入侵行为进行诊断、定位和取证。这种网站渗透行为都是通过对web访问,查找漏洞、猜测口令,然后进一步实现越权访问,最终达到提权、获取数据、修改数据库的目的。而我们可以针对web访问的url,进行审计、保存,实现客户需求。
  • 技术分类:安全
  • 行业属性:通用行业
  • 相关厂商:暂无机构
  • 文档大小:972.2 KB
  • 文档类型:pdf
  • 分享人:m51cto
  • 日期:2010-07-13 17:03:11
  • 关键字:无关键字
  • 下载文档
相关文档
  • 2010-07-13 17:21:57

    科来网络分析系统2010快速入门指南

    网络分析是一门非常专业的技术,不仅需要网络分析工程师具备相当的网络知识,并且对网络分析软件使用的熟悉程度,也在很大程度上决定着网络故障排查的效率性和准确性。“工欲善其事,必先利其器”,要做好网络分析,应该首先熟悉网络分析软件的使用。对于初次使用网络分析软件的用户,可能就会存在许多疑问:怎样使用网络分析软件捕获数据、通过网络分析软件能分析到什么信息,这些信息能帮助我们做些什么,我们如何使用这些数据信息等等问题。因此,针对初次接触科来网络分析系统的用户,我们制作了快速入门指南,对科来网络分析系统的使用进行了简单介绍,希望对初次使用该系统的用户有所帮助。

    标签:网络分析科来软件

    分类:网络

    分享人:m51cto

    文件:1.4 MB

  • 2010-07-13 17:19:49

    科来网络分析系统2010产品使用手册

    科来网络分析系统2010采用了全新的UI界面设计,力求以最简洁、最直观的方式将统计和诊断的网络信息呈现给用户。其增强的专家诊断、概要统计、协议分层统计以及节点统计等视图提供了详细的网络故障、性能以及安全分析数据,能够帮助网络管理员快速发现并解决问题;其新增的报警及自定义协议功能可以让管理人员实时了解网络运行状态及网络的详细应用情况;独创的节点浏览器导航、专家诊断导航、图表及报表导航视图、丰富的图表及报表内容,让用户随时监控和掌握网络数据。

    标签:网络分析科来软件

    分类:网络

    分享人:m51cto

    文件:3.4 MB

  • 2010-07-13 17:11:04

    如何利用科来网络分析定位方案有效的阻止DDOS攻击

    由于对DDOS攻击的防御较为困难,目前没有任何一种产品戒方法能够防御DDOS攻击入侵,因此,对于如何检测DDOS攻击就显得至关重要。本文,我们将介绍通过网络分析的手段来检测DDOS攻击(此处用到的产品为科来网络分析系统技术交流版6.9)。DDOS(Distributed Denial of Service),即分布式拒绝服务攻击,这是当今流行的网络攻击方式之一。利用合法的服务请求来占用过多的资源戒带宽,从而使服务器丌能对正常、合法的用户提供服务。

    标签:DDos科来软件

    分类:安全

    分享人:m51cto

    文件:314 KB

  • 2010-07-13 17:06:10

    如何用科来网分析系统解决定位TCP被复位的故障

    局域网中划分了VLAN,在每个子网中发现一些客户端无法浏览网页。在使用ping、nslookup、tracert等网络诊断工具分析,发现网络都属正常,排除TCP/IP协议故障问题。到底是怎么原因导致的呢?科来网分析系统可以帮您解决定位TCP被复位的故障问题。

    标签:VLANTCP科来软件

    分类:网络

    分享人:m51cto

    文件:438.7 KB

  • 2010-07-08 12:08:36

    科来网络分析系统2010技术白皮书

    科来网络分析系统2010是一个集数据包采集、解码、协议分析、统计、图表、报表等多种功能为一体的综合网络分析平台。它可以帮助网络管理员进行网络监测、定位网络故障、排查网络内部的安全隐患。科来网络分析系统2010采用完全自主设计开发的第二代网络分析引擎,提供海量数据采集和高性能实时诊断分析,全方位地展现企业内网全景信息,有效地帮助网络管理者精确定位网络故障,预先防范网络安全隐患,多方位进行性能监控和优化,全面提高企业网络使用价值。

    标签:科来软件

    分类:网络

    分享人:m51cto

    文件:497.9 KB

  • 2010-07-08 12:06:55

    科来网络分析系统2010技术规格表

    科来网络分析系统2010整合了行业领先的专家分析技术,对当前复杂的网络提供智能的精确分析,在网络安全、网络性能、网络故障分析方面提供最全面和深入的数据依据。

    标签:科来软件

    分类:网络

    分享人:m51cto

    文件:219.8 KB

  • 2009-03-23 14:24:39

    联想网御入侵防护系统护航证券内外网安全

    联想网御倾力打造入侵防护系统,采用了自主研发的VSP通用安全平台和USE统一检测引擎,将ASIC硬件检查、深度内容检测、安全防护、上网行为管理等技术完美地结合在一起,在有效防范外网攻击的同时,可以对内网上网行为进行细粒度的访问控制。对证券行业用户而言,在网上交易服务器前及办公网的网络出口处各部署一台联想网御入侵防护系统(Power V IPS)便可以有效解决上述多种安全问题,真正实现“攘外也安内”的安全防护效果。

    标签:入侵防护联想网御

    分类:安全

    分享人:wanghaixu

    文件:133 KB

  • 2008-12-04 16:20:21

    McAfee IntruShield入侵防护系统测试

    传统的入侵检测系统(IDS)只能被动地给管理员提供检测报告,最终还必须通过人工来解决问题。虽然大部分IDS产品能够在攻击发生后与防火墙进行互动,但是这种互动只能够对持续的低层次攻击产生很好的阻止作用,在容易受到深层次攻击的场合,用户还是希望采用能够对攻击行为进行实时阻断的产品,来提高信息系统的安全级别,因此入侵防护系统McAfee IntruShield应运而生。

    标签:入侵防护IntruShieldMcAfee

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-11 11:30:41

    千兆应用入侵防护系统保护解决方案

    随着对网络安全问题的理解日益深入,入侵检测技术得到了迅速的发展,应用防护的概念逐渐被人们所接受,并应用到入侵检测产品中。而在千兆环境中,如何解决应用防护和千兆高速网络环境中数据包线速处理之间的矛盾,成为网络安全技术发展一个新的挑战。为了保护企业重要的应用服务资源,应用入侵防护产品AIP正在得到日益广泛的应用。中科网威通过内容处理器和网络处理器相结合的技术,有效解决了千兆网络环境中应用入侵防护和性能之间的矛盾,为用户提供了全新的解决方案。

    标签:AIP入侵防护中科网威

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 19:24:39

    防患未然Juniper入侵防护系统解决方案

    Juniper NetScreen-IDP 入侵防护解决方案提供准确的攻击检测、有效的攻击保护和简化的管理,可以通过一种基于角色的集中方法轻松地进行管理,使管理员可以迅速部署解决方案并精确地控制它的运行行为。NetScreen-IDP还可以提供集成事件管理,使企业可以获得所需的信息来做出正确的安全性决策。

    标签:入侵防护Juniper

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 01:06:02

    防范僵尸网络依靠分类集中

    McAfee IntruShield入侵防护系统是首个能向恶意“僵尸网络”提供集中、多层和主动阻断的网络安全解决方案。该解决方案通过把“僵尸网络”作为独立的攻击分类来集中解决他们,并且主动阻断他们的通信和安装的厂商。利用附加层的防护,McAfee IntruShield能够最大化安全性,不仅能够防护安装了bot的漏洞,而且能够通过互联网阻断bot的通信或激活。该解决方案将向客户提供防范“僵尸网络”不断增长的具有竞争性的解决方案。

    标签:僵尸网络入侵防护

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2007-12-07 11:14:46

    千兆应用入侵防护系统解决方案

    所谓应用入侵防护系统AIP,是用来保护特定应用服务(如web和数据库等应用)的网络设备,通常部署在应用服务器之前,通过AIP系统安全策略的控制来防止基于应用协议漏洞和设计缺陷的恶意攻击。为了保护企业重要的应用服务资源,应用入侵防护产品AIP正在得到日益广泛的应用。中科网威通过内容处理器和网络处理器相结合的技术,有效解决了千兆网络环境中应用入侵防护和性能之间的矛盾,为用户提供了全新的解决方案。

    标签:AIP入侵防护

    分类:安全

    分享人:user04

    文件:N/A

  • 2007-10-24 14:17:17

    安全的补充-方正熊猫入侵防护技术

    方正熊猫入侵防护TruPreventTM技术是由一系列抵御未知恶意程序攻击、提高系统安全性的技术组成。其目的是帮助使用者防御新出现的未知恶意程序的攻击。因为这些新的恶意程序是未知威胁,因此传统的安全产品在它们面前会变得无能为力。而方正熊猫入侵防护TruPreventTM技术是一个具有相同目的(保护工作站和服务器防御未知威胁),却溶合不同技术的结合体。因此很难将它归为安全解决方案中的某一类型。

    标签:入侵防护

    分类:安全

    分享人:itp_dev

    文件:N/A

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书