服务器 Gind.cn

Articles of 安全

检查文件属性中的“解锁”xml文件

我有一个Firefox的imacro脚本从受信任的来源下载一个XML文件。 当文件被下载时,我们使用ssis处理文件。 不幸的是,我们不能这样做,除非在文件属性中点击“解锁”button,在“这个文件来自另一台计算机,并可能被阻止,以帮助保护这台计算机”消息旁边。 我的问题是如何编写一个脚本来设置属性“解锁”? 有人可以build议这个属性的名字是什么,所以我可以进一步研究 configuration信息: – 赢得2003标准版R2 -sp2服务器。

报告可疑交通

是否有人知道一个Web服务,允许人们发布IP地址作为运行漏洞扫描工具,以确定目标的签名? 我希望有一个计划的工作,在下class时间定期运行,分析stream量,并向当局报告可疑stream量。 我猜我能做的最好的将是我的托pipe服务提供商。 沃尔特

Win7 UAC令牌

众所周知,在win7 UAC下,login到系统时会收到2个令牌:std user token和admin token。 如果我禁用UAC,我应该得到什么? 只有pipe​​理员令牌? 还是两者都没有考虑到UAC的地位?

关于“最近的病毒和反病毒战略趋势”研讨会要求的内容的build议

作为我gradle后的课程工作的一部分,我将举办一个关于“最近的病毒和防病毒战略趋势”的研讨会。 我有两个月的时间。 所以我想充分利用这个时期。 我自己select这个话题是因为我想掌握这个领域。 我以前问过https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be ,并已与该领域的联系。 我的目标受众是计算机知识,但对电脑病毒一无所知。 所以,我要从“什么是计算机病毒”一直走到目前用于检测和避免检测的技术。 我发现了两本关于该领域研究的期刊。 计算机病毒学杂志 信息安全技术报告 除了这两本杂志。 是否有任何消息来源(我应该知道,但我仍然在寻找)了解最近的趋势。 我开始从Wiki文章及其参考资料及其外部链接阅读。 因为我不是这方面的专家。 我想要你们的build议。 我想知道是否有任何必须阅读 (书籍,文章,研究论文,你可能会发现对我有用),我可能不知道。 我在这方面的计划是: 病毒术语的定义和说明(恶意软件,蠕虫等) 病毒如何工作(基本) 关于病毒的主机 病毒感染策略 避免检测的方法 防病毒对上述每种方法的对策。 通过分解受感染的文件来分析一些病毒样本。 通过在沙箱中运行受感染的文件进行演示。 & 还有什么?? 有什么库(或任何来源),我可以find病毒感染文件? 如果我能find理想的,那就太好了。 我真的很想在这方面付出很多的努力,并且教他们学什么。

分享或允许访问trac和svn以避免互联网用户安全的最佳做法?

什么被认为是最好的做法,分享或允许从互联网的用户是非公司相关的访问trac和svn? 如果它在DMZ上,它应该是内部的某种forms的SSH连接或使用https? 如果你这么做,并且是安全的偏执,那么假设WAN上有基本的防火墙,那么最好的实践列表应该是如何在networking上像一个外围区域一样(远离内部用户,双重防火墙) 。 提前致谢。

CISSP考试准备技巧?

我听说了关于Shon Harris的“一体化CISSP”的好消息。 还要别的吗? 是一个在线VTC类什么好? : http : //www.vtc.com/products/cissp-tutorials.htm

用VNC绕过windowslogin屏幕

我正在寻找一些VNC软件或工具,可以绕过Windowslogin屏幕后,用户login到VNC服务器。 例如,我在vnc服务器上有一个名为John的用户,当我使用John的密码向服务器进行身份validation时,服务器需要绕过login屏幕(用户列表)并直接进入John's Desktop。 我不想只启用自动用户login。 这是可能的吗?你明白我的意思吗? 哈哈。 谢谢!

根据PCI合规性规定configurationIIS Web日志时,需要包含哪些字段?

从我对PCI合规性知之甚less,我需要logging所有的网站活动,并保持在线logging至less3个月。 但是,我无法得到直接的答案是IIS日志logging属性中的高级选项卡必须包含哪些字段或属性。 有些看起来很明显,需要join(例如date,时间,客户端IP),但另一些则不太明显。 以下是可用字段的列表(默认为粗体): date 时间 客户端IP地址 用户名 服务名称 服务器名称 服务器的IP地址 服务器端口 方法 URI的词干 URI查询 协议状态 议定书的forms Win32状态 字节发送 收到的字节 所用的时间 协议版本 主办 用户代理 曲奇饼 引荐

安全VPN vs RDP

我想知道哪个是更安全的RPD或VPN我认识到RDP over VPN是最安全的。 我只是想知道,从家里到工作站的RDP到底是什么安全问题,如果我总是使用我们的VPN来做到这一点? 感谢您的时间。

思科ASA安全上下文:任何真实世界的安装?

我们正在考虑部署思科ASA 5520 – 我正在研究安全上下文function ,并且想知道是否有人以这种方式部署了他们的ASA,以及它是如何为他们制定的。 你有没有遇到过你希望在部署之前知道的东西? 你有没有注意到任何性能问题? 有没有人真的使用这个function? -Josh
Intereting Posts
虚拟访客:NTP与主机同步 在一个目录中查找一个文件名与20000个项目一样高效在数据库中查找一行? 保护有线局域网免受数据包嗅探器的侵害 httpd config将大部分请求代理到tomcat Mysql GTID复制停止工作 鱿鱼代理服务器拒绝连接 AD / SYSVOL版本与默认域策略不匹配 将Windows Vista的VHD挂载到Virtual PC上? 创build新文件时,文件夹默认ACL不会inheritance 具有多个IP地址的Docker节点 – 在它们之间切换 我如何使用Python的CGIHTTPRequestHandler作为PHP的开发服务器 进程记帐数据中“文件系统”命令的含义 在CentOS上设置新的主机名,在重新启动后它会改回 如何使用鱿鱼阻止网站访问 共享主机(只是主机)和FTP访问