Monthly Archives: March 2009

电影欣赏:《U571》

这部电影与二战和Enigma加密机的历史有关。究竟这部美国好莱坞的电影是不是真实,我也不清楚,还没有来得及看完。   电影下载: U-571CD1.rmvb  U-571CD2.rmvb    

1 Comment

警惕Conficker.C蠕虫对你4月1日的节日祝福

这几天几个邮件列表里都在讨论Conficker .C ,4月1日可能发起大规模攻击,大家最感兴趣的是这个蠕虫的更新方式非常特别。现在的信息很杂,我还没有整理,感兴趣的朋友google一下吧。 据我的了解该蠕虫通过三种方式传播:MS08-067漏洞、USB、文件共享; 更新操作系统、禁用USB的autorun、去掉文件共享,应该问题不大了。 

Tagged | 2 Comments

推荐一个匿名代理:http://cspeed.net

如题,不需要我多说了。通过浏览器访问,不需任何配置 http://cspeed.net/

4 Comments

推荐一个匿名代理:http://cspeed.net

如题,通过浏览器访问,不需任何配置。 我常用的是Firefox + Gladder 组件,各位有什么好的措施,欢迎在这里共享一下

3 Comments

第二次作业

目的 理解网络和系统的安全缺陷以及可能的攻击原理,调研、分析或总结现有的解决方案的不足,指出现有方案的不足,提出自己的思路。熟悉网络流量捕获分析和探测的编程方法和相关软件包,了解检测攻击或隐患的编程实现。 内容 选择论文或编程之一,本次作业20分。 一、论文写作  1. ARP欺骗(Spoofing)攻击的防范。针对ARP欺骗类型的攻击,从计算机系统(用户)、网络设备(网络管理员)等多个方面分析ARP欺骗攻击可能的检测、防范技术。如果你可以重新设计局域网中的ARP相关协议,你有哪些新的设想使得ARP欺骗攻击难以发生? 2. DHCP攻击的防范。针对DHCP的各种攻击,从计算机系统(用户)、DHCP服务器、网络设备(网络管理员)等多个方面分析可能的检测、防范技术。如果你可以重新设计DHCP相关协议,你有哪些新的设想使得现有DHCP攻击难以发生? 3. IPv6网络中邻居发现协议(Neighbor Discovery)的安全问题分析及建议。阅读IPv6邻居发现相关的协议,分析可能存在的攻击(有可能的话给出攻击工具)。针对这些问题,调研分析现有的研究,你自己有哪些新的思路? 4. IPv6地址分配相关协议的安全问题分析及建议。阅读IPv6地址分配相关的协议,分析可能存在的攻击(有可能的话给出攻击工具)。针对这些问题,调研分析现有的研究,你自己有哪些新的思路? 5. Chinese Great  Firewall 的工作原理及突破技术。分析Chinese Great Firewall的各种技术的工作原理,调研并分析当前突破Chinese Great Firewall的各种技术和相关工具。 6. 当前域间路由系统的安全问题及其解决方案分析。调研分析域间系统的安全问题(比如BGP协议的问题),分析现有的解决方案及其不足。 7. DNSSec技术及其部署现状的调研与分析。DNSSec主要解决什么问题?具体的工作机制如何?先有的部署情况怎样?你对DNSSec技术的看法? 8. 其他可能的安全问题分析,需要与我确认 要求:按照科技论文的格式要求,除了正文以外,给出摘要,关键字,参考文献,相关软件和工具(上传到博客) 二、编程 1. 局域网内ARP流量分析。编程序捕获并分析局域网内的ARP协议(如果产生流量不要对网络造成破坏),分析针对局域网内可能的扫描。 2. DHCP攻击检测。编程捕获局域网内的DHCP流量(如果产生流量不要对网络造成破坏),分析可能存在的DHCP攻击(包括恶意的客户端和未授权的服务器)。 3. 活跃端口扫描。编程实现对主机系统TCP端口的扫描,考虑并发处理。针对可能存在安全隐患的特定端口(一个或几个),用你的程序扫描校园网的计算机系统,给出一天的扫描结果。 4. IPv6网络中活跃主机的扫描方法。研究IPv6中活跃主机发现可能的方法,编程实现IPv6网络中,针对本地、远程活跃主机的扫描方法,分析扫描结果。 要求:给出源程序和程序说明文档,给出一天的运行监测数据和结果分析报告。Windows /Linux 平台,C, C++, C# 实现 提交日期: 4月30日 若有任何疑问,可以在下面讨论

2 Comments

建议博主们打开博客的评论

每位同学文章后面的评论是否开放,完全是同学自己控制的。为了讨论和交流的方便,建议同学们开放博客的讨论。 具体步骤: 1。登录到管理界面; 2。在左侧工具栏,点击“Setting”, 然后点击“评论” 建议设置:选择“用户必须注册并登陆”,并把“评论者必须曾有一条评论被批准”去掉 然后,别忘了”Save Changes”。

Posted in 博客使用 | Comments Off on 建议博主们打开博客的评论

关于作业的说明

首先,向后来提交作业的同学道歉,我记错了日期,给各位增加了不必要的压力。这两天感冒,脑袋烧糊涂了 🙂 通过博客提交作业是我的一次尝试,感谢各位同学的配合。尽管看到有极个别同学有抄作业的嫌疑,让我当时的心情很不愉快;但是看到这么多同学还是努力去做了、去思考了,也感到很欣慰。 以前的课上,我曾经为有不少同学抄袭感到很失望,就像我对中国整个社会都很失望一样;我几乎像准备一次正式公开的演讲一样认真的准备每一堂课,可是学生就这么应付我,我值得吗? 在别的方面也是如此,我在呼吁公平和正义、谴责虚假与欺骗的时候,来自当局的压力没有让我屈服与悲观,真正让我伤心的是来自我周围人的非议、甚至来自我学生的不解。我知道我所批判的势力几乎无处不在的包围着我;就在我冲在前面自以为为身边的人争取合理合法的权益的时候,他们给我背后一枪。这样的想法让我消沉了很久…… 然而,我知道还是有很多同学和朋友是理解我的,我看到有同学给我发的邮件,以前也有不少网友给我博客上留言,在我最为消沉的时候,他们的文字曾经让我感动的流泪。其实冷静下来细想,难道自己为了别人的理解才这么做、这么说的吗?如果没有一个人理解,自己又该怎么做呢? 抱歉,扯远了。总而言之,尽管不再看重别人是否理解(而且我知道肯定有同学不同意我的观点),但是看到有些同学的理解和支持仍然很欣慰;甚至想,哪怕有一个同学还在坚持听我的课,我也要认认真真的准备每一次课。 关于作业的分数,在阅读完所有的作业以后我会通知各位同学。 我的评判标准,主要有以下几个方面: 1. 是否有新意:比如,对现有的技术指出了新的问题或者不足,哪怕没有解决方案;是否提出了新的观点、新的方法; 2.对于综述性的文章,是否提供了比较新的、比较权威的信息,是否有自己的总结、分析或判断; 3. 对于某些概念,也许很难有新的内容,但是否体现了你自己的理解和认识,而不是重复别人已有观点; 4.文章是否完整,是否合乎逻辑 5.是否提供了权威的文献、数据支持你的观点,或者读者希望更详细的信息的时候能够找到这些文献和数据 6. 是否有趣,让读者有兴趣读下去

Posted in 未分类 | Tagged | Comments Off on 关于作业的说明

2009年CWE / SANS 统计的25个最危险的编程错误(一)

清华大学信息网络工程研究中心 杨峰翻译,段海新整理 2009年初,CWE/SANS联合发布了25个最危险的编程错误。SANS (SysAdmin, Audit, Network, Security) 【1】研究所是美国一个比较权威的信息安全培训与认证机构,CWE常见缺陷列表(Common Weakness Enumeration)【2】是MITRE公司(一个非盈利机构)继CVE(Common Vulnerabilities and Exposures)【3】之后的又一个安全漏洞词典。 本期给出Top 25的概要介绍,在以后的内容中将陆续介绍每个错误的细节和防范方法。原文可以从CWE网站【4】上访问,提供PDF下载。

Tagged , | 1 Comment

张俊《网站中的WebShell之——留言》

新疆师范大学 张俊 网站对用户的留言不做过滤和检查是导致许多网站被挂马的原因之一。教育网上一些高校的网站设置了用户留言的功能,特别是一些二级网站;虽然网站被攻击的原因可能是多方面的,例如服务器安全设置漏洞、网站程序代码漏洞等等,但对用户输入,特别是用户留言不加验证和过滤是原因之一,可以被用来发起跨站脚本攻击(XSS),导致网站被挂马、新闻被修改、被注入js代码等,最后可能导致访问该网站的客户计算机被植入木马。本文介绍一个典型的案例。

Tagged , | Comments Off on 张俊《网站中的WebShell之——留言》

2009技术沙龙第1期:校园网IPv6应用迁移

《中国教育网络》 傅宇凡 王左利 整理 3月12日,“校园网管理与安全论坛”2009年第一期技术沙龙在北京大学举行,主题为“校园网IPv6应用迁移”。本期技术沙龙我们邀请了北京大学、清华大学、东北大学、重庆大学、上海交通大学、北京邮电大学IPv6的相关负责人和专业人员,共同分享各校园网IPv6应用迁移的计划和实践经验。 对于IPv6大规模应用,几乎所有高校都在探索,大多数高校是缺乏经验的。“也许我们原有的IPv4下的管理经验对IPv6来说,并不奏效,无论从网络性能问题、计费、地址管理问题,还是安全问题, IPv6都发生了一些改变。”CNGI-CERNET2负责人王继龙表示,这种改变在一开始就应该被注意到,这才能对日后IPv6的发展有更好的把握。他认为IPv6可以有四个层次,首先是网络的部署,其次是资源的建设,再次是IPv6网络的管理。前三个层次归根到底是一个本质——我们可以为IPv6做点什么。而第四个层次属于另外一个本质——IPv6可以为我们做些什么。这个问题似乎属于遥远的日后少数人解决的问题,而前三个问题,是目前高校网管最焦虑的问题。

Tagged | Comments Off on 2009技术沙龙第1期:校园网IPv6应用迁移