0DAY漏洞的问题

显示全部楼层 · 发表于 2011-5-6 01:03:13

klinxun 发表于 2011-5-5 15:44
回复 52楼抱金砖的帖子

趋势的网页信誉（wrs）是自己的服务器去分析，去搞的。

wrs可以独立安装不?

显示全部楼层 · 发表于 2011-5-6 01:07:52

本帖最后由 klinxun 于 2011-5-6 01:08 编辑

回复 61楼抱金砖的帖子

http://bbs.kafan.cn/thread-911156-1-1.html
有个小工具，不过肯定不如套装给力的。不过我是怕这帖子弄得把web防护跟0day搞混了。

显示全部楼层 · 发表于 2011-5-6 01:27:18

klinxun 发表于 2011-5-6 01:07
回复 61楼抱金砖的帖子

http://bbs.kafan.cn/thread-911156-1-1.html

哇..09年的
这么久没更新??

显示全部楼层 · 发表于 2011-5-6 02:52:41

本帖最后由 hj5abc 于 2011-5-6 03:02 编辑

回复 48楼 klinxun 的帖子

深夜爬楼..

1,MSE的NIS基于三种特征--基于漏洞的特征,针对漏洞攻击手段的特征和基于策略的特征(这个不太明)
攻击手段多变但漏洞不变，所以基于漏洞的特征是最有效的
2,金山网盾也是防一些0day的，不全是黑名单
3,现在大多支持DEP，所以防缓冲区溢出应该不是那么窘迫了，感觉mcafee的这个功能也不是那么亮了。
另，话说漏洞网马通常会使用heap spray攻击，js申请大量内存空间造成内存飙升，但不一定成功执行了shellcode达成攻击目的。

显示全部楼层 · 发表于 2011-5-6 08:58:09

本帖最后由 fzq198776 于 2011-5-6 08:58 编辑

Dirk 发表于 2011-5-3 09:30
回复 6楼也不知道谁的帖子

IDP是比较成熟的智能主防

我实际测试中发现很多恶性病毒 IDP 没辙~~

显示全部楼层 · 发表于 2011-5-6 08:59:35

本帖最后由 fzq198776 于 2011-5-6 09:00 编辑

klinxun 发表于 2011-5-4 12:33
lz还是不了解avg的web防护。avg防web是靠防漏洞的，就算静态扫描比不上红伞、小A，动态测成绩也比红伞、小A ...

AVG 和铁壳的漏洞防护支持 IE 的马甲浏览器吗？？也就是类似于遨游，QQ浏览器等，另外支不支持谷歌的马甲浏览器？

显示全部楼层 · 发表于 2011-5-6 12:12:41

回复 66楼 fzq198776 的帖子

avg不清楚，铁壳的基于底层，基本上都支持的。

显示全部楼层 · 发表于 2011-5-6 12:14:39

回复 64楼 hj5abc 的帖子

1、哦，我也不太明白。
2、有，可是也不是很强吧，不过感叹国内的还是没有nips……
3、明白

显示全部楼层 · 发表于 2011-5-6 12:15:01

回复 63楼抱金砖的帖子

能连上云就行……

显示全部楼层 · 发表于 2011-5-6 12:21:06

klinxun 发表于 2011-5-6 12:14
回复 64楼 hj5abc 的帖子

1、哦，我也不太明白。

不过感叹国内的还是没有nips……

nips不是mse的那个漏洞防护组件么??

[讨论] 0DAY漏洞的问题

浏览过的版块