顶部:出版物: 论文

入侵检测

• 自动化事件日志管理以实现PCI DSS合规性
  本白皮书强调了为什么组织需要实施事件日志审核，将其作为安全策略的一个组成部分，以满足行业标准，如支付卡行业数据安全标准（PCI DSS）。
  
• 自动化漏洞管理以实现PCI DSS合规性
  本白皮书确定了通过漏洞管理解决网络安全风险时遇到的问题。它描述了自动化漏洞管理如何有助于遵守行业标准，如支付卡行业数据安全标准（PCI DSS），并帮助您在安全漏洞被利用之前主动识别这些漏洞。
  
• 高级4.3BSD IPC教程
  伯克利CSRG；日期未知；GZip后记；60k“本文描述了4.3BSD新增的IPC设施。它是CSRG编写的，作为手册页的补充。
  
• 与贝弗德共度的夜晚
  Bill Cheswick；1991; GZip后记；32k ``来自荷兰的饼干是“被诱惑、忍受和研究的”
  
• 警察和抢劫犯
  Farmer，Dan；1991; ASCII文本``本文讨论了一些一般安全性，然后详细介绍了Unix系统错误配置，特别是COPS检查的错误配置
  
• 破解阴影密码文件
  Phrack第5卷第46期GZip后记；19k``Phrack文章，介绍如何使用系统调用密码功能绕过影子密码文件。
  
• 一种安全Internet网关的设计
  Bill Cheswick；1990; GZip后记；17k“详细介绍AT&T互联网网关的历史和设计。
  
• 给饼干加箔
  丹尼尔·克莱恩；GZip后记；38k``密码安全性调查和改进。基本上是一篇关于如何选择正确密码的论文。
  
• 通过闯入提高系统的安全性
  Farmer&Venema；日期未知；HTML``Dan Farmer和Wietse Venema创作的优秀文本。如果你以前没有读过这篇文章，这是你的机会。
  
• 提高Unix系统的安全性
  David Curry，SRI International；1990; GZip后记；99k ``这是颇为著名的关于Unix Security的SRI报告。这是保护Unix机箱的良好起点。
  

[ 12]