Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей. В случае взлома компьютера или сетевого устройства необходимо незамедлительно принять меры для: Признаками, свидетельствующими, что компьютер был скомпрометирован (Indicators of Compromise), т.е. взломан, могут быть: Инструкция по использованию Loki В этой заметке будет рассказано о Loki – простом сканере для обнаружения признаков взлома. У Loki открыт исходный код,...
Система обнаружения вторжений (IDs) — это устройство или программа, которая мониторит систему и сеть на наличие подозрительных действий. Вредоносной активностью считаются атаки, направленные на уязвимые сервисы, повышение привилегий или несанкционированный доступ к важной информации...