freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

黑客分析與防范技術(shù)(更新版)

2025-09-09 14:46上一頁面

下一頁面
  

【正文】 … } 緩沖區(qū)溢出(續(xù)) ? 用普通用戶登錄主機(jī)后,如何具有超級用戶 ( root)權(quán)限? ? 利用緩沖區(qū)溢出可以獲得 SUID的超級用戶權(quán)限。 char buffer[16]。 } 緩沖區(qū)溢出程序組成 ? 準(zhǔn)備一段可以調(diào)出一個(gè) shell的機(jī)器碼形成的字符串,稱為 SHELLCODE。不是病毒。 ? Land攻擊:攻擊 Router或服務(wù)器。 ? OOB攻擊:專門攻擊 Window NT/98/95 port=139。 ? 邏輯炸彈和時(shí)間炸彈 ? 蠕蟲:是一種可以在網(wǎng)上不同主機(jī)間傳播,而不須修改目標(biāo)主機(jī)上其它程序的一類程序。 ? 將這個(gè)緩沖區(qū)作為一個(gè)有著緩沖區(qū)溢出錯(cuò)誤的程序的一個(gè)入口參數(shù),并執(zhí)行這個(gè)有著錯(cuò)誤的程序。 strcpy(buffer,str)。一個(gè)可以改變 UID的程序稱為 SUID程序。 ? 攻擊的原理如下圖。 ? IP路由欺騙的兩種方式:基于 ICMP的路由欺騙(重定向報(bào)文)和基于 RIP( UDP, Port=520)的路由欺騙。 ? 在以太網(wǎng) “ frame”上標(biāo)識信源和信宿的 MAC地址。 ? 與以往常見的 DoS攻擊不的是, DDoS動(dòng)員了大量的 “ 無辜 ” 計(jì)算機(jī)向目標(biāo)共同發(fā)起攻擊。 黑客攻擊 ? 僅發(fā)生在入侵行為完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。 ? 端口掃描 (portscan) 窺探和監(jiān)聽 ( Sniffing) ? 是一種消極的安全性攻擊 ? 利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的報(bào)文。 ? 防范很困難,可在二層 switch上加靜態(tài) MAC地址表。 ? DNS Server被攻擊,導(dǎo)致錯(cuò)誤回答。后果:數(shù)據(jù)覆蓋相鄰的存儲單元,引起程序運(yùn)行失敗,死機(jī);利用漏洞可以執(zhí)行任意指令,甚至可以取得系統(tǒng)特權(quán)。 緩沖區(qū)溢出(續(xù)) ? 利用堆棧出錯(cuò)。 I++) buffer[I]=‘A’。有覆蓋型和附著型。 ? 種子、細(xì)菌和兔子:瘋狂復(fù)制自己,消耗資源。 ? 預(yù)防與補(bǔ)救: 1)使用安全工具( SATAN、 Netxray等) 2)使用防火墻 3)過濾網(wǎng)上通訊 4)限制系統(tǒng) 5)法律武器
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1