freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch02網(wǎng)絡攻擊行為分析(編輯修改稿)

2025-06-18 08:41 本頁面
 

【文章內(nèi)容簡介】 ? 拒絕服務攻擊(占 %) ? 主機入侵(占 %) 網(wǎng)絡主要攻擊手段 25 網(wǎng)絡入侵技術 漏洞攻擊 ? 漏洞攻擊:利用軟件或系統(tǒng)存在的缺陷實施攻擊。 漏洞是指硬件、軟件或策略上存在的的安全缺陷,從而使得攻擊者能夠在未授權的情況下訪問、控制系統(tǒng)。 ? 緩沖區(qū)溢出漏洞攻擊 :通過向程序的緩沖區(qū)寫入超過其長度的數(shù)據(jù),造成溢出,從而破壞程序的堆棧,轉(zhuǎn)而執(zhí)行其它的指令,達到攻擊的目的。 ? RPC漏洞、 SMB漏洞、打印漏洞 MS05027:SMB中的漏洞可能允許遠程執(zhí)行代碼 2021年 6月 MS07063: SMB v2 中的漏洞可能允許遠程執(zhí)行代碼發(fā)布日期: 十二月 11, 2021 Microsoft Security Bulletin MS08063 – Important Vulnerability in SMB Could Allow Remote Code Execution (957095) Microsoft 安全公告 MS09001 嚴重 SMB 中的漏洞可能允許遠程執(zhí)行代碼 (958687) 發(fā)布日期: 一月 13, 2021 MS10006:SMB 客戶端中的漏洞可能允許遠程執(zhí)行代碼 發(fā)布日期: 二月 9, 2021 MS10012: SMB服務器中可能允許遠程執(zhí)行代碼漏洞 20210210 SMB簡介 SMB是 Server Message Block的簡寫,這個協(xié)議用于共享文件,共享打印機,共享串口等用途。 我們之所以能夠在 windows的網(wǎng)絡鄰居下訪問一個域內(nèi)的其他機器,就是通過這個協(xié)議實現(xiàn)的。 SMB 協(xié)議是一個很重要的協(xié)議,目前絕大多數(shù)的 PC上都在運行這一協(xié)議, windows系統(tǒng)都充當著 SMB協(xié)議的客戶端和服務器,所以 SMB是一個遵循客戶機服務器模式的協(xié)議。 SMB服務器負責通過網(wǎng)絡提供可用的共享資源給 SMB客戶機,服務器和客戶機之間通過 TCP/IP協(xié)議、或者 IPX協(xié)議、或者是 NetBEUI進行連接。 一旦服務器和客戶機之間建立了一個連接,客戶機就可以通過向服務器發(fā)送命令完成共享操作,比如讀,寫,檢索等。 26 緩沖區(qū)溢出 ?Buffer overflow attack 緩沖區(qū)溢出攻擊 –緩沖區(qū)溢出漏洞大量存在于各種軟件中 –利用緩沖區(qū)溢出的攻擊,會導致系統(tǒng)當機,獲得系統(tǒng)特權等嚴重后果。 ?最早的攻擊 1988年 UNIX下的 Morris worm ?最近的攻擊 –Codered 利用 IIS漏洞 –SQL Server Worm 利用 SQL Server漏洞 –Blaster 利用 RPC漏洞 –Sasser利用 LSASS漏洞 27 ? 向緩沖區(qū)寫入超過緩沖區(qū)長度的內(nèi)容,造成緩沖區(qū)溢出,破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他的指令,達到攻擊的目的。 ? 原因:程序中缺少錯誤檢測 : void func(char *str) { char buf[16]。 strcpy(buf,str)。 } 如果 str的內(nèi)容多于 16個非 0字符,就會造成 buf的溢出,使程序出錯。 28 ? 類似函數(shù)有 strcat、 sprintf、 vsprintf、 gets、scanf等 ? 一般溢出會造成程序讀 /寫或執(zhí)行非法內(nèi)存的數(shù)據(jù),引發(fā) segmentation fault異常退出 . ? 如果在一個 suid程序中特意構造內(nèi)容,可以有目的的執(zhí)行程序,如 /bin/sh,得到 root權限。 29 ? 類似函數(shù)有 strcat、 sprin
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1