freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch02網(wǎng)絡(luò)攻擊行(編輯修改稿)

2025-02-12 17:15 本頁面
 

【文章內(nèi)容簡介】 沖區(qū)溢出,破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他的指令,達(dá)到攻擊的目的。 ? 原因:程序中缺少錯(cuò)誤檢測 : void func(char *str) { char buf[16]。 strcpy(buf,str)。 } 如果 str的內(nèi)容多于 16個(gè)非 0字符,就會(huì)造成 buf的溢出,使程序出錯(cuò)。 17 ? 類似函數(shù)有 strcat、 sprintf、 vsprintf、 gets、scanf等 ? 一般溢出會(huì)造成程序讀 /寫或執(zhí)行非法內(nèi)存的數(shù)據(jù),引發(fā) segmentation fault異常退出 . ? 如果在一個(gè) suid程序中特意構(gòu)造內(nèi)容,可以有目的的執(zhí)行程序,如 /bin/sh,得到 root權(quán)限。 18 ? 類似函數(shù)有 strcat、 sprintf、 vsprintf、 gets、scanf等 ? 一般溢出會(huì)造成程序讀 /寫或執(zhí)行非法內(nèi)存的數(shù)據(jù),引發(fā) segmentation fault異常退出 . ? 如果在一個(gè) suid程序中特意構(gòu)造內(nèi)容,可以有目的的執(zhí)行程序,如 /bin/sh,得到 root權(quán)限。 19 ? 在進(jìn)程的地址空間安排適當(dāng)?shù)拇a ? 通過適當(dāng)?shù)某跏蓟拇嫫骱蛢?nèi)存,跳轉(zhuǎn)到以上代碼段執(zhí)行 ? 利用進(jìn)程中存在的代碼 – 傳遞一個(gè)適當(dāng)?shù)膮?shù) – 如程序中有 exec(arg),只要把 arg指向“ /bin/sh”就可以了 ? 植入法 – 把指令序列放到緩沖區(qū)中 – 堆、棧、數(shù)據(jù)段都可以存放攻擊代碼,最常見的是利用棧 20 ? 拒絕服務(wù)攻擊( DoS):通過各種手段來消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài),不能對正常用戶進(jìn)行服務(wù),從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問。 ? 分布式拒絕服務(wù)攻擊: DDoS,攻擊規(guī)模更大,危害更嚴(yán)重。 ? 實(shí)例: SYNFlood洪水攻擊, Land攻擊,Smurf攻擊 , UDPFlood攻擊, WinNuke攻擊( 139)等。 網(wǎng)絡(luò)入侵技術(shù) 拒絕服務(wù)攻擊 21 ? 典型的拒絕服務(wù)攻擊有如下兩種形式:資源耗盡和資源過載。 ? 當(dāng)一個(gè)對資源的合理請求大大超過資源的支付能力時(shí)就會(huì)造成拒絕服務(wù)攻擊 (例如,對已經(jīng)滿載的 Web服務(wù)器進(jìn)行過多的請求。)拒絕服務(wù)攻擊還有可能是由于軟件的弱點(diǎn)或者對程序的錯(cuò)誤配置造成的。 ? 區(qū)分惡意的拒絕服務(wù)攻擊和非惡意的服務(wù)超載依賴于請求發(fā)起者對資源的請求是否過份,從而使得其他的用戶無法享用該
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1