freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

淺談瀏覽器的攻擊與防護(hù)(參考版)

2024-10-19 13:13本頁(yè)面
  

【正文】 打上所有補(bǔ)丁 ? 補(bǔ)丁的重要性 ? 操作系統(tǒng)補(bǔ)丁 ? 第三方補(bǔ)丁 ? 使用 360安全衛(wèi)士來(lái)打補(bǔ)丁 –更準(zhǔn)確的檢測(cè) –更快速、更方便、更安全 –修正補(bǔ)丁打不上的問題 URL攔截 ? XSS、 CSRF –基于 URL的分析 ? 惡意網(wǎng)站 ? 釣魚網(wǎng)站 ? 色情網(wǎng)站 ? 360安全中心的云安全 靜態(tài)特征分析 ? 通過正則表達(dá)式匹配 HTML和 JS內(nèi)部文本串 ? 常見特征有: – 匹配高度和寬度為 0的 IFRAME – 匹配 SHELLCODE特征 \x90連續(xù)出現(xiàn)超過 200次 – 一些常用混淆器軟件自己的特征:一些混淆器會(huì)在代碼內(nèi)加入一些明顯特征,如自己的版本號(hào),常用的變量名等 – 匹配可能有問題的控件 ID – 匹配易受攻擊的控件函數(shù)及參數(shù) ActiveX防護(hù) ? KillBit – [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Inter Explorer\ActiveX Compatibility\{FC28B75FF9F64C92AF9114A3A51C49FB}] – Compatibility Flags=dword:00000400 ? 來(lái)源限制 ? 參數(shù)分析 堆噴射防護(hù) ? 內(nèi)存占用判斷 ? 地址占位 (0x0a0a0a0a、 0x0c0c0c0c、0x0d0d0d0d) ? ShellCode特性攔截 –自定位 –取得 LoadLibrary地址 – ShellCode需要用 Loadlibrary來(lái)取得其他函數(shù) 行為分析 ? 修改系統(tǒng)文件 ? 寫文件 ? 創(chuàng)建文件 ? 寫注冊(cè)表 ? 創(chuàng)建進(jìn)程 ? 加載驅(qū)動(dòng)程序 ? 加載系統(tǒng) DLL文件 ? 異常的內(nèi)存分配 謝謝 ? 總結(jié) –瀏覽器的安全形勢(shì) –各種瀏覽器攻擊方式 –各種攻擊方式的防護(hù) ? Qamp。 Windows XP SP2 還包括軟件實(shí)施 DEP,其目的在于減少利用 Windows 中的例外處理機(jī)制的情況。 ? 硬件實(shí)施 DEP 是某些 DEP 兼容處理器的功能,可以防止在已標(biāo)記為數(shù)據(jù)存儲(chǔ)區(qū)的內(nèi)存區(qū)域中執(zhí)行代碼。硬件實(shí)施 DEP 檢測(cè)從這些位置運(yùn)行的代碼,并在發(fā)現(xiàn)執(zhí)行情況時(shí)引發(fā)異常。 ? DEP 的主要優(yōu)點(diǎn)是可以幫助防止數(shù)據(jù)頁(yè)執(zhí)行代碼。 ? 如果該地址不為 0,代表該 IMAGE支持 safeseh 根據(jù)合法SEH函數(shù)的個(gè)數(shù),依次計(jì)算合法合法 SEH函數(shù)的地址并和當(dāng)前 SEH地址進(jìn)行比較,如果符合執(zhí)行 SEH函數(shù),如果全不符合則不執(zhí)行當(dāng)前 SEH指定的地址,跳出不執(zhí)行 ? 如果該地址為 0,代表該 IMAGE不支持 safeseh, 只要該內(nèi)存屬于該 IMAGE .code范圍
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1