加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年8月18日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

按漏洞可能對系統造成的直接威脅(1) 網絡系統安全漏洞分類研究

2019/8/18  電子商務網  瀏覽選項:    本文已被瀏覽 1317 次
本文的目地是為了總結一些東西,解決在試圖構造一個漏洞數據庫的過程中碰到的主要問題,也就是如何對計算機網絡漏洞進行分類的問題。文中的一些想法并不成熟,有些甚至連自己也不滿意,權作拋磚引玉,以期與在這方面有深入研究的同仁交流,共同提高完善。一個計算機網絡安全漏洞有它多方面的屬性,我認為主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅,漏洞的成因,漏洞的嚴重性,漏洞被利用的方式。以下的討論將回繞這幾個方面對漏洞細分其類。
A.按漏洞可能對系統造成的直接威脅
可以大致分成以下幾類,事實上一個系統漏洞對安全造成的威脅遠不限于它的直接可能性,如果攻擊者獲得了對系統的一般用戶訪問權限,他就極有可能再通過利用本地漏洞把自己升級為管理員權限:
一.遠程管理員權限
攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。
典型漏洞:
1、IMAP4rev1 v10.190版的守護進程imapd的AUTHENTICATE命令存在讀入參數時未做長度檢查,構造一個精心設計的AUTH命令串,可以溢出imapd的緩沖區,執行指定的命令,由于imapd以root身份運行,從而直接獲得機器的root權限。
2、WindowsNT IIS 4.0的ISAPI DLL對輸入的URL未做適當的邊界檢查,如果構造一個超長的URL,可以溢出IIS (inetinfo.exe)的緩沖區,執行我們指定的代碼。由于inetinfo.exe是以local system身份啟動,溢出后可以直接得到管理員權限。
3、早期AIX 3.2 rlogind代碼存在認證邏輯缺陷,用rlogin victim.com –l –froot,可以直接以root身份登錄到系統而無須提供口令。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:整合功能(1) MYIM 聊天出奇招
下篇文章:打印亂碼解決方法
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
Beste Replica Hor..
2014 Latest Desig..
快速重現輸入法圖標
重慶網商月收入最低兩千
不必要的協議和端口 堵住操作系統的..
Verzenden & r..
微軟一個罕為人知的無敵命令
IPTV成為未成年人文化傳播新渠道
Skype在華遭封殺測試被證實 幕..
MSN的表情 MSN、UC、QQ表..
Modern Audemars P..
評測環境 全球英文防毒軟件大評比
如何在搜尋結果名中名列前茅
Windows XP你不可不知的事
網上交易何時開始征稅
瘋狂模擬Win XP的安裝環境
新網站,如何提高站點人氣
教你正確的IE卸載與重裝方法
OICQ竊取密碼木馬的詳情
MSN無法繼續使用? 繼續使用 M..
WMP和Real媒體庫自動更新
找回被盜QQ號里的好友
安裝方式 ACDSee 6.0新功..
圖文并茂的聊天方式 UC給IM市場..
電子商務專業“有價無市”
微軟擬停止提供免費安全服務
En Line Brudekjol..
電子商務大賽啟動 卓越網已經預訂多..
Longines , unisex..
熱門影片評論我先知
隨時了解你的磁盤健康狀況
驚爆雅虎郵箱6M擴容至10M法
Franck Muller Mon..
Special Occasion ..
輸入標準的簡寫中文數字“○”的六種..
修復IE 6.0自動添加.com...
Outlook Express郵件..
企業網絡營銷第一招:印“網絡名片”
解讀XP SP2光盤(上) 快來搶..
活學善用 十則經典的Word小技巧
在線支付市場 Google準備好了嗎
Chopard
技巧一 一周應用技巧大薈萃5.10
打印海報Poster-Printe..
XP未公開注冊表秘技大放送
 熱門文章
 
 保存網頁圖片的八種方法 (53642)
 我的QQ 我的信息中心 (47792)
 2006年值得關注的十個web2.0網站 (39821)
 用OE郵件發短信不再是夢想! (36213)
 傳統商務與電子商務的區別 (11436)
 讓Windows序列號原形畢露 (11025)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9315)
 如何讓搜索引擎收錄新網站 (8439)
 在Word中輸入乘號和除號的幾種方法 (7494)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7473)
 更換開機畫面 Win XP開機畫面隨我定 (7275)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6576)
 如何保持網站排名課程記錄 --  電子商務網原創 (6467)
 智能ABC輸入法中的使用技巧 (6330)
 抓就要抓最清晰的圖片 (6201)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2019/8/18
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 股票分析师课程 主机gta5股票赚钱攻略 迅雷赚钱宝3代收益怎么样 股指货赚钱的7人多么 什么类别的软件赚钱 最终幻想15水都这么赚钱 赚钱软件 2018 做妓女赚钱又舒服 直播的粉丝怎么赚钱吗 物流中转部怎么赚钱 赚钱太累了 苗圃赚钱不 直播答题 赚钱吗 方正科技股票 迅雷赚钱安卓软件 股票涨跌是怎么定的