- UnixUNIX下的缓冲区溢出深度防御体系
- 谈及防御之前首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip...
- 作者:Webmaster发表于:2007-04-27 01:02:26 点击:77 评论: 查阅全文...
- Unix检测Unix是否被入侵最快捷的方法
- 鉴别Unix系统是否被入侵,需要较高的技巧,当然也有一些非常简单的方法。 简单的方法就是检查系统日志、进程表和文件系统,查看是否存在一些“奇怪的”消息、进程或者文件。例如: 两个运行的inetd进程(应该只有一个); .ssh以root的EUID运行而不是以root的UID运行;...
- 作者:Webmaster发表于:2007-04-27 01:01:10 点击:86 评论: 查阅全文...
- Unix浅谈关于Unix系统下的病毒特点
- ELK CLONER:第一个计算机病毒,它将会得到你磁盘上所有的东东,它甚至将渗透到芯片内部,这就是Cloner!它会象胶水一样粘住你,它还会修改内存! 计算机病毒是大量的电子破坏技术手段中最著名的成员。它们实际上就是一些非常危险的恶意程序,它们是丑陋的,不过在我看...
- 作者:Webmaster发表于:2007-04-27 00:55:39 点击:106 评论: 查阅全文...
- Unix五种“网络钓鱼”实例解析及防范
- 目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。 “网络钓鱼”的主要手法 一是发送电子邮件,以虚假信息引诱用户中圈套。 诈骗分子...
- 作者:Webmaster发表于:2007-04-27 00:54:46 点击:115 评论: 查阅全文...
- UnixUNIX缓冲区溢出的深度防御
- 编辑点评:缓冲区溢出攻击阴魂不散的原因在于一个大型软件系统的开发中,稍不注意就忘记了对缓冲区的保护,即使是资深的程序高手面对缓冲区溢出就和球星站在点球线上一样。本文对缓冲区溢出进行了精彩的归纳和总结,值得推荐!感谢ayazero :ay4z3ro@hotmail.com 缓冲区溢...
- 作者:Webmaster发表于:2007-04-27 00:44:18 点击:216 评论: 查阅全文...
- Unix判定一个Unix系统受到入侵(中级)
- 鉴别Unix系统是否被入侵,需要一点独特的艺术,当然也有一些非常简单的方面。 首先要检查系统日志、进程表和文件系统,看是否有一些"奇怪的"消息、进程或者文件。这样的例子有:2个运行的inetd进程(译者注:应该只有一个),ssh以root的EUID运行而不是以root的UID运行...
- 作者:Webmaster发表于:2007-04-27 00:41:36 点击:101 评论: 查阅全文...
- UnixUNIX系统应急响应工具上(初级)
- 整个文章分三个系列介绍对于 OpenBSD, Linux, 或者Solaris系统的应急响应和取证过程中有用的工具。本部份聚焦在系统工具上,第二部份主要是介绍文件系统工具,最后部分则主要是网络工具。本文用到的都是基于 OpenBSD 3.2, Debian GNU/Linux 3.0 (woody), RedHat 8.0 (p...
- 作者:Webmaster发表于:2007-04-27 00:39:57 点击:196 评论: 查阅全文...
- UnixSolaris UNIX操作系统IP拒绝服务漏洞
- 受影响系统: Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 描述: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 8/9的IP实现上存在安全漏洞,远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性...
- 作者:Webmaster发表于:2007-04-27 00:37:55 点击:61 评论: 查阅全文...
- Unix系统安全防护之UNIX下入侵检测的方法
- 因为Unix系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入侵呢?下面给大家介绍一些常用到的检查方法 以Linux和Sol...
- 作者:Webmaster发表于:2007-04-27 00:32:53 点击:89 评论: 查阅全文...
- Unix关于国内 Unix 主机常见安全漏洞描述
- 影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind 程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service 自 /etc/...
- 作者:Webmaster发表于:2007-04-27 00:26:31 点击:91 评论: 查阅全文...
- 首页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 下一页
- 末页
- 共 8页71条
|
|
