Linux内核漏洞有很多类型,例如内核栈溢出、slab/slub类堆溢出,数组越界导致的复写内核中的重要数据、内核信息泄漏,以及曾经火热一时的null pointerdeference空指针引用问题。本文研究的方向则是Linux内核的栈溢出。我所研究的系统版本是lin...
近期网络机房电脑大范围报毒,病毒文件为“USP10.DLL”,该病毒繁殖能力强,很容易复发。在分析此病后发现该病毒利用的漏洞正是被业界称为“末日漏洞”的DllHijack漏洞(DLL劫持漏洞),此漏洞影响较大,很多病毒都采取这种技术攻击用户电脑,让广大网管员们头痛不已。本文深入分析了该漏洞的形成原...
未知的黑客获得未经授权的访问多个org服务器,用于维护和分发Linux操作系统内核,警方已经在南佛罗里达州逮捕了一个正在进行攻击的黑客。唐纳德奥斯丁,一个27岁的程序员,在星期四被指控入侵属于Linux内核的组织(org2011)和Linux基金会的服务器。Linux内核的组织运行org分发服务器的...
此漏洞是由于Ministream处理文件时,对文件内容没有进行严格的检查,在MiniStream主程序中读取程序,之后进入MSRMfilter03.dll这个动态链接库中调用Playlist_FindNextItem函数处理文件内容,导致了畸形字符串覆盖缓冲区,在函数结束返回时,由于...
微软在vista及其后的系统中,加入了一项新的技术,即UAC(UserAccountControl,用户账户控制),它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。当以非radministrator用户执行程序的时候,默认都是普通权限,只...
这次给大家带来的是linux下的mysql提权。相信在windows下的提权大家都了解,当然随着mysql版本的提高,在win下的提权条件也变的越来越苛刻。比如在5.0以上版本,必须放在系统目录,而且在用CreateFunctionsys_execreturnsstringsonameli...
一、进程观察工具我们知道,在WINDOWS2000下,用Ctrl、AIL和DEL三个键的组合可以调出任务管理器。在任务管理器的进程标签内,包含当前系统中所有正在运行的进程。如图1所示。我们可以看到,通过任务管理器的进程列表,我们可以观察每一个进程的映像名称、PID号码、CPU占有率、CPU时间和内...
如果你使用互联网,那么你就有可能被公开攻击的可能性。传输控制协议(TCP)在所有的Linux系统部署实施(自20123.6及以上版本的Linux内核)对互联网用户的一个严重的威胁,他们是否使用Linux直接。这个问题是因为Linux被广泛的应用在互联网上,从Web服务器到Android智...
在最近发现的WINdows操作系统一系列安全漏洞中,除了workstationservice远程溢出漏洞外,还要一个漏洞也相当的危险,那就是MicrosoftFrontpageserverextensions远程缓冲区溢出漏洞。这个漏洞可以使黑客远程获取系统权限,危害程度很高,用户们也应该注意...
Whiske现在很多web服务器都支持cgicgi是一个允许你拓展web服务器一般协议。通过编写cgi程序你能够添加web服务器的功能,这些功能很可能无意中引如新的安全漏洞,whisker是一款web服务器扫描软件,它由rainforestpuppy开发,能够进行大量的cgi漏洞扫描。另外whisk...
