研究人员发现,传输控制协议(TCP)在Linux下的实现规范创建一个漏洞,可以被利用来终止连接并进行数据注入攻击。缺陷跟踪CVE,是一个特征描述相关RFC5961,不过要发射路径进行TCP欺骗攻击很难。规范制定于2010,但尚未在Windows完全实现,MacOSX,和基于FreeBSD操作...
深入解析GDTCPU相信大家都知道是什么,但GDT对于一些不搞底层的人,知道的可能就不多了。GDT是globaldescriptortable的缩写,相应的还有个 1、留后门,就是进入R0后设置(R3)进入R0的后门(如调用门、中断门、任务门等)。2、了解/编...
在网吧上网会泄密?一点没错!在你打开文件、输入、各种密码或用QQ与朋友聊天,都可能引发个人机密泄露,都会在机器上留下痕迹,为了安全起见,你应该在离开的时候抹去这些痕迹,解决的方法如下:1.开始菜单泄密在Windows的开始菜单中,会有最近访问文件的记录。因此当你离开网吧后,其他人完全可以通过“开始-...
网络安全渗透测试,世界上最受欢迎的操作系统(OS)被称为卡莉Linux发行版(通常称为“发行版”)。然而,它并不总是被称为“卡莉”,事实上,它最初被称为“回溯。“这技术始于两个相互竞争的发行版,这两个主要关注“渗透测试”(或“笔测试”)。第一个发行版是被称为“WHAX”,另一个是“审计安全集合。“世...
IIS与WidowsNT服务器紧密地结合在一起,它可以保证网络管理员和应用程序开发人员获得同WindowsNT服务器一样的安全、网络和管理功能。10.1剖析IIS服务器的漏洞入侵IIS的全称为InternetInformationServices,即“因特网信息服务”,是微软的Web服务...
由于Windows的超强兼容性和易用性,已经使其成为了目前用户群最大的操作系统甲台。但根据实际的使用情况来看,虽然微软曾宣称其Windows2000的安全性已经达到了C2级,却依然离用户的安全性要求还差得太远。1设置Windows2000系统的账户登录口令Windows2000在系统登录上把系统设定...
InternetStormCenter安全专家2月份发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传...
思科安全研究人员报告,一个Flash0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示关于此事他们正在努力的调查当中。根据最新的报道,Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0day...
计算机用户无论采用何种操作系统,安装何种安全防护软件,网络中或多或少地都会存在一些安全漏洞。而缓冲区溢出漏洞在各种漏洞之中是具有威胁性、最为可怕的一种漏洞,利用缓冲区溢出漏洞可以实现网络渗透入侵与提权。剖析缓冲区溢出攻击由于缓冲区的分配是由系统的一个动态分配变量程序决定,果程序存动态分配的缓冲区中放...
Ransomware,这是网络犯罪用的一种明目张胆很明显的赚钱计划,这是在去年全球数百万计算机都可能是Cryptolockerransomware的目标。最近,安全TrendLabs杀毒软件公司的研究人员使用ransomware恶意软件的另一个复杂的变体WindowsPowerShell,盗取受...
