加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月6日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

按漏洞可能對系統造成的直接威脅(1) 網絡系統安全漏洞分類研究

2020/6/6  電子商務網  瀏覽選項:    本文已被瀏覽 1194 次
本文的目地是為了總結一些東西,解決在試圖構造一個漏洞數據庫的過程中碰到的主要問題,也就是如何對計算機網絡漏洞進行分類的問題。文中的一些想法并不成熟,有些甚至連自己也不滿意,權作拋磚引玉,以期與在這方面有深入研究的同仁交流,共同提高完善。一個計算機網絡安全漏洞有它多方面的屬性,我認為主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅,漏洞的成因,漏洞的嚴重性,漏洞被利用的方式。以下的討論將回繞這幾個方面對漏洞細分其類。
A.按漏洞可能對系統造成的直接威脅
可以大致分成以下幾類,事實上一個系統漏洞對安全造成的威脅遠不限于它的直接可能性,如果攻擊者獲得了對系統的一般用戶訪問權限,他就極有可能再通過利用本地漏洞把自己升級為管理員權限:
一.遠程管理員權限
攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。
典型漏洞:
1、IMAP4rev1 v10.190版的守護進程imapd的AUTHENTICATE命令存在讀入參數時未做長度檢查,構造一個精心設計的AUTH命令串,可以溢出imapd的緩沖區,執行指定的命令,由于imapd以root身份運行,從而直接獲得機器的root權限。
2、WindowsNT IIS 4.0的ISAPI DLL對輸入的URL未做適當的邊界檢查,如果構造一個超長的URL,可以溢出IIS (inetinfo.exe)的緩沖區,執行我們指定的代碼。由于inetinfo.exe是以local system身份啟動,溢出后可以直接得到管理員權限。
3、早期AIX 3.2 rlogind代碼存在認證邏輯缺陷,用rlogin victim.com –l –froot,可以直接以root身份登錄到系統而無須提供口令。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:整合功能(1) MYIM 聊天出奇招
下篇文章:打印亂碼解決方法
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
雙PATA硬盤的安裝(1) 教你安..
插入圖片竅門可有效控制PPT文件大小
IE6用戶如何升級到IE7.0瀏覽..
讓FlashGet幫你修復VCD光盤
一鍵關機 懶人秘籍 Windows..
把Windows XP裝在口袋里?
網上購物拒開發票可罰一萬元
針對Yahoo做搜索引擎優化
Google地圖服務提供衛星圖片
不可缺少的數據庫營銷
ADSL斷流/斷線問題集中分析(上..
什么是VoIP?
Excel中雙擊格式刷的妙用
網上開嬰童用品店挺有“錢”途
中國石化電子商務與物資采購工作探析
RealOne Player超級技..
網上開店不用到工商登記 納稅問題日..
營銷與創新是企業最根本的職能
Access數據庫安全設置技巧
想過沒?用Skype收看電視節目
設定Win XP關機按鈕
Windows如何釋放C盤空間(上..
HTML代碼基礎知識:如何查看一個..
保存設置和注冊信息 徹底榨干Win..
保護Windows系統數據十招(1..
看看你的殺毒軟件是否有用
通過安全檢查(上) 讓SP2順利通..
WiMAX加速VoIP普及 設備昂..
電子商務的特性與人才培養
將Word表格一分為二
在網上做“老
網智提示網上購物小技巧
利用QQ備忘錄功能定時提醒朋友的生日
微軟拼音輸入法的自學習
用QQ進行多人視頻的絕招
永別了,DOS 神出鬼沒 揭開Gh..
只需四步就能提高Ghost運行速度
女性網上開店月增四成
我不在,請你自動關機!
百度圖片搜索引擎使用技巧
破解還原精靈的幾個小技巧
我與記帳 從情人到伴侶
XP SP2中發現了更多的漏洞
制造超強開機密碼(上) 打造功能更..
玩轉WINXP的傳真接收功能
 熱門文章
 
 保存網頁圖片的八種方法 (53564)
 我的QQ 我的信息中心 (47786)
 2006年值得關注的十個web2.0網站 (39727)
 傳統商務與電子商務的區別 (11554)
 讓Windows序列號原形畢露 (10936)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9309)
 如何讓搜索引擎收錄新網站 (8339)
 如何保持網站排名課程記錄 --  電子商務網原創 (7590)
 在Word中輸入乘號和除號的幾種方法 (7378)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7233)
 更換開機畫面 Win XP開機畫面隨我定 (7130)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6498)
 智能ABC輸入法中的使用技巧 (6179)
 抓就要抓最清晰的圖片 (6160)
 微軟推免費文件夾加密軟件 (5969)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2020/6/6
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分