加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月19日 星期五   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

按漏洞可能对系统造成的直接威胁(1) 网络系统安全漏洞分类研究

2019/4/19  电子商务网  浏览选项:    本文已被浏览 1174 次
本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个方面来概括:漏洞可能造成的直接威胁,漏洞的成因,漏洞的严重性,漏洞被利用的方式。以下的讨论将回绕这几个方面对漏洞细分其类。
A.按漏洞可能对系统造成的直接威胁
可以大致分成以下几类,事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性,如果攻击者获得了对系统的一般用户访问权限,他就极有可能再通过利用本地漏洞把自己升级为管理员权限:
一.远程管理员权限
攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。
典型漏洞:
1、IMAP4rev1 v10.190版的守护进程imapd的AUTHENTICATE命令存在读入参数时未做长度检查,构造一个精心设计的AUTH命令串,可以溢出imapd的缓冲区,执行指定的命令,由于imapd以root身份运行,从而直接获得机器的root权限。
2、WindowsNT IIS 4.0的ISAPI DLL对输入的URL未做适当的边界检查,如果构造一个超长的URL,可以溢出IIS (inetinfo.exe)的缓冲区,执行我们指定的代码。由于inetinfo.exe是以local system身份启动,溢出后可以直接得到管理员权限。
3、早期AIX 3.2 rlogind代码存在认证逻辑缺陷,用rlogin victim.com –l –froot,可以直接以root身份登录到系统而无须提供口令。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:整合功能(1) MYIM 聊天出奇招
下篇文章:打印乱码解决方法
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
安全锁 把U盘变成打开电脑的钥匙
山东临淄瑞轩生物制品网络营销初见成效
VOIP运营商无奈的选择
拒绝破解 中文密码保护RAR文件
借鉴:成功的网络营销模式
三大原则帮你为精彩照片选配恰当边框..
无线局域网参数设置全攻略(上) 无..
大学生创业优惠政策
怎么才能让手中的钱更多
用Nero打印光盘贴纸
Word字体尺寸大小七十二变
网店推广技巧与经验
软件资料 聊天记录也要查找替换
边看DVD边上网
eBay拟提高在线商店收费 股价应..
搞怪软件:小企鹅
GreenBrowser:我是绿色..
Word 2000的另类选取
巧用百度硬盘搜索整理个人相片
“草根”创业新方式——个人网上开店
商务部承认网上交易指导意见无法律约..
快速调整被公式撑大的Word行距
腾讯QQ新帐号保护系统试用报告
微软WMP10准备 微软媒体播放器..
电子商务的技术标准
如何找回 重现误删的Windows..
谈局域网之隐身大法
软件档案 强力卸载软件Ad Uni..
宽带究竟有多宽 ADSL网络配制优..
WinXP切换用户的便捷途径
“纳凉淘房会”看武汉楼市
奉献多彩图片和代码 QQ圣诞贴图和..
你的表情,我偷来(1) MSN 7..
聊天新形式(一) 你想过聊天还能这..
与垃圾邮件说再见
引起系统自动重启的几大原因解析
一、更新周报 酷软盛行正式版
电子商务的应用特性
安装前:SP2上路,你准备好了吗?..
是硬件问题吗 八种常见的ADSL断..
WinXP SP2将新增五大功能
Windows XP自动整批更改文..
Google如何对网页进行排名
软件下载安装及购卡 网络电话、祝福..
六种设置方法彻底优化你的IE浏览器
 热门文章
 
 保存网页图片的八种方法 (53472)
 我的QQ 我的信息中心 (47644)
 2006年值得关注的十个web2.0网站 (39617)
 用OE邮件发短信不再是梦想! (26467)
 传统商务与电子商务的区别 (11232)
 让Windows序列号原形毕露 (10853)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8269)
 如何让搜索引擎收录新网站 (8235)
 在Word中输入乘号和除号的几种方法 (7320)
 IE6用户如何升级到IE7.0浏览器版本 (7171)
 更换开机画面 Win XP开机画面随我定 (7059)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6369)
 智能ABC输入法中的使用技巧 (6110)
 抓就要抓最清晰的图片 (6024)
 如何保持网站排名课程记录 --  电子商务网原创 (6020)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: Google补充材料形成的原因 2019/4/19
    我们在Google中进行搜索时,如果搜索结果比较少,有时候会发现有的网页后面被标记为“补充材料”(Supplemental Result)。补充材料是什么东西呢?Google在Google向网站管理员提供的信息高级问题里是如此定义补充材料的:
    补充网站是Google辅助索引的一部分。对辅助索引进行抓取的限制少于主要索引。例如,一个网址的参量可能使该网站无法被抓取到主要索引中,但仍可能被抓取到我们的补充索引里。
    将网站包括其中的索引是完全自动的,没有任何方式可以选择或更改您网站的索引。请放心,包含网站的索引不会影响该网站的PageRank。
    根据Google的说法,作为补充材料的网页,只是一种辅助、补充的索引,并不作为主要索引。也就是说,这些网页并非在Google的主数据库中,而是在辅助数据库中。一般情况下,当我们在Google进行搜索时,他展现给我们的结果,是主数据库中的网页,并非辅助数据库中的网页。由此可以得出结论,作为补充材料的网页,在Google的表现会非常非常的差。
    根据yoo的观察,作为补充材料的网页,被Google爬虫爬行的间隔时间非常长,很多时候几个月、甚至半年都不会被Google爬虫造访,严重影响网页在Google数据库中的更新。同时这些网页的排名非常差,只有在搜索结果很少的时候,才会被Google列出来。一般情况下,根本无法在搜索结果里看见这些网页。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved