Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Ubuntu 9.10环境下缓存区溢出攻击实验

Ubuntu 9.10环境下缓存区溢出攻击实验

环境:Ubuntu 9.10 kernel 2.6.31 gcc版本:4.4.1这个是csapp 《深入理解计算机系统》的一道题,直接在原程序运行的时候实现缓存区溢出攻击已经不可能实现了,除非你是用的版本很低的内核和gcc,如gcc 3.4.3。先是王珑珑同学做这道题,我也跟着做了下,花了挺长时间,这期间很感谢王珑珑同学的耐心讲解,thanks~~~原题如下:/* Bomb program that is solved using a buffer ove...
Adobe Acrobat再曝0day漏洞 或导致计算机被远程控制

Adobe Acrobat再曝0day漏洞 或导致计算机被远程控制

Adobe Acrobat今年比较闹心,这东东曝出的0day漏洞数量直逼windows。网盾组的兄弟说,又注意到一个新的Acrobat 0day,正在对这个漏洞的影响作进一步的评估。该0day漏洞全称为Adobe Reader and Acrobat "newplayer()" JavaScript 漏洞,位于Adobe Reader多媒体插件Multimedia.api。黑客利用该漏洞可以精心构造包含恶意代码的PDF文件,并可以通过网页挂马、邮件附件、网...
分析称谷歌Chrome OS 将成黑客主要攻击对象

分析称谷歌Chrome OS 将成黑客主要攻击对象

据国外媒体报道,美国安全软件厂商McAfee周二发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。 McAfee在报告中指出,谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用,使其表现性能如同PC软件一样。开发者使用HTML 5语言,来确保软件提供快速反应回复和存储信息。 McAfee在其题为《2010年威胁预测》的报告中指出,由于通过HTML 5语言编写的网站能够直接在线或离线接入...
系统安全:Windows与Linux平台

系统安全:Windows与Linux平台

微软最近大动作发布了Windows7,有人说Linux不如Windows,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。下面具体谈一谈两者之间的不同之处! 1. 更加卓越的补丁管理工具: 在微软的Windows系统中,自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而,第三方的应用程序可能会给你的系统带来大量的隐患。你在使用Realplayer播放器吗?你需要单独升级它。在使用Flash?你还是...
奥巴马任命网络安全专家担任“网络沙皇”

奥巴马任命网络安全专家担任“网络沙皇”

新华网华盛顿12月22日电(记者 任海军)美国白宫22日宣布,奥巴马总统任命网络安全专家霍华德·施密特担任美国政府网络安全协调员。这一职务也被媒体称为“网络沙皇”。 奥巴马的国土安全和反恐事务助理约翰·布伦南当天发表声明说,保护互联网对美国的国家安全、公共安全、个人隐私等至关重要,施密特将成为他领导的国家安全团队的重要成员。 据介绍,施密特将领导白宫网络安全办公室,向美国国家安全委员会和国家经济委员会汇报工作,并协调美国联邦政府的军事和民事部门网络安全政策...
微软和Adobe下周二将发布重要安全补丁

微软和Adobe下周二将发布重要安全补丁

据国外媒体报道,微软下周二将发布一个Windows 2000“严重等级”的安全补丁。据微软星期四发布的公告称,这个补丁旨在修复的安全漏洞能够让攻击者通过远程执行代码控制用户的计算机。这个安全漏洞对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统来说是“低”严重等级的安全漏洞。同时,Adobe Systems计划在下周二发布一个补丁修复Adobe Reader和Acrobat软件中的安全漏洞。这个安全漏洞是在1...
Mac OS被发现存在安全缺陷 祸起一Unix函数

Mac OS被发现存在安全缺陷 祸起一Unix函数

1月11日消息,安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果Mac OS X 10.5和10.6中的一处缺陷。 据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。 SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评...
<< 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 >>