共查询到20条相似文献,搜索用时 31 毫秒
1.
江海客 《Internet》2008,(9):20-20
在过去的数年中,微软采取了大量的内存保护机制以防止Windows平台上常用软件的漏洞被恶意利用,虽然漏洞被成功利用的可能性大大降低,但并不等于就可以一劳永逸。恰恰就在本月召开的位于美国赌城拉斯维加斯的黑帽“Blackhat”安全大会上,来自IBM和VMware的两位安全研究人员声明找到了一种绕过现有Windows Vista SP1平台上所有内存安全保护机制的方法,并通过该方法成功获得远端主机的控制权限。 相似文献
2.
3.
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏洞转化为攻击变为可能。文章立足于Windows操作系统,主要分析了一些常用软件的典型漏洞原理以及常见的利用方法,比较了不同利用方法在不同环境下的性能优劣,并简单分析了Windows的安全机制对软件的防护作用以及对软件漏洞利用的阻碍作用。文章着重对几种典型漏洞进行了软件漏洞利用的探索和实践,并使用当前流行的对安全机制的绕过方法分析了Windows几种安全机制的脆弱性。 相似文献
4.
Windows环境下缓冲区溢出漏洞的利用 总被引:2,自引:0,他引:2
给出了缓冲区溢出的原理,分析了Windows平台下利用缓冲区溢出漏洞进行网络攻击的方法和特征,在此基础上提出了Windows平台下缓冲区溢出漏洞利用的开发流程。通过一个存在缓冲区溢出漏洞软件的利用实例验证了这个开发流程的有效性。 相似文献
5.
6.
大多数中小企业都面临一个直接的难题——信息管理,其中的重点是平衡信息安全性与可用性。而Windows系统作为大多数企业中的基础操作平台,公司全部运行在Windows平台上,平台介入企业核心业务,变成支撑企业业务的关键平台,一旦数据丢失或系统发生故障风险会比较大?随着各种新威胁的不断出现,企业面临着复杂性、频繁性和恶意赛门铁克中国区总裁吴锡源程度都更为严重的安全攻击。此外,从发现漏洞到该漏洞被利用的时间间隔大大缩短;而漏洞的严重程度却越来越高。更糟的是,攻击者开始使用一种模块化的新型恶意代码,利用操作系统和桌面的漏洞来关… 相似文献
7.
随着技术的进步,Windows 操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难。在这种情况下,内核漏洞往往可以作为突破安全防线的切入点,一旦漏洞被病毒、木马利用,将会彻底瓦解安全软件的所有防御,沉重打击系统安全。随着 Windows NT 的开发,操作系统被设计成可以支持多个子系统,包括 POSIX、OS/2以及Windows 子系统(也被称为客户端/服务器运行时子系统或者 CSRSS)。文章展开了一系列关于 CSRSS 的研究,描述了 CSRSS 内部机制。尽管一些研究已经在少数文章中有所提及,但是直到现在没有深入的案例研究。文章详细地介绍了 CSRSS 及其通信机制,以及最近常见于现代操作系统的 CSRSS 变化。另外,站在安全的角度,文章对 Windows 内核漏洞进行了分类,并且提出了一套漏洞研究的流程。按照这套流程,研究了 CSRSS 进程的权限提升漏洞和拒绝服务漏洞。文章通过对 CVE-2011-1281漏洞的分析,发现 use-after-free 漏洞不仅出现在浏览器漏洞中,在系统软件中同样有可能出现。 相似文献
8.
heiboy 《数字社区&智能家居》2005,(1):66-69
由于国内使用linux操作系统的人远远比使用Windows操作系统的人少的多.而且再加上linux操作系统的学习入门不是那么客易.这就导致了各种安全.入侵资料大部分是关于Windows操作平台。而关于linux方面的入侵安全却被认为比较难.其实它并非那么难.下面的实例中.作者将展示一次利用经典漏洞:Samba’call_trans2.open’调用远程缓冲区溢出漏洞入侵目标主机。并成功得到权限、旋转后门的过程,这个实例可以说是把Linux入侵过程概括的比较详细.很有代表性.一是来看看! 相似文献
9.
10.
11.
本文主要介绍Windows2000信息网络安全技术和Windows2000的被黑客利用的一些漏洞及应对策略。 相似文献
12.
操作系统总是不断进步的,可是包括很多安全专家在内的用户却经常说Windows2000/XP在安全方面并不如Windows98,这是为什么呢?因为Windows98本身并不是一个为网络而设计的操作系统,所以出现的漏洞也很少能够被黑客在网上利用,而Windows2000/XP则不同,它们本身包含了大量的系统服务和网络管理组件,如果配置不当或使用默认配置就极有可能被黑客所利用。别以为你经常给系统打补丁就安全了,如果你使用的是弱密码,那么Windows的“邪恶轴心”早已经将你偷偷出卖了! 相似文献
13.
缓冲区溢出漏洞挖掘分析及利用的研究 总被引:1,自引:0,他引:1
当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结。然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程。最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性。 相似文献
14.
平台无关的访问控制框架研究与实现 总被引:1,自引:1,他引:0
为了使开发的访问控制模块可以在不同的平台上实施,通过总结不同平台异同点以及现有安全系统中访问控制实现方法,抽象出访问控制机制对平台的依赖,设计了一个平台无关灵活的访问控制框架PIFAC,且已经被实施在Windows、Linux以及Rtems系统上。 相似文献
15.
内存溢出漏洞及其利用对计算机和网络安全构成了极大威胁。逐一分析Windows系统对栈、堆防护机制、数据执行保护和地址随机加载机制的设计和实现,测试了Windows Vista环境下绕过这些防护机制方法的可能性,指出无安全编译的软件使用已成为系统安全的短板;最后讨论了更全面提高系统安全性的改进方案。 相似文献
16.
2011年2月份十大重要安全漏洞分析 总被引:1,自引:1,他引:0
National Computer Networks Intrusion Protection Center 《信息网络安全》2011,(3):75+77-75,77
2011年01月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30%[1]。其中威胁级别为"紧急"的有157条,"高"的有68条,"中"的有199条,"低"的有31条。威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。其中,微软发布安全公告修复了InternetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达19年的Windows内核漏洞。这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
17.
18.
近日,安全研究人员披露了惠普打印机驱动程序中存在提权漏洞的技术细节,该驱动程序也被三星与施乐公司所使用.该漏洞影响了16年间众多版本的驱动程序,可能波及上亿台Windows计算机.攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看、修改、加密、删除数据和创建后门账户等操作. 相似文献
19.
20.
《Windows IT Pro Magazine》2008,(8)
安全公告MS08-038:Windows资源管理器中的漏洞可能允许远程执行代码;Windows Server 2008 Hyper-V虚拟主机所支持的来宾操作系统;新的VIA Technologies出产的64位CPU无法被Windows Server 2008或Windows Vista识别;在基于Windows Vista并且安装了Outlook的平板电脑上Windows搜索索引编制程序崩溃, 相似文献
