| 新闻 |
共有9项符合 漏洞攻击 的查询结果,
以下是第 1 - 10 项。(搜索用时 6.00 秒)
|
CGI漏洞攻击手册 2007-10-28
CGI技术普通
| 图片头条| [141]
|
|
在玩扫描的时候是不是常扫到一些网站存在大量CGI漏洞?? 我也经常遇到这样一些情况,有时候忘了怎样去利用。现在好了我找到了一个比较完 整的CGI漏洞攻击手册,,总结如下: ---------------------------------------------------------------- 1.carbo.dll iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞... |
|
http://web.rdxx.com/CGI/2008/1/1511162246101.shtml - 9.00K 2008-1-15 13:53:54 加入收藏
|
如何评价IDS漏洞攻击检测覆盖面指标 2007-10-11 13:12:50
安全技术普通
| 图片头条| [27]
|
|
对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们来讨论一下这个问题,在此提出一个可操作的量化指标。
1、指标的设计
1.1 CVE漏洞条目数量指标
最简单的方案是显而易见的,通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名... |
|
http://net.rdxx.com/Safe/SafeTech/2007/10/1113145222285.shtml - 9.20K 2008-1-15 13:50:28 加入收藏
|
数据库下载漏洞攻击技术 2005-12-1
MySQL普通
| 图片头条| [38]
|
|
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
1.强制下载后缀名为ASP、ASA的数据库文件
大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用... |
|
http://db.rdxx.com/MySQL/2007/6/2815545327565.shtml - 8.08K 2008-1-15 13:46:46 加入收藏
|
Office PowerPoint 0day漏洞攻击代码惊现 2006-7-24
病毒木马普通
| 图片头条| iTbulo| [39]
|
|
2006年7月19日,江民公司反病毒中心截获一个利用PowerPoint 0day漏洞传播的恶意PPT文档(Exploit.PPTDownloader)。该文档是作为邮件附件的形式发送的,一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而完全控制用户计算机。目前微软还没有发布关于此漏洞的补丁程序。
该恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播,邮件主题为“老外看上海”,内容为“一组老外拍摄的上海照片”,附件为大小为8704字节"照片.ppt"文件,该文件即是利用最新PowerP... |
|
http://net.rdxx.com/Safe/Virus/2007/1/918183158.shtml - 8.60K 2008-1-25 10:48:49 加入收藏
|
最后的战役:漏洞攻击 2006-7-17 17:07:45
安全技术普通
| 图片头条| 互连网| 佚名| [60]
|
|
漏洞攻击 对微软(Microsoft)而言,最具讽刺的是总被黑客先发现漏洞,待Windows们倒下后,微软才站出来补充两句:“最新的补丁已经发布,如果客户没有及时下载补丁程序而造成的后果,我们将不承担责任!”攻击:细细盘查,漏洞攻击主要集中在系统的两个部分:1.系统的对外服务上,如“冲击波”病毒针对系统的“远程协助”服务;“尼姆达”病毒由系统的“IPC漏洞”(资源共享)感染。2. 集成的应用软件上, IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序... |
|
http://net.rdxx.com/Safe/SafeTech/2006-7/17/170820202.shtml - 8.54K 2008-8-27 23:57:47 加入收藏
|
微软严重漏洞攻击代码惊现 网络再临浩劫 2005-11-30
行业新闻普通
| 图片头条| 赛迪网| 赛迪网| [31]
|
|
11月30日,江民反病毒研究中心监测到,针对11月8日微软发布的本月惟一最高严重等级漏洞,图形呈现引擎漏洞MS05-053的恶意攻击代码已经在网上出现,经过验证,该段代码可以导致操作系统崩溃,反病毒专家担心一场大规模的网络攻击可能会发生。
前不久江民反病毒专家曾就该漏洞发出安全警告时指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程... |
|
http://net.rdxx.com/Net-News/2006-3/29/1527350632915273534662.shtml - 7.13K 2008-4-30 6:12:26 加入收藏
|
Win2000中文版防范输入法漏洞攻击 2003-8-19 8:34:00
Windows 2000普通
| 图片头条| 互连网| 佚名| [44]
|
|
漏洞描述
大家都知道,在安装Windows 2000简体中文版的过程中,默认情况下同时安装了各种简体中文输入法。这些随系统装入的输入法可以在系统登录界面中使用,以便用户能使用基于字符的用户标识和密码登录到系统,在这种情况下,应限制提供给用户的功能。然而,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统... |
|
http://os.rdxx.com/Windows2000/2006-5/17/093408824.shtml - 8.59K 2008-6-6 18:24:20 加入收藏
|
Win2000中文版防范输入法漏洞攻击 2002-6-14 10:35:00
Windows 2000普通
| 图片头条| 互联网| 未知| [42]
|
|
漏洞描述 大家都知道,在安装Windows 2000简体中文版的过程中,默认情况下同时安装了各种简体中文输入法。这些随系统装入的输入法可以在系统登录界面中使用,以便用户能使用基于字符的用户标识和密码登录到系统,在这种情况下,应限制提供给用户的功能。然而,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选... |
|
http://os.rdxx.com/Windows2000/2006-5/17/093239385.shtml - 8.16K 2008-6-17 11:46:44 加入收藏
|
Windows 2000下防范输入法漏洞攻击 2005-10-21 0:33:00
Windows 2000普通
| 图片头条| 网络| 未知| [103]
|
|
漏洞描述
大家都知道,在安装Windows 2000简体中文版的过程中,默认情况下同时安装了各种简体中文输入法。这些随系统装入的输入法可以在系统登录界面中使用,以便用户能使用基于字符的用户标识和密码登录到系统,在这种情况下,应限制提供给用户的功能。然而,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码、更改系... |
|
http://os.rdxx.com/Windows2000/2005-10/21/00344605102100344680065.shtml - 7.30K 2008-8-21 1:24:06 加入收藏
|
