摘要:
从正确看待dos与ddos说起 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(denial of service),以及分布式拒绝服务攻击(distributed denial of service)。 所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及......
摘要:
sendmail是在unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理 程序。 由于sendmail邮件服务器的特点是功能强大而复杂,因此为保证sendmail的安 全性,需要作以下一些工作。 1、设置sendmail使用"smrsh" smrsh程序......
利用ADMmutate测试NIDS
【程序编程相关:
Xoops多个跨站脚本漏洞】
前言: 【推荐阅读:
成为黑客们的攻击目标】其中: 【扩展信息:
DES加密算法】只是一个试验,用了三台机器,两台机器跑linux (vmware下的redhat6.2,同事的机子,借用:)一台机器装nids(snort1.8-win32) server ip: 192.168.100.170 client ip: 192.168.100.171 nids ip: 192.168.100.172 目的: 想试试利用admmutate是否可以逃过nids的监视进行远程缓冲区溢出?nids是否可以通过配 置来发现这种攻击! admmutate的介绍: 这个程序的作者是k2,利用了名为多形态代码的技术,使攻击者能够潜在的改变代码结构来欺骗许 多入侵检测系统,但它不会破坏最初的攻击性程序.溢出程序经它一改,就可以摇身一变,而且由于采用了动态改变的技术,每次伪装的shellcode都不相同,本来ids依靠提取公开的溢出程序的特征码来检测报警,特征码变了后ids就检测不到了. 伪装前的shellcode格式为: [nnnnnnnnnnnnn][ssss][rrrr] 伪装后的shellcode格式为: [nnnnnnn][dddd][ssss][rrrr] 其中: n表示nop,s表示shellcode,r表示返回地址; n表示经过编码的nop,d为解码器,s表示经过编码的shellcode,r表示返回地址....
下一页 摘要:
引言 对一种编程语言而言,在设计这种语言的时候,一般是不会产生安全隐患的,事实上,这种隐患是由程序员引入的。几乎每一种编程语言都有一定这样的漏洞,这种漏洞将会在某种程度上导致不安全软件的产生,但是一个如软件整体的安全性仍然大部分依赖于这个软件制造者的知识面、理解能力和他的安......
