引言: 受影响系统: Cisco VoIP Phone CP-7960 3.2Cisco VoIP Phone CP-7960 3.1Cisco VoIP Phone CP-7960 3.0Cisco VoIP Phone CP-7940 3.2Cisco VoIP Phone CP-7940 3.1C...
摘要:微软公布ie漏洞应急方案 尚未发布正式补丁 新浪科技讯 美国当地时间7月6日(北京时间7月7日)消息,据国外媒体报道,针对ie浏览器上的一个安全漏洞,微软周二发布了应急方案,但还没有对外提供该漏洞的正式补丁。 一位安全专家上周指出了ie中的这一漏洞,它涉及到javaprxy.dll文件,该文件是微软java虚拟机的组成部分,并能处理activex控制。黑客们可利用该漏洞使ie崩溃,甚至在系统中......
摘要:反击黑客的人--ciw认证培训渐火 我国的互联网从最初的科研网络开始,现在已经发展到高度商业化的大众网络,这标志着我国已经进入了全新的“互联网新时代”。但是网络安全或者信息安全,是相伴着网络的诞生而相生相随的,自从有了网络就有了网络安全和相应人才的问题。 在所有人的眼里,甚至在it行业专业人士的眼里,“网络安全”只是极少数专家应该关心的问题。殊不知,在网络已经渗透到人们的日常生活中的今天,网络......
多家厂商VoIP电话欺骗SIP状态消息处理漏洞受影响系统: cisco voip phone cp-7960 3.2cisco voip phone cp-7960 3.1cisco voip phone cp-7960 3.0cisco voip phone cp-7940 3.2cisco voip phone cp-7940 3.1cisco voip phone cp-7940 3.0grandstream budgetone 100
描述: bugtraq id: 14174grandstream budgetone与cisco voip phone都是常见的ip电话解决方案.多家厂商的voip phone以不正确的方式处理欺骗的sip状态消息,可能导致拒绝服务攻击.受影响的电话没有验证notify消息的“call-id”.“tag”与“branch”首部,处理了欺骗的状态消息而不是拒绝这些消息. 这样如果攻击者向sip环境中的所有电话都发送“messages-waiting: yes”消息的话,几乎所有的电话都会处理这些消息,导致服务器达到峰值,造成拒绝服务.<*来源:tobias glemser (tglemser@tele-consulting.com) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112067698624686&w=2*>测试方法: 警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!
...
下一页 摘要:cisco管理员必备的三个工具 还有什么能比一个使得网络管理员更轻松的强大工具更好的吗?david davis和你分享他日常使用的三大cisco管理工具。首先来看一看他必不可少的工具,然后在这篇文章的讨论中一起分享你喜爱的工具。大多数it专业人员在他们的“工具箱”中常备一组喜爱的工具和实用程序-我知道你也有自己喜欢的工具清单。 但这些受人喜爱的工具中有多少是cisco的呢?你可能会吃惊于inter......
