摘要:serv-u默认是以system组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用serv-u程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。liunx系统和unix系统比windows安全的一个重要原因在于:linux和unix的系统服务不使用root权限,而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。为了提升serv-u的安全级......
摘要:单位的小王学习sql server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些sql server常见的安全问题,是给初入sql server的人看的,写的肯定很絮叨,高手勿读。本文的用的是sql server 2000,下文中都简写为sql server。一、空口令或弱口令初学者在安装......
HP-UX rexec本地缓冲区溢出漏洞 【程序编程相关:
IPTV市场研究与策略分析报告(2005】 【推荐阅读:
IPTV误导解读】
信息提供: 【扩展信息:阿尔卡特全球IPTV商用案例】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
本地越权访问
发布日期:
2003-04-29
更新日期:
2003-05-08
受影响系统:
hp hp-ux rexec - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 11.0 - hp hp-ux 10.34 - hp hp-ux 10.30 - hp hp-ux 10.26 - hp hp-ux 10.24 - hp hp-ux 10.20 - hp hp-ux 10.16 ...
下一页 摘要:在改进sql server 7.0系列所实现的安全机制的过程中,microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问sql server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为sql server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。一、验证方法选择本文对验证(authentication)和授权(aut......
