摘要:
概述 本模块集中说明在您的环境中强化 iis 服务器所需的指导和步骤。为了向组织的公司 intranet 中的 web 服务器和应用程序提供全面的安全保护,应该保护每个 microsoft internet 信息服务 (iis) 服务器以及在这些服务器运行的每个 web 站点和应用程序不受可......
摘要:
最近,有不少朋友都向我反映说由于种种原因,他们的win2000系统(或nt、xp系统)管理员密码丢失了,问我该如何找回密码。好朋友嘛,我总不能不帮,于是针不同的情况,分别给于相应的对策,最终帮他们找回了自己的密码。余暇时,稍做整理促成本文,全文以实际破解操作为例......
UNIX下的缓冲区溢出防御体系
★nix下的缓冲区溢出深度防御体系 【程序编程相关:
补丁面面观:深入解析Hotfix与SP】 【推荐阅读:
Norton AntiVirus 200】文/ayazero www.ph4nt0m.org 【扩展信息:
HijackThis:自己的病情自己治】 contact:zhaoyan@nsfocus.com version:2004/10/05 draft
+----------------------------------------------------------------------------+ | 该文档的txt版,修改过格式,方便c&p ^_^ http://overflow.nease.net/aya/inside_unix_defense.txt" |+----------------------------------------------------------------------------+ 谈及防御之前 首先简要回顾一下缓冲区溢出的攻击大系: l 栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执行流程指向我们的shellcode. l 堆溢出(malloc/free heap corruption) 一种是与传统的栈溢出一样,当输入超出malloc()预先分配的空间大小,就会覆盖掉这段空间之后的一段存储区域,如果该存储区域有一个重要的变量比如euid,那么我就可以用它来攻击.另一种是典型的double-free堆腐败,在内存回收操作中,合并相邻空闲块重新插入双向链表时会有一个写4字节内存的操作,如果弱点程序由于编程错误free()一个不存在的块,我们就可以精心伪造这个块,从而覆盖任何我们想要的值:函数的返回地址.库函数的.plt地址等 l 格式化字符窜漏洞(format string vulnerability) 如果格式窜由用户定制,攻击者就可以任意伪造格式窜,利用*printf()系列函数的特性就可以窥探堆栈空间的内容,超常输入可以引发传统的缓冲区溢出,或是用”%n”覆盖指针.返回地址等. l 整形变量溢出(integer variable overflow) ...
下一页 摘要:
1、过滤含有某关键词的消息
icq有过滤器,可用来检查收到的消息、url和聊天请求,查找入站信息中是否有不希望看到的词。若要过滤垃圾信息,请单击左下角的icq菜单,单击preferences and security(个人喜好和安全功能),然后单击security ......
