软准时发布2014年7月的安全公告,主要修复了IE浏览器、以及Windows组件中存在的多个安全漏洞(总计达29枚)。包括远程执行代码、特权提升和拒绝服务等类型。服务器安全狗也已经推送了这批补丁,为避免黑客利用最新...
分类:
其他好文 时间:
2014-07-21 10:08:23
阅读次数:
216
这是南方七月一个风少雨多,杀猪越货的早晨。混迹于IT圈多年,自制若干攻击利器,后门木马等,个人一直低调在用,基本上从未示众,借用唐朝贾岛同学的话说就是“十年磨一剑,霜刃未曾试。”。今早,就在今早,公布吧——所谓技术这东西,似乎、好像不能一辈子(尤其是在天朝)..
分类:
其他好文 时间:
2014-07-12 16:45:32
阅读次数:
396
/*
本文章由 莫灰灰 编写,转载请注明出处。
作者:莫灰灰 邮箱: minzhenfei@163.com
*/
1. 漏洞描述
在处理DIAG设备的ioctl系统调用参数时,一些未经验证的引用自用户层的不可信指针被使用了。对于本地安装的应用程序来说,可以使用这个漏洞来实施拒绝服务攻击,或者在内核下执行任意代码。
2. 漏洞分析
} else if ...
分类:
移动开发 时间:
2014-07-02 07:04:37
阅读次数:
290
拒绝服务攻击(DoS)企图通过使被攻击的计算机资源消耗殆尽从而不能再提供服务,拒绝服务攻击是最容易实施的攻击行为。中美黑客大战中的中国黑客一般对美进行的就是拒绝服务攻击,其技术手段大多不够高明。 ICMP实现拒绝服务攻击的途径有二:一者"单刀直入",一者"借刀杀人"。具体过程分析如下: ICM...
分类:
其他好文 时间:
2014-06-26 11:11:29
阅读次数:
224
??大家好,今天微软最新发布一篇安全通报2974294,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Pro...
分类:
其他好文 时间:
2014-06-22 16:50:28
阅读次数:
151
常见攻击方式:XSS、SQL注入、木马、零日攻击、僵尸网络、资源枚举、参数操作、跨站请求伪造、钓鱼欺骗、Dos攻击拒绝服务等。常用防止方式:黑名单过滤(有时候我们在对网站过来的请求进行黑名单处理
把那些暴漏出来的攻击方法写在黑名单中 当请求过来的时候第一时间去 用黑名单进行过虑 但是 这样的话就要时...
分类:
Web程序 时间:
2014-05-13 20:04:34
阅读次数:
596
