下载此文档

第十四章软件漏洞.ppt

文档分类：IT计算机 | 页数：约28页举报非法文档有奖

1/ 28

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/ 28 下载此文档

文档列表 文档介绍

第十四章软件漏洞
软件漏洞
拒绝服务
DoS基本原理
利用软件实现的缺陷攻击
利用协议的漏洞攻击
进行资源比拼
软件漏洞
缓冲区溢出
关于堆栈的基础知识
BufferOverflow的机理
ShellCode的编写
实战中的缓冲区溢出
缓冲区溢出示例
C++程序的缓冲区溢出攻击
windows远程堆栈溢出
软件漏洞
格式化字串
基础知识简介
`格式化串漏洞原理
wu-ftp
其他常见漏洞
内存漏洞
内存/交换区漏洞
符号连接
竞争条件漏洞
Rhost、xhost漏洞
拒绝服务
DoS(DenialofService)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。
一个用户占有过多自愿而不给其他用户保留共享资源(耗尽自愿,超负荷攻击),就是拒绝服务攻击。
利用软件实现的缺陷攻击
OOB攻击(常用工具winnuke),teardrop攻击(),land攻击,IGMP碎片包攻击,jolt攻击,(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。
利用协议的漏洞攻击
如果说上面那种漏洞危害的时间不是很长,那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联,所有的软件实现都必须遵循既有的协议,而如果这种协议存在漏洞的话,所有遵循此协议的软件都会受到影响。
进行资源比拼
这种攻击方式属于无赖打法,凭借着手中的资源丰富,发送大量的垃圾数据侵占完对方的资源,导致DoS。
关于堆栈的基础知识
一个应用程序在运行时,它在内存中的映像可以分为三个部分:代码段,数据段和堆栈段(参见图1)。
详细介绍堆栈段

第十四章软件漏洞来自淘豆网www.taodocs.com转载请标明出处.

第十四章软件漏洞.ppt

第五章漏洞扫描技术

第一章软件与软件工程

第5章应用软件和办公软件

Sun Java Web服务器远程可执行命令漏洞

细数时间管理的十个漏洞

第十四章金融与经济发展第十五章国际交往中的货币

第13章软件工程标准与软件文档

第五章软件过程管理与软件工程环境

第05章软件过程管理与软件工程环境

第十三章、第十四章、第十五章市场秩序管理法

第十四章 软件漏洞.ppt

第十四章软件漏洞.ppt