可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
分类:安全
分享人:user04
文件:N/A
利用迈克菲的安全风险管理方法,客户能够有效地解决业务的优先顺序和安全现实问题。迈克菲获奖的解决方案能够在攻击造成破坏之前,发现和阻止已知和未知的攻击。一旦新发现新的漏洞,迈克菲会继续更新保护解决方案。主机IPS能够防护多数缓冲区溢出漏洞。McAfee Host IPS v6.0和McAfee Entercept能够帮助用户防范由于Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash播放器和Workstation Service中的漏洞可能导致代码执行。该创新的防护无须安全内容更新,即可提供防护。
分类:安全
分享人:user04
文件:N/A
Linux内存初始化技术(initrd)用于支持两阶段的系统引导过程,是在系统启动过程中被挂载的临时root文件系统。initrd包含很多可执行程序和驱动,并允许在临时的内存磁盘根文件系统被卸载,内存被释放后挂载真实的root文件系统。在许多嵌入式linux文件系统中,initrd是最终的根文件系统。本文主要讲解了linux2.6内核的initrd技术,包括在内核中的创建及使用。
标签:Linux操作系统
分类:软件
分享人:user04
文件:N/A
vmstat是Virtual Meomory Statistics的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。iostat是I/O statistics的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。sar是System Activity Reporter的缩写,sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。
分类:软件
分享人:user04
文件:N/A
包括以ISS安全架构上的流量分析为基础进行自动(被动)信息资产发现;在新资产被增加到网络或组中时,系统按用户自定义的类别或保留在°未分组资产°中来帮助±°识别新资产。
分类:安全
分享人:CS8
文件:N/A
图书馆数据主要包括书目数据、读者数据、电子资源数据等等,图书馆数据的安全主要就是保障书目数据、读者数据、电子资源数据的安全,使之能够被局域网用户正常使用。
分类:安全
分享人:CS8
文件:N/A
MolyX Board是MolyX Studios小组开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。本文对MolyX中存在的漏洞进行了分析。
标签:漏洞
分类:安全
分享人:user04
文件:N/A
Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险,也最容易利用。本文主要介绍对定位漏洞和触发漏洞进行分析,给出了利用程序的实现方法。
标签:漏洞
分类:安全
分享人:user04
文件:N/A
为了保证客户端安全,xmlhttp是无法跨域获取信息的。但是IE出现安全问题,在服务端通过mhtml重定向漏洞,可以利用xmlhttp跨域获取敏感信息。本文介绍了通过xmlhttp请求本域的页面。
分类:安全
分享人:user04
文件:N/A
现在还有许多政府机关里的电脑上使用的是Windows98操作系统,里面的PWS漏洞是利用安装PWS后,系统安装在 windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件来查看硬盘里的数据。本文将为大家介绍Windows操作系统PWS的漏洞的防范措施。
分类:安全
分享人:user04
文件:N/A
ASP编程门槛很低,新手很容易上路。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入的防范措施,而要明白这些防范措施的用处,须先详细讲解利用SQL注入漏洞入侵的过程。
分类:安全
分享人:user04
文件:N/A
本文介绍了因为SQL语句因编写不当而产生的漏洞,分析了该漏洞的特点,提出了解决该漏洞的方法。
分类:软件
分享人:user04
文件:N/A
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。本文将为大家介绍Linux操作系统服务器日志管理。
分类:服务器
分享人:user04
文件:N/A
UPnP(Universal Plug and Play)技术对即插即用进行了扩展,它简化了家庭或企业中智能设备的联网过程。在结合了UPnP技术的设备以物理形式连接到网络中之后,它们可以通过网络自动彼此连接在一起,而且连接过程无需用户的参与 NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。NAT穿越技术允许网络设备或者点对点应用程序通过动态开启和闭合与外部服务之间的通信端口 穿过NAT网关与外界通信。
分类:服务器
分享人:user03
文件:N/A
一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。
分类:安全
分享人:user03
文件:N/A
拒绝服务攻击是目前比较流行的攻击方式,它并不取得服务器权限,而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击,使系统或相关的应用程序崩溃或失去响应能力,这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷,导致很多操作系统都存在tcp/ip堆栈漏洞,使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响,但是对很多利用Linux为操作系统的防火墙和IDS产品来说,这个漏洞却是致命的。
分类:软件
分享人:user04
文件:N/A
Linux下遥控器的配置使用主要涉及到Linux的红外驱动程序。LIRC是Linux下的专门控制处理红外遥控信号的程序,包含了各种接口的红外驱动、多个应用程序及LIRC库。这里讨论的主要是其中应用于家电遥控器对PC机的控制方面。红外信号的来源可以是串口、并口等。LIRC下串口红外的驱动叫做lirc_serial,它默认是检测串口的DCD信号线,然后测量各种时间参数,并传递到上层的应用程序。同时LIRC自带了许多应用工具,例如xmode2用X11的图形接口画出DCD上的矩形脉冲,irexec可以将遥控器按键对应为命令行上的某一条命令。
分类:软件
分享人:user04
文件:N/A
Boot Loader是计算机启动中第二个要执行的程序,它是引导操作系统的关键程序。可以引导操作系统的Boot Loader主要有LiLo、GRUB以及Windows下的MBR程序。其中,GRUB是目前使用最为广泛,并且非常优秀的一款启动引导程序。本文阐述了GRUB的特性,介绍了编译、安装和操作GRUB的方法。
分类:软件
分享人:user04
文件:N/A
网络服务器由于要同时为多个客户提供服务,就必须使用某种方式来支持这种多任务的服务方式。一般情况下可以有三种方式来选择,多进程方式、多线程方式及异步方式。其中,多进程方式中服务器对一个客户要使用一个进程来提供服务,由于在操作系统中,生成一个进程需要进程内存复制等额外的开销,这样在客户较多时的性能就会降低。本文详细介绍了Linux系统的网络性能调谐方面的内容,包括网络调谐测试工具的使用方法及其可实现的功能,网络配置文件解析,网络性能调谐方法等。
分类:软件
分享人:user04
文件:N/A
从GPL到商用版本,Linux CAD系统正在涌现,而且更多的产品和项目处于开发之中。这多少体现出Linux的桌面应用正在走向扩展和成熟。CAD是一种重要的计算机工程设计应用。在Linux平台上有较好的CAD 应用系统吗?这或许是许多工程设计人员对Linux的观望或者期望。这一问题的回答也多少能体现出Linux作为一种桌面应用的成熟程度。答案是令人高兴 的,不仅有GPL方式发行的2-D CAD软件包Qcad,还有多款商业或公用的CAD系统;当然它们的性能和指标各不相同,并能满足不同的资金预算要求。
分类:软件
分享人:user03
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
