网络安全8-利用处理程序错误的攻击.pptVIP

网络安全 罗 敏 武汉大学计算机学院 第7章 欺骗攻击 重点回顾 7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击 第8章 利用处理程序错误的攻击 利用处理程序的错误对系统进行攻击是黑客们惯用的手段之一。 本章主要从以下两个角度来探讨漏洞及针对漏洞的攻防：操作系统的漏洞及攻防和Web漏洞及攻防。 第8章 利用处理程序错误的攻击 8.1 系统漏洞及攻防 8.2 Web漏洞及攻防 8.1 系统漏洞及攻防 Windows的经典漏洞 输入法登录漏洞 远程过程调用（RPC）漏洞 8.1 系统漏洞及攻防 UPnP拒绝服务漏洞 通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务； 由于UPnP服务不能正确地处理某种类型的无效请求，因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会崩溃； Windows XP系统受到的影响没有那么严重，因为XP系统每次接收到这样的一个请求时，就会有一小部分系统内存无法使用，如果这种情况重复发生，就会耗尽系统资源，使性能降低，甚至完全终止 8.1 系统漏洞及攻防 其它Windows漏洞 XP的热键漏洞 Windows Redirector shimgvw.dll溢出 帮助支持中心接口欺骗 不安全