信息安全与网络对抗 - 专题1 信息扫描与攻防.pptVIP

经典漏洞:Ms08-067 在Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞，使远程攻击者可以通过发送恶意RPC请求触发这个溢出，导致完全入侵用户系统，并以SYSTEM权限执行任意指令并获取数据，造成系统失窃及系统崩溃等问题的出现。攻击者利用这个漏洞无需通过认证运行任意代码，同时该漏洞还有可能被蠕虫利用的危险，进行大规模的溢出攻击。 利用工具扫445端口的主机，就可找到可以远程溢出的主机 攻击过程：建立空连接（net use \\01\ipc$ ）? 利用工具执行溢出攻击（如Ms08-067.exe ）?用telnet登录该主机?执行操作 防范：下载补丁，关闭端口、服务 经典漏洞：网站的SQL注入攻击 SQL注入攻击（SQL Injection），是黑客对数据库进行攻击的常用手段之一。 程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。 用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL注入。 硬件与管理漏洞 防火墙防护漏洞 用户管理漏洞（见身份验证与欺骗专题） 近期典型软硬件漏洞 NetGear WNR1000路由器远程认证绕过漏洞 2013-04-02 ClipShare 多个SQL注入漏洞 2013-03-29 Google Chrome 权限许可和