漏洞入侵与攻击.pptVIP

Huawei Enterprise A Better Way 漏洞、入侵和攻击 HUAWEI TECHNOLOGIES CO. LTD  目录 漏洞 主要入侵和攻击手段 口病毒/蠕虫 木马 扫描 嗅探 口拒绝服务攻击 a流氓软件 a网络钓鱼  安全漏洞是安全问题的根源 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的 缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 漏洞是受限制的计算机、组件、应用程序或其它联机资源在无意 中留下的不受保护的入口点 安全威胁 安全漏洞 安全风险 Threat Vulnerability Risk 硬件漏洞软件漏洞协议漏洞 管理漏洞 HUAWEI TECHNOLO Huawei Confidential N HUAWEI  缓冲区溢出漏洞 ●定义 口缓冲区溢出是指当计算机向缓冲区内 oid function(char*str uffer[10] 填充数据时超过了缓冲区本身的容 strcpy(buffer, str) 量,溢出的数据覆盖在合法数据上 危害 口普遍存在:缓冲区溢出是一种非常普遍、非常危险的漏洞,在 各种操作系统、应用软件中广泛存在 σ破坏性:利用缓冲区溢出攻击,可以导致程序运行失败、系统 宕机、重新启动等后果 越权操作:可以利用亡执行非授权