久久久久亚洲AV成人网址,国产毛片久,国产视频色

惡意代碼分析技術

不實際執行惡意代碼，直接對二進制代碼進行分析
2018-05-28 閱讀全文>>
惡意代碼檢測技術-行為檢測

工作機制：基于統計數據　　惡意代碼行為有哪些　　行為符合度　　優勢　　能檢測到未知病毒　　不足　　誤報率高　　難點：病毒不可判定原則
2018-05-28 閱讀全文>>
惡意代碼檢測技術-特征碼掃描

工作機制：特征匹配　　病毒庫（惡意代碼特征庫）　　掃描（特征匹配過程）　　優勢　　準確(誤報率低)　　易于管理　　不足　　效率問題（特征庫不斷龐大、依賴廠商）　　滯后（先有病毒后有特征庫，需要持續更新）　　……
2018-05-28 閱讀全文>>
惡意代碼的預防技術

增強安全策略與意識　　減少漏洞　　補丁管理　　主機加固　　減輕威脅　　防病毒軟件　　間諜軟件檢測和刪除工具　　入侵檢測入侵防御系統　　防火墻　　路由器、應用安全設置等
2018-05-28 閱讀全文>>
惡意代碼傳播方式

文件傳播　　感染　　移動介質　　網絡傳播　　網頁、電子郵件、即時通訊、共享、漏洞　　軟件部署　　邏輯炸彈　　預留后門　　文件捆綁
2018-05-28 閱讀全文>>
什么是惡意代碼

《中華人民共和國計算機信息系統安全保護條例》第二十八條：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼 (1994 2 18)
2018-05-28 閱讀全文>>
緩沖區溢出的防范

用戶　　補丁　　防火墻　　開發人員　　編寫安全代碼，對輸入數據進行驗證　　使用相對安全的函數　　系統　　緩沖區不可執行技術　　虛擬化技術
2018-05-28 閱讀全文>>
緩沖區溢出攻擊過程

如果可精確控制內存跳轉地址，就可以執行指定代碼，獲得權限或破壞系統
2018-05-28 閱讀全文>>
緩沖區溢出簡單示例

程序作用：將用戶輸入的內容打印在屏幕上
2018-05-28 閱讀全文>>
緩沖區溢出基礎-堆棧、指針、寄存器

堆棧概念　　一段連續分配的內存空間　　堆棧特點　　后進先出　　堆棧生長方向與內存地址方向相反　　指針　　指針是指向內存單元的地址　　寄存器　　暫存指令、數據和位址　　ESP（棧頂）、EBP（棧底）、EIP（返回地址）
2018-05-28 閱讀全文>>
系統攻擊-緩沖區溢出

緩沖區溢出攻擊原理　　緩沖區溢出攻擊利用編寫不夠嚴謹的程序，通過向程序的緩沖區寫入超過預定長度的數據，造成緩存的溢出，從而破壞程序的堆棧，導致程序執行流程的改變　　緩沖區溢出的危害　　最大數量的漏洞類型　　漏洞危害等級高
2018-05-28 閱讀全文>>
信息收集與分析的防范

公開信息收集防御　　信息展示最小化原則，不必要的信息不要發布　　網絡信息收集防御　　部署網絡安全設備（IDS、防火墻等）　　設置安全設備應對信息收集（阻止ICMP）　　系統及應用信息收集防御　　修改默認配置（旗標、端口等）　　減少攻擊面
2018-05-28 閱讀全文>>
信息收集與分析

網絡信息收集　　正常服務（如whois）　　系統功能　　Ping　　tracert　　信息信息收集　　服務旗標　　歡迎信息　　端口掃描　　TCP IP協議指紋識別法
2018-05-28 閱讀全文>>
公開信息收集-搜索引擎

快速定位　　某開源軟件xxxx jsp腳本存在漏洞，Google 搜索“xxxx jsp”可以找到存在此腳本的Web網站　　Google 搜索“teweb default htm”就可找到開放著遠程Web連接的服務器　　信息挖掘　　定點采集　　Google 搜索 “ doc+website”挖掘信息　　隱藏信息　　 mdb、 ini、 txt、 old、 bak、 001……　　后臺入口
2018-05-28 閱讀全文>>
信息收集與情報分析

信息收集的概念　　情報學中的一個領域　　互聯網時代信息技術的發展使得數據大量被生產出來　　信息收集的作用　　攻擊者通過信息收集獲取攻擊目標大概信息，為下一步攻擊做準備甚至利用收集的信息直接攻擊
2018-05-28 閱讀全文>>