我们知道,在Risk Threat Modeling(风险模型)中,攻击者通过开源代码或者逆向工程获得目标系统的源代码,从而发现系统潜在的漏洞利用方式是一个高危且常见的风险点,尤其在一些CMS的WEB漏洞中极为常见。因此,在整个IT系统的开发和维护周期中进行code review(代码审计)就成了一...
分类:
其他好文 时间:
2014-06-18 15:26:43
阅读次数:
273
XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
从前,有个皇帝,取了八个皇后,由此产生一系列乱七八糟的问题,八皇后问题由此产生。哈哈
开个玩笑~~~~
八皇后问题,是一个古老而著名的问题,是回溯算法的典型案例。该问题是国际西洋棋棋手马克斯·贝瑟尔于1848年提出:在8X8格的国际象棋上摆放八个皇后,使其不能互相攻击,即任意两个皇后都不能处于同一行、同一列或同一斜线上,问有多少种摆法。 高斯认为有76种方案。1854年在柏林的象棋杂志上不同的作者发表了40种不同的解,后来有人用图论的方法解出92种结果。计算机发明后,有多种方法可以解决此问题。...
分类:
其他好文 时间:
2014-06-17 21:58:13
阅读次数:
237
战争故事
很久很久以前,曾经发生过很多关于哈希函数的战争故事。那些战争的基本原理就是通过精心构造造成大量的哈希冲突从而占用大量的CPU资源。
被攻击的软件例有以下例子:
带有漏洞的服务器:攻击者精心构造哈系冲突,只需要56K的网速就能让服务器死机,从而达到DOS攻击的目的。
Perl 5.8.0:攻击者精心构造哈系冲突插入到关...
分类:
其他好文 时间:
2014-06-17 21:48:18
阅读次数:
206
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对...
分类:
其他好文 时间:
2014-06-17 20:14:45
阅读次数:
167
DHCP服务器配置DHCP基于客户/服务器模式。当DHCP客户端启动时,会自动与服务器通信,由DHCP服务器为DHCP和户籍自动分配iP地址的服务。DHCP的工作原理:dhcpdiscover广播—》dhcpoffer供给—》dhcperquest确认—》dhcpack确认。DHCP软件包的主要文件:主配置文件:/etc/dhcpd.co..
分类:
其他好文 时间:
2014-06-17 17:06:53
阅读次数:
227
Bridged方式:vm相当于局域网内的一台独立主机。可以通过局域网的网关访问互联网。vm和宿主机的关系就像连接在同一个hub的两个电脑。NAT方式(网络地址转换模式):vm可以上外网,可以访问宿主计算机所在网络的其他计算机(反之不行)。ip是VMnet8(NAT)虚拟网络的DHCP服务器提供的,无...
分类:
其他好文 时间:
2014-06-17 15:25:52
阅读次数:
173
DHCP的基本概念DHCP即动态主机设置通信协议(DynamicHostConfigurationProtocol),它是定义在RFC2131和2132的Internet标准可以动态地设置客户端IP状态。DHCP的端口号 udp67server服务端 udp68client客户端DHCP的相关配置文件/etc/dhcpd.conf#主配置文件/usr/share/doc/ #文档..
分类:
系统相关 时间:
2014-06-16 18:06:33
阅读次数:
402
实验报告DHCP的配置一.实验拓扑服务器----------客户机二.实验条件。所有试验机在相同的网段DHCP服务器有固定的ip三.实验步骤:设置ip:[root@localhost~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0#IntelCorporation82545EMGigabitEthernetController(Copper)DEVICE=e..
分类:
其他好文 时间:
2014-06-16 17:16:10
阅读次数:
334
要求,1、DHCP的IP192.168.1.2522、分配192.168.1.10-200的IP地址,3、A主机,固定IPA00:0C:29:A8:43:F0192.168.1.100步骤:一、安装DHCP服务rpm-ivhdhcp-3(tab)二、配置文件1、配置本机IP地址vim/etc/sysconfig/network-scripts/ifcfg-eth0永久配置DEVICE=eth0BOOTPROTO=stati..
分类:
系统相关 时间:
2014-06-16 15:03:41
阅读次数:
390
