【大学】信息安全综合实验.ppt
《【大学】信息安全综合实验.ppt》由会员分享,可在线阅读,更多相关《【大学】信息安全综合实验.ppt(17页珍藏版)》请在三一文库上搜索。
1、1,信息安全综合实验,http:/ 缓冲区溢出,课程目的 学习缓冲区溢出攻击的基本概念和原理 掌握预防和防御缓冲区溢出攻击的方法,http:/ overflow attack 缓冲区溢出攻击 缓冲区溢出漏洞大量存在于各种软件中 利用缓冲区溢出的攻击,会导致系统当机,获得系统特权等严重后果。 最早的攻击1988年UNIX下的Morris worm 最近的攻击 Codered 利用IIS漏洞 SQL Server Worm 利用SQL Server漏洞 Blaster 利用RPC漏洞 Sasser利用LSASS漏洞,http:/ 原因:程序中缺少错误检测: void func(char *str)
2、 char buf16; strcpy(buf,str); 如果str的内容多于16个非0字符,就会造成buf的溢出,使程序出错。,http:/ 一般溢出会造成程序读/写或执行非法内存的数据,引发segmentation fault异常退出. 如果在一个suid程序中特意构造内容,可以有目的的执行程序,如/bin/sh,得到root权限。,http:/ 有时并不引发溢出也能进行攻击。 现存的软件中可能存在缓冲区溢出攻击,因此缓冲区溢出攻击短期内不可能杜绝。 缓冲区溢出的危害很大: 可以植入并运行攻击代码 比大部分DoS攻击危害严重,http:/ 通过适当的初始化寄存器和内存,跳转到以上代码段执
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 信息 安全 综合 实验
链接地址:https://www.31doc.com/p-3032319.html