1 网络安全技术基础 (非加密)2 目录 n 基础知识和基本技术 n 防火墙技术和应用 n 应用层攻击和防范 n 拒绝服务攻击和防范 n 病毒与反病毒技术 n 反垃圾邮件专题 n 安全审计技术专题 n 网闸技术专题3 日益成熟的黑色产业链4 系统漏洞是怎么产生的 void main() int a,b,c; printf(input a,b,cn); scanf(%d%d%d, printf(a=%d,b=%d,c=%d,a,b,c); “scanf”函数没有进行 输入长度校验,从而 产生溢出漏洞。5 大多数漏洞都产生于参数传递 JPG格式中的漏洞: GDIPlus.DLL漏洞MS04-028 Nick DeBaggis 漏洞产生原因: JPEG格式中的注释段(COM)由0 xFFFE开始(标记)+2字节注释 段字节数(参数) +注释(数据)构成。因为字节数这个参数值包含 了本身所占的2字节,所以GDIPLUS.dll在解析jpg格式文件中的注 释段时会把这个值减去2,如果这个值设置成0,1就会产生整数溢 出。 结论:发现漏洞的最有效方法在于构造错误的参数传递!6 一次攻击实例 1.
