• Συχνές Ερωτήσεις
• Άρθρα
• Tutorials
• Web Tools
• Αναφορά
• Ιστολόγιο
• Proxy
• Λογισμικό
• Cell Phones

• Ένα θέμα ευπάθειας FAQs
• Πώς μπορώ να βρω θέματα ευπάθειας ασφαλείας στον πηγαίο κώδικα μου;
• Τι είναι ένας ακέραιος υπερχείλιση;
• Τι είναι ένα κούρσας;
• Τι είναι ένα format string ευπάθειας;
• Τι είναι ένας τυχαίος αριθμός ευπάθεια;
• Τι είναι μια SQL Injection Attack / Vulnerability;
• Πού θα βρείτε πληροφορίες σχετικά με τα τρωτά σημεία;
• Κεντρικό Μενού
• »Δικτύωση
• »Φυσική Layer
• »Data Link Layer
• »Network Layer
• »Ασφάλεια Δικτύων
• »Ασύρματα Δίκτυα
• »VoIP
• »Τηλεφωνία
• »Κινητή Τηλεφωνία
• »Electronics
• »Ραδιόφωνο
• »Τηλεόραση
• »Κρυπτογράφηση
• »Οι κωδικοί πρόσβασης
• »Smart Cards
• »Privacy
• »Malware
• »Αδυναμίες
• »Unix
• »Macintosh
• »Microsoft Windows
• »Η Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Βάσεις Δεδομένων
• »Computer Hardware
• »CPU της
• »Memory
• »Αποθήκευση
• »Video
• »Audio
• »Multimedia
• »Δορυφόρος
• »Java
• »IT Management
• »Επιστήμη
• »Διάφορα

Τι είναι ένα κούρσας;

Μια κατάσταση κούρσας προκύπτει όταν πολλαπλές διαδικασίες πρόσβασης και διαχείρισης τα ίδια δεδομένα ταυτόχρονα, και το αποτέλεσμα της εκτέλεσης εξαρτάται από τη συγκεκριμένη σειρά με την οποία η πρόσβαση γίνεται.

Μια κατάσταση κούρσας είναι ενδιαφέρον σε έναν χάκερ όταν η κούρσας μπορεί να χρησιμοποιηθεί για να αποκτήσει προνομιακή πρόσβαση σύστημα.

Ας εξετάσουμε το ακόλουθο απόσπασμα κώδικα που απεικονίζει μια κούρσα προϋπόθεση:

  if (access ( "/ tmp / αρχείο", R_OK) == 0) ( 
	  fd = open ( "/ tmp / αρχείο 
          διαδικασία (fd)? 
          κοντά (fd)? 

Αυτός ο κώδικας δημιουργεί το προσωρινό αρχείο / tmp / αρχείο και στη συνέχεια να ανοίγει.

Το δυναμικό κούρσας προκύπτει μεταξύ της πρόσκλησης για την πρόσβαση () και την πρόσκληση για το άνοιγμα ().

Εάν ένας εισβολέας μπορεί να αντικαταστήσει τα περιεχόμενα του / tmp / αρχείο που μεταξύ της πρόσβασης () και ανοικτό () λειτουργίες, μπορεί να χειραγωγήσουν τις δράσεις του προγράμματος που χρησιμοποιεί το αρχείο. Αυτή είναι η φυλή.

Μπορεί να είναι δύσκολο να εκμεταλλευθεί κούρσας, γιατί μπορεί να χρειαστεί να "τρέχει την κούρσα" πολλές φορές, πριν να "κερδίσει". Ίσως χρειαστεί να εκτελέσετε το πρόγραμμα ευάλωτο και την ευπάθεια δοκιμές εργαλείο χιλιάδες φορές, πριν να πάρετε το expolit κώδικα προς εκτέλεση από την ευπάθεια ανοίγει και κλείνει πριν από την ευπάθεια. Μερικές φορές είναι δυνατόν να δοθεί η επίθεση ένα επιπλέον πλεονέκτημα με τη χρήση », ωραία», να μειώσουν την προτεραιότητα των νόμιμων suid πρόγραμμα.

Εσφαλμένη χρήση της λειτουργίας κλήσεις πρόσβασης (), chown (), chgrp (), chmod (), mktemp (), tempnam (), tmpfile (), και tmpnam () είναι οι συνήθεις αιτίες της κούρσας.

Αγορά αυτά τα εξαιρετικά βιβλία για ασφαλή προγραμματισμό σε Amazon.com

Ένα θέμα ευπάθειας Διαχείρισης για Ανδρείκελα

Οι φίλοι μας στο Qualys προσφέρουν δωρεάν αντίγραφα της ηλεκτρονικής μορφής των Vulnerability Management για να Ανδρείκελα Tech-Συχνές ερωτήσεις αναγνωστών. Ένα θέμα ευπάθειας Διαχείρισης για Ανδρείκελα: Εξηγεί την ανάγκη για διαχείριση της ευπάθειας Στοιχεία τα βασικά βήματα βέλτιστες πρακτικές για ένα επιτυχές πρόγραμμα διαχείρισης της ευπάθειας Περιγράφει τις διάφορες λύσεις διαχείρισης της ευπάθειας - συμπεριλαμβανομένων των πλεονεκτημάτων και μειονεκτημάτων της κάθε Σημαντικά γεγονότα το βραβευμένο QualysGuard ευπάθεια λύση διαχείρισης Παρέχει τις δέκα το σημείο ελέγχου για την αφαίρεση από τα τρωτά σημεία σας βασικούς πόρους

Τελευταίες θέσεις Blog

• Windows 7 Forum

• Boston College: Ικανότητα να χρησιμοποιήσετε μια γραμμή είναι ένα σημάδι της εγκληματικής δραστηριότητας

• Google Hacked?

• Ανακύκλωση παλαιών τηλέφωνό σας - Κάντε κάποια χρήματα και να αποθηκεύσετε το περιβάλλον και εγώ!

• SourceForge έναντι Freshmeat

• Γρηγορότερος Web Browser: Google Chrome

• Νέο Φόρουμ Webmaster

• Ubuntu Security Εργαλεία

• Οι τρομοκράτες Go Hi-Tech

• Πώς να Dry κινητό Αυτό Ελάτε σε επαφή με το νερό