| 麦洛克菲系统安全绪论 |
什么是安全
什么是系统安全
系统安全当前的现状与趋势
白帽子与安全的发展
安全的各个层次:
用户安全
系统安全
开发安全
运维安全 |
| Windows系统漏洞与利用 |
UPnP服务漏洞
缓冲溢出漏洞的产生原理
利用漏洞控制电脑
使用UDP和UDP欺骗攻击运行了UPnP服务的系统
升级程序漏洞
漏洞原理
利用漏洞攻击方法
网页或HTML邮件的脚本可自动调用Windows的程序。
通过IE漏洞窥视用户的计算机文件
帮助和支持中心漏洞
漏洞原理
利用漏洞攻击方法:删除用户系统的文件。
压缩文件夹漏洞
漏洞原理
攻击方法:
运行攻击者代码
在指定位置存放文件
服务拒绝漏洞
漏洞原理
攻击方法:攻击者可损坏核心内存并导致系统失效,
Windows Media Player漏洞
漏洞原理
攻击方法:利用该漏洞运行脚本
远程桌面漏洞 ( RDP漏洞)
漏洞原理
攻击方法:嗅探用户账户信息
VM漏洞
漏洞原理
攻击方法:造成信息泄露,并执行攻击者的代码。
“自注销”漏洞 (热键漏洞)
漏洞原理
攻击方法:热键盲打
快速用户切换漏洞
漏洞原理
攻击方法:锁定全部非管理员账号。
windows有名管道文件名本地权限提升漏洞
漏洞描述
受影响系统
利用方法 |
Android系统漏洞与攻击原理
|
安卓系统安全回顾
安卓设备Rooting
Stagefright高危漏洞
漏洞原理:获得与Android子系统相当的访问权限。
漏洞利用方法:媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。
缺少访问检查put_user / get_user内核API 漏洞原理与攻击方法
整数溢出(在映射帧缓冲存储器的范围检查时候)漏洞原理与攻击方法
AndroidManifest.xml引起的dos漏洞原理与攻击方法
ObjectInputStream 没有校验被反序列化的对象是否合法的漏洞原理与攻击方法
Android wifi直连dos漏洞原理与攻击方法 |
| web有关的漏洞和攻击原理 |
IE浏览器漏洞:
漏洞原理
攻击方法:利用这个漏洞很容易窃取用户个人隐私。
URL处理漏洞,
漏洞原理
攻击方法:此漏洞给恶意网页留下了后门,浏览器主页有可能被改或者是造成无法访问注册表等情况。
URL规范漏洞:
漏洞原理:通过即时通讯工具传播的病毒,
漏洞攻击方法:点击过后很容易中木马病毒。
跨站攻击原理与示例剖析
SQL注入攻击原理与示例剖析 |
| HTTPS劫持 |
HTTPS通信加密原理,
利用HTTPS劫持实施攻击的场景案例
SSLStrip的工作原理
攻击者批量劫持用户DNS
重写URL迷惑用户
使用SSLStrip进行请求劫持
完成劫持 |
| 课程总结 |
课程回顾,
问题答疑 |
