安全编码实践之GS编译选项和缓存溢出

GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。

解决FAST TCP缓存溢出相关问题的改进pacing technique算法和α参数调整算法

分析FAST TCP在缓存溢出发生时的性能,发现在缓存溢出场景中,收敛中的FAST TCP流经历严重的报文段丢失。相反,已经收敛了的FAST TCP流维持着高吞吐量和低报文段丢失概率。这种不公平是由FAST TCP缩减其窗口时的零传输率导致的。通过修改FAST TCP pacing算法,可以解决此问题。文中提出的α-adjusting算法,通过动态调整FAST TCP协议中的α参数来避免频繁的缓存溢出。通过分析ns2仿真结果,证明该算法在公平性和稳定性方面可获得令人满意的性能。

利用Metasploit破解栈缓存溢出漏洞的一个例子

长期以来栈缓冲区溢出漏洞被用作系统渗透以获得远程访问的有效手段。栈缓冲区溢出利用了弱软件编程的优势,例如利用已声明的缓冲区的内存边界破坏软件安全性并利用其漏洞,从而使攻击者可以远程访问受害者的系统。进而可以垂直升级此访问权限以获取管理员特权(在Windows操作系统中,如果是UNIX之类的操作系统,则可以是root用户访问权限),或者在水平方向上可以扩展访问同一网络中的其他主机。本文简述了栈缓存溢出漏洞的原理,并以一个存在该漏洞的软件为例,利用Metasploit框架中的函数进行编码,最终实现漏洞破解。

缓存区溢出研究与发展

为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点;然后对这些检测和预防技术进行了综合讨论;最后对缓存区溢出检测和预防技术的未来发展趋势进行了分析与预测。

Windows系统下缓存区溢出攻击实现与防范

本文简要介绍了缓存区溢出产生原因及利用其进行攻击的原理,并结合在Windows2000系统下进行的缓存区溢出攻击实验深入分析了其中的关键技术,着重介绍了shell-code的编写。最后给出了应对缓存区溢出攻击的防范策略。

CINRAD/SA雷达资料共享中几个问题的思考与处理

随着我国新一代多普勒天气雷达网进一步建设,雷达资料如何实现资源共享提上日程,以便充分发挥现代化设备的效益。为了丰富共享内容和提高时效性,广东省在CINRAD/SA雷达资料共享方面进行了一些摸索和实践,形成了目前比较成熟的业务流程。文章分析了CINRAD/SA雷达资料共享中所涉及的有关问题,如由于计算机性能、通信网络、产品申请列表等原因导致的缓存溢出、CPU过载、窄带过载等问题,并提出了相应的处理办法,同时还着重介绍了广东省CINRAD/SA雷达资料共享业务流程。

浅析网络攻击常用方法

随着计算机网络的发展,网络的安全问题变得日益严重。网络攻击越来越频繁,越来越高明,多种攻击方法一起使用,令我们防不胜防。本文通过对计算机网络攻击的常用方法及目前流行的网络攻击方法的分析,给出了一些相应的防御措施。

浅谈数控加工中心实训中的报警和解决方法

本文是结合笔者近两年来在罗定职业技术学院机电系进行的数控实训的一线指导教学,总结出一些关于在数控加工中心实训中学生在操作过程中经常出现的常规报警的解决方法,望各位同仁提出宝贵的意见。

安全编码实践:数据页面保护

概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限，例如，有若干方法可以绕过GS选项的保护。

安全编码实践之五 地址空间格局随机化ASLR

概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。

SSRC:时延敏感流的数据源端速率控制算法

当前的研究工作针对如何保证时延敏感流的传输时间进行了大量研究,但普遍存在时效性不够强的问题。基于 SDN/OpenFlow 架构,提出了数据源端控制算法 SSRC。该算法依据网络的全局视图,快速定位拥塞可能发生的节点,并及时对目标流的源端速率进行调节,可以缩短算法的响应时间。实验结果表明,与DCTCP 等算法相比,所提算法的流完成时间平均缩短了 75%,且能够保证时延敏感流的传输时间,很好地解决 Incast 问题。

测试技术对网站中服务器端质量保证研究

文章以网站服务器为测试对象,介绍了测试技术中性能测试、安全测试,并对其进行了深入研究,总结出测试技术的发展对于降低信息系统成本,提高信息系统质量的意义。

面向延迟容忍网络的传输调度算法

由于延迟容忍网络(DTN)的两个节点之间路径呈间歇性且每个节点的存储量有限,使得传统网络中广泛使用的协议大多不适用于延迟容忍网络(DTN)。为了避免DTN中的节点出现缓存溢出现象,通过建立DNT结构模型并定义了数据流与网络节点最大占用的比率,提出了一种基于改变节点之间接触时间长度的传输调度算法,利用较小比率的传输路径来限制传输,以便为较大比率的传输路径腾出更多的传输空间,通过实验仿真表明,所提算法可以有效避免节点的缓存溢出且增加了网络吞吐量,进而提高了整体的网络性能。

快速增强路由器安全的十个小技巧

1．更新你的路由器操作系统：就像网络操作系统一样．路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

如何防范路由器攻击

1．实时更新路由器操作系统：就像网络操作系一样，路由器操作系统也需求更新，以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当时的更新和操作系统的版本。

快速增强路由器安全的10个小技巧

1更新你的路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

光驱，刻录机共用IDE线的故障

故障现象：笔者的华硕CD-RW刻录机在使用NeroBumingRom65）软件刻盘时发现．只要CD-RW刻录机进行刻录．CD-KOM光驱（明基52x）就不能读取．直至缓存溢出（Buffer Under Run）的情况出现使得刻录机停止刻录时．

萧山发电厂#5机公用系统信号测点大面积坏点报警故障分析处理

萧山发电厂#5机组自调试阶段到投入商业运营以来,公用系统始终存在信号测点发生坏点故障报警的问题,且发生故障的测点信号众多,发生频率不定,各个信号点发生故障的起始时间不定,发生故障时相关设备无法远程操作,严重威胁了机组的安全稳定生产。因此,彻底解决该问题对公用系统设备正常运行乃至#5机组安全运行都非常重要。