Windows 2000安全漏洞及其解决建议

主要针对Windows2000操作系统本身以及作为网络操作系统所存在的安全隐患,讨论了其比较典型和重大的安全漏洞,并给出对这些漏洞的解决建议。为基于Windows2000的服务器和工作站的网络安全建议提供了参考。

Windows 2000的安全漏洞及其解决方法

Windows 2000操作系统本身以及作为网络操作系统存在一定的安全隐患,如微软Windows 2000登录验证机制漏洞和Windows 2000操作系统远程服务中都存在漏洞和安全隐患.只要经过适当的技术防范、设置和调整,Windows2000使用的相对安全可以得到保证.

Windows 2000/XP常见安全漏洞的解决办法

针对Windows2000/XP操作系统的安全漏洞和存在的安全隐患,通过给系统打补丁、重命名和禁用默认的账户、使用防火墙和杀毒软件、加固Internet连接、对Internet Explorer进行安全设置、可靠密码的设置、用户安全选项的设置等七个方面详细地论述了提高系统安全性,消除安全隐患的设置和调整方法。

Windows系统安全漏洞及解决方法

当前许多用户普遍使用Windows系统做为自己电脑的平台,因此Windows的安全性就显得特别重要了。本文将针对性地告诉您电脑中存在的一些主要安全漏洞,并提供解决这些安全漏洞的方法和对策。

补救WindowsNT服务器和工作站安全漏洞的方法

结合自己的工作经验 ,阐明了安全漏洞产生的原因 ,对存在的漏洞进行了揭示 ,并说明了 19种补救漏洞的办法。

基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用

随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点。该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对SSDT、ShadowSSDT函数的处理,确定数据输入路径,挖掘出多个内核漏洞,验证了该方法的有效性。

Windows2000安全漏洞一瞥

Windows2000可以说是微软公司2000年的骄傲,它不仅是微软花费时间最长的开发项目,而且集成了以前各个版本Windows系统和Windows NT系统的功能,成为下一代的操作系统。然而,最近Windows 2000居然被发现出现了安全漏洞,而且被发现的不仅仅是一个!

浅谈Windows NT的若干安全漏洞及解决方法

随着Internet的普及,网络中的服务器使用哪一种操作系统成为非常关键的问题。Windows NT以其简单易用、功能强大而越来越受到大家的欢迎。Internet上采用Windows NT平台作为服务器的站点也越来越多。另外,许多企事业单位也采用Windows NT平台作为企事业内部网的解决方案。本文主要来讨论Windows NT系统中的若干安全漏洞,主要包括两个部分:第一,Windows NT服务器和工作站的安全漏洞;第二,关于浏览器和Win-

WindowsNT几个重大安全漏洞及其解决建议

介绍了WindowsNT系统上NT服务器和工作站几个重大安全漏洞及其解决建议。

物联网中多源异构数据安全漏洞检测技术研究

物联网环境下,由于传感器所采集的数据不同,所以存在多源异构数据群;同时,相关数据的安全标准不同,存在较大安全隐患。为了解决现有数据安全漏洞检测技术在物联网环境下漏报率高、挖掘效果差的问题,对物联网中多源异构数据安全漏洞检测技术进行了研究。根据异构信息物联网络建立不同类型的节点模型,完成多源异构数据级融合。引入类别权重参数设置空间异构标签,通过动态调整方式使不同的异构数据按照边缘分布自适应的条件进行分布,实现域适应的动态异构特征转换;对样本降维、分类、归一化处理后,运用多层感知方式提取数据安全特征,实现多源异构数据的安全漏洞检测。实验结果表明:所提方法的检测漏报率低于4%,面对不同类型的漏洞挖掘效果均在90%以上,该方法具有良好的检测效果。

DNS系统曝重大安全漏洞!用户需警惕

近期教育网整体运行平稳,未发现影响严重的安全事件。在病毒与木马方面,又到一年一度的个人所得税申报时期,冒充个税申报的钓鱼邮件频发。目前这类钓鱼攻击已经呈现高度智能化,攻击者会针对每个攻击目标的身份特征来单独伪造与其身份相符的钓鱼内容,以此来增加欺诈内容的可信性。由于这类钓鱼攻击多数是引诱用户扫描二维码或点击伪造的URL来进行信息诈骗,并不直接攻击用户的系统,所以不会触发系统安全防护的告警。因此如何识别出钓鱼邮件的内容并加以防范,对普通用户来说是个挑战。

静态防御下多属性信息交换安全漏洞识别方法

针对病毒和黑客入侵等安全漏洞对多属性信息安全交换造成的影响,提出一种静态防御下多属性信息交换安全漏洞识别方法。该方法通过多属性信息特征项权重值、语义间的相似度以及用户需求与信息间的关系等,过滤静态防御下多属性信息,并提取过滤后静态防御下多属性信息交换平均包数、平均比特数和流表项速率等流表项特征值。利用支持向量机算法中的核函数将样本投影到特征空间,完成最优分类边界线的构造,从而识别信息交换安全漏洞。实验结果表明,该方法的多属性信息交换安全漏洞识别结果与实际结果完全相同,可获取安全漏洞攻击位置,多属性信息比特出错概率均保持在合理区间内,且能避免网络流量发生突变现象。

启明星辰发现Windows迄今最为严重的安全漏洞

7月25日,启明星辰信息技术有限公司分析并验证了迄今为止Windows最为严重的安全漏洞。 此漏洞存在于所有Windows2000、Windows XP、Windows 2003Server系统中,黑客(或攻击者)

Windows 8难逃厄运,十大安全漏洞缠身

众所周知,微软谈论Windows 8已经超过一年多时间了,每次谈论话题都会引出不少兴趣点,引起人们的极大关注。近期,微软开始对Windows 8的安全问题大为关注,该公司表示,由于Windows Defender、IE和系统内核的进一步强化,会给软件应用带来比以往更高效的使用体验。

WindowsNT安全漏洞及其对策

讨论了 Windows NT系统上浏览器和 NT服务器及工作站的安全漏洞 ,并提出了改进措施与对策。

网络端口安全设置——堵住Windows98系统安全漏洞“NBT”

1 前言 2001年柳州钢铁(集团)公司建起了公司局域网,公司各单位计算机可通过局域网上的代理服务器或者通过Modem连接登录Internet网络,而各单位的计算机大都安装Windows98操作系统(服务器除外)。

微软Windows系统的七类安全漏洞

目前微软系列产品中，危害计算机安全的漏洞主要有7类： 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞，以前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。

如何堵住Windows NT的安全漏洞

从系统本身以及客户机和系统作为Internet平台两个方面提出了堵住WindowsNT 4 .

智能合约安全漏洞检测研究进展

智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),针对智能合约的安全漏洞检测技术成为国内外研究热点.提出智能合约安全漏洞检测的研究框架,分别从漏洞发现与识别、漏洞分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.首先,梳理安全漏洞信息收集的基本流程,将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;然后,按照符号执行、模糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,并讨论各类技术的优势及局限性;第三,整理常用的数据集和评价指标;最后,对智能合约安全漏洞检测的未来研究方向提出展望.