TAILIEUCHUNG - Computer Vulnerabilities phần 4

Vấn đề này có thể được đấu tranh bằng cách nâng cấp các thành phần nhưng là một lỗ hổng vốn có trong bất kỳ đơn vị. Kinh nghiệm của tôi với hệ điều hành đã cho thấy họ phát triển dễ bị tổn thương được biết đến của nó hóa đầu tiên công khai trong vòng một tháng được phát hành ra công chúng. Các hệ thống điều hành đã giám sát gần nhất (Windows NT, Solaris, HP-UX, Irix, và Linux) đã tạo ra giữa 15 và 50 lỗ hổng bảo mật mỗi năm cho mỗi người trong số. | Computer Vulnerabilities Fault Page 31 Work Directories with World Access As a precursor to a race condition a program uses a work directory with world access. This allows for the possibility of race conditions altering of information or even a user hiding files in a location outside of their home directory. Sample Vulnerability Common Configuration Problem usr spool crontab configuration By default on many old version of UNIX the usr spool crontab was distributed world readable and world writable. Any user could modify the usr spool crontab root file to execute commands as root. In this case too much access was given and taken advantage of. Even in a shared computer environment strict controls need to be placed on whom can use files at any particular time. One of the great advantages of UNIX is that many people with many types of access can use it simultaneously and protection needs to be provided so that one user cannot adversely affect the other users. Installed In Wrong Place Although modern software is often dynamic and can be placed anywhere on a system it can be installed in the wrong location that may allow either unusual behavior from the program or having others have access to the program that they should not. Over-Optimistic Security Permissions One program that has had a number of problems with security is the install program which by default on many platforms was setuid root. Although it was argued for a long time that the security inside of install was good enough to prevent abuse eventually the setuid bit was removed. What follows are two examples of problems install has had in the past. Sample Vulnerability install general Administrator Access cp etc passwd tmp passwd echo intruder 0 0 The Intruder bin sh etc passwd install -d -o username etc cp tmp passwd etc Sample Vulnerability install general Administrator Access cp etc passwd tmp passwd echo intruder 0 0 The Intruder bin sh etc passwd install -d -o username etc cp tmp passwd etc passwd install

Thế Phương 33 10 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Công nghệ phần mềm - Chương 2: Quy trình xây dựng phần mềm

36 132 2

Bài giảng Công nghệ phần mềm - Chương 10: Chuẩn và các quy trình hoạt động trong công nghiệp phần mềm

21 115 0

Bài giảng Nhập môn Công nghệ phần mềm: Phần 2 - ThS. Phan Phương Lan

31 158 2

Bài giảng Công nghệ phần mềm - Chương 1: Tổng quan về công nghệ phần mềm

27 125 0

Bài giảng Công nghệ phần mềm - Chương 8: Cải tiến phần mềm

27 112 0

Bài tập Nhập môn công nghệ phần mềm (Introduction to software engineering) - Bài tập tuần 02: Vòng đời phần mềm & lập trình với cơ sở dữ liệu

6 65 4

Phần mềm lập trình LED

6 105 0

Mô tả công việc lập trình viên phần mềm

1 157 0

Công nghệ phần mềm - Chương 4: Cài đặt phần mềm

1 126 0

Công nghệ phần mềm - Chương 6: Đóng gói phần mềm

12 119 5

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462343 61

Giới thiệu :Lập trình mã nguồn mở

14 26146 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11351 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10553 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9844 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8891 1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8507 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8101 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7767 1793

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7274 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn

4 392 3 29-12-2024

Báo cáo nghiên cứu nông nghiệp " Field control of pest fruit flies in Vietnam "

14 191 4 29-12-2024

Sử dụng mô hình ARCH và GARCH để phân tích và dự báo về giá cổ phiếu trên thị trường chứng khoán

24 1073 2 29-12-2024

Word Games with English 1

65 142 1 29-12-2024

Báo cáo nghiên cứu khoa học " NÂNG QUAN HỆ KINH TẾ THƯƠNG MẠI VIỆT NAM - TRUNG QUỐC LÊN TẦM CAO THỜI ĐẠI "

8 174 1 29-12-2024

5 thói quen ăn uống hủy hoại hàm răng đẹp

5 171 1 29-12-2024

Data Mining Classification: Basic Concepts, Decision Trees, and Model Evaluation Lecture Notes for Chapter 4 Introduction to Data Mining

101 140 1 29-12-2024

Xinh xinh vườn nhà

6 131 0 29-12-2024

Lịch sử Trung Quốc 5000 năm tập 3 part 2

54 153 1 29-12-2024

Determini prounoun 1

6 141 0 29-12-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8101 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7767 1793

Ebook Chào con ba mẹ đã sẵn sàng

112 4410 1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6305 1268

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8891 1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3843 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3921 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4720 565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11351 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4511 490