|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
10大安全漏洞(1)
这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISS X-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。
10大漏洞
1. 拒绝服务攻击
- TFN
- TFN2k
- Trin00
- Stacheldraht
- FunTime Apocalypse
2. 脆弱的账号
- 缺省账户(路由器、防火墙)
- 管理员账户admin/root的空口令或弱口令
- SNMP Community Name的缺省设置
3. IIS (微软的Web服务器Microsoft Internet Information Server)
- RDS
- HTR
- 畸形header
- PWS文件访问
- CGI圈套
- PHP3元字符
- PHP mlog.html读文件
4. 数据库
- Oracle缺省账户/口令
- Oracle setuid root oratclsh
- SQL Server Xp_sprintf 缓存溢出
- SQL Server Xp_cmdshell 扩展
5. 电子商务主页应用
- NetscapeGetBo
- HttpIndexserverPath
- Frontpage Extensions
- FrontpagePwdAdministrators
6. 电子邮件系统
- Sendmail管道攻击
- SendmailMIMEbo
7. 文件共享
- NetBIOS
- NFS
8. RPC
- rpc.cmsd
- rpc-statd
- Sadmin
- Amd
- Mountd
9. BIND
- BIND nxt
- BIND qinv |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-8 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]