2. 您的位置
3. 首页
4. 期刊论文
5. 连接的注入与无连接的获取

连接的注入与无连接的获取

来源 :程序员 | 被引量 : 0次 | 上传用户：mnbvcxzxzh

【摘 要】

：

7月国内的主要安全事件是DirectShow漏洞引发的大量挂马事件，这个漏洞一直被安全工作者所关注，其机理是使用JS构造超大数组，以此存储shellcode并分配于堆上，利用非gif文件引发该

【作 者】

：

肖新光 

【机 构】

：

安天实验室

【出 处】

：

程序员

【发表日期】

：

2009年8期

【关键词】

：

无连接 SHELLCODE DIRECTSHOW 安全事件 安全工作者 GIF文件 YAHOO 攻击方法 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

7月国内的主要安全事件是DirectShow漏洞引发的大量挂马事件，这个漏洞一直被安全工作者所关注，其机理是使用JS构造超大数组，以此存储shellcode并分配于堆上，利用非gif文件引发该控件解析数据过程中发生异常时会发生溢出覆盖异常链的情况，导致shellcode被执行。随着有关的exploit7月4日在国外被公开，6日有关攻击方法和示例脚本已经贴编国内有关安全论坛。在大量的挂马事件中，攻击者都是用了YAHOO的统计系统，而注册时间就在5月28日微软有关安全建议的发布时间之后几天，可见蓄谋已久，只是

其他文献

生产金刚石微粉的现代设备

金刚石微粉属于微米和亚微米的粉体，生产工艺难度很大，是一个涉及多学科的工程技术问题。为此就金刚石的破碎，粒度分级，质量控制，称重与分装有关的现代设备作了阐述。

期刊

金刚石微粉破碎粒度分级称重分装

陈雷主持会商研究部署汛后重点工作

11月3日，国家防总副总指挥、水利部部长陈雷主持会商，分析当前防汛抗旱形势，研究总结今年防汛抗旱工作。并就汛后重点工作作出安排部署。国家防总秘书长、水利部副部长刘宁参加

期刊

部署主持防汛抗旱工作水利部副部长秘书长

黄委调研典型暴雨对淤地坝的运行影响

为调查了解典型暴雨过程中淤地坝运行情况和存在问题，分析总结经验教训，促进黄土高原淤地坝建设和安全运用工作，黄委近日组织开展了2013年黄土高原局部地区暴雨过程中淤地坝运行

期刊

淤地坝建设运行情况典型暴雨调研暴雨过程黄土高原总结经验安全运用

水利部部署黄土高原地区病险淤地坝除险加固和工程安全度汛工作

水利部在京召开黄土高原地区病险淤地坝除险加固和工程安全度汛工作会议,启动中型以上病险淤地坝除险加固工程,安排部署病险淤地坝除险加固和工程安全度汛工作。水利部刘宁副

期刊

除险加固工程安全度汛工作黄土高原地区淤地坝水利部病险部署副部长

螺旋花园 Lily Nails美甲美睫店

Lily Nails是一家在北京、上海等地拥有多处直营连锁店的美甲美睫会所。为了满足该品牌环境升级的需求,他们邀请建筑营为其设计位于北京悠唐购物中心内的新空间。店铺是一个

期刊

花园美甲螺旋购物中心连锁店长方形符号化北京

开放的世界广州Atlas工作室

Atlas工作室位于广州雅居乐中心的30和31层。作为一个联合办公场所，它向人们传递一个充满活力、灵活便捷、集趣味性、社交、文化与合作的高效办公理念。作为一个办公策略的产

期刊

ATLAS工作室广州世界办公场所空间系统趣味性凝聚力

Mg—BM系中HBN结晶度对CBN合成的影响

期刊

六方氮化硼结晶度立方氮化硼镁氮化硼

福州上下杭国药业的文化空间研究

上下杭街区位于福州市台江区中部偏南，福州郡府城南约九里地，闽江北岸，宋代始由沙洲形成陆地，在明末清初逐渐成为闽北物产集散的枢纽性商业街区。国药业是清末民国上下杭街区的重

期刊

福州上下杭国药业文化空间Fuzhou Shangxiahang historical area traditional Chinese medici

俄罗斯圣彼得堡综合防洪工程

圣彼得堡（旧称“列宁格勒”）是彼得一世于1703年下令在低沼泽岛和涅瓦河三角洲地区建造起来的。在其发展历程中。一直在不断地探索城市防潮措施。随着城市人口的增长和面积的扩

期刊

圣彼得堡市防洪工程俄罗斯城市人口三角洲地区防潮措施水问题面积

OMA为东京设计摩天楼

大都会建筑事务所（OMA）最近公布了它在东京的第一个建筑项目的计划。这是一幢带有空中花园的玻璃摩天楼，它将是东京的一个新兴商业区的一部分。

期刊

摩天楼东京OMA设计建筑事务所建筑项目空中花园大都会