轉自INTERNET

1、拒絕服務攻擊
 TFN
 TFN2K
 Trin00
 Stacheldraht
 FunTimeApocalypse
2、脆弱的賬號
 缺省賬戶(路由器、防火牆)
 管理員賬戶admin/root的空口令或弱口令
 SNMPCommunityName的缺省設置
3、IIS(微軟的Web服務器MicrosoftInternetnformationServer)
 RDS
 HTR
 畸形header
 PWS文件訪問
 CGI圈套
 PHP3元字符
 PHPmlog.html讀文件
4、數據庫
 Oracle缺省賬戶/口令
 Oraclesetuidrootoratclsh
 SQLServerXp-sprintf緩存溢出
 SQLServerXp-cmdshell擴展
5、電子商務主頁應用
 NetscapeGetBo
 HttpIndexserverPath
 FrontpageExtensions
 FrontpagePwdAdministrators
6、電子郵件系統
 Sendmail管道攻擊
 SendmailMIMEbo
7、文件共享
 NetBIOS
 NFS
8、RPC
 rpc.cmsd
 rpc-statd
 Sadmin
 Amd
 Mountd
9、BIND
 BINDnxt
 BINDqinv
 10、Linux緩存溢出
 IMAPBO
 QpopperBO
 改寫堆棧覆益
 WU-FTP緩存溢出
  建議的修改步驟在業務層次,通過組織來實施和管理安全部件,並且通過持續的保持警惕和對威脅的監控來降低新的風險。
  ISS建議建立下面一些安全層次:
  安全策略
  安全管理層(比如內聯網)
  安全軟件(基於主機的評估和入侵檢測)
  安全網絡部件OS/net/db/web

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料