2008年,不垮网络正式成立.
不垮网延续着前中国红客联盟的红客精神,热爱祖国,自由共享.
在此资库漏洞研究中心全体成员祝贺不垮网运营,并且祝贺与不垮网达成合作,不垮网技术由资库漏洞研究中心支持.
不垮首页地址: http://www.bukua.com/
不垮论坛地址: http://bbs.bukua.com/
点击查看全文...
|
|
|||
|
||||
| | 本站首页 | 业界新闻 | 漏洞发布 | 技术文摘 | 病毒预警 | 内部信息 | 安全服务 | 招贤纳士 | 公司作品 | 关于我们 | 技术社区 | 合作伙伴 | 供求发布 | |
 
  
    |
 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] ... [289]  这是一篇隐藏文章,只有内部工作人员可以查看. 2008年,不垮网络正式成立. 不垮网延续着前中国红客联盟的红客精神,热爱祖国,自由共享. 在此资库漏洞研究中心全体成员祝贺不垮网运营,并且祝贺与不垮网达成合作,不垮网技术由资库漏洞研究中心支持. 不垮首页地址: http://www.bukua.com/ 不垮论坛地址: http://bbs.bukua.com/ 点击查看全文... /****************************************************************************\ * * * Winamp <= 5.34 .MP4 File Code Execution * * * * * 点击查看全文... /*************************************************************************** * IrfanView 4.10 .FPX File Memory Corruption * * * * This exploit launches calc.exe. * * * 点击查看全文... Stack overflow in vbe6.dll, (used by all versions of MS Office) The overflow occurs in Visual Basic for Application. Creating a property with a long name ( about 247 chars) results in a stack overflow in vbe6.dll which overwrites with a null byte the first byte of the return address. Probably impossible to exploit, but who knows? ^^ At least, there still exist stack overflows in Office apps :P 点击查看全文... PK攻击模式,是比拼谁的带宽更多,谁流量大,谁就能PK胜利,流量攻击模式:一千只普通肉鸡能产生1G流量 依线程和肉鸡电脑带宽有关。在最大线程时五百只普通肉鸡就能产生1G的流量。连死你攻击:一线程十秒钟能产 生二百左右的连接。具体大家自己测试。 点击查看全文... 概述 在目前以IPv4为支撑的网络协议上搭建的网络环境中,SYN Flood是一种非常危险而常见的DoS攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。在很多呵呵作系统上都有各种各样的实现。其中包括Linux。本文就分别介绍一下SYN Flood攻击和SYN Cookie的原理,更重要的是介绍Linux内核中实现SYN Cookie的方式。最后,本文给出一种增强目前Linux中SYN Cookie功能的想法。 一、SYN Flood攻击 SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)攻击。所谓拒绝服务型攻击就是通过进行攻击,使受害主机或网络不能够良好的提供服务,从而间接达到攻击的目的。 SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。大家知道协议规定,如果一端想向另一端发起TCP连接,它需要首先发送TCP SYN 包到对方,对方收到后发送一个TCP SYN+ACK包回来,发起方再发送TCP ACK包回去,这样三次握手就结束了。我们把TCP连接的发起方叫作"TCP客户机(TCP Client)",TCP连接的接收方叫作"TCP服务器(TCP Server)"。值得注意的是在TCP服务器收到TCP SYN request包时,在发送TCP SYN+ACK包回TCP客户机前,TCP服务器要先分配好一个数据区专门服务于这个即将形成的TCP连接。一般把收到SYN包而还未收到ACK包时的连接状态成为半开连接(Half-open Connection)。 在最常见的SYN Flood攻击中,攻击者在短时间内发送大量的TCP SYN包给受害者,这时攻击者是TCP客户机,受害者是TCP服务器。根据上面的描述,受害者会为每个TCP SYN包分配一个特定的数据区,只要这些SYN包具有不同的源地址(这一点对于攻击者来说是很容易伪造的)。这将给TCP服务器系统造成很大的系统负担,最终导致系统不能正常工作。 点击查看全文... [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] ... [289]
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
