利用竞态条件进行攻击的一般方式是,特权代码代表非特权用户检查文件的访问权限,然后在该特权代码对文件做进一步的操作时,假设仍然是可以访问的。攻击者通常是在权限检查与其他文件操作之间改变目标文件,以利用竞态条件进行攻击。由于值得攻击的文件通常位于攻击者没有权限读或写的目录中,常用的手段是建立一个符号链接,指向攻击者被允许处理的文件,激活有漏洞的程序对该链接进行操作,然后在这个过程中修改链接,让它指向攻击者想要访问的文件。阅读全文>
发表于 @ 2008年02月03日 23:19:00|评论(loading...)|编辑|收藏
NO.1网 名:Coolfire联系方法:cool.fire@msa.hinet.net一名台湾籍黑客,出名之作便是那8篇黑客入门文章,给众多菜鸟带来了福音。当时还是中国黑客成长的初期,此人被人们定为中国第一代黑客。阅读全文>
发表于 @ 2008年01月15日 20:13:00|评论(loading...)|编辑|收藏
如果你是一名“黑客”,如果你想利用计算机或者是网络做一些“违法”的事情,那么你先看看“警察”们有哪些高科技知识吧!阅读全文>
发表于 @ 2008年01月14日 16:21:00|评论(loading...)|编辑|收藏