微软WINS中存在漏洞

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量110 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/NetTank32/archive/2005/01/06/87254.html
版权
据SANS互联网风暴中心周三(1月5日)发出警告:如果网管还未对微软的 WINS(Windows Internet Naming Service,Windows网络命名服务)打上补丁,他们如今可能会面临着更大的威胁。

该中心称,据它监测,在过去的几天里,刺探WINS的网络端口的次数急剧上升。SANS认为,这种现象说明恶意黑客正在利用这个漏洞。并称:“如果你的公司或校园还没有为WINS服务器打上补丁,当心,现在为这些系统打补丁可能都显得有点晚了。”

据Research and Education Networking Information Sharing and Analysis Center(研究和教育网络信息共享和分析中心)的统计,从上周四开始,刺探WINS网络端口的次数开始增长,周六更是达到一个新高潮。

WINS是微软包括NT 4.0 Server,Windows 2000 Server和Windows Server 2003在内的服务器产品的组成部分,它被用来鉴别网络上的具体某一台计算机的网络协议地址。

该漏洞最初是由安全软件商Immunity于去年11月份发现,微软随后承认WINS中存在的这个漏洞,并称这个漏洞有可能招致黑客的远程攻击。

转载于:https://www.cnblogs.com/NetTank32/archive/2005/01/06/87254.html

abc19871511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wins2003系统Apache性能优化方法
01-11
笔者总结了调试过程的问题和解决办法如下,以供有类似需求的网管员参考(系统环境为Windows Server 2003和apache2.2.8): 1、http-mpm.conf设置 Apache的线程数控制文件为http-mpm.conf,在conf/exrtra目录下面,要...
win2003网络服务管理-wins
01-15
win2003网络服务管理-winswin2003网络服务管理-winswin2003网络服务管理-wins
Windows系统漏洞学习总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
Windows ServerWINS 服务器远程内存损坏漏洞分析
weixin_33725270的博客
09-14 226
本文讲的是Windows ServerWINS 服务器远程内存损坏漏洞分析, 漏洞概要 在2016年12月,FortiGuard Labs发现并报告了Microsoft Windows ServerWINS Server远程内存损坏漏洞。在2017年6月,微软向FortiGuard实验室答复说:“要修复程序漏洞需要对代码进行全面彻底的检查,W...
漏洞术语
千寻的博客
01-13 2748
漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一...
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 583
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
Windows系统如何进行离线更新?(Windows Sever 2012 R2安全更新漏洞修复)
qq_43485999的博客
11-20 6240
背景:某项目一台Windows Sever 2012 R2的服务器被扫描出大量漏洞。 例如: ◆Microsoft Windows SMB远程代码执行漏洞(CVE-2017-0148) (MS 17-010) ◆Microsoft Windows CredS SP远程执行代码漏洞(CVE-2018-0886) 等等。 上述漏洞只是一部分,这些漏洞需要通过Windows更新进行修复。 问题:漏洞通过自动更新是很方便的,直接点自动更新就完事修复了。但是该服务器位于纯内网环境,内外网完全物理隔离,.
CVE-2021-24078漏洞分析
qq_36386435的博客
12-17 3520
CVE-2021-24078漏洞分析 漏洞复现证明截图 影响范围 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-bas
NetBIOS漏洞攻防
qq_30683393的博客
05-15 3220
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多重模式,将NetBIOS名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20~200台计算机组成的小型...
常见端口漏洞信息解析
wei.zhou的专栏
08-20 4817
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号http://www.woaidiannao.com。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。   21端口:21端口主要用于FTP(File Transfe
配置Symbian WINS Emulator
08-30
随着Symbian设备的快速增长,越来越多不同配置的Symbian设备开始在市场上出现.这对于个人开发者和小公司来说,在不同配置的Symbian设备上进行测试就成了一个很浪费时间的工作.精确的模拟不同Symbian设备的配置也就显得...
windows系统漏洞加固
04-18
5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 194
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 208
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 118
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 799
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 955
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 869
winsrabbitmq没有rabbitmq.config配置文件
09-09
1. 在RabbitMQ的安装目录,找到名为rabbitmq-env.conf的文件,如果不存在则新建一个。 2. 在rabbitmq-env.conf文件,添加以下内容: ``` RABBITMQ_CONFIG_FILE=path/to/your/custom/rabbitmq.config ``` 将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值