Google工程师发现公布XP漏洞 并提供攻击代码

最新推荐文章于 2024-08-26 21:27:16 发布
最新推荐文章于 2024-08-26 21:27:16 发布
阅读量55 收藏
点赞数
原文链接:http://www.cnblogs.com/waw/archive/2011/09/24/2188068.html
版权

来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴。

尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气。微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中。

原文链接:http://www.oschina.net/news/9754/Google-bug-hunter-discovers-serious-Windows-XP-flaw

转载于:https://www.cnblogs.com/waw/archive/2011/09/24/2188068.html

weixin_34090643
关注
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6682
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
突发!Windows XP代码泄露
Oner.wv的专栏
09-29 248
来源:网络整理在Windows 7都已经停止支持的0202年,Windows XP仍占据了不小的市场份额,是装机人手中的“香饽饽”。不过今天,互an联quan网圈再次给了XP沉重一击——...
谷歌工程师再度公布Windows漏洞 称微软难合作
黄沙百战穿金甲,不破楼兰终不还。
05-24 1097
一名谷歌工程师再度揭露了Windows的漏洞,这位名叫Tavis Ormandy的谷歌信息安全工程师在SecLists站点发出了一篇充分披露文,详细阐述了Windows 7与Windows 8中可被本地用户利用获得用户权限提升的漏洞。安全公司Secunia表示,这一漏洞的风险较小,因为此漏洞无法远程利用。 这件事充分表现出谷歌和微软的恶斗已经不止表现在外部宣传上了,Ormandy在充
1漏洞发现
qq_56414082的博客
04-11 1340
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
渗透测试工程师面试题(最全总结)
qq_59468567的博客
03-13 1374
日志、测试数据的清理总结,输出渗透测试报告,附修复方案复测验证并发现是否有新漏洞,输出报告,归档1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等 c、漏洞利用利用以上的方式拿到 webshell,或者其他权限 d、权限提升提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本
无文件攻击攻击xp系统_为什么要攻击系统–在“系统”运行之前
danpu0978的博客
05-21 108
无文件攻击攻击xp系统 您无法破解并修补到安全系统的方式。 您将永远无法通过扫描或向外部人员付费来尝试侵入自己的代码,从而发现代码和网络中的所有安全漏洞和弱点。 确保安全的唯一方法是从一开始就设计和构建安全性: 设计应用程序和网络时进行威胁建模和风险评估 了解和使用您的语言和框架的安全功能,并使用Apache Shiro或KeyCzar之类的安全库来填补空白。 使用CIS...
渗透测试工程师面试题总结(一)
记录开发和安全学习过程中的点点滴滴
08-26 1103
对渗透测试工程师的面试题进行总结
测试开发必备技能:安全测试漏洞靶场实战
自动化软件测试
06-27 494
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场环境,尽量避免直接对非授权的网站进行测试。掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就来给大家
腾讯校招软件测试工程师题库
炫迈博客
08-11 2576
一.软件测试多选题 1.对手机软件的压力测试通常可以包括(ABC) A 存储压力       B 响应能力压力 C 网络流量压力   D 并发压力 2.软件验收测试的合格通过准则(ABCD) A 软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。 B 所有测试项没有残余一级、二级和三级错误。 C 立项审批表、需求分析文档、设计文档和编码实
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 6598
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
网络安全工程师在面试安全岗位时,哪些内容是加分项?
yinjiyufei的博客
03-11 1092
金三银四求职季,网络安全工程师在面试安全岗位时,哪些内容是加分项?
FastReport 模版打印如何实现
09-20
FastReport 模版打印如何实现
使用运算放大器模拟反相放大器的闭环电压增益simulink.rar
最新发布
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于java的抗疫医疗用品销售平台设计与实现.docx
09-20
基于java的抗疫医疗用品销售平台设计与实现.docx
vue+SpringBoot749乡村日常政务管理系统的设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
java毕业设计源码ssm859基于SSM框架的线上DIY手工艺品综合平台+vue程序数据库含论文.rar
09-20
前端采用的Vue框架,后端采用java语言,ssm框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统 本系统基于SSM(Spring+SpringMVC+MyBatis)框架,适用于毕业设计, 基于B/S模式, mysql数据库,感兴趣的朋友们可以下载研究一下。 jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:ssm 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+ssm+vue+MYSQL+MAVEN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值