摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权！如果能有效地消除 缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在 本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，同 时我们也研究了各种的防御手段，这些手段用来消除这些漏洞所 造成的影响，其中包括我们自己的堆栈保护方法。然后我们要考 虑如何在保证现有系统功能和性能不变...

一、问题的提出      本文仅就此处所列的几个在实际工作里发现的问题，对目前普遍使用的视窗操作系统里隐藏的几个有关密码体系的危险弱点进行了分析并给出相应对策，这些危险弱点导致的计算机安全隐患，希望能引起相关用户的重视。 1、视窗操作系统“用户登录”对话框问题 图A是大家熟悉的“用户登录”对话框： 图A       大家都知道，只要愿意，现在可以通过很多能方便从互联网上下载的实用程式对图A所示的“TesT”用户进行“Crack”以获得其...

一直以来都有一个梦想：要是能发现些漏洞或BUG什么的该多好啊！于是整天对着电脑瞎弄瞎研究，研究什么呢？研究如何突破防火墙（偶这里指的防火墙是软体型的个人防火墙，硬件的偶也没条件。）嘿嘿，你还别说，还真没白研究，还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的，具体情况是怎么样的呢？请看下面的解说！  　　首先，我要介绍一下Windows系统特性，当一个程序运行时，它不能删除，但却能够改名！而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原！我再讲讲防火墙，大家都知道许多防火墙的“应用程序规则”里一般默认就会让IE浏览器...