此内容被密码保护
请输入密码访问
关于DNS重绑定攻击的思考
浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址。然后,域名持有者修改对应的IP地址,用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。这就造成了DNS重绑定攻击。第一部分题目:可以使用浏览器中的Java虚拟机(Java解释
CVE-2018-4407缓冲区溢出导致内核崩溃漏洞分析
CVE-1028-4407是XNU操作系统内核中发现的堆缓冲区溢出漏洞,攻击者只要与受害者处于同一网络,无需任何用户交互,通过发送恶意数据包导致Mac或iOS设备的崩溃和重启。因为该漏洞存在于系统网络核心代码,经测试任何反病毒软件均无法防御。(该漏洞已经成功复现)Apple公司在iOS12(9月17日)和macOS Mojave(9月24日)系统更新中已经修复完成。以下操作系统版本和设备易受攻击: