摘要: XML炸弹XML document type definition (DTD)可以定义entity,DTD可以出现在外部文件或文件内部。利用DTD可以产生XML炸弹,也就是能迅速占用大量内存的文件,如下为例:当XML解析器尝试解析该文件时,由于DTD的定义指数级展开,这个1K不到的文件会占用到3G的 阅读全文
posted @ 2019-11-04 16:33 bonelee 阅读(793) 评论(0) 推荐(0) 编辑
摘要: 为了传送一个大的IP报文,IP协议栈需要根据链路接口的MTU对该IP报文进行分片,通过填充适当的IP头中的分片指示字段,接收计算机可以很容易的把这些IP分片报文组装起来。 为了传送一个大的IP报文,IP协议栈需要根据链路接口的MTU对该IP报文进行分片,通过填充适当的IP头中的分片指示字段,接收计算 阅读全文
posted @ 2019-11-04 16:28 bonelee 阅读(1498) 评论(0) 推荐(0) 编辑
摘要: 关于灰色软件(Grayware)及其危害,你了解多少?. 2019-06-03 灰色软件是一个棘手的安全问题。虽然与高频报道的“恶意软件”和“勒索软件”等术语相比,“灰色软件”略显耳生,但事实上,我们每个人都曾跟它有过亲密接触:例如,许多新系统中所提供的不为人熟知的应用程序,或是具备为人熟知的名称但 阅读全文
posted @ 2019-11-04 16:06 bonelee 阅读(836) 评论(0) 推荐(0) 编辑
摘要: Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。 目录 1 rootkit是什么 2 rootkit的功能 目录 1 rootkit是什么 2 rootkit的功能 目录 1 rootkit是什么 2 rootkit的功 阅读全文
posted @ 2019-11-04 15:55 bonelee 阅读(3637) 评论(0) 推荐(0) 编辑
摘要: 漏洞利用 本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。 本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得 阅读全文
posted @ 2019-11-04 15:28 bonelee 阅读(1593) 评论(0) 推荐(0) 编辑