微软dns客户端服务漏洞，欺骗Internet通讯

2018-03-08 13:50:01责编：llp 来源：驱动管家人气：

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定向合法位置的Internet通讯。

发布日期：2008-04-08

更新日期：2008-04-09

受影响系统：

Microsoft Windows XP SP2

Microsoft Windows Vista

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28553

CVE(CAN) ID: CVE-2008-1085

Microsoft Windows是微软发布的非常流行的操作系统。

微软dns客户端服务漏洞，欺骗Internet通讯

<*来源：Amit Klein （Amit.Klein@SanctumInc.com）

链接：http://secunia.com/advisories/29696/

http://marc.info/?l=bugtraq&m=120767868524748&w=2

http://www.trusteer.com/docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf

http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

建议：

--------------------------------------------------------------------------------

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-020）以及相应补丁:

MS08-020：Vulnerability in DNS Client Could Allow Spoofing (945553)

链接：http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true

html5有哪些安全问题？api攻击有哪些攻击途径？
HTML5里有许多协议、模式和API，可能成为攻击者的攻击途径。一、registerProtocolHandler：信息泄漏HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。它会将一个恶意网站处
详情2018-02-06 12:08:33责编：llp 来源：驱动管家
国内最受欢迎的编辑器之一：kindeditor编辑器如何遍历文件？
KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写，可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编：llp 来源：驱动管家
个人博客系统程序pjblog的漏洞分析利用
影响版本:PJBlog 3 0 6 170程序介绍:PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。漏洞分析:在文件class cls_logAction a
详情2018-01-26 17:35:17责编：llp 来源：驱动管家
cain还原加密密码？cain如何还原flashfxp密文？
或许你会这样问——Cain不是用来嗅探的吗？怎么能用来还原加密后的密码？没错！今天偶然发现Cain在渗透过程中还有一个不错的使用技巧，就是用来还原你从管理员电脑里拿来的flashfxp里的密文，大家都知道向任何地
详情2018-02-25 20:07:58责编：llp 来源：驱动管家
asp基础教程验证asp注入的万能登录密码
《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：程序代码
详情2018-02-02 15:36:03责编：llp 来源：驱动管家
黑客入侵在线影院遇阻怎么寻找vod电影？
　　首先运行Windows XP自带远程登录器mstsc exe，填入对方的IP地址218 147 * *，确定后在登录界面填上我刚创建的用户名hacker和密码12345，顺利地进入了对方的Windows 2000桌面。　　可随后的情况让我呆住了，这台机器一共就C盘和D盘两个
详情2018-01-28 13:16:35责编：llp 来源：驱动管家
怎么用命令行方式检测arp病毒？如何查杀arp病毒？
面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：
详情2018-01-17 08:52:24责编：llp 来源：驱动管家
设置wep加密的无线网络密码怎么破解？
近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编：llp 来源：驱动管家
超级保镖的密码如何破解？密码破解方法在这里
超级保镖从面市以来就受到了广大电脑爱好者的欢迎，它的磁盘保护功能是让人惊叹的，有一句话说的是“有利就有弊”，这么强大的功能一定也有弊的一面。如果您忘记了超级保镖的系统管理员密码，那您就不能进入超级
详情2018-01-25 12:28:24责编：llp 来源：驱动管家
网吧上网被黑是因为没有清除个人信息，那么如何防范？
在网吧上网，没有养成上网后清除个人信息的习惯很容易导致被黑，想知道怎么防范吗?接下去看吧!其实我这个人在干坏事的时候，还是非常镇定的，特别是在某些时候，我认为正义是站在我这一边时，我更是泰然自若。先
详情2018-02-09 15:52:41责编：llp 来源：驱动管家