- Văn bản
- Lịch sử
Keep in mind that the dimensions we
Keep in mind that the dimensions we have been discussing can be interrelated. An attacker might exploit an unintended function on a web server and use the cgi-bin
program "phf" to list the password file. Now, this would breach the confidentiality of this
sensitive information (the password file). Then, in the privacy of his own computer
system, the attacker can use brute force or dictionary-driven password attacks to decrypt the passwords. Then, with a stolen password, the attacker can execute an integrity attack when he gains entrance to the system. And he can even use an availability attack as part of the overall effort to neutralize alarms and defensive systems, so they can't report his
existence. When this is completed, the attacker can fully access the target system, and all three dimensions (confidentiality, integrity, and availability) would be in jeopardy. Always think C-I-A.
We chose a very simple, well-known attack for a reason. A large number (in fact, an
embarrassingly large number) of corporate, government, and educational systems that are compromised and exploited are defeated by these well-known, well-publicized attacks.
An attack does not have to be the latest and greatest in order to be successful much of the
time. Countless numbers of attacks, covering years of experience, are detailed on the
Internet and in books and courses. Often these are still viable, especially when defense in- depth is not being practiced.
program "phf" to list the password file. Now, this would breach the confidentiality of this
sensitive information (the password file). Then, in the privacy of his own computer
system, the attacker can use brute force or dictionary-driven password attacks to decrypt the passwords. Then, with a stolen password, the attacker can execute an integrity attack when he gains entrance to the system. And he can even use an availability attack as part of the overall effort to neutralize alarms and defensive systems, so they can't report his
existence. When this is completed, the attacker can fully access the target system, and all three dimensions (confidentiality, integrity, and availability) would be in jeopardy. Always think C-I-A.
We chose a very simple, well-known attack for a reason. A large number (in fact, an
embarrassingly large number) of corporate, government, and educational systems that are compromised and exploited are defeated by these well-known, well-publicized attacks.
An attack does not have to be the latest and greatest in order to be successful much of the
time. Countless numbers of attacks, covering years of experience, are detailed on the
Internet and in books and courses. Often these are still viable, especially when defense in- depth is not being practiced.
0/5000
Hãy nhớ rằng kích thước chúng tôi đã thảo luận có thể được tương quan. Một kẻ tấn công có thể khai thác một chức năng không mong đợi trên một máy chủ web và sử dụng cgi-bin chương trình "phf" vào danh sách các tập tin mật khẩu. Bây giờ, điều này sẽ phá bảo mật này thông tin nhạy cảm (tệp mật khẩu). Sau đó, trong sự riêng tư của máy tính riêng của mình Hệ thống, những kẻ tấn công có thể sử dụng bạo lực hoặc tấn công từ điển thúc đẩy mật khẩu để giải mã các mật khẩu. Sau đó, với một mật khẩu bị đánh cắp, kẻ tấn công có thể thực hiện một cuộc tấn công toàn vẹn khi ông đạt lối vào hệ thống. Và ông thậm chí có thể sử dụng một cuộc tấn công có sẵn như là một phần của nỗ lực tổng thể để vô hiệu hóa hệ thống báo động và hệ thống phòng thủ, do đó, họ không thể báo cáo của mình sự tồn tại. Khi điều này hoàn thành, những kẻ tấn công có thể hoàn toàn truy cập vào hệ thống đích, và tất cả ba chiều (bảo mật, tính toàn vẹn và tính sẵn sàng) sẽ lâm nguy. Luôn luôn nghĩ rằng C-tôi-A. Chúng tôi đã chọn một cuộc tấn công rất đơn giản, nổi tiếng cho một lý do. Một số lớn (trong thực tế, một số xấu hổ lớn) của công ty, chính phủ, và giáo dục hệ thống đó thỏa hiệp và khai thác được đánh bại bởi các cuộc tấn công nổi tiếng, được công bố công khai. Một cuộc tấn công không phải là mới nhất và lớn nhất để là nhiều thành công của các thời gian. Các con số vô số của cuộc tấn công, bao gồm nhiều năm kinh nghiệm, chi tiết về các Internet và trong sách và các khóa học. Thường đây là vẫn còn khả thi, đặc biệt là khi quốc phòng trong chiều sâu không được thực hiện.
đang được dịch, vui lòng đợi..
Hãy nhớ rằng các kích thước, chúng tôi đã thảo luận có thể liên quan đến nhau. Một kẻ tấn công có thể khai thác một chức năng không mong muốn trên một máy chủ web và sử dụng các cgi-bin
chương trình "PHF" để liệt kê các tập tin mật khẩu. Bây giờ, điều này sẽ vi phạm sự bảo mật này
thông tin nhạy cảm (mật khẩu tập tin). Sau đó, trong sự riêng tư của chính máy tính của mình
hệ thống, những kẻ tấn công có thể sử dụng sức mạnh vũ phu hoặc các cuộc tấn công từ điển password điều khiển để giải mã mật khẩu. Sau đó, với một mật khẩu bị đánh cắp, kẻ tấn công có thể thực hiện một cuộc tấn công toàn vẹn khi ông có lối vào hệ thống. Và thậm chí anh còn có thể sử dụng một cuộc tấn công có sẵn như là một phần của nỗ lực chung để trung hòa các báo động và các hệ thống phòng thủ, vì vậy họ không thể báo cáo của mình
tồn tại. Khi điều này được hoàn thành, những kẻ tấn công có thể truy cập đầy đủ các hệ thống mục tiêu, và cả ba chiều (bảo mật, toàn vẹn và sẵn có) sẽ bị đe dọa. Luôn luôn nghĩ rằng CIA. Chúng tôi chọn một rất đơn giản, cuộc tấn công nổi tiếng vì một lý do. Một số lượng lớn (trên thực tế, một số lượng lớn xấu hổ) của doanh nghiệp, chính phủ, và các hệ thống giáo dục đang bị tổn hại và khai thác được đánh bại bởi những nổi tiếng, cuộc tấn công khai nổi. Một cuộc tấn công không phải là mới nhất và lớn nhất trong Để được nhiều thành công của thời gian. Vô số các cuộc tấn công, bao gồm năm kinh nghiệm, được chi tiết trên Internet và trong sách và các khóa học. Thường thì những vẫn còn khả thi, đặc biệt là khi độ sâu phòng thủ trong- không được thực hành.
chương trình "PHF" để liệt kê các tập tin mật khẩu. Bây giờ, điều này sẽ vi phạm sự bảo mật này
thông tin nhạy cảm (mật khẩu tập tin). Sau đó, trong sự riêng tư của chính máy tính của mình
hệ thống, những kẻ tấn công có thể sử dụng sức mạnh vũ phu hoặc các cuộc tấn công từ điển password điều khiển để giải mã mật khẩu. Sau đó, với một mật khẩu bị đánh cắp, kẻ tấn công có thể thực hiện một cuộc tấn công toàn vẹn khi ông có lối vào hệ thống. Và thậm chí anh còn có thể sử dụng một cuộc tấn công có sẵn như là một phần của nỗ lực chung để trung hòa các báo động và các hệ thống phòng thủ, vì vậy họ không thể báo cáo của mình
tồn tại. Khi điều này được hoàn thành, những kẻ tấn công có thể truy cập đầy đủ các hệ thống mục tiêu, và cả ba chiều (bảo mật, toàn vẹn và sẵn có) sẽ bị đe dọa. Luôn luôn nghĩ rằng CIA. Chúng tôi chọn một rất đơn giản, cuộc tấn công nổi tiếng vì một lý do. Một số lượng lớn (trên thực tế, một số lượng lớn xấu hổ) của doanh nghiệp, chính phủ, và các hệ thống giáo dục đang bị tổn hại và khai thác được đánh bại bởi những nổi tiếng, cuộc tấn công khai nổi. Một cuộc tấn công không phải là mới nhất và lớn nhất trong Để được nhiều thành công của thời gian. Vô số các cuộc tấn công, bao gồm năm kinh nghiệm, được chi tiết trên Internet và trong sách và các khóa học. Thường thì những vẫn còn khả thi, đặc biệt là khi độ sâu phòng thủ trong- không được thực hành.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- SANS Security Essentials Version 2.2 Doc
- Threats and Vulnerabilities We've been t
- Mary is interested in to write essays.
- stole
- Threats Not all the bad things that happ
- throw
- half past eleven
- very well
- If you’re working for a family business,
- and as you know, you are all here for yo
- Only 87% percent of city dwellers and 62
- 이 사람이 여기 들어왔은 때 꼭 빌요한 사람인지
- Threats • Activity that represents possi
- interested
- The others are ranked according with the
- buồn
- pretty
- đau lòng
- The series is told primarily from Bella'
- away
- How your night
- never mind
- từ đó chúng ta cũng có thể thấy được tác
- sunshine
