CSNA网络分析论坛»首页 流量分析 网络分析 通过网络分析验证IPS设备误报
返回列表 发帖
查看: 2782|回复: 2

通过网络分析验证IPS设备误报

[复制链接]
大金子
发表于 2013-5-3 08:49:51 | 显示全部楼层 |阅读模式
用户反应:根据IPS上报的日志发现,每周某网站服务器都会上报由内到外发起的Adobe Acrobat/Reader BMP处理远程栈缓冲区溢出(APSB11-24)攻击,数量非常多。用户不能确定是否存在问题。
我们知道Adobe Acrobat(10.1)和Reader(10.0.1) 及更早版本的 Windows 和 Macintosh 版,在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码,属于应用程序漏洞。
我们对IPS上报该问题最严重主机(183.16.212.65)的进行详细分析:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

sunguofu8
发表于 2013-5-6 15:10:22 | 显示全部楼层
好帖子!受教了!
回复

使用道具 举报

jswxyyp
发表于 2013-5-7 13:55:14 | 显示全部楼层
ips误报中提到的pdf抓取问题解释
内容提取

  搜索引擎建立网页索引,处理的对象是文本文件。对于网络蜘蛛来说,抓取下来网页包括各种格式,包括html、图片、doc、pdf、多媒体、动态网页及其它格式等。这些文件抓取下来后,需要把这些文件中的文本信息提取出来。准确提取这些文档的信息,一方面对搜索引擎的搜索准确性有重要作用,另一方面对于网络蜘蛛正确跟踪其它链接有一定影响。
  对于doc、pdf等文档,这种由专业厂商提供的软件生成的文档,厂商都会提供相应的文本提取接口。网络蜘蛛只需要调用这些插件的接口,就可以轻松的提取文档中的文本信息和文件其它相关的信息。
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表