通过网络分析验证IPS设备误报

大金子 · 发表于 2013-5-3 08:49:51

用户反应：根据IPS上报的日志发现，每周某网站服务器都会上报由内到外发起的Adobe Acrobat/Reader BMP处理远程栈缓冲区溢出（APSB11-24）攻击，数量非常多。用户不能确定是否存在问题。
我们知道Adobe Acrobat(10.1)和Reader(10.0.1) 及更早版本的 Windows 和 Macintosh 版，在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞执行任意代码，属于应用程序漏洞。
我们对IPS上报该问题最严重主机（183.16.212.65）的进行详细分析：

sunguofu8 · 发表于 2013-5-6 15:10:22

好帖子！受教了！

jswxyyp · 发表于 2013-5-7 13:55:14

ips误报中提到的pdf抓取问题解释
内容提取

　　搜索引擎建立网页索引，处理的对象是文本文件。对于网络蜘蛛来说，抓取下来网页包括各种格式，包括html、图片、doc、pdf、多媒体、动态网页及其它格式等。这些文件抓取下来后，需要把这些文件中的文本信息提取出来。准确提取这些文档的信息，一方面对搜索引擎的搜索准确性有重要作用，另一方面对于网络蜘蛛正确跟踪其它链接有一定影响。
　　对于doc、pdf等文档，这种由专业厂商提供的软件生成的文档，厂商都会提供相应的文本提取接口。网络蜘蛛只需要调用这些插件的接口，就可以轻松的提取文档中的文本信息和文件其它相关的信息。