登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
【案例】通过网络分析验证IPS设备攻击误报 ...
返回列表
发帖
查看:
4617
|
回复:
4
【案例】通过网络分析验证IPS设备攻击误报
[复制链接]
kris
kris
当前离线
积分
0
发表于 2017-1-3 10:27:20
|
显示全部楼层
|
阅读模式
1.问题描述
用户反应:根据IPS上报的日志发现,每周某网站服务器都会上报由内到外发起的Adobe Acrobat/Reader BMP处理远程栈缓冲区溢出(APSB11-24)攻击,数量非常多。用户不能确定是否存在问题。
我们知道Adobe Acrobat(10.1)和Reader(10.0.1) 及更早版本的 Windows 和 Macintosh 版,在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码,属于应用程序漏洞。
游客,如果您要查看本帖隐藏内容请
回复
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
wuguang
wuguang
当前离线
积分
0
发表于 2017-2-7 09:50:38
|
显示全部楼层
过来学习学习
回复
使用道具
举报
kingluosc
kingluosc
当前离线
积分
0
发表于 2017-2-20 19:00:05
|
显示全部楼层
1#
kris
回复
使用道具
举报
luhai
luhai
当前离线
积分
0
发表于 2017-3-6 11:09:56
|
显示全部楼层
这个学习了,谢谢!!!
回复
使用道具
举报
slipknot-li
slipknot-li
当前离线
积分
0
发表于 2017-3-11 10:02:27
|
显示全部楼层
非常感谢
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2017-1-3 10:27:20
发表于 2017-2-7 09:50:38