48、VAX/VMS系统安全深度剖析

最新推荐文章于 2026-06-18 16:35:35 发布
原创 最新推荐文章于 2026-06-18 16:35:35 发布 · 71 阅读 · 0 GEO检测
标签
#VAX/VMS #系统安全 #密码管理

VAX/VMS系统安全深度剖析

1. 攻击VAX与UNIX系统的差异

攻击VAX(或任何基于VMS的系统)与攻击UNIX系统有很大不同。在密码文件方面,UNIX系统维护 /etc/passwd 文件,该文件定义了用户名、密码、登录shell和用户组。而VMS系统使用 SYSUAF (系统用户授权文件),它不仅包含上述信息,还定义了许多其他变量。对于系统中的每个用户,包括系统管理员, SYSUAF 文件都有相应记录,用于告知计算机用户何时以及如何登录系统,同时还详细说明了密码有效期、密码长度以及用户登录后可使用的所有功能。

不过,这种全面的密码文件处理方式也存在隐患。如果攻击者获取并破解了该文件(使用后续介绍的工具),整个系统可能会被攻破,但这种情况发生的可能性较小。用户通过用户识别码(UIC)进行识别,这与UNIX中的GID类似,它能识别用户及其所属的组。当用户登录系统时,操作系统会从系统用户授权文件( SYSUAF.DAT )中的用户授权(UAF)记录中复制UIC,并将其分配给用户的进程,该UIC在进程的生命周期内作为用户的标识。

2. VMS系统的常见漏洞
  • Mountd漏洞 :如果在几秒内连续发送两个 mount -d -s 命令(且在其他主机发出此类请求之前),该请求将被系统接受。此漏洞最初由CERT于1994年3月报告,适用于运行任何版本Digital UNIX的VAX机器。
  • Monitor实用程序漏洞 </
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
VAX/VMS系统
Kegi_的博客
04-19 1099
总的来说,VAX/VMS系统是一个功能强大的操作系统,适用于大型企业和科研机构的计算环境,提供高性能、高安全性和可靠性的计算平台。:VAX/VMS系统具有高度可靠性和可用性,通过错误检测和纠正技术、系统级容错和备份机制确保系统持续稳定运行。:VAX/VMS系统具有强大的安全功能,包括访问控制列表、文件加密和用户身份验证,确保系统和数据的安全性。VAX/VMS系统被设计用于支持DEC VAX系列计算机的硬件架构和功能。:系统可以同时运行多个任务,每个任务都有自己的进程空间,互相隔离,提高系统的稳定性和性能。
VAX/VMS虚拟内存系统
binbigdata的博客
04-08 4715
案例研究:在我们结束对虚拟内存的研究之前,让我们更仔细地研究一下在VAX/VMS操作系统中发现的一个特别干净和出色的虚拟内存管理器。在本文中,我们将讨论这个系统,以说明在一个完整的内存管理器中,前面章节中提出的一些概念。23.1背景VAX-11微型计算机体系结构是由数字设备公司(DEC)在1970年代末引入的。DEC在微型计算机时代是计算机行业的一个巨大的参与者;不幸的是,一系列糟糕的决定和个人电...
关于用户进程页表和内核页表
Be a bad guy!的专栏
03-20 3548
普通用户进程的页表也是存在内核空间的。这很容易理解,比较页表没有VMA来对应。在应用进程创建的时候,task_struct->m_struct描述内存信息,mm->gpd指定页表基地址。页表的分配是通过调用内核伙伴算法接口分配到物理内存,内核在启动阶段已经创建了内核页表, 用户进程的页表可以分为两个部分,其指定了不仅有0-3GB(传统32位系统)的用户空间映射(也可能还没建立映射),...
Linux内核地址空间的内存分布及分配
热门推荐
abc3240660的博客
08-07 2万+
虚拟地址空间0~3G用于应用层 虚拟地址空间3~4G用于内核层 内核又将3~4G的虚拟地址空间,划分为如下几个部分:
【2021/7/19 更新】【梳理】简明操作系统原理 附录一 虚拟内存子系统案例选讲(VAX/VMS + Linux)(docx)
COFACTOR
05-11 890
参考教材: Operating Systems: Three Easy Pieces Remzi H. Arpaci-Dusseau and Andrea C. Arpaci-Dusseau 在线阅读: http://pages.cs.wisc.edu/~remzi/OSTEP/ University of Wisconsin Madison 教授 Remzi Arpaci-Dusseau 认为课本应该是免费的。 ———————————————————————————————————————— 这是专业必修
卫星控制类操作系统VAX/VMS简介
血月的专栏
02-15 4678
1.VAX简介   VAX的全称是Virtual Address Extension。 VAX计算机是由于硬件条件的限制,被设计来储存地址的,使它能够很简便的操作一些很大的适合于储存的程序。VAX计算机系统是DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用的是大型机上的处理器。这些系列的计算机变得越来越小,如Micr
规范选型:新型电力系统安全体系选型与实战参考
m0_63828240的博客
06-18 188
新型电力系统的持续发展,对安全体系提出了持续升级的要求。科学的选型是安全建设的第一步,坚守四大硬性红线、规避典型误区、践行体系化思路,才能搭建起稳定、实战、合规的安全底座。未来,伴随监管政策与网络威胁持续变化,电力安全选型标准也会不断迭代。行业各方应依托权威指南与实战经验,坚持系统治理理念,共同守护国家关键基础设施安全运行。
【人工智能专题】AI系统安全红线:用STRIDE + OWASP LLM Top 10对你的大模型应用做一次完整威胁建模
weixin_42260382的博客
06-18 307
本文介绍了AI系统安全威胁建模的核心框架和方法,重点分析了STRIDE与OWASP LLM Top 10在AI应用安全中的应用。文章指出AI系统与传统Web应用的不同安全挑战,包括无边界自然语言输入、语义攻击难以防御、推理能力被武器化等。通过对比传统与AI威胁建模的差异,提出以STRIDE为主框架结合OWASP LLM Top 10的完整建模体系。最后详细解析了OWASP LLM Top 10 2025版威胁清单,并通过数据流图展示了AI系统的信任边界划分,为AI应用安全提供了系统性方法论。
《微机原理》全套PPT教学课件(合肥工业大学)
06-22
《微机原理》全套PPT教学课件(合肥工业大学)
AI回评(Comment AI Autopilot)是一个 Halo 博客系统的插件,能够自动为博客评论生成AI回复。.zip
06-22
AI回评(Comment AI Autopilot)是一个 Halo 博客系统的插件,能够自动为博客评论生成AI回复。.zip
易语言源码易语言按钮滑动效果源码
06-22
易语言源码易语言按钮滑动效果源码
《单用户MIMO-OTFS系统容量分析.zip
最新发布
06-22
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值