缓冲区溢出

2018上半年的精华文章全在这里了!

大话编程负载均衡的原理双机热备的原理面向对象圣经函数式编程圣经黑客三兄弟黑客三兄弟(续)黑客攻防日记Python和Java的硬盘夜话CPU阿甘之缓冲区溢出Java虚拟机的Heap监狱数据库村的旺财和小强你要选择哪条路
码农翻身·2018-06-29 08:49

【RM2MP3Converter】CVE-2009-1330 漏洞分析

0x01漏洞成因RM2MP3Converter2.7.3版本中,读取m3u文件,存在缓冲区溢出漏洞。M3U文件是一种纯文本文件,可以指定一个或多个多媒体文件
D_K_01·2018-06-25 22:59

20155306 白皎 0day漏洞——漏洞利用原理之GS

,我们可以通过覆盖函数的返回地址来进行攻击,面对这个重灾区,Windows在VS7.0(VisualStudio2003)及以后版本的VisualStudio中默认启动了一个安全编译选项——GS(针对缓冲区溢出时覆盖函数返回地址这一特征
20155306·2018-06-25 20:00

利用MSF的MS08_067模块攻击windows server 2003 SP2中文版系统

测试环境攻击机:kali(NMAP+MSF)靶机:windowsserver2003SP2中文版利用漏洞:MS08_067二、漏洞描述MS08-067漏洞的全称为“WindowsServer服务RPC请求缓冲区溢出漏洞
Panisme·2018-06-24 23:00

Klocwork工具简介

个人博客:打开链接Klocwork,它通过静态分析的方法,自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误,相比一些免费的检查工具功能强大很多,对于项目代码质量的改进作用还是比较明显的。
小景哥哥·2018-06-13 15:07

缓冲区溢出攻击实验【二】(32位)

步骤2返回到fizz()并准备相应参数2.1解题思路找到fizz()代码如下:08048e60:8048e60:55push%ebp8048e61:89e5mov%esp,%ebp8048e63:83ec08sub$0x8,%esp8048e66:8b4508mov0x8(%ebp),%eax8048e69:3b05d4a10408cmp0x804a1d4,%eax//0x804a1d4存放就是用
Xindolia_Ring·2018-06-11 00:19

网络信息传输的安全机制

在不安全的信道上传输信息,会有哪些安全威胁:试图颠覆已有过程来运行其他不应该执行的代码,比如蠕虫,利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码;试图获得用户权限来运行恶意程序;采用未经授权的方法使用兼容的网络协议
kph_Hajash·2018-06-08 21:21

缓冲区溢出攻击实验【一】(32位)

实验项目名称:缓冲区溢出攻击实验一、实验目标:1.理解程序函数调用中参数传递机制;2.掌握缓冲区溢出攻击方法;3.进一步熟练掌握GDB调试工具和objdump反汇编工具。
Xindolia_Ring·2018-06-02 23:30

2017-2018-2 20179225 《网络攻防与实践》 第11周作业

SqL注入攻击实践实践要求1.研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究2.针对不同数据类型,研究SQL注入点的发现与注入技术3.研究缓冲区溢出的防范方法,至少针对两种编程语言进行差异化研究
9225王孟亚·2018-05-27 21:00

2017-2018-2 20179223《网络攻防技术》第十二周作业

一、研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究1.1原理在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。
20179223刘霄·2018-05-25 15:00

sstream库的使用

这样可以避免缓冲区溢出的危险。而且,传入参数和目标对象的类型被自动推导出来,即使
lendq·2018-05-23 21:14

20179311《网络攻防实践》第十一周作业

一研究缓冲区溢出的原理sql作为一种解释型语言,在运行时是由一个运行时组件解释语言代码并执行其中包含的指令的语言。基于这种执行方式,产生了一系列叫做代码注入(codeinjection)的漏洞。
GraceHsuu·2018-05-20 22:00

20179311《网络攻防实践》第十周作业

一基于Windows,Linux研究缓冲区溢出的原理缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
GraceHsuu·2018-05-20 21:00

2017-2018-2 20179226 《网络攻防》第11周作业

研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究原理在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。
20179226任逸飞·2018-05-20 19:00

2017-2018-2 20179204《网络攻防实践》第十一周学习总结 SQL注入攻击与实践

第1节研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究1.1原理在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。
20179204葛鸽·2018-05-20 16:00

第十一周作业

缓冲区溢出攻击原理一、缓冲区溢出攻击原理缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。
Book_bei·2018-05-20 16:00

SqL注入攻击实践

研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究缓冲区溢出原理缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。
zero_to_one·2018-05-20 12:00

centos漏洞系列(五):Linux Kernel相关漏洞

1、漏洞类型LinuxKernel权限提升漏洞Linuxkernel拒绝服务漏洞LinuxkernelNFSv2和NFSv3服务器安全绕过漏洞LinuxKernel堆缓冲区溢出漏洞2、简介Linuxkernel
gosenkle·2018-05-16 21:42

网络攻防实践 第十周作业

网络攻防实践作业一、实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
曹贻森·2018-05-13 21:00

2017-2018-2 20179203《网络攻防实践》第十周作业

Return-to-libc攻击实验一、实验描述缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。
20179203李鹏举·2018-05-13 20:00

2017-2018-2 20179202《网络攻防技术》第十周作业

缓冲区溢出一、初始设置1.输入命令“linux32”进入32位linux环境,输入“/bin/bash”使用bash(可以补全tab)。
20179202杨晓桐·2018-05-13 15:00

第十周作业

缓冲区溢出漏洞实验实验声明本试验是按照实验楼的实验指导书完成的,完成过程中除了内存地址发生变化外,部分的文件名字也有所改变,所有实验截图均与本身实验指导书不同。
Book_bei·2018-05-13 14:00

2017-2018-2 20179225 《网络攻防与实践》 第10周作业

缓冲区溢出漏洞实验1实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
9225王孟亚·2018-05-12 23:00

2017-2018-2 20179226 《网络攻防》第10周作业

缓冲区溢出漏洞实验实验准备1.输入命令安装一些用于编译32位C程序的东西。
20179226任逸飞·2018-05-12 16:00

2017-2018-2 20179223《网络攻防技术》第十周作业

缓冲区溢出漏洞实验一、实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20179223刘霄·2018-05-12 14:00

2017-2018-2 20179204《网络攻防实践》第十周学习总结 缓冲区溢出漏洞实验

第1节实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20179204葛鸽·2018-05-09 17:00

SpringCloud之XSS防攻击--SpringBoot

对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出
小达哥的垃圾桶·2018-05-09 16:52

C语言数值溢出

整型溢出会有可能导致缓冲区溢出缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。
CLX_Dream·2018-05-07 18:16

CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

0x00漏洞背景2017年GeekPwn香港站,俄罗斯安全研究人员GeorgeNosenko成功演示思科SmartInstall缓冲区溢出漏洞(CVE-2018-0171)获得最佳技术奖,同时该漏洞相关信息也提交给思科
qq_27446553·2018-04-24 04:03

20179214 2017-2018 2《网络攻防实践》第七周学习总结

termineter旨在评估智能电表的安全性patterncreat在缓冲区溢出时可以使用这个命令,例patterncreate1000a就是可以输出1000个a漏洞利用之Metasploit基础Metasploi
zero_to_one·2018-04-22 10:00

Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击

教程为安全牛课堂里的《KaliLinux渗透测试》课程KaliLinux渗透测试(苑房弘)博客记录1.简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据
青蛙爱轮滑·2018-04-11 23:49

linux程序的常用保护机制

操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。
都是一家人·2018-04-11 20:00

缓冲区溢出原理及Linux系统下实例

1.缓冲区溢出的两个操作:破坏栈smashthestack修饰函数返回地址modifythereturnaddressofthefunction2.内存的存储分配:fromhighaddresstolowaddress
目标是技术宅·2018-04-11 10:45

Cisco Smart Install远程命令执行漏洞

0x01前言在SmartInstallClient代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞***者无需身份验证登录即可远程执行任意代码。
zhengweila·2018-04-07 14:28

c语言中的不安全库函数

然而,获得效率的代价是,C程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。
草根caogen·2018-04-02 11:24

Linux下pwn从入门到放弃

虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01工欲善其事,必先利其器Linux下的pwn常用到的工具有:gdb:Linux调试中必要用到的
Zeref0·2018-03-23 00:06

缓冲区溢出篇——缓冲区溢出原理简介

缓冲区溢出(BufferOverflow)是计算机安全领域内既经典而又古老的话题。
FLy_鹏程万里·2018-03-22 19:39

安全评估加固工具

使得企业服务易受各种与Web应用程序相关的攻击跨站点脚本,SQL注入,缓冲区溢出等,以及对网络的攻击,如分布式拒绝服务(DDoS),恶意
mlsec·2018-03-18 16:00

Python经典栈缓冲区溢出获取root权限

是Python2还是3我给忘记了,大家自己试试吧。#!/usr/bin/envpython#-*-coding:utf-8-*-#exp.pyimportstructfromsubprocessimportcall#Stackaddresswhereshellcodeiscopied.ret_addr=0xbffff1d0#Spawnashell#execve(/bin/sh)scode="\x3
怀揣梦想的大鸡腿·2018-02-28 09:51

网络安全的基本内容

从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。
chengoes·2018-02-26 12:11

CentOS 7 带来Linux内核安全更新的修复

根据红帽上游的重要安全公告,已更新的内核软件包是针对在Linux内核的packet_set_ring()函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补
Listen2You·2018-02-09 17:38

CentOS 7 带来Linux内核安全更新的修复

根据红帽上游的重要安全公告,已更新的内核软件包是针对在Linux内核的packet_set_ring()函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补
Listen2You·2018-02-09 17:38

关于流量控制

可以防止发送方将接受方的缓冲区溢出。当接受方在接到一个很大或速度很快的数据时,它把来不及处理的数据先放到缓冲区里,然后在处理。缓冲区只能解决少量的数据,如果数据很多,那么后来的数据将会丢失。
永远保持一份真心·2018-02-03 10:56

内存泄漏, 内存空洞(内存碎片)

分配多少内存用多少,不管读写,读多了会读到随机数据,写多了会造成随机破坏,这种情况我们称为缓冲区溢出。这是非常严重的,大部分安全问题都是由缓
如帝眼·2018-01-31 15:03

Java通用进程调用

进程调用比较简单,但这里有些细节需要注意:当我们使用Runtime.getRuntime().exec()这段代码时,通常情况下是没有没问题的,但某些程序的异常信息太多,如果没对异常信息处理,很容易就会造成缓冲区溢出
王世春·2018-01-18 11:08

# 20155310 2017-2018-1 《信息安全系统设计基础》课程总结

第七章,二维码:•第三周作业:第二章《信息的表示和处理》,二维码:•第四周作业:课上未完成内容+完成head,tail的使用,相关API的分析,伪代码,产品代码,测试代码的编写,二维码:•第五周作业:学习缓冲区溢出
Twe1vE·2017-12-31 17:00

20155204《信息安全系统设计基础》课程总结

每周作业链接汇总第一周作业:gcc、gdb、makefile学习第三周作业:信息的表示和处理第四周作业:课上实践--myod-系统调用版本第五周作业:程序的机器级表示第六周作业:异常控制流、系统级I/O第六周课下作业:缓冲区溢出漏洞实验第七周作业
20155204王昊·2017-12-31 09:00

redis源码分析(二)、sds动态字符串学习总结

杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。根据传统,C语言使用长度为N+1的字符数组来表示长度为N的字符串,并且字符数组的最后一个
后打开撒打发了·2017-12-20 16:04

20179203 《Linux内核原理与分析》第十二周作业

Return-to-libc攻击实验一、实验描述缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。
20179203李鹏举·2017-12-17 20:00

20179209《Linux内核原理与分析》第十二周作

缓冲区溢出漏洞实验缓冲区溢出简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20179209-杨森·2017-12-16 17:00
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他