缓冲区溢出

网络丢包分析

一、丢包原因网络丢包原因很多,但是一般都是链路问题:骨干拥塞链路某个交换机背板坏了交换机负载不均导致此外,还有主机本身原因:系统CPU负载高,数据包到网卡后CPU不能及时处理,但是缓冲区溢出,从而丢包。
燕涛·2017-03-27 22:02

java安全编码规范(一)

这些问题包括:缓冲区溢出、跨站脚本攻击、SQL注入和其他等等。1.1命令注入l问题简介在没有指定完整路径的情况下执行命令可能使
芒果哥哥哈·2017-03-27 10:31

程序异常分析指南

非法内存访问(读/写):非法指针、多线程共享数据访问冲突、内存访问越界、缓冲区溢出等。资
Florian·2017-03-04 22:00

20145319 《网络对抗》逆向与Bof基础

20145319逆向与Bof实验1实验内容本次实验以可执行文件pwn1为例,将对pwn1进行反汇编的基础上进行功能上的解读,并进行缓冲区溢出攻击可执行文件pwn1的正常流程是主函数调用foo函数完成字符串的录入和对录入字符串的重复输出
20145319钟轲·2017-02-28 17:00

20145204《信息安全系统设计基础》课程总结

一个怀有恶意程序的计算溢出会破坏其他的数据结构,会导致程序崩溃或者行为异常第三章:溢出攻击是什么缓冲区溢出的数据会破坏程序数据,造成意外终止。
20145204张亚军·2016-12-25 23:00

教材配套项目——缓冲区实验

缓冲区溢出原理顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成意外终止。
20145235李涛·2016-12-23 12:00

缓冲区溢出漏洞攻击——Shellcode编写

一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“Youhavebeenhacked!(byJWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmpesp)由于操作系统每次加载可执
pianogirl123·2016-12-19 20:49

APP漏洞扫描用地址空间随机化

如果APP中存在该项漏洞则会降低缓冲区溢出攻击的门槛。本文主要介绍该项技术的原理和扫描器的检测方
阿里聚安全·2016-12-07 00:00

20169212《Linux内核原理与分析》第十一周作业

缓冲区溢出漏洞实验缓冲区溢出漏洞:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
Jarvan_D·2016-12-04 21:00

那些不安全的库函数

然而,获得效率的代价是,C程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,
画喜·2016-11-21 19:20

PoEdu_24_字符串处理(fgets与gets)

但是由于会导致缓冲区溢出,在C11中增加了它的安全版本gets_s,因为c语言标准委员会并没有对它进行强制性的要求,它在有些编译器中可能不被支持。gets_s中需要传递两个参数。
小白起步·2016-10-09 10:52

SQLmap简介以及防火墙绕过方法

缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。
浅唱回忆·2016-09-23 17:32

内存溢出、内存泄露、内存越界、缓冲区溢出、栈溢出

内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足需求,于是产生溢出。================================================================内存泄漏是指你向系统申请分配内存进行使用(new),可是使用完了以后却不归还(delete),结果你申请到的那块内存你自己也不能再访问(也许你把它的地址给弄丢了),而系统也不能再次将它分配给需
庚午步雲·2016-09-21 22:35

SQL注入攻击(ORACLE)---之sql条件注入浅谈

缓冲区溢出前面两类攻击:SQL篡改和代码注入,读者应该了解,因为他们是针对所有类型数据库(包括SQLServer、MySQL、PostgreSQL和Oracle)的攻击中经常被人说起到攻击方法。
炀大人·2016-09-12 10:41

【技术分享】手把手教你如何构造office漏洞EXP(第二期)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿上一期本人分享了office经典漏洞CVE-2012-0158,演示了如何基于栈缓冲区溢出原理构造触发漏洞的攻击文档。
SAKAISON·2016-09-10 15:01

web 应用的常见 漏洞有哪些

总结下web常见的几个漏洞1.SQL注入2.XSS跨站点脚本3.缓冲区溢出4.cookies修改5.上传漏洞6.命令行注入1sql漏洞SQL注入***是***对数据库进行***的常用手段之一。
lrm929·2016-09-05 15:16

FreeWAF开源的WEB应用防火墙免邀请码下载

它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出
天府云创·2016-08-30 14:55

视频编解码学习之五:差错控制及传输

2012/07/30/2614723.html视频编解码学习之五:差错控制及传输第12章差错控制1.视频传输错误视频传输的信道有可能是不可靠的无线信道Internet传输错误数据包丢失局域网数据包冲突延迟缓冲区溢出噪声干扰比特反置
yingchun2915·2016-08-06 15:46

[16-7-26]每日总结

已完成新版本shell的改进开始会自动修改euid为uid,使得普通的具有s权限的可执行文件有缓冲区溢出漏洞启动的shell为实际用户id。
baidu_35085676·2016-07-26 22:00

简单缓冲区溢出逆向分析笔记

(一)1.ctrl+x打开IDA的交叉引用窗口,查看当前语句是从哪一个语句跳转过来的。callfun()调用函数fun()call语句会先把call的下一条语句入栈,然后jmp到call函数的位置,下条语句的这个地址就称为返回地址。2.ODF8执行下条语句call语句的话F8是直接执行CALL的内容F7是跟进去,进入CALL里看这个CALL的具体代码F9执行到断点位置栈的话,从栈底到栈顶是高地址到
ToAlice·2016-07-26 22:18

栈溢出攻击

之所以会有缓冲区溢出的可能,主要是因为栈空间内保存了函数的返回地址。该地址保存了函数调用结束后后续执行的指令的位置,对于计算机安全来说,该信息是很敏感的。
guilanl·2016-07-12 11:16

第39条:必要时进行保护性拷贝

这就意味着,它对缓冲区溢出、数组越界、非法指针以及其它的内存破坏错误都自动免疫,而这些错误却困扰着诸如C和C++这样的不安全的语言。在一门安全的语言中,可以确切的知道,无论系统的其
满月写·2016-07-10 22:34

[转]缓冲区溢出攻击

缓冲区溢出(BufferOverflow)是计算机安全领域内既经典而又古老的话题。
Chivalrous·2016-07-08 10:08

Checked C —— 微软发布让C/C++更加安全的库

根据美国国家标准技术研究所的国家漏洞数据库数据,从2010年至2015年,缓冲区溢出占所有安全漏洞的10-16%。
Abel Avram·2016-06-22 00:00

Strlcpy和strlcat——一致的、安全的字符串拷贝和串接函数

http://blog.csdn.net/kailan818/article/details/6731772随着流行的缓冲区溢出攻击的增加,越来越多程序员开始使用带有大小,即有长度限制的字符串函数,如strncpy
wangkaiblog·2016-06-20 16:00

IBM appscan 9.0破解版分享

RationalAppScan可将Web应用的安全漏洞评估工作自动化,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
a11085013·2016-05-26 13:12

CSAPP实验四----缓冲区溢出实验bufbomb

  在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明:文件说明  1.bufbomb:主程序,有四个选项,最常用的是-t,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。  2. sendstring: 翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输入00,1对应01,以此类推。可以通
pjy19960808·2016-05-25 20:00

IBM appscan 9.0破解版分享

RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
shuchen2010·2016-05-25 19:00

Metasploit与漏洞扫描

常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及W
kaitoulee·2016-05-25 14:55

iOS9.3.2正式版更新了什么?iOS9.3.2安全性内容汇总

辅助功能适用于:iPhone4s及更新机型、iPodtouch(第5代)及更新机型、iPad2及更新机型影响:应用程序或许能够确定内核内存布局说明:缓冲区溢出
佚名·2016-05-24 08:30

通用shellcode的编写、调用 实验缓冲区溢出攻击(非远程)调用shellcode实例(二)

上一章传送门:http://blog.csdn.net/u013582514/article/details/50094195在上一章中讲述了用vs2010进行简单的缓冲区溢出攻击,这一章将讲述如何编写
王梓舟·2016-05-22 14:27

通用shellcode的编写、调用 实验缓冲区溢出攻击(非远程)调用shellcode实例(一)

正文开始:实验环境:windows8.1,vs2010相信不少人听说过缓冲区溢出攻击,这是当时黑客网络攻击很关键的一种攻击方式,直到现在很多黑客找到bug后进行的攻击行为还是基于它为原理,今天我给大家简单实验一下
王梓舟·2016-05-22 14:21

C++:内存分配

由于内存分配不当引起的堆栈溢出、缓冲区溢出等问题,常常会导致系统瘫痪甚至崩溃,所以理解内存分配对于一名合格的程序媛而言非常有必要。
oMengLiShuiXiang1234·2016-05-10 16:00

linux溢出总结+windows aslr地址随机化绕过

实验一Linux下缓冲区溢出通过缓冲区溢出漏洞执行自己的代码【实验代码】【实验目的】通过缓冲区溢出,使其执行not_called函数。
sunno_ya·2016-05-06 11:00

[Toddler's Bottle]-[bof]

linux下的所谓的简单的缓冲区溢出的题这是题目链接中给的bof.c源代码#include #include #include voidfunc(intkey){ charoverflowme[32];
kevin66654·2016-05-04 12:00

已知漏洞研究方法学个人总结

(有时候去CNKI/维普等搜一搜学术界的文章也是不错的选择)对于某一大类漏洞(如缓冲区溢出),研究完成原理后研究曾出现过的特定漏洞(CVE,CNVD,CNNVD,Wooyun,OSVDB,SCAP等资源
brant-ruan·2016-04-29 20:00

CVE-2015-7547溢出漏洞的简单分析与调试 glibc getaddrinfo

:说明https://www.seebug.org/vuldb/ssvid-90749漏洞编号:SSV-90749披露/发现时间:2015-07-13提交时间:2016-02-17漏洞等级:漏洞类别:缓冲区溢出
vc66vcc·2016-04-27 11:00

sql注入和跨站脚本攻击等

网站Web攻击,主要有:sql注入,css攻击,跨站脚本攻击,挂马,缓冲区溢出等。
daiqinge·2016-04-15 20:33

Linux下缓冲区溢出攻击的原理及对策

http://www.ibm.com/developerworks/cn/linux/l-overflow/
tankai19880619·2016-04-14 08:00

LINUX安全--构造数据实现缓冲区溢出

源代码:#include#include#includechar*file[2]={"superman.txt","batman.txt"};charemail[128];char*cat_file(char*fileName){   FILE*fp;   char*content=(char*)malloc(40);   memset(content,0,40);   fp=fopen(file
sunno_ya·2016-04-14 00:00

缓冲区溢出分析第11课:整数溢出的原理

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2016-04-12 11:00

C语言实现的http request/response 解析器:HTTP Parser

功能:不依赖第三方库处理持续流(keep-alive)分块解码支持Upgrade防止缓冲区溢出攻击可以从HTTP消息中解析出下列信息:报头域及值Co
lqxandroid2012·2016-04-05 20:00

Windows系统漏洞学习总结

目前,WindowsNT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、MicrosoftIISCGI文件名错误解码漏洞、MSADCSRDS弱点漏洞、FrontPage服务器扩展和
bcbobo21cn·2016-04-01 19:31

Windows系统漏洞学习总结

目前,WindowsNT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、MicrosoftIISCGI文件名错误解码漏洞、MSADCSRDS弱点漏洞、FrontPage服务器扩展和
bcbobo21cn·2016-04-01 19:00

缓冲区溢出攻击

作者:TangZhemingstrcpy是C语言中最常用的函数之一,今天我们将要看到的就是如何利用strcpy的错误而导致的一次匪夷所思的函数调用。实验例子如下:voidcopyString(char*s) { charbuf[10]; strcpy(buf,s); }作为一个合格的C语言程序员,当然不应该出现这样的代码,因为这样的函数可能会导致数据溢出,但是很遗憾在现实中我们还是经常能看到这样的
mishifangxiangdefeng·2016-03-31 14:00

[TCP/IP]ICMP和IGMP的区别

需要发送反馈信息的情况包括:数据包不能被发送到目标主机,路由器缓冲区溢出导致数据包被删除,路由器想要把流量重定向到另外一个更短的路由上等。
·2016-03-26 20:00

Xen缓冲区溢出漏洞(刘令)

http://weibo.com/p/1001603914926082136401?from=singleweibo&mod=recommand_article
fatshi·2016-03-24 15:04

缓存区溢出攻击实验(1)

缓存区溢出攻击实验(1)缓存区溢出攻击实验(2)缓存区溢出攻击实验(3)背景介绍先看下百度百科里的缓冲区溢出攻击:缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上
PTkin·2016-03-24 01:00

缓存区溢出攻击实验(1)

缓存区溢出攻击实验(1)缓存区溢出攻击实验(2)缓存区溢出攻击实验(3)背景介绍先看下百度百科里的缓冲区溢出攻击:缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上
PTkin·2016-03-24 01:00

DedeCMS几个Bug(所谓0day)分析

0day)分析作者:[email protected]作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大
北方的刀郎·2016-03-21 11:47
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他