缓冲区溢出

[置顶] c++内存问题整理与智能指针使用

借鉴陈硕总结的分类,c++大致的内存问题有以下几个方面:1.缓冲区溢出在使用自己编写的缓冲区或者使用不安全的函数时,会遇到类似数组越界的缓冲区溢出问题,Linux内核的解决办法是栈随机化,金丝雀的检测,
lijun538·2016-03-14 14:00

栈溢出攻击的一次简单尝试

1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include#include#includevoidfunc(void){inta=23456
Shreck66·2016-03-10 00:37

C语言代码漏洞审计技巧笔记分享

缓冲区溢出,整数溢出,越界等漏洞。environmentalvar:getenv环境变
5t4rk·2016-03-05 23:36

CiscoASA防火墙升级IOS版本需注意的问题

该漏洞是由于受影响的代码区缓冲区溢出。***者可以通过发送特制的UDP数据包来利用此漏洞影响的系统。一个漏洞可能允许***者执行任意代码,获得系统的完全控制或导致重装系统的影响。注意:只有流量定向到受
捷哥CCIE·2016-02-25 13:07

glibc getaddrinfo 栈缓冲区溢出漏洞(CVE-2015-7547)

yumupdateglibc-yrpm-q--changelogglibc|lessrpm-qa|grepglibcglibc-devel-2.12-1.166.el6_7.7.x86_64glibc-headers-2.12-1.166.el6_7.7.x86_64glibc-2.12-1.166.el6_7.7.x86_64glibc-common-2.12-1.166.el6_7.7.x86
gaolongquan·2016-02-19 11:00

Buffer overflows 缓冲区溢出

}Bufferoverflows缓冲区溢出}软件安全最大的威胁----缓冲区溢出}缓冲区溢出导致的问题已经数十年了,最著名的例子是1988年的网络蠕虫}1999年CERT/CC公示显示,所有严重的安全漏洞有
大傻2代·2016-02-18 10:40

Buffer overflows 缓冲区溢出

} Bufferoverflows缓冲区溢出} 软件安全最大的威胁----缓冲区溢出缓冲区溢出导致的问题已经数十年了,最著名的例子是1988年的网络蠕虫} 1999年CERT/CC公示显示,所有严重的安全漏洞有
baidu_30360575·2016-02-18 10:00

获取管理员权限的粗糙思路

刚才看到条消息说glibc中的getaddrinfo()函数包含了一个缓冲区溢出bug,允许攻击者远程执行恶意代码。漏洞可以在通过设备或应用查询被攻击者控制的域名或DNS服务器时被利用。
Qidi_Huang·2016-02-17 22:00

2-Metasploit基础

流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(SQL注入),以及利用配置错误等。2、攻击载荷Payload:期望目标系统在被渗透攻击之后去执行的代码。
chengyu779394084·2016-01-27 16:00

OpenSSH Client信息泄露和缓冲区溢出漏洞

一、风险简述:2016年1月14日OpenSSH发布官方公告称,OpenSSHClient5.4~7.1版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时
Ctry·2016-01-22 20:00

什么是栈cookie保护?

   对于为何要保护堆栈,请以“缓冲区溢出”,“堆栈”为关键词google一下,本文不再赘述。   
koozxcv·2016-01-18 16:00

linux x86_64 缓冲区溢出分析 以及 shellcode简介

/*buger.c*/ #include #include #include intmain(void) { charbuffer[128]={0}; char*envp=NULL; printf("bufferaddressis:%p\n",&buffer); envp=getenv("KIRIKA"); if(envp) strcpy(buffer,envp); return0; }代
shuimuyq·2016-01-15 13:00

弱类型、强类型、动态类型、静态类型语言的区别是什么

如C里的缓冲区溢出、Jump到错误地址ForbiddenBehaviours语言设计时,可以定义一组forbiddenbehaviors.它必须包括所有untrappederrors,但可能包含trapped
slience_walking·2016-01-14 10:00

[转]浅谈缓冲区溢出之栈溢出

浅谈缓冲区溢出之栈溢出By浅墨发表于2012-12-02有段时间没有用windows了,刚一开机又是系统补丁更新。匆匆瞥了一眼看到了“内核缓冲区溢出漏洞补丁”几个字眼。靠,又是内核补丁。
黑夜路人·2016-01-04 12:17

[转]浅谈缓冲区溢出之栈溢出

浅谈缓冲区溢出之栈溢出By 浅墨 发表于2012-12-02有段时间没有用windows了,刚一开机又是系统补丁更新。匆匆瞥了一眼看到了“内核缓冲区溢出漏洞补丁”几个字眼。靠,又是内核补丁。
heiyeshuwu·2016-01-04 12:00

幽灵漏洞

漏洞原理glibc是GNU发布的libc库,即c运行库,在glibc库中的__nss_hostname_digits_dots()函数存在一个缓冲区溢出的漏洞,这个漏洞可以经过gethostbyname
钓丝的肥猫·2015-12-28 14:02

Run-Time Check Failure #2

Run-TimeCheckFailure#2-Stackaroundthevariable'set'wascorrupted问题解决:            这个一般都是由多种问题造成的,一般是栈被破坏,代码可能有缓冲区溢出一类的问题
我叮叮咚咚·2015-12-25 11:00

数组越界与缓冲区溢出

 数组下标越界(Indexoutofbounds)对初学者来说是很易犯的错误。先来看数组下标越界的例子。1#include 2intmain(void) 3{ 4inti,a,s[5],b; 5 6printf("%p%p%p\n",&a,s,&b); 7a=b=1; 8 9for(i=-1;i 2intmain(void) 3{ 4chara,s[5],b; 5 6a=
天地过客·2015-12-23 13:00

和core说再见之:栈溢出

所谓栈溢出,是缓冲区溢出的一种,本质上是写入栈的数据超过栈的大小,使得数据写入其他单元,往往造成不可预期的后果,最常见的就是程序崩溃。2.实例一个栈溢出的程序:#include u
尧山少侠·2015-12-23 13:00

iOS 弹幕库LeoDanmakuKit的中文文档(1.0.1)

Github地址https://github.com/LeoMobileDeveloper/LeoDanmakuKit支持支持Storyboard支持自动缓冲区溢出的时
Hello_Hwc·2015-12-23 12:00

缓冲区溢出攻击

缓冲区溢出(BufferOverflow)是计算机安全领域内既经典而又古老的话题。
a809146548·2015-12-20 23:00

MFC---关于string.h相关函数

strcpy、strcat、sprintf出现如:mfc中'strcpy'wasdeclareddeprecated警告这是因为VS2005中认为CRT中的一组函数如果使用不当,可能会产生诸如内存泄露、缓冲区溢出
向日葵的狂想·2015-12-18 16:00

C语言中整型溢出的危害

整型溢出会有可能导致缓冲区溢出缓冲区溢出会导致各种黑客攻击。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。
koozxcv·2015-12-14 15:00

缓冲区溢出攻击

缓冲区溢出攻击 缓冲区溢出(BufferOverflow)是计算机安全领域内既经典而又古老的话题。
·2015-12-09 14:32

缓冲区溢出分析第07课:MS06-040漏洞研究——静态分析

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2015-12-08 18:00

栈溢出利用--预备知识

一、缓冲区溢出原理:简单而言就是大缓冲区中的数据向小缓冲区复制的过程,小缓冲区的相邻内存区域被覆盖,而引起的内存问题。
CC大橙子·2015-12-07 11:51

栈溢出利用--预备知识

一、缓冲区溢出原理:简单而言就是大缓冲区中的数据向小缓冲区复制的过程,小缓冲区的相邻内存区域被覆盖,而引起的内存问题。
chengyu779394084·2015-12-07 11:00

零碎笔记(一)

      TCP的发送缓冲区中的数据,如果收不到接收方的ACK就不会删除,导致发送缓冲区溢出。如果接收方的缓冲区满了,收到数据后会不会向发送方发ACK呢?
zero__007·2015-12-05 17:00

内存溢出的解决方案

缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出在柜台和地板上,弄得一团糟。
sdksdk0·2015-11-29 16:00

【读书笔记】:网络安全复习

smurfflood包括pingofdeath+synfloodsmurf:使用被攻击者的IP向广播地址发送ICMP包,使的所有广播地址的所有主机产生应答包,使的被攻击主机无法响应而使的被攻击网络瘫痪缓冲区溢出
qq_23100787·2015-11-28 20:00

数据驱动攻击

通过向某个程序发送数据,以产生非预期结果的攻击,通常为攻击者给出访问目标系统的权限,大致可分为:缓冲区溢出:通过往程序的缓冲区写入超过其边界值的内容,造成缓冲区的溢出,使得程序转而执行其他攻击值指定的代码
liuyuzhu111·2015-11-27 13:00

redis数据结构-简单动态字符串(sds)

一样最后一个字节保存一个空字符‘\0’sds与c字符串的主要区别1、c获取字符串长度的复查度是o(N),而sds是o(1),sds的长度动态记录在len中2、缓存区溢出,c字符串不记录自身长度,在字符串合并时可能会造成缓冲区溢出
将将将·2015-11-24 16:00

软件安全重要算法学习总结@HIT

缓冲区溢出例如:把10个字节的数据存入到只分配了8个字节的空间缓冲区原理:简单地说,缓冲区溢出就是向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,这将会引起程序运行失败。
rccoder·2015-11-23 00:00

缓冲区溢出攻击实验(三)

缓冲区溢出攻击实验(一)(二)分别介绍了先关知识和shellcode机器码的获得,这一篇就阐述怎么利用别人程序中的缓冲区溢出漏洞实施攻击;三、缓冲区溢出漏洞攻击1.一个存在缓冲区溢出漏洞的demo下面的一个
Venscor·2015-11-19 16:57

缓冲区溢出攻击实验(一)

无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。
Venscor·2015-11-18 20:27

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-17 13:00

(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)

堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。
·2015-11-13 22:39

VS缓冲区溢出,未对变量进行检查

  最近写的比较少了。。。   这次遇到这个问题比较棘手,这个问题很奇怪,只在release下有问题,而debug下没有问题,找了好几天没找到问题所在。  结果慢慢的缩小范围,发现只要不调用 一个特定 函数就不会出问题。检查后发现这个函数没有什么问题,事实上这个函数并不是出问题的地方,而是调用它引起的一个消息响应函数的调用,而这个消息响应函数是从人家开发封装好的dll内传出来的。  因此,问题就
·2015-11-13 22:39

web 安全知识

目录 背景最简单的 Web 物理架构攻击方式总览Web 软件安全攻击防护浏览器安全攻击Cookie 假冒隐藏变量修改跨站脚本攻击服务器安全攻击缓冲区溢出认证逃避非法输入授权逃避SQL 注入异常敏感信息泄露上传攻击抵赖数据库安全攻击连接字符串暴漏存储数据泄露和篡改网络安全攻击拒绝服务攻击传输数组泄露
·2015-11-13 21:41

避免sprintf目标缓冲区溢出

怎样才能避免sprintf目标缓冲区溢出? 答:对这两个极好的问题(暂时还)没有什么好答案。而这也可能正是传统stdio库最大的弱点。
·2015-11-13 17:28

地址空间布局随机化(Address Space Layout Randomization)与缓冲区溢出攻击

记得以前在Linux下做缓冲区溢出攻击的实验,用了两台机器,一台装RedHat 8.0,另一台装RedHat 9.0,发现一个奇怪的现象。
·2015-11-13 16:39

红色代码病毒分析

CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。
·2015-11-13 15:02

突破C++的虚拟指针--C++程序的缓冲区溢出攻击

作者:rix ([email protected]) backend注:本文来自Phrack56期的《SMASHING C++ VPTRS》。正如大多数国外黑客的文章,技术原理及应用都讲得比较详细,但所提供的源代码似乎总是会存在不大不小的问题。这也许是因为他们觉得应该让读者自己去研究和调试,以更好地掌握这些技术。或许以后我也会这样做。;)测试环境:  操作系统:Red Hat 6.1 (i386
·2015-11-13 13:57

源代码静态分析工具

  我们可以利用一些优秀的源代码静态分析工具帮助我们检查很多诸如变量未初始化、内存泄漏、空指针引用、 缓冲区溢出以及数组越界等很多编程时可能会不经意犯下的错误,让软件更加稳定和健壮。
·2015-11-13 10:25

一个中国黑客致中国黑客和红客们的一封信

我的计算机软件技术、黑客功底,可能不会比你们任何人差:   我通读过 minix,tcp/ip,bsd,linux, pl1的源码,我拿过中国高级程序员证书,sun 的java证书,精通vc和unix,对缓冲区溢出
·2015-11-13 10:21

字符串封装类

字符串封装类原著:Michael Dunn 引言  因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出bug把C语言风格的字符串作为攻击目标,所以出现了很多字符串封装类。
·2015-11-13 09:44

关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-
·2015-11-13 04:27

安全性:修复那些缓冲区溢出

缓冲区溢出存在的原因对于要发生缓冲区溢出的情况,需要满足一些条件,其中包括:使用非类型安全的语言,诸如 C/C++。以一种不安全的方式访问或复制缓冲区。
·2015-11-13 02:07

C++字符串完全指引之二 —— 字符串封装类

Complete Guide to C++ Strings, Part II原著:Michael Dunn作者:Chengjie Sun 引言  因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出
·2015-11-13 02:36

Run-Time Check Failure #2 - Stack around the variable 'ucPriKey' was corrupt

    Check    Failure    #2        一般是栈被破坏,你的代码可能有缓冲区溢出一类的问题
·2015-11-13 02:20
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他