缓冲区溢出

安全性:修复那些缓冲区溢出

缓冲区溢出存在的原因对于要发生缓冲区溢出的情况,需要满足一些条件,其中包括:使用非类型安全的语言,诸如 C/C++。以一种不安全的方式访问或复制缓冲区。
·2015-11-13 02:07

C++字符串完全指引之二 —— 字符串封装类

Complete Guide to C++ Strings, Part II原著:Michael Dunn作者:Chengjie Sun 引言  因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出
·2015-11-13 02:36

Run-Time Check Failure #2 - Stack around the variable 'ucPriKey' was corrupt

    Check    Failure    #2        一般是栈被破坏,你的代码可能有缓冲区溢出一类的问题
·2015-11-13 02:20

动态获取API函数地址---对抗win7 aslr安全机制

    本人近期在研究缓冲区溢出,在学习中发现,win7下系统关键函数的地址随机化了(每次重启后地址有变),为了解决地址定位问题,在偌大的互联网上找了好久,贴来分享下,以作备用。
·2015-11-13 00:31

C#不为人知的秘密-缓冲区溢出

开场白   各位朋友们,当你们看到网上传播关于微软windows、IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻,是否有过自己也想试试身手,可惜无从下手的感慨?
·2015-11-13 00:29

旧书重温:0day2【1】 简单的缓冲区溢出案例

0x01 准备: VMwarePlayer (我是在360软件管家那搜到的下载的)   xp sp2 http://user.qzone.qq.com/252738331/blog/1357138598 (这是我的QQ空间文章,平时收藏的一些windows老版系统,用来做实验用的)   vc++6.0绿色完整版 网上自己下巴(30M左右)  
·2015-11-12 21:59

如何编写自己的缓冲区溢出利用程序? (zz)

yankuangtu (位卑未敢忘忧国&任重道远&不堕落), 信区: KernelTech       标  题: 如何编写自己的缓冲区溢出利用程序
·2015-11-12 21:54

缓冲区那些事儿

缓冲区溢出都是结构较差的软件程序的产品,这种程序有很多不足  eg:堆栈溢出,堆腐烂(heap corruption),格式化字符出缺陷和竞争条件(race condition)  
·2015-11-12 20:02

看程序体验缓冲区溢出漏洞

 看程序体验缓冲区溢出漏洞      缓冲区溢出漏洞从计算机出现初期就已经存在,并且今天仍然存在。
·2015-11-12 19:52

警惕麦咖啡的"缓冲区溢出保护"引起的ASP.NET 中 System.OutOfMemoryException 的错误

   客户服务器上的系统已经稳定运行好几年了,在客户更换过新服务器(双4核CPU,8G内存)一段时间后近期突然无法正常使用,打开首页或登录成功后,立即就出现 System.OutOfMemoryException 的错误,系统彻底崩了。    询问过谷哥和度娘后,得到的结论是:   在ASP.NET Web(U8Soft
·2015-11-12 18:20

从程序详解拒绝服务攻击

缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程转向注
·2015-11-12 16:09

web安全性问题总结

  缓冲区溢出&n
·2015-11-11 17:42

SQL注入中的WAF绕过技术

4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or和and 10.加括号 11.缓冲区溢出绕过
·2015-11-11 15:33

nginx爆出新漏洞 最低限度可造成DDos攻击

5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。
·2015-11-11 11:04

2006-10-29 22:50:00 缓冲区溢出原理及攻击方法

中科院研究生院  蒋 涛 摘 要 本文详细分析了缓冲区溢出的原理,描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程,最后简单讨论了几种缓冲区溢出的保护方法。
·2015-11-11 08:49

win32 api

Microsoft在StrSafe.h定义了新的安全字符串函数   为了防止缓冲区溢出,在将一个可写缓冲区作为参数传递时,必须传递它的大小,大小可以有_countof获得, _countof
·2015-11-11 07:45

c++11:智能指针

缓冲区溢出:数组越界。 不配对的new[]/delete 针对以上1~3的问题,C++标准中提供了智能指针来解决
·2015-11-11 06:46

数组和指针相关

2、数组安全性最大的问题是缓冲区溢出(buffer overflow)错误。 3、指针与迭代器相同点是:提供
·2015-11-11 05:12

VC++6.0升级到VC++2010理由

VC++6.0 升级的一个很大的障碍就是代码不兼容,但是VC++6.0的C++不够标准,不够安全,存在诸多安全漏洞,内存析出,缓冲区溢出,等等,代码的安全性,可 靠性得不到有利的保障,为了您的软件的长治久安
·2015-11-11 03:39

危险的vc6.0

  很好的缓冲区溢出的漏洞。。。。   (鬼仔) 憋了半年了。 <=2008-2-17 发现漏洞。2008-3-3 报告给MS,当天收到答复,说正在研究中。
·2015-11-11 03:29

warning C4996

warning C4996: strcpy was declared deprecated 出现这样的警告,是因为VC2005之后的版本中认为CRT中的一组函数如果使用不当,可能会产生诸如内存泄露、缓冲区溢出
·2015-11-11 02:28

确保 PHP 应用程序的安全

目标本教程讲解如何防御最常见的安全威胁:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提
·2015-11-10 22:10

从get和post的区别说缓冲区溢出

网页表单(form)提交时可选择2种提交方式:get和post。我们大都知道提交表单数据时应该使用post,也知道get方式不安全。是什么造成了get和post的区别,本文将从http协议层面分析,来说说get和post境遇不同的根本原因。   先来看看一个简单的hello woeld页面的http消息: 浏览器请求”http://127.0.0.1/test/hello.html
·2015-11-10 22:18

gdb在漏洞发掘中的使用

现在越来越多的人开始学习缓冲区溢出方面的原理和应用,这是一件好事,我们在使用别人写的Exploit去Hacker这儿Hacker那儿的时候,应该努力做到知其然,知其所以然。
·2015-11-08 16:16

使用Asp.Net构建安全网站

代码注入攻击主要包括SQL 注入、跨站点脚本和缓冲区溢出三种: SQL注入(SQL injection):根据用户的输入值来动态构造SQL语句,该构造语句很可能就是攻击性的有害SQL语句。
·2015-11-08 14:29

SEED信息安全实验系列:缓冲区溢出漏洞实验

缓冲区溢出漏洞实验 本课程详细出自 http://www.shiyanlou.com/courses/231,转载请注明出处。
·2015-11-08 14:05

safeseh+dep保护绕过

【文章作者】       :h_one 【漏洞程序名称】:mplayer.exe 【漏洞类型】       :缓冲区溢出
·2015-11-08 13:26

内存溢出、内存泄露

缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出
·2015-11-07 15:44

Linux Kernel fallocate实现拒绝服务漏洞

CNNVD编号: CNNVD-201306-149 发布时间: 2013-06-09 更新时间: 2013-06-09 危害等级: 低危   漏洞类型: 缓冲区溢出
·2015-11-07 13:00

Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞

漏洞名称: Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞 CNNVD编号: CNNVD-201306-146 发布时间:
·2015-11-07 13:59

PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程
·2015-11-07 13:58

Linux Kernel "iscsi_add_notunderstood_response()"缓冲区溢出漏洞

Linux iSCSI子系统存在一个基于堆的缓冲区溢出,允许远程攻击者利用漏洞发送特制请求获得内核执行控制。
·2015-11-07 13:41

nginx 'ngx_http_parse.c'栈缓冲区溢出漏洞

漏洞版本: Nginx 1.3.9 - 1.4.0 漏洞描述: BUGTRAQ ID: 59699 CVE(CAN) ID: CVE-2013-2028 nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器。 nginx 1.3.9 - 1.4.0在解析HTTP块时,"ngx_http_parse_chunked()"函数 (http/ngx
·2015-11-07 13:35

nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞

漏洞名称: nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞 CNNVD编号: CNNVD-201305-143 发布时间: 2013-05-14 更新时间: 2013
·2015-11-07 13:30

WEB漏洞挖掘技术总结

在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。   
·2015-11-07 12:46

ShellCode的编写入门

上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对Shellcode的编写只是了解个大概,并没有真正动手写过一个
·2015-11-07 12:38

0day安全:软件漏洞分析技术(第2版)

978-7-121-13396-1   2011年6月出版 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析
·2015-11-07 11:57

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2

漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-419 发布时间: 2013-03-21 更新时间: 2013-03
·2015-11-03 21:08

Linux Kernel KVM 缓冲区溢出漏洞

漏洞名称: Linux Kernel KVM 缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-428 发布时间: 2013-03-21 更新时间: 2013-03-21
·2015-11-03 21:08

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞

漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03
·2015-11-03 21:07

Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-168 发布时间: 2013-03-
·2015-11-03 21:57

Oracle中泄露“天机”的TNS

在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。
安华金和·2015-11-03 16:28

Oracle中泄露“天机”的TNS

在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。
安华金和·2015-11-03 16:28

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-03 13:00

WEB漏洞挖掘技术

WEB漏洞挖掘技术--]前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出格式化字符串堆溢出lib库溢出等技术都是针对ELF文件(Linux
jiumingmao11982·2015-11-02 17:00

缓冲区溢出---安全问题

有如下例子: int check( char *name) {    int x=0;    char small_buffer[10];    if(strcmp(name,"admin")==0)       x=
·2015-11-02 17:27

深入理解计算机系统实验

数据实验: http://blog.csdn.net/caoxu1987728/article/details/6053717 缓冲区溢出实验: http://blog.csdn.net/
·2015-11-02 17:13

从get和post的区别说缓冲区溢出

网页表单(form)提交时可选择2种提交方式:get和post。我们大都知道提交表单数据时应该使用post,也知道get方式不安全。是什么造成了get和post的区别,本文将从http协议层面分析,来说说get和post境遇不同的根本原因。   先来看看一个简单的hello woeld页面的http消息: 浏览器请求”http://127.0.0.1/test/hello.html
·2015-11-02 15:31

Apache mod_fcgid fcgid_header_bucket_read函数缓冲区溢出漏洞

漏洞名称: Apache mod_fcgid fcgid_header_bucket_read函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201310-455 发布时间: 2013-10-
·2015-11-02 14:09

Linux kernel 内存损坏漏洞

内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危   漏洞类型: 缓冲区溢出
·2015-11-02 14:07
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他