缓冲区溢出

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2

漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-419 发布时间: 2013-03-21 更新时间: 2013-03
·2015-11-03 21:08

Linux Kernel KVM 缓冲区溢出漏洞

漏洞名称: Linux Kernel KVM 缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-428 发布时间: 2013-03-21 更新时间: 2013-03-21
·2015-11-03 21:08

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞

漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03
·2015-11-03 21:07

Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-168 发布时间: 2013-03-
·2015-11-03 21:57

Oracle中泄露“天机”的TNS

在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。
安华金和·2015-11-03 16:28

Oracle中泄露“天机”的TNS

在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。
安华金和·2015-11-03 16:28

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-03 13:00

WEB漏洞挖掘技术

WEB漏洞挖掘技术--]前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出格式化字符串堆溢出lib库溢出等技术都是针对ELF文件(Linux
jiumingmao11982·2015-11-02 17:00

缓冲区溢出---安全问题

有如下例子: int check( char *name) {    int x=0;    char small_buffer[10];    if(strcmp(name,"admin")==0)       x=
·2015-11-02 17:27

深入理解计算机系统实验

数据实验: http://blog.csdn.net/caoxu1987728/article/details/6053717 缓冲区溢出实验: http://blog.csdn.net/
·2015-11-02 17:13

从get和post的区别说缓冲区溢出

网页表单(form)提交时可选择2种提交方式:get和post。我们大都知道提交表单数据时应该使用post,也知道get方式不安全。是什么造成了get和post的区别,本文将从http协议层面分析,来说说get和post境遇不同的根本原因。   先来看看一个简单的hello woeld页面的http消息: 浏览器请求”http://127.0.0.1/test/hello.html
·2015-11-02 15:31

Apache mod_fcgid fcgid_header_bucket_read函数缓冲区溢出漏洞

漏洞名称: Apache mod_fcgid fcgid_header_bucket_read函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201310-455 发布时间: 2013-10-
·2015-11-02 14:09

Linux kernel 内存损坏漏洞

内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危   漏洞类型: 缓冲区溢出
·2015-11-02 14:07

GCC 中的编译器堆栈保护技术

以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。
·2015-11-02 14:19

用/GS选项开关防范缓冲区溢出漏洞(以前没事时翻译的)

用/GS选项开关防范缓冲区溢出漏洞 作者:Nick Wienholt October 6, 2004 译者:吴秀祥 10.8.2004 (注:源文见:http://www.codeguru.com
·2015-11-02 11:20

Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

漏洞名称: Nagios Core/Icinga 基于栈的缓冲区溢出漏洞 CNNVD编号: CNNVD-201402-484 发布时间: 2014-03-03 更新时间: 2014-03-03
·2015-11-02 10:45

PHP ‘asn1_time_to_time_t’函数内存损坏漏洞

函数内存损坏漏洞 CNNVD编号: CNNVD-201312-348 发布时间: 2013-12-18 更新时间: 2013-12-18 危害等级: 高危   漏洞类型: 缓冲区溢出
·2015-11-02 10:38

Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞

漏洞名称: Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201312-169 发布时间: 2013-12-12
·2015-11-02 10:37

PHP ‘scan’函数拒绝服务漏洞

函数拒绝服务漏洞 CNNVD编号: CNNVD-201311-464 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级: 中危   漏洞类型: 缓冲区溢出
·2015-11-02 10:35

Linux kernel ‘qeth_snmp_command’函数缓冲区溢出漏洞

漏洞名称: Linux kernel ‘qeth_snmp_command’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-423 发布时间: 2013-11-29 更新时间
·2015-11-02 10:30

Linux kernel ‘xfs_attrlist_by_handle()’函数缓冲区溢出漏洞

漏洞名称: Linux kernel ‘xfs_attrlist_by_handle()’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-392 发布时间: 2013-11-29
·2015-11-02 10:28

Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞

漏洞名称: Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-154 发布时间: 2013-11-13 更新时间
·2015-11-02 10:23

Linux Kernel ‘drivers/staging/wlags49_h2/wl_priv.c’本地缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘drivers/staging/wlags49_h2/wl_priv.c’本地缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-068 发布时间
·2015-11-02 10:20

Linux Kernel ‘write_tag_3_packet()’函数本地基于堆的缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘write_tag_3_packet()’函数本地基于堆的缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-067 发布时间: 2013-11-
·2015-11-02 10:19

Linux Kernel ‘exitcode_proc_write()’函数本地缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘exitcode_proc_write()’函数本地缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-061 发布时间: 2013-11-07
·2015-11-02 10:18

Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞

漏洞名称: Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-060 发布时间: 2013-11-07 更新时间
·2015-11-02 10:16

C#不为人知的秘密-缓冲区溢出

  开场白   各位朋友们,当你们看到网上传播关于微软windows、IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻,是否有过自己也想试试身手,可惜无从下手的感慨?
·2015-11-01 11:37

攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow) [zt]

堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。
·2015-11-01 09:15

[摘錄】端口的作用、漏洞和操作建议(二)

单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。
·2015-10-31 19:41

Linux Kernel KVM 缓冲区溢出漏洞

Linux Kernel KVM 缓冲区溢出漏洞(CVE-2013-1796) 漏洞版本: Linux kernel 3.x Linux kernel 2.6.x 漏洞描述: BUGTRAQ
·2015-10-31 19:42

缓冲区溢出漏洞

缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。
·2015-10-31 18:17

SQL注入中的WAF绕过技术

4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or和and 10.加括号 11.缓冲区溢出绕过
·2015-10-31 16:50

缓冲区溢出还是问题吗?C++/CLI安全编码

++/CLI是对C++的一个扩展,其对所有类型,包括标准C++类,都添加了对属性、事件、垃圾回收、及泛型的支持。   Visual C++ 2005扩展了对使用C++/CLI(通用语言基础结构)开发运行于带有垃圾回收的虚拟机上的控件及应用程序的支持,而C++/CLI是对C++编程语言的一个扩展,其对所有类型,包括标准C++类,都添加了如属性、事件、垃圾回收、及泛型等特性。   
·2015-10-31 14:08

Memcache的安全性

没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况
·2015-10-31 14:24

PuTTY DSA签名远程缓冲区溢出漏洞(CVE-2013-4207)

2013-4207 PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器 PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞
·2015-10-31 14:22

Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞,未授权的本地用户可利用此漏洞造成内核崩溃或提升
·2015-10-31 14:20

通通透透讲溢出攻击

缓冲区溢出技术基础   为了提高大家的技术水平,为了更了解我们讨论的这种技术,为了把这个论坛建成一个更更好的论坛,下面我为大家推出一系列完整的有关溢出,溢出攻击的文章。
·2015-10-31 12:32

输入验证

正确的输入验证是防止 XSS、SQL 注入、缓冲区溢出和其他输入攻击的有效对策。 输入验证非常复杂,因为对于应用程序之间甚至应用程序内部的输入,其有效构成没有一个统一的答案。
·2015-10-31 12:31

内核编程之安全字符串

很多系统的安全问题是由于不好的缓冲处理而导致的缓冲区溢出而引起的。不好的缓冲区处理经常与字符串操作有关。
·2015-10-31 11:06

C++字符串完全指引之二 —— 字符串封装类

原文出处:CodeProject:The Complete Guide to C++ Strings, Part II 引言 因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出
·2015-10-31 11:30

Python 'stringobject.c'多个远程缓冲区溢出漏洞

Python存在缓冲区溢出,允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。 &l
·2015-10-31 11:34

Firefox存在缓冲区溢出缺陷 建议立即升级

转载自CSDN --------------------------        美国太平洋时区时间本周三,Mozilla基金会发布了一款修正Firefox浏览器中重大缺陷的补丁软件,并建议所有用户 立即升级他们的Firefox浏览器软件。   Mozilla基金会的技术主管霍夫曼说,这一问题是由仍然在使用的网景浏览器处
·2015-10-31 11:38

使用更安全的C字符串操纵

使用更安全的C字符串操纵 作者: Builder.com Wednesday, November 3 2004 11:13 AM   声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷
·2015-10-31 11:54

VS2005 出现warning C4996: strcpy was declared deprecated

C4996: strcpy was declared deprecated    出现这样的警告,是因为VC2005中认为CRT中的一组函数如果使用不当,可能会产生诸如内存泄露、缓冲区溢出
·2015-10-31 11:09

Memcache安全性

没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况
·2015-10-31 11:36

驱动开发中使用安全字符串函数

archive/2009/09/27/97363.html 一、前言        大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的
·2015-10-31 10:24

电子商务系统平台开发中涉及的安全问题研究

我们说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.
·2015-10-31 10:58

web服务安全 之 应用程序威胁与对策

1:输入验证 缓冲区溢出,跨站点脚本编写,SQL 注入,标准化防止缓冲区溢出的对策:  (1) 执行完全的输入验证。这是防护缓
·2015-10-31 09:04

Linux ASLR

ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置
·2015-10-31 09:28

Nginx SPDY缓冲区溢出漏洞

nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。 <* 参考 http://mail
·2015-10-31 09:24
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他