缓冲区溢出

MSDN - 代码审查

本模块内容 目标 适用范围 如何使用本模块 FxCop 执行文本搜索 跨站点脚本 (XSS) SQL 注入 缓冲区溢出
·2015-10-31 08:15

线上服务由于缓冲区溢出造成的惨案

作者:Jack47PS:如果喜欢我写的文章,欢迎关注我的微信公众账号程序员杰克,两边的文章会同步,也可以添加我的RSS订阅源。上周四上线新业务项目时,遇到了一系列非常诡异的问题,虽然最终得以顺利解决,但是整个过程非常曲折,暴露出的问题值得引起大家的思考,在此进行复盘,希望能够作为前车之鉴,大家从中吸取经验教训。背景简化的交互场景如下图,其中M是业务逻辑处理的节点,上面启动了程序m,D是存储展现数据
Jack47·2015-10-30 23:00

确保 PHP 应用程序的安全

目标本教程讲解如何防御最常见的安全威胁:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提
·2015-10-30 20:25

一个缓冲区溢出示例

【一个缓冲区溢出示例】 问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?
·2015-10-30 16:33

[软件调试学习笔记]防止栈缓冲区溢出的基于Cookie的安全检查机制

程序运行过程中,如果使用了超出buffer的区域,那么就发生了buffer overflow(缓冲区溢出)或者buffer overrun(缓冲区越界)。
·2015-10-30 14:09

【软件安全】汇编语言超浓缩教程&缓冲区溢出攻击——1

对初学者而言,汇编的许多命令太复杂,往往学习很长时间也写不出一个漂漂亮亮的程序,妨碍我们学习汇编的兴趣,不少人就此放弃。我个人的看法是学汇编,不一定要写程序,写程序确实不是汇编的强项,大家不妨玩玩DEBUG,有时CRACK出一个小软件比完成一个程序更有成就感 " 哎哟,哥们儿,还捣鼓汇编呢?那东西没用,兄弟用VB"钓"一个API就够你忙活个十天半月的,还不一定搞出来。
·2015-10-30 13:39

StringBuffer与StringBuilder的异同

均使用了内部缓冲区,并且当内部缓冲区溢出后均会自动增大 二. 不同之处       1.
·2015-10-30 13:25

windows核心编程第二章阅读

windows帮助开发人员本地化应用程序 2.缓冲区溢出错误(这是处理字符串的典型错误)已经成为针对应用程序乃至操作系统的各个组件发起安全攻击的媒介;(使用microfofe新的C库函数来防止应用程序的缓冲区溢出错误
·2015-10-30 13:42

C++字符串完全指引(二)

引言  因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出bug把C语言风格的字符串作为攻击目标,所以出现了很多字符串封装类。
·2015-10-30 12:46

C++字符串完全指引之二——字符串封装类(zz)

CodeProject:The Complete Guide to C++ Strings, Part II 引言   因为C语言风格的字符串容易出错且不易管理,黑客们甚至利用可能存在的缓冲区溢出
·2015-10-30 10:20

安全漏洞漫谈

每天,当我们打开bugtraq邮件列表,一个个的新漏洞不停的被发掘出来,让我们眼花缭乱:缓冲区溢出,Sql注入,XSS跨站脚本……,于是黑帽子们纷纷就这些公布的细节开始分析漏洞,编写攻击代码并测试之;白帽子们同样也要分析这些漏洞
·2015-10-28 09:00

sprintf缓冲区溢出

这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。 编译器为 vc 2005 操作系统为 xp sp3 如果你的编译器或者操作系统不完全相同,有可能溢出失败 大概原理为:   执行sprintf时,将我们构造的长字符串拷贝到堆栈区,从而覆盖了fun函数的返回地址(字符串16字节处),而此时esp正好指向字符串20字节处,因此我们将16处覆盖为jmp esp指令
·2015-10-28 08:17

2.5 攻击示例:对Microsoft C++编译器的攻击 ZZ

在这一节里将分析曾多次提到的缓冲区溢出攻击模式。当然,根据系统上 下文环境的不同,缓冲区溢出的危险性也各不相同。偶尔的缓冲区溢出只是技术层次上的一个bug(但确实是个问题),并
·2015-10-28 08:17

OllyDbg Format String 0day分析和利用

适合读者:溢出爱好者 前置知识:汇编语言、缓冲区溢出基本原理 OllyDbg Format String 0day分析和利用 文/图 gyzy[江苏大学信息安全系&EST] OD作为一款
·2015-10-28 08:09

关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。
·2015-10-28 07:44

ASP.NET Web应用程序安全解决方案浅析

      客户端与Web应用程序之间的安全隐患:代码注入(跨站点脚本或缓冲区溢出攻击)、网络监控(密码和敏感应用程序数据探
·2015-10-27 15:54

上周热点回顾(12.27-1.2)

一种集各种优点于一身的技术面试方式(lovecindywang)· Window/.Net程序员如何用最简单的方式掌握Linux的本质(栖山)· C#不为人知的秘密-缓冲区溢出
·2015-10-27 15:34

XSS 跨站攻击

对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
·2015-10-27 15:38

GCC 中的编译器堆栈保护技术

  以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。
·2015-10-27 12:25

缓冲区溢出漏洞

一:引言缓冲区溢出漏洞之所以这么多,是在于它的产生是如此的简单。只要C/C++程序员稍微放松警惕,他的代码里面可能就出现了一个缓冲区溢出漏洞,甚至即使经过仔细检查的代码,也会存在缓冲区溢出漏洞。
·2015-10-24 09:09

VC++6.0升级到VC++2010理由之一(符合C++标准编写更加安全的代码)

VC++6.0升级的一个很大的障碍就是代码不兼容,但是VC++6.0的C++不够标准,不够安全,存在诸多安全漏洞,内存析出,缓冲区溢出,等等,代码的安全性,可靠性得不到有利的保障,为了您的软件的长治久安
·2015-10-22 21:51

一位中国的黑客的一封信!

可能不会比你们任何人差: 我通读过 MINIX,TCP/IP,BSD,LINUX, PL1的源码,我拿过中国高级程序员证书,SUN 的JAVA证书,精通VC和UNIX,对缓冲区溢出
·2015-10-21 12:28

安全编程-缓冲溢出

[原文:http://www.2cto.com/kf/201301/186159.html ] 缓冲区溢出   缓冲区溢出通常是向数组中写数据时,写入的数据的长度超出了数组原始定义的大小
·2015-10-21 12:25

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。②缓冲区和ebp由若干个“NOP”指令+shellcode+任意字符覆盖,eip指向缓冲区的某个NOP指令的所在位置。这适合与比较大的缓冲 区和shellcode,但shellcode的大小不能大于
·2015-10-21 11:46

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。②缓冲区和ebp由若干个“NOP”指令+shellcode+任意字符覆盖,eip指向缓冲区的某个NOP指令的所在位置。这适合与比较大的缓冲 区和shellcode,但shellcode的大小不能大于缓冲
·2015-10-21 11:45

常见web攻击方式

缓冲区溢出攻击和SQL注入 除 了溢出的利用以外,SQL 注入是另一类依赖于开发人员没测试输入数据的疏
·2015-10-21 10:36

缓冲区溢出攻击

缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
·2015-10-21 10:04

Linxu下段错误(segmentation fault)的调试

  最近在学习Linux下缓冲区溢出相关的内容。调程序时经常遇到segmentation fault的错误。。郁闷。。。可简单理解为造成改错误的原因是访问地址违规。
·2015-10-21 10:20

MS08-067漏洞重现

                                              2015-10-10(1):MS08-067远程溢出漏洞描述MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞
hard_lushunming·2015-10-13 09:00

缓冲区溢出漏洞实验,转载自实验楼

一、实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
Icarus_·2015-10-10 21:03

缓冲区溢出漏洞攻击演示实验

实验内容:分析缓冲区溢出漏洞,利用CCProxy6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。
Mr_buffoon·2015-10-07 09:31

信息安全系统设计基础第三周实验报告

第二章信息的表示和处理三种最重要的数字表示法无符号:基于传统的二进制表示法,大于等于0补码:有符号整数浮点数:实数的科学计数法的以二进制为基数的版本缓冲区溢出漏洞:计算机的表示法是用有限数量的位来对应一个数字编码
武西垚·2015-10-03 21:00

信息安全系统设计基础第三周实验报告

第二章信息的表示和处理三种最重要的数字表示法无符号:基于传统的二进制表示法,大于等于0补码:有符号整数浮点数:实数的科学计数法的以二进制为基数的版本缓冲区溢出漏洞:计算机的表示法是用有限数量的位来对应一个数字编码
武西垚·2015-10-03 21:00

20135203齐岳 信息安全系统设计基础第三周学习总结

三种最重要的数字表示法无符号:基于传统的二进制表示法,大于等于0补码:有符号整数浮点数:实数的科学计数法的以二进制为基数的版本缓冲区溢出漏洞:计算机的表示法是用有限数量的位来对应一个数字编码,当结果太大不能表示时就会发生溢出
20135203·2015-10-01 12:00

20135203齐岳 信息安全系统设计基础第三周学习总结

三种最重要的数字表示法无符号:基于传统的二进制表示法,大于等于0补码:有符号整数浮点数:实数的科学计数法的以二进制为基数的版本缓冲区溢出漏洞:计算机的表示法是用有限数量的位来对应一个数字编码,当结果太大不能表示时就会发生溢出
20135203·2015-10-01 12:00

那些不安全的库函数

然而,获得效率的代价是,C程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。
free_lock·2015-09-28 16:00

为什么会有缓冲区溢出攻击专栏

已有一段时间没有写博客,今天打开博客收到网友的私信,问我是否从事与安全相关的工作,以及对从事安全工作有什么好的建议。今晚想借这个机会记录下我写此专栏的缘由。2014年整整一年,我成为部门的安全工程师,负责Linux系统的安全设计和加固工作,使产品满足公司、客户的安全要求。在此之前对安全没有任何经验,只有网络协议以及Linux开发的经验,因此这一年的工作遇到很多困难,这些困难有技术上的,也有管理上的
linyt·2015-09-26 01:00

C语言的整型溢出问题

整型溢出会有可能导致缓冲区溢出缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。
dldw8816·2015-09-10 16:00

缓冲区溢出分析第06课:W32Dasm缓冲区溢出分析

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2015-09-09 14:00

缓冲区溢出分析第05课:编写通用的ShellCode

前言我们这次的实验所要研究的是如何编写通用的ShellCode。可能大家会有疑惑,我们上次所编写的ShellCode已经能够很好地完成任务,哪里不通用了呢?其实这就是因为我们上次所编写的ShellCode,是采用“硬编址”的方式来调用相应API函数的。也就是说,我们需要首先获取所要使用函数的地址,然后将该地址写入ShellCode,从而实现调用。这种方式对于所有的函数,通用性都是相当地差,试想,如
ioio_jy·2015-09-09 14:50

缓冲区溢出分析第05课:编写通用的ShellCode

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2015-09-09 14:00

缓冲区溢出分析第04课:ShellCode的编写

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2015-09-09 14:00

缓冲区溢出分析第03课:缓冲区溢出的利用

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。
ioio_jy·2015-09-09 14:00

在已损坏了程序内部状态的 string.exe 中发生了缓冲区溢出。按“中断”以调试程序,或按“继续”以终止程序。

浅析stackaroundthevariablewascorrupted(含转的文章)http://m.blog.csdn.net/blog/zsdt345a780rfajwet/8517443http://blog.csdn.net/gamesdev/article/details/6505270
qqyuanhao163·2015-08-23 15:00

Redis内部涉及 的数据结构

SDS兼容C字符串的同时,带来了二进制安全、计算更有效率、杜绝缓冲区溢出等优点。s
OrangeHolic·2015-08-17 16:00

MetaSploit framework基础知识

流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。攻击负荷(Payload):目标系统在被渗透攻击之后执行的代码。
PandaMohist·2015-08-17 13:51

MetaSploit framework基础知识

流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。攻击负荷(Payload):目标系统在被渗透攻击之后执行的代码。
HK_5788·2015-08-17 13:00

【连载】从安全攻击实例看数据库安全(二)安全攻击方法分析

回顾:在上一章中主人公卡尔采用多种攻击方法对好运公司的网络信息系统进行攻击,通过MAC地址欺骗取得了与公司内部网络的连接,通过口令破解,以远程方式登录公司内部服务器,通过缓冲区溢出漏洞闯进了操作系统并拥有最高权限
安华金和·2015-08-06 16:00

【连载】从安全攻击实例看数据库安全(二)安全攻击方法分析

回顾:在上一章中主人公卡尔采用多种攻击方法对好运公司的网络信息系统进行攻击,通过MAC地址欺骗取得了与公司内部网络的连接,通过口令破解,以远程方式登录公司内部服务器,通过缓冲区溢出漏洞闯进了操作系统并拥有最高权限
安华金和·2015-08-06 16:00

内核安全字符函数

原帖 驱动开发中使用安全字符串函数 一、前言        大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的
·2015-07-17 08:00
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他