缓冲区溢出

内存泄漏检测工具Asan

目录一、版本及安装二、编译选项三、原理四、错误类型五、使用测试ASAN,全称AddressSanitizer,可以用来检测内存问题,例如缓冲区溢出或对悬空指针的非法访问等。
j衣l日·2023-12-04 03:27

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。
代码讲故事·2023-12-03 21:21

Redis SDS 源码

底层数据结构的好处:杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。
我不是攻城狮·2023-12-03 08:24

木马病毒是怎么进入服务器的,要如何防范

木马病毒的入侵方式:1.服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞(程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没
德迅云安全-卢成萍·2023-12-03 08:56

操作堆外内存溢出:预防和处理策略

堆外内存溢出的主要原因之一是缓冲区溢出。这种情况发生在程序试图将数据写入一个比目标缓冲区大小更大的缓冲区时。为了避免这种情况,可以使用安全的函数来处理字符串和其他输入,如strncpy函
翠绿探寻·2023-12-02 00:53

百度C++基础容器(5)

什么是缓冲区溢出?为什么缓冲区溢出那么严重?数组在增删改查上的时间复杂度效率分析?什么是差一错误?以及如何避免?(数组越界问题)二维数组在C++中的访问效率问题?
我爱温州·2023-11-29 04:25

基于C++可变参数模板格式化字符串

snprintf是sprintf的安全版,能够避免缓冲区溢出
编程小世界·2023-11-27 07:51

Vulhub靶场-KIOPTRIX: LEVEL 1

目录环境配置端口扫描漏洞发现mod_ssl缓冲区溢出漏洞利用Samba远程代码执行漏洞利用环境配置首先去官网下载靶场导入到虚拟机中下载地址:Kioptrix:Level1(#1)~VulnHub下载完成之后导入到
xiaopeisec·2023-11-26 19:29

Vmware CNVD-2021-12321 漏洞自查修复

与ESXi宿主机处于同一网段、未经身份验证的攻击者利用该漏洞,通过向目标主机的427端口发送恶意构造请求,触发OpenSLP服务基于堆的缓冲区溢出,导致远程代码执行。
cds-getright·2023-11-26 07:16

Web(6)Metasploit缓冲区溢出漏洞

利用ms17_010漏洞建立会话:原理:因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是ServerMessageBlock(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等windows打开445端口方法如下所示:Win10如何打开电脑445端口的方法-百度经验(baidu.com
术业有专攻,闻道有先后·2023-11-24 18:37

C语言scanf_s函数的使用

因为scanf函数存在缓冲区溢出的可能性;提供了scanf_s函数;增加一个参数;scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符;下图代码;读取整型数可以不指定长度;读取char,指定长度
bcbobo21cn·2023-11-24 09:53

C语言字符串函数全面核心整理fgets,s_gets

gets函数的问题:它无法检查数组的长度,容易导致缓冲区溢出,造成擦写程序
戏与实·2023-11-23 23:38

C语言中gets_s(),gets(),fgets()函数的比较。

听起来挺安全的,问题在于gets()函数不检查函数边界,有多少字符它就给你输入多少(来者不拒),这就造成了一个问题:缓冲区溢出(bufferov
hunzhizi·2023-11-23 22:02

龙芯loongarch64服务器安装Rustup,解决“error: can‘t find Rust compiler”

以下是一些Rust的特点和优势:内存安全:Rust通过使用所有权、借用和生命周期等概念,可以在编译时保证内存安全,避免了许多常见的内存错误,如空指针引用、缓冲区溢出等。
番茄小能手·2023-11-23 10:46

汇编入门

编译工具2.3link链接工具3.汇编程序结构3.1汇编程序分析4.包含多个段的程序5.查看C程序汇编5.1在linux上使用gcc生成汇编文件5.2在windows上使用cl生成汇编文件6.其他6.1通过缓冲区溢出实现函数调用
奔跑的大伟哥·2023-11-21 11:37

2023年CNVD漏洞周报16期

本周收录的漏洞中,涉及0day漏洞501个(占84%),其中互联网上出现“TendaAC21缓冲区溢出漏洞、D-LinkDIR820LA1命令注入漏洞”等零日代码攻击漏洞。本周CN
爱玩电脑的呆呆·2023-11-21 08:27

CTF-PWN-堆- 【off-by-one】

AsisCTF2016b00kslibc2.31IDA源码main输入名字creat函数dele函数edit函数print函数reeditorname函数思路exp思路堆的off-by-oneoff-by-one指的是单字节缓冲区溢出
看星猩的柴狗·2023-11-21 06:53

什么是缓冲区溢出?深入解析:缓冲区溢出

深入解析:缓冲区溢出在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。
大大怪打LZR·2023-11-20 21:07

缓冲区溢出漏洞原理及Linux下利用

常见保护措施ASLRASLR是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化堆、栈、共享库的基址。Linux下查看:cat/proc/sys/kernel/rando
江左盟宗主·2023-11-17 18:11

java中用javax.servlet.ServletInputStream.readLine有什么安全问题吗?怎么解决实例?

使用javax.servlet.ServletInputStream.readLine方法在处理Servlet请求时可能存在以下安全问题,以及相应的解决方案:缓冲区溢出:readLine方法会将数据读取到一个缓冲区中
gb4215287·2023-11-16 13:46

漏洞基础知识

I.通用漏洞类型1.栈溢出栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误
黄一113530·2023-11-16 08:33

应用软件安全编程--15禁止使用被污染的数据作为缓冲区

将被污染的数据直接作为参数传递给对缓冲区进行处理的库函数、API可能会造成缓冲区溢出。对于禁止使用被污染的数据作为缓冲区的情况,示例1给出了不规范用法(C/C++语言)示例。
奔跑的老人吴·2023-11-16 04:17

慢SQL治理经验总结

慢SQL占用数据库连接的时间长,如果有大量慢SQL查询同时执行,可能会导致数据库连接池的连接被全部占用,导致数据连接池打满、缓冲区溢出等问题,使数据库无法响应其他请求。
伴川·2023-11-15 22:37

CVE-2010-2883 从漏洞分析到样本分析

本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。
TimeShatter·2023-11-15 01:05

CSAPP-buflab

它涉及对lab目录中的可执行文件bufbomb应用一系列缓冲区溢出攻击。
Yuhan_2001·2023-11-12 22:46

redis八股文

Redis的SDSAPI是安全的,拼接字符串不会造成缓冲区溢出。如果一
爱博弈的小陈·2023-11-12 13:31

新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案

通告信息FortiOSSSL-VPN存在一个基于堆栈的缓冲区溢出漏洞[CWE-122],通过发送特制请求,未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。
Fortinet_CHINA·2023-11-08 19:03

-fsanitize=address解释

这个工具被称为AddressSanitizer(ASan),它可以检测内存相关的错误,如内存泄漏、缓冲区溢出等,以帮助开发人员发现和修复潜在的内存安全问题。
YoungHong1992·2023-11-08 09:19

Programming abstractions in C阅读笔记:p127-p129

2.bufferoverflow(缓冲区溢出)(1)什么是buffer?
codists·2023-11-07 06:17

和我一起学习Redis

SDS有效杜绝了缓冲区溢出问题,C在拷贝字符串的时候默认空间够用,不自动检测空间大小。SDS降低了内存重新分配次数,体现在空间预分配和惰性释放上。SDS是二进制安全的,C字符串使用了\0(空
许少年的读书笔记·2023-11-05 12:59

详解web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
cbw100·2023-11-04 13:29

操作系统(28)

16.什么是缓冲区溢出?有什么
平凡@之路·2023-11-04 05:45

智安网络|保护您的应用程序免受攻击:重要的安全强化措施

通过定期的代码审查,我们可以识别和修复潜在的安全问题,例如输入验证不足、缓冲区溢出
智安网络·2023-11-01 06:51

基于栈式的缓冲区溢出

缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗
liulilittle·2023-11-01 05:40

MSF专业术语及各个模块及常用命令

流行的攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。
小银同学阿·2023-10-31 07:17

redis6.0源码分析:简单动态字符串sds

文章目录sds简介与特性(面试)sds结构模型数据结构苛刻的数据优化数据结构优化uintX_t对齐填充sds优势O(1)时间复杂度获取字符串长度二进制安全杜绝缓冲区溢出自动扩容机制——sdsMakeRoomFor
路飞H·2023-10-29 12:07

Web攻防之XSS , CSRF , SQL注入

转自https://www.cnblogs.com/xuxiuxiu/p/7089484.html摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用
Leodong.·2023-10-29 05:24

【C++】整型溢出问题

整型溢出会有可能导致缓冲区溢出缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。在这里写下这篇文章,希望大家都了解一
LittelMing·2023-10-29 03:36

常用的网络攻击手段

前言:本文旨在介绍目前常用的网络攻击手段,分享交流技术经验目前常用的网络攻击手段社会工程学攻击物理攻击暴力攻击利用Unicode漏洞攻击利用缓冲区溢出漏洞进行攻击等技术社会工程学攻击社会工程学根据百度百科定义
luming.02·2023-10-28 13:25

x86-32-Linux下栈溢出攻击原理

在x86-32-Linux下构造一个栈溢出攻击栈缓冲区溢出攻击:向栈上的数组写入超过数组长度的数据导致覆盖到正常数据{栈帧上的返回地址}。
_llc·2023-10-28 11:33

企业与个人必备安全测试工具

AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
Topdayplus·2023-10-27 00:46

21.什么是缓冲区溢出?有什么危害?其原因是什么?

缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。
vbuer·2023-10-26 22:13

跟着CTF-wiki学pwn——ret2text

说点什么肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭基本知识ROPReturnOrientedProgramming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets
大瑞大·2023-10-26 01:01

C中不安全的函数

文章来源:http://www.360doc.com/content/11/0610/16/6295074_126040631.shtmlC中大多数缓冲区溢出问题可以直接追溯到标准C库。
xiguapig·2023-10-25 10:09

不安全的C函数

C中大多数缓冲区溢出问题可以直接追溯到标准C库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf和gets)。
黄小东的csdn·2023-10-25 10:57

Redis底层核心数据结构详解

文章目录一、深入String(SDS)1.字符串简介2.SDS存在的意义3.SDS结构设计4.SDS与C字符串的区别4.1常数复杂度获取字符串长度4.2杜绝缓冲区溢出4.3二进制安全4.4SDSAPI5
running_1997·2023-10-24 03:11

【计算机网络】TCP 协议的相关特性

流量控制:TCP使用流量控制机制,避免发送端发送过多的数据导致接收端缓冲区溢出。拥塞控制:T
阿冬不吃葱·2023-10-23 06:11

Redis设计与实现-笔记(一)

文章目录缓存理解带来问题本地缓存解决方案分布式缓存缓存读写模式/更新策略正文第一部分数据结构与对象第2章简单动态字符串2.1SDS的定义2.2SDS与C字符串的区别2.2.1常数复杂度获取字符串长度2.2.2杜绝缓冲区溢出
三旬老汉_py·2023-10-23 01:21

Web系统常见安全漏洞介绍及解决方案-sql注入

使用ORM框架一、常见漏洞类型关于web安全测试,目前主要有以下几种攻击方法:XSS跨站脚本攻击CSRF跨站请求伪造点击劫持(在用户页面之上覆盖一个透明的iframe)h5新标签漏洞SQL注入跨目录访问缓冲区溢出
web15286201346·2023-10-22 03:15

《Redis设计与实现》02——SDS 简单动态字符串

一、SDS简单动态字符串介绍简单动态字符串(simpledynamicstring,SDS)优点:常数级复杂度获取字符串长度杜绝缓冲区溢出减少修改字符串长度时所需的内存重分配次数二进制安全和保存二进制数据兼容部分
@六便士·2023-10-21 21:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他