E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
缓冲区溢出
【漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
漏洞介绍2021年1月26日,Linux安全工具sudo被发现严重的基于堆
缓冲区溢出
漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
猫猫的小阿宁
·
2023-04-06 15:40
优秀文章
linux
运维
服务器
Redis源码解析-基本数据结构
基本的数据结构SDS对标的就是C中的字符串,能够有如下的优点**1.O(1)时间获得长度**sds保存len就好了2.杜绝
缓冲区溢出
进行如同strcat之类的函数时候会判断剩余的空间是否是能够安全的操作如果空间不足会使用独特的内存分配和释放的策略
炸毛疯兔
·
2023-04-06 02:03
Redis
redis
数据结构
数据库
《我想进大厂》之Redis夺命连环11问
C语言的字符串不记录自身的长度信息,而SDS则保存了长度信息,这样将获取字符串长度的时间由O(N)降低到了O(1),同时可以避免
缓冲区溢出
和减少修改字符串长度时所需的内存重分配次数。
艾小仙人
·
2023-04-05 17:18
Web应用程序设计缺陷
包括命令执行,跨站脚本编写,XSS,SQL注入和
缓冲区溢出
攻击……5.参数操作路径遍历攻击,命令执行,旁路访问控制机制,导致信息泄漏,权限提升和拒绝服务。
阿萨杂谈
·
2023-04-03 03:29
C语言中 字符串处理函数
1.gets函数gets(char*s);//参数是一个字符数组使用gets和scanf(C++中不建议使用scanf就是因为缓冲区警告)都要注意
缓冲区溢出
的问题scanf回车和空格都默认输入结束,而gets
木鱼_cc
·
2023-04-03 00:04
C++内存模型
涉及的问题:“
缓冲区溢出
”,“内存泄露”。栈stack:是那些编译器在需要时分配,在不需要时自动清除的存储区。存放局部变量、函数参数。存放在栈中的数据只在当前函数及下一层函数中有效,一旦
TABE_
·
2023-04-02 11:15
C++基础知识
c++
开发语言
后端
两个栈溢出的CVE漏洞实验
2021届沈计所Sen.W实验原理
缓冲区溢出
概述定义缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令
逆羽飘扬
·
2023-03-31 00:01
国科大学习
网络安全
CSAPP——Lab3——AttackLab
本篇文章是CSAPP配套实验的第三个,基于
缓冲区溢出
的攻击实验,和前面的bomblab同属一章,它们都属于机器级编程这一章的内容,前面的bomblab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和
Zheyuan Zou
·
2023-03-30 12:51
CSAPP
Lab
反汇编
gdb
gcc/gdb编译调试
c++
开发语言
C和C++内存模型 C和C++内存模型
涉及的问题:“
缓冲区溢出
”、“内存泄露”栈stack:
dnhua
·
2023-03-30 05:17
C++
c
2021年新公开工业控制系统严重漏洞汇总
声明本文是学习ITOT一体化工业信息安全态势报告(2019).而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们工业互联网安全威胁2021年新公开工业控制系统严重漏洞
缓冲区溢出
漏洞
缓冲区溢出
maoguan121
·
2023-03-30 00:21
安全
web安全
网络
社会工程学+APT实战
所谓“硬安全”主要包括具体的IT安全技术(比如防火墙、入侵检测、漏洞扫描、拒绝服务攻击、
缓冲区溢出
攻击、等等);而“软安全”主要涉及管理、心理学、文化、人际交往等方面,与具体的IT技术无关。
JyinP
·
2023-03-29 11:48
Kubernetes 新型容器逃逸漏洞预警
KubeSphere布道师,云原生重度感染者2022年1月18日,Linux维护人员和供应商在Linux内核(5.1-rc1+)文件系统上下文功能的legacy_parse_param函数中发现一个堆
缓冲区溢出
漏洞
KubeSphere 云原生
·
2023-03-28 20:04
k8s
容器平台
kubesphere
云计算
高危!!Kubernetes 新型容器逃逸漏洞预警
2022年1月18日,Linux维护人员和供应商在Linux内核(5.1-rc1+)文件系统上下文功能的legacy_parse_param函数中发现一个堆
缓冲区溢出
[1]漏洞,该漏洞的ID编号为CVE
米开朗基杨
·
2023-03-28 19:20
内核
docker
linux
java
安全
倚天舰电磁战系统
Linux病毒攻防1.进行策略开发的主机不接入任何网络(包括局域网),这是为了杜绝木马和
缓冲区溢出
攻击。
狙刹
·
2023-03-25 17:49
编程语言弱类型、强类型、动态类型、静态类型语言的区别
如C里的
缓冲区溢出
、Jump到错误地址ForbiddenBehaviours运行环境预先定义的错误。语言设计时,可以定义一组forbiddenbehaviors.它必须包括所有untrappe
_西风凋碧树
·
2023-03-24 08:00
趋势科技
缓冲区溢出
权限逃逸漏洞
CVE-2018-6232这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞,攻击者首先得做到能在目标系统上执行低权限代码。这个缺陷存在于tmnciesc.sys中的IOCTL:0x22205c。问题的产生是由于对用户输入数据没有进行足够的检测,进而覆盖一段已分配缓冲区。
Island123
·
2023-03-21 08:03
《Redis设计与实现》笔记
1、SDS常数复杂度获取字符串长度记录自身长度,避免
缓冲区溢出
减少修改字符串时带来的内存重分配次数:空间预分配,惰性空间释放二进制安全只关心二进制化的字符串,不关心具体格式,只会严格的按照二进制的数据存取
wuqxuan
·
2023-03-17 18:21
C语言字符串和字符串函数
,然后丢弃换行符,储存其余字符,并在这些字符的末尾添加一个空字符使其成为一个C字符串例:charwords[length];gets(words);//但是如果输入的字符串长度大于length,会导致
缓冲区溢出
KnighTovi
·
2023-03-11 08:11
字符串处理函数——输入输出(1)
putsgets函数原型:char*gets(char*s);从标准设备上获取一个字符串,这个字符串中可以带空格,直到接受到换行符或是结束标志才停止,gets是一种不安全的,若输入的字符数量超过所在内存大小,会出现
缓冲区溢出
的情况
Z_Sam
·
2023-03-11 05:44
新的TPM 2.0漏洞可能让黑客窃取加密密钥
可信平台模块(TPM)2.0规范受到两个
缓冲区溢出
漏洞的影响,这些漏洞可能允许攻击者访问或覆盖敏感数据,例如加密密钥。TPM是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。
网络研究院
·
2023-03-10 03:08
网络研究院
网络
服务器
运维
系统
硬件
操作系统安全实验
缓冲区溢出
与数据执行保护DEP实验实验环境虚拟机:VirtualBox6.1.30操作系统:Ubuntu21.04主机OS:MicrosoftWindows10实验要求在关闭数据执行保护机制下,在Linux
逆羽飘扬
·
2023-02-25 10:29
国科大学习
网络安全
深入理解计算机系统 第三章 程序的机器级表示(下)
[toc]关键词过程,数组,内存结构,
缓冲区溢出
数组和
缓冲区溢出
一定去看看汇编代码,然后做练习题,就算懂了原理,也要看一下数组是怎么操作的。因为汇编语言里面的操作和你写的C代码可能很不一样。
ZachV
·
2023-02-18 08:44
OpenSSL
缓冲区溢出
漏洞(CVE-2021-3711)修复
背景购买了几台腾讯云服务器,环境刚搭建好,腾讯云那边就提示OpenSSL版本有漏洞,需要进行版本升级进行漏洞修复,具体如下:CVE-2021-3711漏洞提示方案具体关于CVE-2021-3711漏洞描述,访问以下地址:https://www.huaweicloud.com/notice/2021/20210825180457844.html解决方法很简单,就是将OpenSSL升级版本。步骤1、下
王清风
·
2023-02-18 06:42
《Objective-C基础教程》读书笔记13—使用静态分析器
静态分析器可以认出以下几种错误:①安全问题,比如内存泄漏和
缓冲区溢出
。②并发性问题,比如静态条件(也就是依赖时间的两个或多个任务失效)。③逻辑问题,包括废代码和不好的编码习惯。分析器也有以下不足之处
天山雪莲_38324
·
2023-02-18 02:51
MYSQL大表联查
缓冲区溢出
问题思路
MYSQL大数据表联查(20W*20W)时报错,小表查询正常,检查MYSQL服务器error.log:21042010:24:12[ERROR]/usr/sbin/mysqld:Sortaborted:Errorwritingfile'/tmp/MYxJWWvV'(Errcode:28)#查看详细MYSQL错误日志:vi/var/log/mysql/error.log21042010:22:20[
Xooper
·
2023-02-06 22:42
Dubbo 3 之 Triple 流控反压原理解析
流控反压现状客户端和服务器端在接收数据的时候有一个缓冲区来临时存储数据,但是缓冲区的大小是有限制的,所以有可能会出现
缓冲区溢出
的情况,Http通过
·
2023-02-06 15:01
阿里云云原生开源dubbo
Dubbo 3 之 Triple 流控反压原理解析
流控反压现状客户端和服务器端在接收数据的时候有一个缓冲区来临时存储数据,但是缓冲区的大小是有限制的,所以有可能会出现
缓冲区溢出
的情况,Http通过
·
2023-02-06 15:54
阿里云云原生开源dubbo
iOS安全检测: 高危漏洞处理
漏洞1:未使用堆栈溢出(SSP)保护漏洞描述未开启SSP保护,容易受到堆栈溢出/堆栈粉碎/
缓冲区溢出
攻击等风险。修复建议建议开启SSP保护,SSP是一项保护应用程序免受堆栈溢出/堆栈粉
正直的瓜子脸
·
2023-02-04 07:08
CVE-2019-9766 简单栈溢出
CVE-2019-9766FreeMP3CDRipper2.6版本中存在栈
缓冲区溢出
漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。
joe1sn
·
2023-02-01 04:36
缓冲区溢出
实例解析
缓冲区溢出
攻击是黑客利用程序漏洞攻击系统的一种手段。1988年11月著名的Internet蠕虫病毒通过四种不同的方法获取对很多计算机的访问权限。
击水湘江
·
2023-01-30 09:27
几分钟教你掌握Redis简单动态字符串SDS
;与C字符串的区别获取字符串长度杜绝
缓冲区溢出
减少内存分配次数二进制安全正文Redis没有直接使用C语言传统的字符串表示(而是以空字符结尾的字符数组,以下简称C字符串),自己构建了一种名为简单动态字符串
·
2023-01-29 08:59
最近一些学习路线
渗透1.smailserver
缓冲区溢出
实验合规网络1.IIS使用、FTP服务、共享文件服务
雪球的七诫
·
2023-01-29 08:40
学术界的强、弱类型,静态、动态类型
如C里的
缓冲区溢出
、Jump到错误地址ForbiddenBehaviours语言设计时,可以定义
hihuzi
·
2023-01-26 18:10
记复现永恒之蓝ms17-010漏洞笔记
SrvOs2FeaListToNt在处理FEA(FileExtendedAttributes)转换时,在大非分页池(内核的数据结构,LargeNon-PagedKernelPool)上存在
缓冲区溢出
。
鬼子NB
·
2023-01-25 08:36
漏洞复现
网络安全
系统安全
学习方法
Redis的设计与实现(1)-SDS简单动态字符串
相对后面的章节,算是比较简单的~大多数情况下,Redis使用SDS(SimpleDynamicString,简单动态字符串)作为字符串表示,比起C字符串,SDS具有以下优点:常数复杂度获取字符串长度;杜绝
缓冲区溢出
·
2023-01-24 03:57
redis
拒绝网络攻击--nginx和linux的安全加固
目录拒绝网络攻击--nginx和linux的安全加固nginx安全隐藏nginx版本号防止DOS、DDOS攻击防止
缓冲区溢出
Linux加固用户账号参数修改用户安全设置保护文件拒绝网络攻击–nginx和linux
郭不戳
·
2023-01-18 09:21
security运维安全
linux
nginx
安全
网络安全
服务器
OWASP TOP 10(2021)之注入漏洞(SQL注入和XSS注入)
(1)对于关键字的绕过(2)
缓冲区溢出
二、XSS攻击1.漏洞概述及原理2.XSS攻击分类和检测3.漏洞可能造成的危害4.漏洞防范5.从攻击者的角度,如何绕过防范呢?
awbzda
·
2023-01-13 19:58
OWASP
TOP
10
for2021
Web安全
sql
安全
xss
android app渗透测试-Activity、Service
AndroidApp中可能出现的安全漏洞的类型:协议——通信协议(本地、网络),协议大部分是由C/C++实现,存在以下安全问题:通信数据引发的逻辑漏洞;通信数据引发的
缓冲区溢出
等可能导致远程代码执行/拒绝服务的代码漏洞
目标是技术宅
·
2023-01-12 18:29
CTF
android
CTF
Activity
Service
Redis核心技术笔记21-25
缓冲器溢出:缓冲区空间有限,当写入速度持续大于读取速度,占用内存超出设定上限时,发生
缓冲区溢出
。
·
2023-01-10 15:37
redis
深入理解黑客攻击-
缓冲区溢出
攻击
缓冲区溢出
攻击是利用
缓冲区溢出
漏洞所进行的攻击行动如果有人利用栈中分配的缓冲区写溢出,悄悄地将一段恶意代码的首地址作为返回地址覆盖写到原先的正确的返回地址处。
linxizi0622
·
2023-01-10 10:00
深入理解计算机系统
深入理解黑客攻击
缓冲区溢出攻击
VS报错 “E0020 未定义标识符 “gets“ ”解决方案
解决方案就是把gets换成gets_sgets函数存在
缓冲区溢出
漏洞,使用gets函数的程序有
缓冲区溢出
的风险如果读入str的是一个精心构造的字符串,就会引起
缓冲区溢出
,导致程序流程改变。
YT2022
·
2023-01-10 09:04
C语言与数据结构基础
c语言
开发语言
Dubbo 3 之 Triple 流控反压原理解析
一、流控反压现状客户端和服务器端在接收数据的时候有一个缓冲区来临时存储数据,但是缓冲区的大小是有限制的,所以有可能会出现
缓冲区溢出
的情况,HTT
·
2022-12-30 10:19
面试题计算机程序崩溃的原因,操作系统常见面试题整理(Most Common Problems in Interview for Operating System)...
每位开发者必备)2.Wiki-Synchronization(computerscience)3.计算机操作系统(第2版)——庞丽萍、阳富民编著请分别简单说一说进程和线程以及它们的区别线程同步的方式有哪些什么是
缓冲区溢出
有什么危害其原因是什么死锁预防死锁进程有哪几种状
是权
·
2022-12-25 04:22
面试题计算机程序崩溃的原因
【开发日记】调用方释放DLL中申请的内存
前一个问题的危险是,该段内存的大小,调用方事先是未知的不能进行初始化,这可能会导致
缓冲区溢出
问题。目前的解决方法只能够是调用方预先分配一个足够大的内存空间,提供给
Kelvin_Ngan
·
2022-12-21 20:17
C/C++
C#
c++
c#
C# 释放C++DLL 中申请的内存空间
前一个问题的危险是,该段内存的大小,调用方事先是未知的不能进行初始化,这可能会导致
缓冲区溢出
问题。目前的解决方法只能够是调用方预先分配一个足够大的内存空间,提供给
安静平和
·
2022-12-21 20:47
C/C++
DotNet
c#
C++DLL
内存释放
Redis基础数据结构源码
50structsdshdr{//记录buf数组中已使用的字节数,即SDS字符串长度intlen;//记录buf数组中未使用的字节数intfree;//字节数组,用于保存字符串charbuf[];}杜绝
缓冲区溢出
我不是攻城狮
·
2022-12-21 15:29
Redis
redis
Redis 面试宝典
C语言的字符串不记录自身的长度信息,而SDS则保存了长度信息,这样将获取字符串长度的时间由O(N)降低到了O(1),同时可以避免
缓冲区溢出
和减少修改字符串长度时所需的内存重分配次数。
云夢南行
·
2022-12-18 07:32
redis
面试
数据库
基于堆栈的
缓冲区溢出
_基于堆栈溢出问题构建搜索引擎
基于堆栈的
缓冲区溢出
Let’stakeaquickoverviewonStackOverflow,beforewedivedeepintotheprojectitself.StackOverflowisoneofthelargestQAplatformforcomputerprogrammers.Peoplepostsquestions-queriesassociatedwithwiderange
weixin_26741235
·
2022-12-14 03:36
堆栈
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求
缓冲区溢出
漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
1.漏洞详情信息表:2.系统和软件环境配置详情信息表:虚拟机软件:vmwareworkstation14系统:WindowsXP系统、Kali系统环境配置:(1)受害机:WindowsXPSP3镜像(2)攻击机:Kali系统3.漏洞还原详细步骤:(1)虚拟机受害机系统和攻击机系统之间能够相互通信攻击机:Kali-192.168.110.129目标机:WindowsXP-192.168.110.12
居宝居宝要加油
·
2022-12-07 19:13
网络安全
microsoft
windows
rpc
linux
网安基础词汇
:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:
缓冲区溢出
黑弥勒+
·
2022-12-07 10:05
网络安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他