2015/5/1918:08:45上一节我们介绍了基本shellcode的编写,采用的是exit()、setreuid()和execve()三个系统调用,实际中当然是根据自己的需要来选择合适的系统调用了,系统调用号需要查看syscalltable,参数的压入也是采取类似的方式,处理好堆栈,编写汇编代码并不十分困难。这..
分类:
系统相关 时间:
2015-05-20 02:17:29
阅读次数:
310
.NET,C#和ASP.NET的关系估计有很多人没有搞清楚,包括我自己,也是搞不大清,找了篇文章,大家随便看看,概念性问题,一看就明白的。1.NET是一个平台,一个抽象的平台的概念。.NET平台其本身实现的方式其实还是库,抽象层面上来看是一个平台。个人理解.NET核心就只是.NETFrame..
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考...
分类:
其他好文 时间:
2015-04-23 22:57:14
阅读次数:
294
1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料...
分类:
其他好文 时间:
2015-04-18 14:18:48
阅读次数:
107
Message Digest 5(消息摘要算法)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,就是把一个任意长度的字节串变换成一定长的十六进制数字串。MD5算法的特点:1.压缩性:任意长度的数据,...
分类:
编程语言 时间:
2015-04-02 16:21:30
阅读次数:
165
注册表(Registry)是微软公司从Windows95系统开始(至目前最新Win2000系统依然使用的是它),引入用于代替原先Win32系统里ini文件,管理配置系统运行参数的一个全新的核心数据库。在这个数据库里整合集成了全部系统和应用程序的初始化信息;其中包含了硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至有关系到计算机安全的网络共享设置 。它与老的win32系统里的ini文件相比,具有方便管理,安全性较高、适于网络操作等特点。...
分类:
其他好文 时间:
2015-03-20 16:25:35
阅读次数:
119
1、系统安装完毕,安装XenToos、更新系统补丁后,执行“Sysprep”,主要是删除Windows计算机安全标识符(SID),这样我们日后用该模板新建VM时能生成新的SID了2、开始——运行——输入“sysprep”——确定3、双击“sysprep”4、按下图勾选并点击“确定”5、稍等片刻,Sysprep执行..
分类:
其他好文 时间:
2015-03-20 01:32:46
阅读次数:
147
对发表在2014年Usenix Security的一篇论文(best paper)进行分析和讲解,主要内容是微软和intel合作利用Intel最新SGX技术设计计算机安全执行环境,用于云计算安全...
分类:
移动开发 时间:
2015-03-13 16:34:54
阅读次数:
774
二、Android安全机制分析(2011《第26次全国计算机安全学术交流会论文集》)1.综述2007年11月5日,Google牵头的开放手机联盟(Open Handset Alliance)发布第一款完全开源的移动设备综合平台——Android。2008年9月22日,T-Mobile USA发布第一...
分类:
其他好文 时间:
2015-01-21 11:29:37
阅读次数:
238
520 计算机科学技术520.10 计算机科学技术基础学科520.1010 自动机理论520.1020 可计算性理论520.1030 计算机可靠性理论520.1040 算法理论520.1050 数据结构520.1060 数据安全与计算机安全520.1099 计算机...
分类:
其他好文 时间:
2015-01-09 12:17:54
阅读次数:
322