Windows漏洞利用技术总结1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD
(Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术....
CVE-2013-3897漏洞成因与利用分析(UAF类漏洞分析流程)1. 简介 此漏洞是UAF(Use
After
Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Releas....
分类:
其他好文 时间:
2014-06-06 17:27:03
阅读次数:
333
CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After
Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2.
实验环境 .....
分类:
其他好文 时间:
2014-06-06 17:20:12
阅读次数:
762
1、【yueyan科普系列】XSS跨站脚本攻击--yueyan2、存储型XSS的成因及挖掘方法--pkav3、跨站脚本攻击实例解析--泉哥4、XSS高级实战教程--心伤的瘦子5、XSS利用与挖掘-更新版--GAINOVER6、XSS教学--gainoverXSS教学XSS实战教程PKAV培训网站:h...
分类:
其他好文 时间:
2014-06-06 16:26:07
阅读次数:
283
1、简介
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的
原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可 做...
分类:
其他好文 时间:
2014-06-06 14:50:55
阅读次数:
295
add by zhj:
在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个请求...
分类:
其他好文 时间:
2014-06-06 13:54:34
阅读次数:
354
DDoS,即 Distributed Denial of Service
,可译为分散式阻断服务攻击。本文从整体的角度阐述了现代网络DDoS的大体情况,阐述了各常见攻击原理与其对应防御策略,并介绍了淘宝的位于内核层的开源软件lvs,在软件防火墙方面应对此类攻击的一些数据实例。文章内容如篇名所言,即为...
分类:
其他好文 时间:
2014-06-06 13:21:24
阅读次数:
254
##回顾比赛开始网络就一直在抽风,不知道宿舍网渣还是有人攻击服务器。刷了n遍n久刷出了题目。提交A小case的时候眼睁睁看着时间过去,却提交不上,这破网。最后A题B题还是解决了,C题扫了一眼,读都没读,就奔D题去了,因为我看到了熟悉的trie这个单词,加之看到小case只有9分,判断小case应该比...
分类:
其他好文 时间:
2014-06-02 07:57:30
阅读次数:
219
IMP-00041:Warning:objectcreatedwithcompilationwarnings
昨天导入数据的时候,最后报错
IMP-00041:Warning:objectcreatedwithcompilationwarnings
"CREATETRIGGER"KFPT2".SYN_khgl_qyjbxx_Dafterdeleteonkhgl_qyjbxxfore"
"achrowdeclarenumint;p_idsyn_control_send_sql...
分类:
其他好文 时间:
2014-06-02 03:16:28
阅读次数:
346
工业控制系统安全摘要:随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用,进而引发的病毒和木马对SCADA系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,为工业..
分类:
其他好文 时间:
2014-06-01 13:17:30
阅读次数:
4775
