缓冲区溢出攻击
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
分类:
其他好文 时间:
2015-01-01 16:04:42
阅读次数:
216
本地安全策略在WindowsServer2008中单击“开始”->"管理工具"->"本地安全策略"或(“开始”->“运行”->输入“secpol.msc”)打开本地安全策略。密码策略:用户密码是保证计算机安全的第一道屏障,是计算机安全的基矗强密码可以提高计算机和网络的安全性。WindowsS..
分类:
其他好文 时间:
2014-12-18 15:27:02
阅读次数:
117
注:头连天参加一个慕课网的活动发表的文章,从哪里搬到这里来
一.什么是逆向
所谓逆向,就是对于程序的“逆向工程”,英文叫“reverse”,是计算机安全领域中一项重要的技术。常见使用情景:1.手里有一个软件(可以是Win平台的,可以是Android的,也可以是ios的),软件本身功能实现的很好,但是由于商业和版权的原因,大部分软件是不开源的,这时你有很想对其...
分类:
移动开发 时间:
2014-12-16 13:38:18
阅读次数:
214
缓冲区溢出攻击缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁...
分类:
系统相关 时间:
2014-12-10 21:04:31
阅读次数:
391
ASLR:
Address space layout randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。
历史:
在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部...
分类:
其他好文 时间:
2014-12-08 00:55:02
阅读次数:
438
MD5算法的全称是Message Digest Algorithm(消息摘要算法第五版),是计算机安全领域广泛使用的一个压缩加密的哈希算法,主要提供消息完整化。知道这个算法可以压缩加密就可以了。
算法的主要思想就是:讲输入的信息分割成许多分组(长度为L),每个分组有512位(注意是位,MD5中是以位操作的)。然后又将每个分组划分为16个分组,每个分组有32组,经过一些处理后,输出一个128位的散列值。...
分类:
编程语言 时间:
2014-11-11 22:55:52
阅读次数:
276
Message Digest Algorithm MD5(消息摘要算法第五版)是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321。主要用于一致性验证、数字证书、安全访问认证等方面。 在介绍算法原理之前,先介绍下字节序的常识: 所谓字节序,就是多...
分类:
编程语言 时间:
2014-11-01 16:16:20
阅读次数:
687
.1 什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写...
分类:
其他好文 时间:
2014-10-29 01:36:33
阅读次数:
268
自开学以来假期接连不断,先是由于机房整修,几乎一周没上课,让我后悔早来学校干嘛,后是中秋放假,本是要回老家,因为最近治安比较乱,我回去遭到阻力,考虑到安全问题我就放弃了回去,当然也是让关心我的人有所放心,现在又是因为计算机等级考试征用机房又是四天假期,林林总总的小半月假期,想想以后将没有假期该是多....
分类:
其他好文 时间:
2014-09-18 12:53:43
阅读次数:
148
安装Oracle数据库在计算机安全领域中,数据库系统无疑有着举足轻重的地位。例如微软公司的SQLServer、IBM公司的DB2以及甲骨文公司的Oracle、MySQL等等,都是比较知名的数据库管理软件,其中Oracle数据库更是在电信、银行、证券、交通等大型应用场合拥有者绝对领先的优势。在这..
分类:
数据库 时间:
2014-09-10 02:57:42
阅读次数:
444