本文包含以下思维导图:●网络安全绪论●扫描与防御技术●网络监听及防御技术●口令破解及防御技术●欺骗攻击及防御技术●拒绝服务供给与防御技术●缓冲区溢出攻击及防御技术●Web攻击及防御技术●木马攻击与防御技术●计算机病毒●网络安全发展与未来●网络安全绪论●扫描与防..
分类:
其他好文 时间:
2017-09-14 10:47:51
阅读次数:
378
being 是string和vector的成员,返回指向第一个元素的迭代器。也是一个标准库函数,输入一个数据,返回指向该数组首元素的指针。 end是string和vector的成员,返回一个指向尾后迭代器。也是一个标准库函数,输入一个数据,返回指向该数组尾元素的下一个位置的指针。 缓冲区溢出(buf ...
分类:
其他好文 时间:
2017-09-13 20:17:32
阅读次数:
125
这两天逆向一个程序,发现每次image list -o -f 之后,它的基地址都是0x00000,也就是偏移地址是0。 想到这个应该是载入内存时有没有启用偏移有关,于是找了下答案:aslr 百度百科对ASLR的定义: aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的 ...
分类:
移动开发 时间:
2017-08-26 11:35:15
阅读次数:
262
【51CTO专稿】本文将具体介绍Android中的防缓冲区溢出技术的来龙去脉。 1、什么是ASLR? ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化。通过添加攻击者预測目的地址的难度。防 ...
分类:
移动开发 时间:
2017-08-18 20:08:14
阅读次数:
267
uname主要是用于查询当前操作系统的一些版本信息,通常在渗透中经常使用,通过查询对应的内核版本对应的缓冲区溢出漏洞进行提权等操作!基本使用语法:uname参数参数主要有以下几个:-a查询所有信息root@VM-12-155-debian:~#uname-a
LinuxVM-12-155-debian4.9.0-kali3-amd64#1S..
分类:
系统相关 时间:
2017-08-16 15:36:48
阅读次数:
214
说到安全,大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端也没啥关系,渐渐的会觉得安全是后端的的事。 但真的是这样的吗?想起来前不久公司安全部门统计的漏洞列表 ...
分类:
其他好文 时间:
2017-08-04 19:24:55
阅读次数:
213
公司的项目底层,是使用的TCP,因为可靠,自动断线重连,在底层都实现了,但是我记得TCP也会有掉包的问题,所以这文章就诞生了——关于TCP掉包的问题,TCP是基于不可靠的网络实现可靠的传输,肯定也会存在掉包的情况。 如果通信中发现缺少数据或者丢包,那么,最大的可能在于程序发送的过程或者接收的过程出现 ...
分类:
其他好文 时间:
2017-08-01 22:54:56
阅读次数:
125
这一题与前两题不同,用到了静态调试工具ida 首先题中给出了源码: 分析源代码:思路是缓冲区溢出 我们gdb走到func函数内部分析: 看这一点: 也就是说0xffffd08c就是overflowme数组开始的位置 而由 得key 的地址0xffffd0c0 所以只要输入52便可成功覆盖,便可跳转执 ...
分类:
其他好文 时间:
2017-08-01 17:53:21
阅读次数:
158
在使用VC 2005 的开发者会遇到这样的问题,在使用std命名空间库函数的时候,往往会出现类似于下面的警告: warning C4996: strcpy was declared deprecated 出现这样的警告,是因为VC2005中认为CRT中的一组函数如果使用不当,可能会产生诸如内存泄露、 ...
分类:
其他好文 时间:
2017-07-05 18:52:47
阅读次数:
179
http://www.freebuf.com/articles/web/29942.html 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQ ...
分类:
数据库 时间:
2017-06-28 17:16:24
阅读次数:
277
