标 题: 漏洞挖掘方法之静态扫描+经典栈溢出实例
时 间: 2014-02-11,01:52:50
这是笔者公开发表的关于漏洞挖掘的第二篇文章,与发第一篇的时间差不多间隔了整整一年,在这一年里虽然工作细碎,但我还是抽出了大量的时间关注安全,因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情,比如参加各大*SRC的漏洞提交什么的,曾今有一段时间也是走火入魔了一样,但是后来...
分类:
其他好文 时间:
2016-05-30 15:22:13
阅读次数:
263
静态扫描StaticAnalysis1、能够在编码阶段,开发自行进行代码检查。早期发现代码隐患。2、直接分析源代码来发现程序中的错误,而不需要实际运行。3、自动检测objective-C程序中的BUG,发现内存泄露和其它问题。4、内存问题发现越早,解决的代价就越校静态扫描方法:xcode集成工..
分类:
移动开发 时间:
2015-11-03 23:09:12
阅读次数:
253
mfc里面有张消息映射表(MESSAGE_MAP),消息都是通过这张表来分发到相应函数里的。这个是我自制的定位器,从vc6.0到现在的2013生成的mfc都可以用,全静态扫描并已处理动态基址.下面来看MESSAGE_MAP结构:struct AFX_MSGMAP_ENTRY{ UINT nMe...
分类:
编程语言 时间:
2015-08-15 00:07:07
阅读次数:
165
OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中,已实现对Objective C代码质量的管理。操作系统:Mac OS X 10.9所需工具:SonarQube...
分类:
其他好文 时间:
2015-06-09 19:08:02
阅读次数:
205
随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误...
分类:
移动开发 时间:
2014-12-19 09:15:02
阅读次数:
184
原本该360干的活,他也干了,作为安装量第一的服务器安全软件,安全狗的朋友跟我说他们的软件又增加了杀毒功能,从此以后,服务器的安全防护与病毒查杀一个软件就能搞定!这是占服务器客户端的节奏啊。360主机卫士上次跟我说要发力呢,到现在还没动静。主动查杀+静态扫描双重服务。和传统杀毒软件应用,有快速、全盘...
分类:
其他好文 时间:
2014-12-11 23:53:07
阅读次数:
297
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
分类:
移动开发 时间:
2014-10-18 16:55:20
阅读次数:
193
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏...
分类:
移动开发 时间:
2014-10-18 12:47:35
阅读次数:
208
OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中,已实现对Objective C代码质量的管理。
分类:
其他好文 时间:
2014-09-06 17:21:23
阅读次数:
402
C++静态检查一般使用cppcheck直接一条cppcheck ./*.{h,cpp,hpp}命令搞定整个项目,最近发现用clang进行代码补全和代码分析更加强大,借助scan-build工具更好的完成整个过程直接使用clang扫描--analyze选项可以直接静态扫描源码--analyzer-.....
分类:
其他好文 时间:
2014-07-19 16:15:01
阅读次数:
230
