一、Suhosin简介Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二..
分类:
Web程序 时间:
2015-01-14 18:11:44
阅读次数:
229
1) 内存相关(初始化、NULL指针引用、内存分配和释放、内存重复释放(double free),内存泄漏、非法内存访问、缓冲区溢出等)
1. 读取没有初始化的变量,Uninitialized read,举例:
#include
int main()
{
int a;
printf("%d\n",a);
}
...
分类:
其他好文 时间:
2015-01-05 09:30:26
阅读次数:
183
缓冲区溢出攻击
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
分类:
其他好文 时间:
2015-01-01 16:04:42
阅读次数:
216
YS VTM模块存在缓冲区溢出漏洞,可导致VTM进程异常退出【高】 问题描述: YS VTM模块开放对外监听端口(8554和8664),并从外部接收网络数据,中间模块调用到memcpy函数对网络数据进行拷贝,但该模块未正确对拷贝字节数进行判断,在使用Nessus对该模块进行扫描并传入超长字符串时会发...
分类:
其他好文 时间:
2014-12-28 10:23:50
阅读次数:
1966
2014年快结束了,新工作很轻松,但总感觉是没有主线,技术上没多大进步,梳理一下思路。 开始学习了两个月左右缓冲区溢出漏洞利用的技术,附带着复习汇编,学习OllyDbg、Immunity Debugger、IDA等调试器的使用,买了《软件调试》和《格蠹汇编》。漏洞利用技术的学习看完了Corelan....
分类:
其他好文 时间:
2014-12-28 00:22:05
阅读次数:
331
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直...
分类:
其他好文 时间:
2014-12-22 15:46:17
阅读次数:
322
缓冲区理论学习PE文件(进程)装入内存:PE文件(进程)在内存中按照功能大致划分4个部分(1)代码区(程序段).text主要存储被装入执行的二进制代码,ALU会到这个取指令并执行,这个段通常是只读,对它的写操作是非法的。(2)数据区.data主要是存储的全局变量,主要存储静态数据。(3)堆区程序在堆...
分类:
其他好文 时间:
2014-12-18 00:06:14
阅读次数:
175
缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B...
分类:
其他好文 时间:
2014-12-11 22:15:58
阅读次数:
260
缓冲区溢出攻击缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁...
分类:
系统相关 时间:
2014-12-10 21:04:31
阅读次数:
391
