ASLR:
Address space layout randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。
历史:
在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部...
分类:
其他好文 时间:
2014-12-08 00:55:02
阅读次数:
438
我们在程序运行的过程中,经常出现段错误、内存持续增大等,是C++显式内存管理存在的问题,主要归纳为以下几点:野指针:一些内存单元已经释放,但之前指向它的指针还在使用。重复释放:程序试图释放已经被释放过的内存单元。内存泄漏:没有释放不再使用的内存单元。缓冲区溢出:数组越界。不配对的new[]/dele...
分类:
编程语言 时间:
2014-11-28 20:02:28
阅读次数:
308
第12章 差错控制1. 视频传输错误视频传输的信道有可能是不可靠的无线信道Internet传输错误随机的比特错误比特反置、比特插入、比特丢失突发错误(Bursty Error)数据包丢失局域网数据包冲突延迟缓冲区溢出噪声干扰2. 差错控制的目的目的克服由于信道传输错误及有这些错误产生的影响差错控制技...
分类:
其他好文 时间:
2014-11-24 17:00:03
阅读次数:
393
1.消息队列的严重缺陷消息队列使用的数据缓冲区是全局共享的,有容量限制。如果消息队列的消费方,也就是读取并移除数据块的程序异常(例如退出后没有再运行起来),不再移除数据块,那么随着写入程序的不断写入数据,缓冲区会溢出。一旦缓冲区溢出,那么任何写消息队列的程序都无法正常写入数据块。如果移除消息队列数据...
分类:
系统相关 时间:
2014-11-19 20:12:13
阅读次数:
231
通过一个精心构造的页面 exploit 第三方软件中的 ActiveX 已经成为一种惯用攻击手段,众多知名软件公司都曾被发现其注册的 ActiveX 中存在严重的缓冲区溢出漏洞,一个被广泛使用的第三方软件漏洞的危害性不亚于 OS 级别的漏洞!每一个 ActiveX 控件被注册进入系统之后,就会在注册...
分类:
其他好文 时间:
2014-11-11 20:58:50
阅读次数:
240
1、缓冲区溢出攻击 实质上,溢出类攻击是由于将太多的数据放入原始程序设计人员认为足够的空间中导致的。额外的数据溢出到预期存储区附近的内存中,并且覆盖与该区域的原始用途无关的数据。当执行余下的程序时,它使用新被覆盖的数据。 避免:开发应用程序时利用“安全”库6,使用堆栈保护7(也就是,StackG.....
分类:
其他好文 时间:
2014-11-11 18:58:01
阅读次数:
199
作者:bystander博客:http://leaver.me论坛:法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1....
分类:
数据库 时间:
2014-10-31 15:27:49
阅读次数:
307
缓冲区溢出攻击本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。1简介编...
分类:
其他好文 时间:
2014-10-29 01:55:51
阅读次数:
341
库定义了三种类:istringstream、ostringstream和stringstream,分别用来进行流的输入、输出和输入输出操作。另外,每个类都有一个对应的宽字符集版本。简单起见,我主要以stringstream为中心,因为每个转换都要涉及到输入和输出操作。
注意,使用string对象来代替字符数组。这样可以避免缓冲区溢出的危险。而且,传入参数和目标对象的类型被自动推导出来,即使使用了...
分类:
其他好文 时间:
2014-10-18 11:14:17
阅读次数:
114
对初学者而言,汇编的许多命令太复杂,往往学习很长时间也写不出一个漂漂亮亮的程序,妨碍我们学习汇编的兴趣,不少人就此放弃。我个人的看法是学汇编,不一定要写程序,写程序确实不是汇编的强项,大家不妨玩玩DEBUG,有时CRACK出一个小软件比完成一个程序更有成就感 " 哎哟,哥们儿,还捣鼓汇编呢?那东西没...
分类:
编程语言 时间:
2014-09-23 21:26:15
阅读次数:
305
