在黑客圈子中,基于内存攻击技术的攻击手段在随着时代的变化而不断发展着,内存攻击是指通过利用软件的安全漏洞,构造恶意的输入,从而使正常程序造成拒绝服务或者是远程获得控制权,内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞,时至今日能够被广泛利用的 60% 以上的高危漏洞(CVE)都属于缓冲区溢出,而 ...
分类:
其他好文 时间:
2019-08-29 09:18:35
阅读次数:
165
术语表 第 3 章 字符串, 向量和数组 begin: 是 string 和 vector 的成员,返回指向第一个元素的迭代器。也是一个标准库函数,输入一个数字,返回指向该数字首元素的指针。 缓冲区溢出(buffer overflow): 一种严重的程序故障,主要的原因是试 ...
分类:
编程语言 时间:
2019-08-25 15:42:39
阅读次数:
120
用过Redis的都知道,Redis有两种持久化方式:RDB和AOF,他们的区别大家应该都清楚,所以今天主要想分享一下这两种持久化方式的底层原理以及实现。 如果让你手写一个持久化(架构级)的功能,你没有思路的话,那希望这个文章可以给你灵感。 1. RDB持久化 1.1 创建 简单回顾下RDB文件的创建 ...
分类:
其他好文 时间:
2019-07-11 09:39:15
阅读次数:
106
漏洞描述 Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。 ntpd 4.2.8之前版本,在实现上存在多个栈缓冲区溢出漏洞,远程攻击者通过构造的数据包,可触发ntpd函数crypto_recv( ...
分类:
其他好文 时间:
2019-07-08 13:25:00
阅读次数:
214
# 一、 **漏洞概要** 近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。 # 二、 **漏洞原理** 攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户 ...
分类:
系统相关 时间:
2019-07-04 11:29:20
阅读次数:
154
STRUCT实验目的模拟缓冲区溢出的情况。代码总览#include <stdio.h>#include <stdlib.h>typedef struct { int a[2]; double d;} struct_t;double fun(int i) { volatile struct_t s; ...
分类:
其他好文 时间:
2019-06-11 09:25:25
阅读次数:
95
Windows 是一款由美国微软公司开发的窗口化操作系统。Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。受影响系统:Windows XP th ...
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 16:04:11
阅读次数:
98
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 16:02:26
阅读次数:
111
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 15:57:31
阅读次数:
103