猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出,通常可以立即控制栈上的已保存返回地址,并因此控制当前功能返回的指令指针。可以将指令指针指向包含 s ...
分类:
Web程序 时间:
2019-05-19 12:14:53
阅读次数:
135
转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用 ...
分类:
其他好文 时间:
2019-05-09 23:30:47
阅读次数:
187
完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有三篇博客吧。 实验目的: 通过缓冲区溢出攻击,使学生进一步理解IA-32函数调用规则和栈帧结构。 实验技能: 需要使用objdump来反汇编目标程序,使用gdb单步跟踪调试机器代码 ...
分类:
移动开发 时间:
2019-05-04 16:15:53
阅读次数:
733
产品概述 中安威士数据库透明加密系统基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加 ...
分类:
数据库 时间:
2019-04-03 18:05:27
阅读次数:
334
缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小,然而数据还是被写入了,并且覆盖了分配空间以外的内存。 堆栈溢出:堆栈溢出是一种写入的数据超出了给堆栈分配的缓冲区大小而发生的溢出。 整型溢出:用来保存某个确定数值范围的特定数据类型或CPU寄存器,当分配 ...
分类:
其他好文 时间:
2019-03-25 14:41:19
阅读次数:
167
问题:在 Windows 平台下使用 go get 安装sqlite3 驱动时报错 The remote end hung up unexpectedly ? 原因及解决方法: 原因可能有两种: 百度查了之后,说是 stackoverflow(缓冲区溢出了),找到一个解决方法.,直接执行下面的命令: ...
分类:
数据库 时间:
2019-03-23 22:27:57
阅读次数:
231
CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1" ...
分类:
移动开发 时间:
2019-03-09 20:14:43
阅读次数:
210
项目 比如项目里面的,你主要负责什么?你们实现了什么?里面用到的xxxx你觉得怎么样,有什么优缺点?项目最大的困难是什么?后面问了用的什么web服务器,数据库,框架和设计模式,然后具体问了观察者模式(这个没答出来)。写项目整体架构,具体功能模块的的实现,用到的技术 1. 谈一下做的项目: 基于SSM ...
分类:
其他好文 时间:
2019-03-03 22:14:55
阅读次数:
220
概念: XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 XSS 是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 ...
分类:
其他好文 时间:
2019-02-16 15:42:07
阅读次数:
239
Reference: https://blog.csdn.net/hezhiqiang1314/article/details/69396887 AOF 重写AOF 持久化是通过保存被执行的写命令来记录数据库状态的,所以AOF文件的大小随着时间的流逝一定会越来越大;影响包括但不限于:对于Redis服 ...
分类:
其他好文 时间:
2019-02-08 11:49:06
阅读次数:
291