此前,我记录一下小文,见http://blog.itpub.net/14466241/viewspace-749710/。文章中简单记录了使用VisualLeakDetector软件侦探VC++开发中的内存漏洞问题。但是,现在调试过程中经常出现如下提示:网络搜索发现,这应该是VisualLeakDetector软件当前版本存在的一个BUG。现在的..
分类:
编程语言 时间:
2014-09-06 18:52:24
阅读次数:
216
题目说明:开启漏洞之旅,从基础做起。近日,下载了CMU为《深入理解计算机系统》(CSAPP)一书教学配合的缓冲区溢出实验BufferBomb,重温了栈溢出的原理。题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcod..
分类:
移动开发 时间:
2014-09-06 18:47:44
阅读次数:
435
Tornado Web服务器从设计之初就在安全方面有了很多考虑,使其能够更容易地防范那些常见的漏洞。安全 cookies 防止用户的本地状态被其浏览器中的恶意代码暗中修改。此外,浏览器cookies 可以与 HTTP 请求参数值作比较来防范跨站请求伪造攻击。Cookie 漏洞:许多网站使用浏览器 c...
分类:
其他好文 时间:
2014-09-06 17:15:33
阅读次数:
334
星外虚拟主机跨目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec...
分类:
Web程序 时间:
2014-09-06 12:13:13
阅读次数:
258
CSS Hack ! *按照其先后顺序上面这段代码,在不同浏览器中『CSS Hack ! 』将会显示出不同的颜色出来。其中Firefox和Opera显示黑色(#000000),IE8显示蓝色(#0000FF),IE7...
分类:
Web程序 时间:
2014-09-05 12:40:11
阅读次数:
246
从买了小米1的欢喜,到现在买了小米3的纠结,感觉小米的产品走下划线实在厉害。小米3的和小米1一样,都有发热的问题,个人才是是程序死锁的或者死循环之类的高耗能漏洞。小米3的V5感觉好像很威武,各个版本都刷了,但是幽灵屏还一直存在。发到官网说这个事情,给我马上删帖,感觉个心凉啊,口碑是一个个戴起来,也是...
分类:
移动开发 时间:
2014-09-04 20:48:40
阅读次数:
197
渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh...
分类:
其他好文 时间:
2014-09-04 18:52:39
阅读次数:
216
关于软件系统漏洞的问题,其中最常见的一个是跨站脚本漏洞,网上有很多相关的资料。
突发奇想,怎么能将写好的攻击代码转为Unicode编码后,进行攻击呢?明文攻击很容易被拦截,但是转义后则成功的概率比较大。
但是网上的资料,都是介绍攻击的原理,很少有说怎么将攻击代码转为Unicode编码,以下是同事写的一个小方法,供大家写拦截功能时,测试用。
不建议使用该代码做非法勾当!后果自负。
packa...
分类:
其他好文 时间:
2014-09-04 15:04:09
阅读次数:
142
伪加密1:apk打开需要密码 成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip?api都有检测zip头中的加...
分类:
Web程序 时间:
2014-09-04 12:01:49
阅读次数:
220
ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析
CVE-2006-6563...
分类:
其他好文 时间:
2014-09-04 11:53:09
阅读次数:
239
