2回答
在消除脆弱性方面:in PHP我可以看到这可能是一个本地问题,但攻击者如何可能远程利用这一漏洞?确切漏洞:http://www.securityfocus.com/bid/47950
浏览 0提问于2012-04-03得票数 2
回答已采纳
2回答
存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
3回答
它是否会导致缓冲区溢出等漏洞?
我认为这取决于应用程序的编程语言。因此,请描述它的PHP,Java,.NET,Ruby等。
浏览 0提问于2011-12-16得票数 4
回答已采纳
我搜索了“如何检查用户是否登录”,我找到的大多数答案(在堆栈溢出上)都是使用PHP会话。我的问题是:每次检查用户是否已登录时,是否只使用数据库?是否有任何我需要注意的漏洞/攻击?
浏览 0提问于2016-12-14得票数 2
回答已采纳
3回答
几天前,在命令式编程语言(如C )中可能出现的缓冲区溢出漏洞(如、等)出现了一些问题。在函数式编程中(从我对的尝试中得到的非常有限的暴露),我可以看到缓冲区溢出之类的漏洞是如何不会发生的,因为这些问题是改变程序状态或内存区域的结果。(如果我错了,请纠正我。)如果不考虑编译器、解释器或执行环境中可能存在的漏洞,在函数式编程范式中是否存在任何类型的安全漏洞?在函数式编程中是否存在任何特定类型的漏洞,但在命令式编程中却没有?
浏览 4提问于2009-01-31得票数 16
回答已采纳
CVE-2014-6321 (也称为MS14-066)是微软工程师在Windows使用的SSL/TLS实现中发现的堆溢出漏洞。我的Java应用程序使用SSL (JSSE实现),所以现在我想知道我的应用程序是否因为这个漏洞而面临风险,还是它是无关的?
浏览 0提问于2014-11-14得票数 2
当执行缓冲区溢出/堆溢出时,EIP是否指示接下来将执行哪个部分?此外,在利用具有缓冲区溢出漏洞的部分时,ESP在执行后是否会指向攻击代码的开始(这将是shell代码和gibbersih的一些组合)?如果这看起来太模糊了,谁能给我看一下,在执行漏洞的过程中,每个寄存器会指向什么?
浏览 0提问于2012-07-11得票数 5
1回答
我缺少了准备溢出漏洞有效负载的过程的一部分。若要使使用溢出漏洞的程序崩溃,可以使用堆。我们如何控制它崩溃的内存地址,如何发送一些代码来控制它的执行方式?我没有得到溢出之间的链接,控制精确的内存偏移,将漏洞放置在损坏的内存中,而关键是,如何在不破坏应用程序的情况下将执行返回到该位置?
浏览 0提问于2015-12-02得票数 2
回答已采纳
1回答
我发现了一个有趣的问题,此整数溢出漏洞可利用吗?。
如何实际找到下一条指令(在gdb中),以便可以覆盖返回地址并执行shell代码?
浏览 0提问于2023-01-21得票数 0
3回答
我正在寻找一些真正的项目,其中有堆栈溢出漏洞。重要的是,我将通过这些例子来教你找到漏洞和修复它们的方法。因此,漏洞应该是简单的发现和简单的修补。你知道这个的源代码吗?
浏览 0提问于2017-05-24得票数 0
回答已采纳
1回答
堆溢出与返回libc
、、、、
我正在尝试学习安全方面的知识,特别是漏洞和漏洞。我目前正在阅读Shellcoders‘s Handbook,并有以下问题:我知道return-into-libc是一种针对设置NX位的措施,如果我可以使用return-into-libc攻击,为什么我要使用堆溢出是否存在堆溢出比返回libc更可取的情况?提前谢谢。
浏览 0提问于2015-04-14得票数 0
这有一个与整数溢出相关的安全漏洞CVE-2018-10000。
尽管谷歌到处搜索,我还是找不到更新的Ubuntu图片来解决这个问题。发行链接:https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-10000
浏览 0提问于2018-07-11得票数 1
在完全托管的asp.net web portal.If中是否存在缓冲区溢出/溢出漏洞是的,如何测试。
浏览 1提问于2008-10-01得票数 12
回答已采纳
1回答
在覆盆子皮上使用的ARM处理器是否容易受到标准缓冲区溢出的影响?也就是说,如果一个具有BO漏洞的程序在Pi上运行,它是否容易被利用?
ARM和SoC的独特架构是如何影响漏洞或利用漏洞的?最有趣的是,Raspberry Pi是否支持任何防止溢出的内置保护措施,如ASLR、DEP / NX、金丝雀等?
浏览 0提问于2013-12-22得票数 2
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
4回答
假设C#程序只使用托管.NET代码,那么该程序中是否可能存在缓冲区溢出安全漏洞?如果是这样的话,这样的漏洞是怎么可能的?
浏览 0提问于2012-02-19得票数 34
回答已采纳
3回答
有人发现了漏洞(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了漏洞,设置了有效负载,设置了参数,输入了利用漏洞,我得到了一个计量器外壳。好的,Internet有一个漏洞,但是如何在漏洞和有效负载之间建立连接呢?据我所知,缓冲区溢出只是破坏应用程序的东西,但是它是如何从应用程序崩溃到返回到黑客计算机的连接的呢?
浏览 0提问于2014-06-09得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
