1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
1回答
我缺少了准备溢出漏洞有效负载的过程的一部分。若要使使用溢出漏洞的程序崩溃,可以使用堆。我们如何控制它崩溃的内存地址,如何发送一些代码来控制它的执行方式?我没有得到溢出之间的链接,控制精确的内存偏移,将漏洞放置在损坏的内存中,而关键是,如何在不破坏应用程序的情况下将执行返回到该位置?
浏览 0提问于2015-12-02得票数 2
回答已采纳
CVE-2014-3802说ZDI页面说:
利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。我不清楚这个漏洞是如何激活的。PDB文件在调试程序时使用,这是否意味着只有当有人在目标计算机上放置恶意PDB文件并正在调试该程序时,才会出现该漏洞?
浏览 0提问于2022-12-13得票数 1
2回答
我正在演示内存损坏攻击,并希望展示一些利用该特性的工作示例(如免费后使用)。我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器您能推荐一个很好的例子来教
浏览 0提问于2016-12-20得票数 4
回答已采纳
cvedetails使用以下类别来处理漏洞: Cross Site Scripting Cross site request forgery(CSRF) Sql因此,例如,如果我正在寻找一些带有sqlmap、havij、sqlninja的web应用程序(比如某些CMS系统)中的SQL注入,这能被归类为模
浏览 0提问于2012-02-18得票数 3
回答已采纳
1回答
发现CVE-2014-4148这样的漏洞最有可能的方式是什么?要多长时间才能找到这样的人?还有别的办法吗?哪个是最成功的?
浏览 0提问于2015-06-22得票数 0
回答已采纳
2回答
有什么方法可以编程地检测AndroidO.S中的漏洞?这会导致DoS、代码执行、溢出、内存损坏等攻击。
浏览 3提问于2015-04-29得票数 2
我正在阅读PWK教程“Linux缓冲区溢出”一章:
一旦交叉火力应用程序运行,我们就可以使用以下概念证明(PoC)代码(在漏洞数据库中找到)使应用程序崩溃。
浏览 0提问于2020-01-29得票数 0
回答已采纳
我正在运行我的web应用程序,并尝试测试系统的各个部分,以确保它们不会被SQL注入成功。我特别在寻找我可以使用的例子。
浏览 2提问于2009-09-03得票数 4
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
但是,当我将Visual中相同的代码放在64位计算机上,并指定它为64位计算机编译,并运行该程序时,它会崩溃在一条释放一些内存的行上。当我注释掉64位版本的行时,它运行得很好。NX文档表明,这是我应该释放的内存。
我的问题是:是什么原因?为什么代码完全相同的程序会在64位机器上的64位版本的内存上崩溃,而32位机器上的32位版本崩溃呢?这是我该料到的事吗?
浏览 0提问于2011-10-10得票数 0
回答已采纳
有时,当我开发一个在给定机器上完美工作的漏洞时,它会在另一台机器上失败,尽管它们具有相同的OS/架构和配置(比如语言,在我的经验中,这可能会对进程内存产生一些影响,至少在Windows上是这样)。不过,我仍在想,在特定设备上开发和测试的漏洞(比如Google ),无论是否使用这些技术,都应该在另一个设备上工作(比如三星Galaxy S8)。
如果没有,为什么?同样的二进制文件不应该有相同的进程内存吗?我可以想出不同的情况,在不同的情况下,这不应该是真的,例如,如果程序加载的数据是特定于设备的。编辑:我要问的是如何
浏览 0提问于2018-03-30得票数 3
回答已采纳
我正在开发的游戏中有一个在Flash中的客户端,还有一个在AS3中的服务器(多线程)。现在,该游戏的设计方式是最小化服务器计算,同时仍然为客户端提供零信任。是否可以以一种方式使用SQL来存储和操作每个游戏的所有游戏数据?SQL是否足够快地处理这种数据流量?还是把它全部存储在记忆中更好呢?或者我还没有考虑过其他的选择(比如分页)?
浏览 0提问于2011-08-17得票数 4
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞(例如DoS、
浏览 0提问于2011-12-05得票数 16
我正在尝试在SQL2012服务器上设置一个新的SQL2012作业。在定义作业步骤类型= SSIS包时,sql代理设置崩溃,我得到以下错误:
出于安全原因,我
浏览 5提问于2016-06-14得票数 1
在将记录插入SQL 2005 SP3 DB时,我将得到以下错误。我问的原因是错误总是引用同一页。删除正在插入的记录将解决问题一段时间,但随后将再次出现在另一条记录中。因此,我认为页面所引用的任何内容都已损坏,并且SQL无法从中读取。
插入的记录将从远程OLTP SQL服务器提取到DataWareHouse服务器<
浏览 0提问于2014-07-07得票数 0
(姆斯科利布)
我为远程数据库测试了SQL服务器管理演播室,一切正常,但我在本地管理方面遇到了麻烦。请分享你的经历,谢谢。
浏览 1提问于2015-07-23得票数 1
回答已采纳
1回答
什么是GC洞?
、、、
我用C#编写了一个长TCP连接套接字服务器。我的服务器内存会激增。我使用dotNet内存探查器(一个工具)来检测内存泄漏的位置。内存探查器表示私有堆很大,内存如下(数字不是真的,我想显示的是GC0和GC2的漏洞非常大,数据大小是正常的): NormaldotNet内存分析器的文档确定了“漏洞”:
“孔”表示两个分配实例之间未使用的<e
浏览 2提问于2012-10-15得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
