王朝网络

分享

 

01.Win32平台格式化串漏洞攻击技术
本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1...查看完整版>>Win32平台格式化串漏洞攻击技术02.Win32平台格式化串漏洞利用技术
本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1...查看完整版>>Win32平台格式化串漏洞利用技术03.利用格式化字符串漏洞对系统发起攻击
【编者按：一个很小的疏忽，就会酿成危机系统安全的大患！】 什么是格式化字符串攻击？ 格式化字符串漏洞同其他许多安全漏洞一样是由于程序员的懒惰造成的。当你正在阅读本文的时候，也许有个程序员正在...查看完整版>>利用格式化字符串漏洞对系统发起攻击04.数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以...查看完整版>>数据库下载漏洞攻击技术05.数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以...查看完整版>>数据库下载漏洞攻击技术06.数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以...查看完整版>>数据库下载漏洞攻击技术07.数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以...查看完整版>>数据库下载漏洞攻击技术08.*printf()格式化串安全漏洞分析(下)
*printf()格式化串安全漏洞分析(下) 测试平台：RedHat 6.1, RedHat 6.2 (Intel i386)（继续）那么让我们来写一个简单的测试程序来看一下：<- begin -> exp.c#include <stdlib.h> ...查看完整版>>*printf()格式化串安全漏洞分析(下)09.*printf()格式化串安全漏洞分析(上)
*printf()格式化串安全漏洞分析(上) 测试平台：RedHat 6.1, RedHat 6.2 (Intel i386)前言：=====最近一段时间，一种新的安全漏洞正开始引起人们注意，就是诸多的*printf()函数的格式化串问题。其实这个问题应该说...查看完整版>>*printf()格式化串安全漏洞分析(上)10.Energizer确认了USB充电器软件漏洞，有后门可能会遭到远程攻击
劲量在两年多前曾发表了一款USB充电器，最大的特色就是可以利用软件来监控电池充电状况，你可以知道充电还需要多少时间，而且Windows与Mac皆可安装，是相当不错的设计。不过近来却发现了Windows版的软件漏洞，在能够...查看完整版>>Energizer确认了USB充电器软件漏洞，有后门可能会遭到远程攻击

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。