王朝网络

分享

 

01.Win32平台格式化串漏洞利用技术
本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1...查看完整版>>Win32平台格式化串漏洞利用技术02.Win32平台格式化串漏洞攻击技术
本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1...查看完整版>>Win32平台格式化串漏洞攻击技术03.*printf()格式化串安全漏洞分析(下)
*printf()格式化串安全漏洞分析(下) 测试平台：RedHat 6.1, RedHat 6.2 (Intel i386)（继续）那么让我们来写一个简单的测试程序来看一下：<- begin -> exp.c#include <stdlib.h> ...查看完整版>>*printf()格式化串安全漏洞分析(下)04.*printf()格式化串安全漏洞分析(上)
*printf()格式化串安全漏洞分析(上) 测试平台：RedHat 6.1, RedHat 6.2 (Intel i386)前言：=====最近一段时间，一种新的安全漏洞正开始引起人们注意，就是诸多的*printf()函数的格式化串问题。其实这个问题应该说...查看完整版>>*printf()格式化串安全漏洞分析(上)05.利用格式化字符串漏洞对系统发起攻击
【编者按：一个很小的疏忽，就会酿成危机系统安全的大患！】 什么是格式化字符串攻击？ 格式化字符串漏洞同其他许多安全漏洞一样是由于程序员的懒惰造成的。当你正在阅读本文的时候，也许有个程序员正在...查看完整版>>利用格式化字符串漏洞对系统发起攻击06.传Google利用法律漏洞 悄然裁掉1万多名临时工
北京时间11月25日消息，据国外媒体报道，面对低迷的宏观经济环境，搜索巨人Google也不得不采用裁员措施，据知情人士透露，Google已悄然展开裁员行动，大约将有1万人左右受此裁员计划影响。据该知情人士透露，...查看完整版>>传Google利用法律漏洞 悄然裁掉1万多名临时工07.Android存漏洞 利用Web浏览器获取数据
美国独立安全评估公司(Independent Security Evaluators，ISE)宣布，发现了谷歌开发的手机平台“Android”存在的安全漏洞，并已制作出了验证码。美国T-Mobile USA于10月22日开始供货的全球首款配备Android的“T-...查看完整版>>Android存漏洞 利用Web浏览器获取数据08.黄金周十万木马利用五大漏洞肆虐－业内动态
【快讯】根据瑞星提供的数据，依托“云安全”计划，目前每天可以截获20-30万个新的木马病毒样本，其中超过85%的木马病毒是通过五个重要的安全漏洞传播的。同时，被植入木马的网站数量也在不断飙升，上周已经达到...查看完整版>>黄金周十万木马利用五大漏洞肆虐－业内动态09.Firefox新漏洞可被黑客利用攻击获取文件
日前，安全机构Securitytracker发现了Mozilla firefox的一处新漏洞，远端恶意用户可通过浏览器欺骗等方式获得目标用户机器上的一些文件和信息。据介绍，黑客可以通过这个漏洞创建一个HTML文件，当访问者使用...查看完整版>>Firefox新漏洞可被黑客利用攻击获取文件10.攻防实战：注入漏洞的利用和防范
??参加IT认证考试前，笔者习惯到网上去搜搜。乱逛之余，不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序，况且刚才还有个考场的登录界面，要是能发现什么漏洞就好了。??探测漏洞??随...查看完整版>>攻防实战：注入漏洞的利用和防范

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。