2回答
存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
当执行缓冲区溢出/堆溢出时,EIP是否指示接下来将执行哪个部分?此外,在利用具有缓冲区溢出漏洞的部分时,ESP在执行后是否会指向攻击代码的开始(这将是shell代码和gibbersih的一些组合)?如果这看起来太模糊了,谁能给我看一下,在执行漏洞的过程中,每个寄存器会指向什么?
浏览 0提问于2012-07-11得票数 5
显然,GNU库中有一个漏洞,它可能导致缓冲区溢出,我如何保护自己不受它的影响?!-鬼: glibc gethostbyname缓冲区溢出
浏览 0提问于2015-01-27得票数 3
回答已采纳
2回答
当我对char[]执行strcpy时:如果largeInput大于100个字节,则存在缓冲区溢出。但是,我有一个问题,如果buf不是char[]是char指针,那么缓冲区溢出也会出现吗?我使用了完美查找器,它指责这样的代码是缓冲区溢出漏洞
浏览 2提问于2015-11-28得票数 3
回答已采纳
,我是否应该验证将要传递给占位符的输入,仅仅是为了防止可能的缓冲区溢出而忽略mysql代码中可能存在的漏洞?。在mysql 5+中也有一些可被利用的缓冲区溢出漏洞,但我猜大多数都已经修复了。无论如何,是否应该仅仅为了缓冲区溢出而检查输入大小(或允许任何大小时的格式)?
附注:在应用程序的堆栈/流水线中有许多元素/级别是您无法控制它们的(在您控制输入之前和之后)。缓冲区溢出验证不是过度杀伤力吗?
浏览 2提问于2014-06-20得票数 0
2回答
新的缓冲区溢出通过图像解析。如何设计一个解析图像的安全库,并确保其中没有安全漏洞?众所周知,图像解析库容易受到缓冲区溢出的攻击,因此,如果有人能够具体解释如何保护图像解析库以防止缓冲区溢出,我将不胜感激。
浏览 0提问于2019-12-14得票数 1
回答已采纳
3回答
几天前,在命令式编程语言(如C )中可能出现的缓冲区溢出漏洞(如、等)出现了一些问题。在函数式编程中(从我对的尝试中得到的非常有限的暴露),我可以看到缓冲区溢出之类的漏洞是如何不会发生的,因为这些问题是改变程序状态或内存区域的结果。(如果我错了,请纠正我。)如果不考虑编译器、解释器或执行环境中可能存在的漏洞,在函数式编程范式中是否存在任何类型的安全漏洞?在函数式编程中是否存在任何特定类型的漏洞,但在命令式编程中却没有?
浏览 4提问于2009-01-31得票数 16
回答已采纳
在完全托管的asp.net web portal.If中是否存在缓冲区溢出/溢出漏洞是的,如何测试。
浏览 1提问于2008-10-01得票数 12
回答已采纳
我最近学到了缓冲区溢出的基础知识,并且用不安全的缓冲区编写了几段非常简单的C/C++代码,并产生了一些有趣的结果。
现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。
浏览 1提问于2011-07-29得票数 2
4回答
假设C#程序只使用托管.NET代码,那么该程序中是否可能存在缓冲区溢出安全漏洞?如果是这样的话,这样的漏洞是怎么可能的?
浏览 0提问于2012-02-19得票数 34
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
CVE-2014-6321 (也称为MS14-066)是微软工程师在Windows使用的SSL/TLS实现中发现的堆溢出漏洞。我的Java应用程序使用SSL (JSSE实现),所以现在我想知道我的应用程序是否因为这个漏洞而面临风险,还是它是无关的?
浏览 0提问于2014-11-14得票数 2
2回答
我试图更好地理解缓冲区溢出攻击,这是其中的一个练习,它存在缓冲区溢出漏洞。我想知道如何利用此代码中的漏洞。我不知道该怎么找它。
浏览 2提问于2019-01-05得票数 0
回答已采纳
2回答
缓冲区溢出问题
、、
关于64位二进制文件中的缓冲区溢出漏洞,我有一个简短的问题.最近,我发现了一些基本的缓冲区溢出漏洞。我希望我知道如何处理这件事,但显然,我不知道。;
vulnFunc(10);}
在这个场景中,缓冲区是在arg之后分配的,所以即使我覆盖缓冲区,也不能更改"x“值。我在gdb下检查了一下,把一堆"A"s放进缓冲区后,堆栈看起来是这样的-->
浏览 0提问于2018-05-30得票数 1
3回答
\n");}
在strcpy(password_buffer, password);行,它存在缓冲区溢出漏洞。如果我们想在不取出strcpy的情况下使这个程序安全,它怎么可能?
浏览 3提问于2016-02-22得票数 1
回答已采纳
3回答
有人发现了漏洞(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了漏洞,设置了有效负载,设置了参数,输入了利用漏洞,我得到了一个计量器外壳。好的,Internet有一个漏洞,但是如何在漏洞和有效负载之间建立连接呢?据我所知,缓冲区溢出只是破坏应用程序的东西,但是它是如何从应用程序崩溃到返回到黑客计算机的连接的呢?
浏览 0提问于2014-06-09得票数 5
2回答
人们说缓冲区溢出是严重的安全漏洞,通常可以被利用。这里有一个人为的缓冲区溢出 int a[3]={0,1,2};我有两个基本问题:
“利用缓冲区溢出”是否意味着更改代码?
浏览 0提问于2020-12-03得票数 0
回答已采纳
2回答
抽筋怎么了?
、、、
和的原因是它们几乎不可避免地导致缓冲区溢出漏洞。但是,不可能用strcmp()溢出缓冲区,对吗?
人们不鼓励使用strcmp(),转而推荐strncmp()的原因是什
浏览 5提问于2014-06-22得票数 16
回答已采纳
1回答
我知道,整个strcpy、strcat和strcmp家族都存在缓冲区溢出漏洞,为了减轻strcpy漏洞,有人可以使用strlcpy,strcat和strcmp如何,该函数是否有安全版本,或者必须有人手动检查变量
浏览 1提问于2014-01-14得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
