腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
设法泄漏libc中的函数地址,但无法获得其他函数的地址。
linux
、
stack-overflow
、
libc
、
exploit
现在,我正在使用一个容易受到堆栈缓冲区溢出攻击的二进制程序(启用了ASLR和NX,并通过网络与二进制文件进行交互),我已经开发了一个2阶段的
漏洞
,第一阶段泄漏了libc中的
puts
函数的地址(通过调用
puts
问题是: 我在IDA中调试二进制文件,并找到
puts
和execve的地址,这样就可以从
puts
中计算execve的偏移量。让我们说这个偏移量是x。然后,在使用该
漏洞
时,第1阶段泄漏
puts
的地址,然后通过
puts
+ x找到execve的地址。此<
浏览 3
提问于2021-04-11
得票数 1
回答已采纳
2
回答
我如何才能确保Ruby使用的OpenSSL不会受到心脏出血的攻击?
ruby
、
openssl
、
heartbleed-bug
在心脏出血
漏洞
之后,描述了如何检查
漏洞
和升级。它包括这样的建议: ruby -v -ropenssl -rfiddle -e '
puts
Fiddle::Function.new(Fiddle.dlopenFiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'ruby -ropenssl -e '
puts
浏览 18
提问于2014-04-11
得票数 22
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
linux
、
vulnerability-management
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
浏览 0
提问于2016-03-30
得票数 4
4
回答
为什么不推荐使用带有单个参数(没有转换说明符)的printf?
c
、
security
、
printf
、
format-specifiers
、
puts
;
puts
("Hello World!");printf("%s", "Hello World!"); 谁能告诉我为什么printf("Hello World!");是错的?书中写道,它包含
漏洞
。这些
漏洞
是什么?
浏览 51
提问于2015-07-08
得票数 105
回答已采纳
1
回答
错误响应上的X-Frame-Options标头
javascript
、
security
、
http
、
owasp
、
clickjacking
以下代码是
漏洞
的证明:require 'uri' @r = Net::HTTP.get_response uri if ret["x-frame-options"]
puts
浏览 0
提问于2015-02-14
得票数 1
1
回答
如何保护
Linux
系统免受BlueBorne远程攻击?
linux
、
security
、
bluetooth
、
bluez
、
vulnerability
Linux
披露了基于
Linux
的BlueBorne攻击操作系统中的两个
漏洞
,这些
漏洞
允许攻击者完全控制受感染的设备。第一个
漏洞
是信息泄漏
漏洞
,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的
漏洞
。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0
提问于2017-09-13
得票数 20
回答已采纳
2
回答
CVE的
漏洞
测试-2014-2483?
linux
、
penetration-test
、
java
、
vulnerability
我正在使用
Linux
6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了
Linux
系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试服务器是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
1
回答
Linux
服务器渗透测试企业标准
linux
、
penetration-test
、
vulnerability
在
Linux
服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
1
回答
ShellShock
漏洞
与Java应用程序
java
、
unix
、
shellshock
我正在
linux
主机上运行一个java 3.2应用程序(Spring3.2)。
linux
主机容易受到ShellShock
漏洞
的攻击。 有人能利用我网站上的这个
漏洞
吗?
浏览 0
提问于2014-09-29
得票数 1
2
回答
Ruby:如何从模块中调用类的实例方法?
ruby
、
methods
、
instance
我在一个类上定义了一个实例方法: def is_
linux
end我想在一个模块中调用这个方法: module Dog end这会给我以下错误: NoMethodError: undefined method
浏览 1
提问于2012-11-25
得票数 0
回答已采纳
2
回答
Linux
版本2.18及更高版本-
漏洞
linux
、
security
、
upgrade
、
patch
、
glibc
服务器: Red
Linux
Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的
Linux
发行版不受影响。此
漏洞
类似于我们最近看到的类似于ShellShock和心脏出血的
漏洞
。我计划修补我们的
Linux
系统(它需要重新启动),并希望检查几个项目: 是否有人试图修补他们
浏览 8
提问于2015-01-29
得票数 1
回答已采纳
1
回答
哪些
Linux
内核
漏洞
允许安装内核级的rootkit?
linux
、
exploit
、
rootkits
我的问题与允许安装
Linux
内核级rootkit的
漏洞
有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的
Linux
内核
漏洞
的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行
漏洞
时,我感到有点惊讶。 这是否意味着不
浏览 0
提问于2011-12-05
得票数 16
1
回答
在给定服务器上安装的多个内核版本的
漏洞
linux
、
vulnerability
、
kernel
根据排除或显示未运行
Linux
内核的
漏洞
.:
Linux
发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的
漏洞
(实际上,这些
漏洞
并不用于引导系统)?有风险吗?
浏览 0
提问于2021-01-22
得票数 1
回答已采纳
1
回答
Fedora 13是不可穿透的吗?
linux
、
exploit
我得到了一个运行
Linux
内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的
漏洞
。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的
漏洞
。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的
漏洞
,但在任何地方都找不到任何利用
漏洞
的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0
提问于2017-10-09
得票数 0
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
vulnerability-scanners
、
ports
、
nessus
、
vulnerability-assessment
在具有Nessus的
Linux
/Unix服务器上执行经认证的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何处理流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
1
回答
如何验证我的机器不受特定攻击的影响?
linux
、
exploit
它在2.6.31之前描述了此
漏洞
对
linux
版本的影响,我发现修补版本的Ubuntu8.04是
Linux
2.6.24-24。我试图在我的机器上运行这个
漏洞
,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此
漏洞
的攻击?
浏览 0
提问于2014-03-28
得票数 1
回答已采纳
1
回答
使用无符号int作为数组索引会导致缓冲区溢出?
c
、
security
、
scanf
、
buffer-overflow
、
unsigned-integer
我有这样的代码,在其中我必须找到安全
漏洞
。 printf("Congratulations!")setter(unsigned int i, int v, int * a) {} int i, v;
puts
("i");
puts
("v"); scanf("%d", v
浏览 9
提问于2022-06-06
得票数 0
回答已采纳
1
回答
肮脏的奶牛会影响OSX内核吗?
macos
、
dirty-cow
我试图在OSX上为脏牛编译POC (免责声明:不是C程序员)。以下是错误:dirtycow.c:64:5: warning: implicit declaration of function ‘lseek’ [-Wimplicit-function-declaration] ^~~~~ dirtycow.c:65:8: warning: implicit declaration of function ‘write’ [-Wimplici
浏览 0
提问于2016-10-21
得票数 1
回答已采纳
2
回答
x86_64上C中的缓冲区溢出以调用函数
c
、
security
、
buffer-overflow
%rbp 0x00000000004005fd <+9>: callq 0x400480 <
puts
浏览 2
提问于2014-12-01
得票数 1
1
回答
Linux
内核SCTP
漏洞
debian
、
security
Linux
内核被两个远程dos 脆弱性击中,和所有优秀的管理员一样,内核也应该升级。但是,我们是否可以立即采取任何步骤(例如:禁用SCTP),以减轻此内核
漏洞
的影响,直到我们升级和重新启动所有服务器?
浏览 0
提问于2010-11-30
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ruby puts,print,p方法比较
Linux内核出现漏洞
Linux用户注意了:Linux Sudo被曝漏洞
微软揭露 Linux 权限扩张漏洞
kali linux永恒之蓝漏洞记录
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券