漏洞分析技术实践
关注
分享
扫一扫
文章平均质量分 74
kitsch0x97
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
漏洞分析技术实践_格式化字符串漏洞
1. 基础知识2. 漏洞原理3. 漏洞示例分析原创 2024-11-08 11:51:24 · 177 阅读 · 0 评论 -
漏洞分析技术_栈溢出漏洞
栈溢出漏洞是当程序在栈内存中写入数据超出预定容量时,导致数据溢出并覆盖关键的栈内容(如函数返回地址或控制信息),进而使攻击者能够执行任意代码或导致程序崩溃。该漏洞通常发生在没有适当边界检查的情况下,尤其是在使用不安全的函数处理用户输入时。栈溢出可能导致控制流劫持,允许攻击者接管系统。为了防止这种漏洞,常用的防护措施包括启用栈保护机制、使用安全函数和进行严格的输入验证。原创 2024-10-25 12:01:32 · 1024 阅读 · 0 评论 -
漏洞技术分析实践_整数溢出
整数溢出漏洞发生在当整数存储超出其数据类型所能表示的范围时。主要原因在于计算机中的整数类型分为有符号整数和无符号整数。有符号整数使用最高位来表示正负号:0 表示正数,1 表示负数,而无符号整数没有这个规则。常见的整数类型有 8 位、16 位和 32 位等。整数溢出通常发生在存储的值超出了该类型可表示的范围时,从而导致数据异常和潜在的安全漏洞。原创 2024-10-25 11:14:40 · 1213 阅读 · 0 评论 -
漏洞分析技术实践_ROP技术
栈上保持多个栈帧实体,每个栈帧对应于一个函数执行的环境,这个执行环境主要用于存储函数参数、函数的局部变量、函数执行结束后的返回地址、临时变量和寄存器等。原创 2024-10-17 18:27:18 · 1303 阅读 · 0 评论