漏洞挖掘一些细节

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量129 收藏
点赞数 3
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/142089761
版权
  1. windows上API函数recv的第二个参数是缓冲区地址,第三个参数是缓冲区长度,这两个参数非法时,不会触发崩溃;并且,即使缓冲区越界,也不会发生崩溃错误,因为windows会检查相应长度的缓冲区地址是否可以写入。
  2. malloc(0)不会触发崩溃错误。malloc最小申请长度为16字节,即使malloc(0)也会最少申请16字节缓冲区地址。
  3. 未完待续。
satadriver
关注
专栏目录
细说漏洞挖掘
bluemoon_0的博客
03-13 208
细说漏洞挖掘
二进制漏洞利用与挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
weixin_34828613的博客
12-31 494
本文首发于“合天智汇”公众号 作者:萌新0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在第2部分介绍目前流程的两种技术。在进一...
漫谈AOSP蓝牙漏洞挖掘技术.pdf
01-07
2022看雪安全开发者峰会 1、面向业务守护的移动安全对抗实践 2、从应用场景看金融安全 —— 逻辑为王 3、Linux内核漏洞检测与防御 4、从后门到漏洞——智能设备私有协议中的安全问题 5、漫谈AOSP蓝牙漏洞挖掘技术 6、Paralles Desktop虚拟机逃逸之旅 7、Dumart fuzz:让黑盒像白盒一样fuzz 8、猫鼠游戏:如何进行Windows平台在野0day狩猎 9、基于硬件虚拟化技术的新一代二进制分析利器 10、国产智能网联汽车漏洞挖掘中的几个突破点
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2223
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞:越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
漏洞挖掘分析技术总结
kali_Ma的博客
07-04 3758
漏洞挖掘分析技术总结 漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。 2.1.人工分析 人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊输入条件,观察输出、目标状态变化等,获得漏洞的分析技术。输入包括有效的和无效的输入,输出包括正常输出和非正常输出。非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。非正常目标状态的变化也是发现漏洞的预兆,是深入挖掘的方向。人工分析高度依赖于分析人员的经验和技巧。人工分析多用于有人机
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 2540
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
5.2 基于ROP漏洞挖掘与利用
热门推荐
CSDN
07-12 1万+
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶意行为,本章内容笔者通过自行编写了一个基于网络的FTP服务器,并特意布置了特定的漏洞,通过本章的学习,读者能够掌握漏洞挖掘的具体流程,及利用方式,让读者能够亲自体会漏洞挖掘与利用的神奇魔法。
月神带你逻辑漏洞挖掘
weixin_50464560的博客
11-10 788
业务逻辑漏洞挖掘 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。   京安小妹:业务逻辑漏洞常见发生位置? 月神: 要是按细节来说,每一处都可以是发生位置。 每种类型的APP都有自己的常...
漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节
爱国小白帽
06-06 1842
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 关于论文查重的问题我已经发过很多文章了,为了让大家清醒的认识到论文查重的潜在风险,今天我就公布一些漏洞挖掘细节,希望大家引起足够重视。 论文作者输入框内输入标签能实现弹框 输入完标签后点击,然后等待系统生成检测报告 检测完成后会出现查看报告选项,点击后便会出现弹窗,并且该选项可以右键复制链接地址,发给别人后,受害者如果点击便可能被钓鱼,更换其他标签还有可能泄露.
计算机漏洞是什么意思/实战介绍Windows下的PC客户端常见漏洞挖掘_零基础白客自学路线
程序员六七的博客
06-02 606
对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向
macOS Big Sur内核漏洞挖掘.pdf
11-07
在当前的信息安全领域,针对操作系统内核的漏洞挖掘与分析是一项极为重要且复杂的任务,特别是对于苹果公司推出的macOS Big Sur操作系统而言,其安全性和稳定性受到广泛关注。本篇文档详细介绍了在macOS Big Sur操作...
关于漏洞挖掘
辉小鱼的博客
09-04 2062
漏洞挖掘略谈
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1235
信息安全工程师——机房安全分析与防护篇
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 530
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
安全解决方案
10-12 674
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 402
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1028
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
应对网站IP劫持的有效策略与技术手段
@云安全小杜
10-08 1127
IP劫持是一个严重的问题,可能会给网站带来不可估量的损失。IP劫持是一种常见的网络攻击方式,攻击者通过非法手段获取目标网站服务器的控制权,进而改变其网络流量的路由路径,导致用户访问错误的站点。本文将介绍如何识别IP劫持,并提供一系列预防和应对措施,以确保网站的正常运行和服务的连续性。IP劫持是指攻击者通过技术手段接管了某个IP地址的控制权,导致原本应该流向正确目的地的数据包被重定向到了攻击者所控制的服务器上。以上措施和示例提供了应对IP劫持的基础方法,实际操作时需要根据具体情况调整策略和技术选择。
以太网交换安全:MAC地址表安全
LONGSS6的博客
10-09 1021
4)禁止MAC地址学习功能:对于网络环境固定的场景或者已经明确转发路径的场置,通过配置止MAC地址学习功能,可以限制非信任用户接入,防止MAC迪址攻击提高网络的安全性。配置黑洞 MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。配置MAC地址学习限制:为了防止MAC地址表项过多导致的资源耗尽,可以设置接口的MAC地址学习数量限制,并配置超过限制后的动作。5)限制MAC地址学习数量:在安全性较差的网络环境中,通过限制MAC地址学习的数量,可以防止攻击者通过变换MAC地址进行攻击。
二进制漏洞挖掘研究:符号执行与模糊测试的结合
另一方面,面向底层指令系统的符号执行直接操作机器代码,更接近硬件,而面向中间代码的执行则在更高层次上进行,如使用虚拟机模型,这通常简化了分析,但可能丢失一些底层细节。两种方法各有优缺点,适用于不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值