信息安全
文章平均质量分 53
Favourite流沙
博客仅作自己学习记录使用。
展开
-
缓冲区溢出
一、内存攻防技术1. 缓冲区溢出缓冲区溢出漏洞是程序由于缺乏对缓冲区边界条件检查而引起的一种异常行为,通常是程序向缓冲区中写数据,但内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。eg:如图所示,在内存中保存了相邻的两个变量,A是char[]字符串类型,作为缓冲区用于原创 2016-11-13 10:02:28 · 3896 阅读 · 0 评论 -
DNS欺骗
一、域名系统 DNS(domain name system)域名系统以分布式数据库的形式将将域名和IP地址相互映射,DNS属于应用层,是互联网中一个非常重要的协议。DNS是用来解析域名的,有了DNS,我们就不用记住一串IP地址,有相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便地访问互联网。二、DNS工作原创 2016-11-13 21:38:25 · 1447 阅读 · 0 评论 -
局域网断网攻击与arp欺骗
arpspoof/proc/sys/net/ipv4/ip_forward 如果为0表示不转发,则会断网。后面讲到的arp欺骗,则需要设置为1,表示会转发,则不会断网,但数据包会经过攻击者主机。修改值 echo 0 >/proc/sys/net/ipv4/ip_forward命令:arpspoof -i wlan0 -t 目标ip 网关ip原创 2016-11-15 21:46:15 · 700 阅读 · 0 评论