![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全漏洞
文章平均质量分 85
qfxietian
这个作者很懒,什么都没留下…
展开
-
网络攻防之缓冲区溢出攻击
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频原创 2022-06-07 17:18:59 · 4742 阅读 · 0 评论 -
黑客思维:寻找安全漏洞的四种创新方法
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标: 以最少的访问权限达成目标 尽量掩盖痕迹 使用最少的漏洞 一旦确定了高回报的可利用资产,攻击者便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者更快地得手,而有些则需要更多时间。查找和利用漏洞可能要花费几个小时到几个月甚至更长的时间。有些攻击者使用久经考..原创 2022-04-25 10:56:05 · 842 阅读 · 0 评论