![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件漏洞
文章平均质量分 73
摔不死的笨鸟
长期活跃更新,如果你觉得我的博客不错,那就订阅吧。这样我就能多买两本书看,给你写质量更高的博客。
展开
-
[CVE-2023-44604]:Apache ActiveMQ OpenWire 协议远程代码执行漏洞
Apache ActiveMQ OpenWire 协议远程代码执行漏洞转载 2023-12-18 20:30:00 · 345 阅读 · 0 评论 -
“内存炸弹”DDOS拒绝服务攻击
内存炸弹DDOS拒绝服务攻击原创 2023-09-10 19:30:00 · 550 阅读 · 0 评论 -
黑客渗透攻击案例
web渗透原创 2022-07-14 10:24:33 · 981 阅读 · 0 评论 -
CVE-2022-30190复现及原理
CVE-2022-30190漏洞复现原创 2022-06-01 17:53:57 · 1731 阅读 · 1 评论 -
Dll劫持漏洞的价值和原理
DLL加载顺序"安全DLL查找模式"默认是启用的,禁用的话,可以将注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode设为0。Windows从XP sp2开始默认开启SafeDllSearchMode(安全dll搜索模式),此模式关闭情况下,软件缺省的DLL文件的搜索顺序如下:一、可执行程序加载的目录二、应用程序打开某文件的所在目录(比如C:\Documents and Set原创 2021-07-07 17:10:51 · 1343 阅读 · 0 评论 -
虚拟机操作系统下载模块PDB文件
操作环境:虚拟机里全新的操作系统Win7目的:安装Windbg并下载该系统中对应模块的PDB文件解决问题:需要调试某操作系统的一模块,但是在真机Windbg却不能下载其他操作系统的不同型号的模块PDB信息。一、搭建Windbg运行环境。全新的操作系统根本不具有Windbg的运行环境,虽然系统中自带有Windbg,但是运行会出现缺少api-ms-win-crt-string-l1-1-0.d...原创 2020-11-04 19:51:23 · 81 阅读 · 0 评论 -
0day安全:软件漏洞分析技术——系统内核漏洞
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。从公布的漏洞数量来看,远程任意代码执...原创 2020-04-03 17:28:38 · 1490 阅读 · 0 评论 -
代码植入与DEP
一、缓冲区溢出漏洞#include "stdafx.h"#include<iostream>using namespace std;#define password "1234567"bool Verify(char *s){ int res; char Ver[8]; res = strcmp(s, password); strcpy(Ver, s); // 这里...原创 2019-12-30 16:56:28 · 579 阅读 · 0 评论