![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件安全
文章平均质量分 60
我就是我ho5
这个作者很懒,什么都没留下…
展开
-
软件安全备考--典型漏洞机理分析
软件安全复习–典型漏洞机理分析典型的软件漏洞1.缓冲区溢出2.注入类漏洞 - SQL注入 - 操作系统命令注入 - web脚本语言注入 - soap注入 3.权限类漏洞缓存区溢出漏洞缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞原创 2021-01-11 10:04:12 · 835 阅读 · 0 评论 -
软件安全备考--CVE标准
软件安全备考–CVE标准通用漏洞及暴露(CVE)为每个漏洞和暴露确定了唯一的名称给每个漏洞和暴露一个标准化的描述 不是一个数据库,而是一个字典任何完全迥异的漏洞库都可以用同一个语言表述由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作可以成为评价相应工具和数据库的基准 非常容易从互联网查询和下载, 通过“CVE编辑部”体现业界的认可CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE原创 2021-01-11 09:34:35 · 1149 阅读 · 0 评论 -
软件安全备考--PE文件
软件安全备考–PE文件PE文件概念1.https://wenku.baidu.com/view/e45476a6b8f3f90f76c66137ee06eff9aef84996.html2.软件安全 武汉大学出版社 P34什么是PE文件?PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。EXE文件格式:WIndows 3原创 2021-01-11 09:34:20 · 474 阅读 · 1 评论 -
软件安全复习
软件安全定义软件安全定义(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)引申而来,原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。恶意软件恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。软件特征原创 2021-01-07 22:14:49 · 362 阅读 · 0 评论 -
软件安全
软件安全考试大纲文章目录软件安全考试大纲1.2 软件安全的概念2.4 函数栈帧、函数调用原理函数栈帧函数调用原理函数返回原理3.3 字符串问题导致的安全漏洞3.4 缓解与防范措施缓解措施防范策略4 漏洞利用技术4.1 Shellcode与exploit的概念4.2 栈帧移位与jmp esp4.3 缓冲区的组成5 漏洞挖掘与模糊测试5.1 fuzz测试的概念与主要目标5.2 文件格式fuzz测试的主要步骤6 指针安全6.1 基本概念6.2 修改指令指针6.3 内存任意写技术6.4 虚函数攻击虚函数和虚表6.原创 2020-12-27 16:08:46 · 751 阅读 · 0 评论