- 博客(13)
- 收藏
- 关注
RSS订阅原创 什么是缓冲区溢出
缓冲区溢出(Buffer Overflow)是指程序向缓冲区中写入的数据超过了缓冲区本身的大小,导致溢出的数据覆盖了相邻的内存空间,从而可能破坏程序的正常执行或者导致程序崩溃。缓冲区溢出是一种常见的安全漏洞,黑客可以通过利用缓冲区溢出漏洞,执行恶意代码,控制受害者的计算机,或者窃取敏感信息。因此,缓冲区溢出漏洞是软件开发中需要特别注意的问题。
2023-05-30 17:55:46
1020
原创 什么是溢出
例如,在一个8位二进制数的系统中,如果计算结果超过了11111111(即255),那么最高位1就会溢出到下一位,导致计算结果错误。溢出问题常见于计算机编程中,需要注意避免。溢出(Overflow)是指计算机程序或系统在运行过程中,由于数据量或计算量过大,超出了原本预设的储存空间或运算范围而导致的错误或异常情况。
2023-05-30 17:54:37
13308
原创 反弹shell的正向连接和反向连接
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
2023-05-29 11:42:58
383
1
原创 什么是ATT&CK
ATT&CK框架将这些攻击方法按照攻击者的行为分为不同的阶段,包括初始访问、执行、持久化、凭证访问、发现、横向移动、收集、指令与控制与漏洞利用等。通过使用ATT&CK框架,安全专业人员可以更好地了解黑客攻击的行为模式,并采取相应的防御措施,以保护企业和组织的网络和系统安全。开源框架,用于描述和分类黑客攻击的战术、技术和常见知识。该框架包含了各种攻击者可能使用的技术和方法,包括渗透测试、间谍活动、勒索软件和其他恶意软件攻击等。
2023-05-29 10:40:50
344
1
原创 什么是撞库
目的是获得未经授权的访问权限。通常,黑客会使用暴力破解或字典攻击等方法来尝试不同的用户名和密码组合,直到找到正确的组合为止。撞库攻击通常针对的是弱密码保护的系统和网站。指尝试使用一个已知的用户名和密码组合来尝试登录到一个系统中。撞库是一种黑客技术,
2023-05-29 10:31:24
885
原创 什么是回显
例如,当用户在命令行界面中输入命令时,系统会执行该命令并将结果回显到屏幕上,以便用户确认命令是否正确执行。回显也可以用于测试网络连接或信息传输过程中的数据是否正确传输。回显指的是将用户输入的内容原样返回给用户的操作。回显通常用于指示用户输入的内容已经被成功接收和处理。
2023-05-29 10:26:53
2234
原创 什么是后门
然而,黑客或恶意软件开发人员也可以利用后门来非法进入系统并获取敏感信息或控制系统。因此,后门也被视为一种安全漏洞,需要被及时发现和修复。后门是由系统管理员或软件开发人员在系统中预置的,其目的是为了方便维护和管理系统。后门指的是一种通过非正常的方式绕过系统安全机制来访问计算机系统的方法。
2023-05-29 10:19:48
800
1
原创 什么是反弹shell
然后通过该shell程序与目标系统建立远程连接,从而控制目标系统。这种攻击方式通常用于攻击Web服务器或其他远程系统,攻击者可以通过反弹shell获取目标系统的敏感信息、执行恶意代码等操作。为了防止反弹shell攻击,管理员需要定期更新系统补丁、禁用不必要的服务和端口、监控网络流量等措施。反弹shell是指攻击者利用漏洞或其他方式,成功在目标系统上安装了一个恶意的shell程序。
2023-05-29 10:17:22
533
原创 什么是shellcode
例如病毒、蠕虫、木马等。一旦成功执行,Shellcode可以允许攻击者执行任意操作,例如获取系统权限、窃取敏感数据、修改文件、控制网络连接等。Shellcode是一段二进制代码,通常用于利用计算机系统中的漏洞,以便攻击者能够在系统上执行任意代码。Shellcode通常是以二进制形式编写的,因此可以直接在内存中执行。Shellcode通常被嵌入到攻击者设计的恶意软件中。,而不需要先将其编译成可执行文件。
2023-05-29 10:08:52
911
1
原创 什么是payload
可以导致系统崩溃、数据泄露、远程控制等多种攻击行为。在计算机安全领域中,Payload 通常是黑客利用漏洞进行攻击的最重要部分之一。发送的恶意代码或指令,用于实现攻击目的的数据包。Payload 可以是一个简单的指令,也可以是一段复杂的代码。Payload(有效载荷)是指在计算机安全领域中,指的是攻击者在利用漏洞时,通过向受攻击的系统。
2023-05-29 10:02:37
4992
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人