信息安全
ronnie88597
十年磨一剑,剑影开龙鳞
展开
-
国内外多样化编译发展及应用
目前多样化编译的研究主要集中在软件保护和网络攻击领域。目前在软件保护方面,国内外大都采用代码混淆编译技术给软件提供更强的保护。代码混淆技术将软件中的各种资源进行等价转换,转换后软件功能等价但数据和代码结构变得复杂化且可读性变差,使软件更能抵御静态解析、逆向工程和篡改等恶意攻击。而多样化编译在网络攻击领域的发展,可以追溯到1993年, 弗雷德·科恩(Fred Cohen)认为网络应用同质化部署做法对网络安全有不利影响,Forrest也在1997年对此观点进行了强调。软件的同质化部署,使得一个漏洞可以攻破系统原创 2020-11-27 20:41:41 · 842 阅读 · 1 评论 -
虚拟机逃逸漏洞统计【截止2020年】
CVE编号 漏洞信息 漏洞类型 CVE-2007-0071 Vmware多个版本允许远程攻击者通过特制的场景计数值为负的SWF文件执行任意代码,该文件通过有符号比较,用作空指针的偏移量,并触发缓冲区溢出。 缓冲区溢出 CVE-2011-1751 qemu kvm中piix4电源管理仿真中hw/acpi_piix4.c中的pciej_write函数在拔下...原创 2020-11-26 16:16:40 · 2023 阅读 · 0 评论 -
【新大陆】98个漏洞索引汇总^_^可以玩很久了^_^
作者:WHEREISK0SHL原文:https://whereisk0shl.top/post/2019-03-0998篇文章几乎全部都是来自exploit-db,exploit-db提供了exploit/PoC,以及漏洞软件下载的地址,paper以及一些漏洞细节的说明漏洞总结索引越界读写TCPDUMP 4.5.2拒绝服务漏洞NetCat【nc】 0.7.1 远程拒绝服务漏洞VideoLAN VLC Media Player 2.2.1栈溢出HALLIBURTON LOGVIEW PRO拒转载 2020-07-16 17:51:24 · 451 阅读 · 0 评论