上一页 1 ··· 927 928 929 930 931 932 933 934 935 ··· 972 下一页
2017年4月18日
雪城大学信息安全讲义 二、Unix 安全概览
摘要: 二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0)daemon:处理网络。nobody:不拥有文件,用作非特权操作的默认用户。 Web 浏览器可在这个模式下工作。用户需要使用密码登录。加密的密码储存在/et 阅读全文
posted @ 2017-04-18 15:16 绝不原创的飞龙 阅读(24) 评论(0) 推荐(0)
雪城大学信息安全讲义 一、引言
摘要: 一、引言 原文:Overview of Computer Security 译者:飞龙 1.1 概览 优秀的安全专业人员拥有两个重要的技能:(1)安全的感知,以及(2)安全原则的知识。我希望完成这门课的学生可以拥有二者。拥有不意味着“知道”;它意味着能够应用这些技能。 1.2 风险和威胁 使用计算机 阅读全文
posted @ 2017-04-18 15:15 绝不原创的飞龙 阅读(27) 评论(0) 推荐(0)
2017年4月14日
格式化字符串漏洞利用 七、工具
摘要: 七、工具 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的偏移更加有用。一些工具也有主意识别漏洞,例如在 阅读全文
posted @ 2017-04-14 20:01 绝不原创的飞龙 阅读(28) 评论(0) 推荐(0)
格式化字符串漏洞利用 六、特殊案例
摘要: 六、特殊案例 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 有一些可以利用的特定场景,不需要了解所有偏移,或者你可以使利用更加简单,直接,最重要的是:可靠。这里我 阅读全文
posted @ 2017-04-14 19:33 绝不原创的飞龙 阅读(51) 评论(0) 推荐(0)
格式化字符串漏洞利用 五、爆破
摘要: 五、爆破 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 当利用这种漏洞,例如缓冲区溢出或者格式化字符串漏洞时,它通常会失败,因为没有当心最后的障碍:将所有偏移弄正 阅读全文
posted @ 2017-04-14 16:05 绝不原创的飞龙 阅读(29) 评论(0) 推荐(0)
格式化字符串漏洞利用 四、利用的变体
摘要: 四、利用的变体 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 漏洞利用是一门艺术。就像任何艺术一样,有不止一种完成事情的方式。通常你并不想走别人已经走过的路来利用 阅读全文
posted @ 2017-04-14 15:15 绝不原创的飞龙 阅读(16) 评论(0) 推荐(0)
格式化字符串漏洞利用 三、格式化字符串漏洞
摘要: 三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符 阅读全文
posted @ 2017-04-14 11:53 绝不原创的飞龙 阅读(45) 评论(0) 推荐(0)
2017年4月12日
格式化字符串漏洞利用 二、格式化函数
摘要: 二、格式化函数 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化函数是一类特殊的 ANSI C 函数,接受可变数量的参数,其中的一个就是所谓的格式化字符串。当 阅读全文
posted @ 2017-04-12 11:07 绝不原创的飞龙 阅读(18) 评论(0) 推荐(0)
格式化字符串漏洞利用 一、引言
摘要: 一、引言 原文:Exploiting Format String Vulnerabilities 作者:[email protected] 译者:飞龙 日期:2001.9.1 版本:v1.2 这篇文章解释了某种现象的本质,它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符串漏洞” 阅读全文
posted @ 2017-04-12 10:10 绝不原创的飞龙 阅读(36) 评论(0) 推荐(0)
2017年4月11日
smashing the stack for fun and profit 译文
摘要: smashing the stack for fun and profit 译文 原文:Smashing The Stack For Fun And Profit 日期:2000.12.20 作者:Aleph One 译者:[email protected] ‘践踏堆栈’[C语言编程] n. 在 阅读全文
posted @ 2017-04-11 15:24 绝不原创的飞龙 阅读(87) 评论(0) 推荐(0)
上一页 1 ··· 927 928 929 930 931 932 933 934 935 ··· 972 下一页