汇编入门你应该知道的知识

160个CrackMe-001首先运行程序，发现程序是个注册机，输入用户名与注册码。点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同拉进OD进行分析，当弹出提示时不着…

 合天网安实验室 12天前

4,273 0 2

代码安全检测之内存泄漏漏洞

什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，导致性能下降，运行较长时…

 天齐软件测评中心 25天前

5,258 0 1

GDB调试堆漏洞之house of spirit

何为house of spirit？该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术例如一个位于fastbin的区块是不可控的，但是…

 合天网安实验室 26天前

5,866 0 0

堆利用之unsafe unlink

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作…

 合天网安实验室 26天前

6,338 0 0

软件安全测试中日志伪造漏洞

一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，也可以使用工具自动筛选重要事件或趋…

 天齐软件测评中心 27天前

4,641 0 0

Switch中省略了break语句及缺少default导致的代码缺陷

什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程序跳出switch而执行switch以后的语句;…

 天齐软件测评中心 28天前

6,303 0 0

不安全的反射漏洞造成的后果及防范修复

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出，主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注，各种研究工作随之展…

 天齐软件测评中心 2021-06-24 15:54:36

4,673 0 0

如何防范及修复OS命令注入漏洞

什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据，如果没有对外部输入中可能影响OS命令的特殊元素进行过滤，或是过滤不充分/不正确，就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻击者…

 天齐软件测评中心 2021-06-23 16:19:12

6,374 0 0

雨笋教育：Apache Druid CVE命令执行漏洞复现！

雨笋教育小编又来分享渗透技术文干货了，这次来复盘一次Apache Druid CVE漏洞。Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上…

 雨笋教育-丹丹 2021-06-23 10:32:01

5,148 0 0

代码安全检测可逆的单向哈希漏洞

可逆的单向哈希漏洞是一种程序缺陷，顾名思义，是由于单向哈希在某些情况下可逆导致的。利用源代码安全检测工具可以准确地检测并定位到该漏洞位置，想要了解可逆的单向哈希漏洞，首先我们需要学习一下什么是单向哈希…

 天齐软件测评中心 2021-06-22 18:27:23

6,641 0 0

堆利用之Chunk extend Overlapping

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的情况，而这也…

 合天网安实验室 2021-06-22 10:22:55

6,501 0 0

软件测试之路径遍历漏洞的防范与检测

路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。许多文件操作都发生在受限目录下。攻击者通…

 天齐软件测评中心 2021-06-21 16:22:30

6,531 0 0

浅谈代码静态检测中SQL注入的安全漏洞

SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终…

 天齐软件测评中心 2021-06-18 17:13:45

4,724 0 1

网站被黑客攻击了怎么办？这些常见漏洞不得不防！

Web渗透测试中网站漏洞有哪些常见的典型漏洞。常见漏洞包括SQL注入漏洞、文件上传漏洞、目录遍历漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(…

 雨笋教育-丹丹 2021-06-16 11:17:12

3,860 0 0

快速入门堆溢出技巧(OFF BY ONE)

OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(后继指针)…

 合天网安实验室 2021-06-04 11:59:54

4,571 0 0