随着COM构件技术的广泛使用，COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性，本文设计实现了COM构件栈缓......

随着互联网和漏洞利用技术的发展，堆缓冲区溢出漏洞越来越受到人们的重视。本文对DLmalloc的数据结构和核心算法进行了仔细分析，然后......

《黑客防线》攻防实验室已经成功地开展了四轮，在这四轮里，通过我们的攻防实验室活动汇聚了很多热心的读者和喜欢网络安全技术的朋友......

有些溢出漏洞出来以后没人写出扫描程序．所以土办法就是只溢出那些打开相应端口的服务器．程序原理就是从IP文件读取IP用shell调用溢......

现在很多有溢出漏洞的程序对ShellCode都有特定的要求，一类是对ShellCode的长度大小有限制：另一类就是不能出现某些特殊字符，比如Cmai......

相信看黑防的朋友都不会对W52Dasm陌生，它是非常棒的逆向工具，在爆破方面更是所有高手，菜鸟的首选。但是最近却突然出现了它存在溢出......

一个月前和朋友聊天，谈到现在网络上蠕虫、病毒是越来越猖狂，前年的“冲击波”，去年的“震荡波”，今年还不知道又出什么呢？话音刚落，一个......

今年黑防1、4期我各写了一篇关于溢出技术中突破防火墙的文章。但是却没有给出实际的汇编例子。ww0830在2期中写了一个复用+监听端......

掐指算来．学习和研究溢出技术已经一年半了。这段时间里，调试和利用了不少的堆栈、堆溢出漏洞，RPC堆栈、堆两个溢出漏洞、SQL解析服务......

写了多篇溢出技术方面的文章．内容更多的是涉及漏洞调试、分析利用以及纯粹的ShellCode编写技巧。其实要掌握好一个溢出漏洞．漏洞的......

不知道大家是否留意．不论是微软还是其他应用软件开发者，在他们发出的漏洞公告中，相当一部分都是溢出类漏洞。这些漏洞中．由于堆栈溢出......

可以看出这是SQL Server的MS02—061溢出漏洞。尽管这是很老的一个漏洞．不过目前为止，依然有数量众多的SQL Server存在此类问题。......

写今年2期文章《Word溢出漏洞分析与利用》时，我就想．既然WOrd都有漏洞．那么Accexx、Excel等其它Office软件是否也存在漏洞呢？果然，3月......

众所周知．溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端（本地）溢出漏洞两类。远程服务溢出漏洞大家很熟悉了：红色代码、冲击波......

相信大家对去年的MS06-055还记忆犹新吧？那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查，导致了一个栈溢出漏洞......

平常爱玩crack的朋友都备有各种版本的OD。在Ring3下调试程序和破解软件，OD必然是首选的调试工具。由于有许多使用它的高手不断修改......

在各种安全问题中，缓冲区溢出漏洞已成为主要问题之一。信息系统的系统软件和应用软件自身的安全性是信息系统安全保障的基础，然而无......

缓冲区溢出漏洞是一种常见的程序漏洞.在所有的操作系统平台上或多或少都存在着这样的漏洞.该文深入研究了缓冲区漏洞产生的根源和......

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击。缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数......

上期我们介绍了如何利用08年最强系统漏洞―Ms08-67溢出漏洞抓鸡的方法,不少读者反馈给作者说,用文中的漏洞利用方法抓到了不少肉......

最近网上木马攻击事件非常频繁,几款最常见的应用软件,如迅雷5、Realplay11,以及微软的MDB数据库,最近都暴出了溢出漏洞.利用这三......

　　整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基......

2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71.02％,有所下降,其中“紧急”级别38......

一、SQL注入介绍传统上,远程溢出是渗透测试里最有效的办法,但经过一些利用远程溢出漏洞蠕虫的肆虐,现在很多网络管理员的安全意识......

网络渗透技术在信息安全领域里扮演着重要的角色。漏洞扫描技术是网络渗透最基本的技术之一,对目前流行的几种网络渗透技术进行了......

MS Office远程代码执行漏洞；Chipmunk论坛程序存在多处SQL注入漏洞；Oracle TNS Listener远程拒绝服务漏洞；Ciso雅志新闻程序漏洞；MPlay......

随着宽带网络的普及以及它在人们工作、生活中发挥的作用越来越大，你的个人电脑遭受攻击的机会也变得越来越大。只要有一台联入互联......

...

Microsoft Windows TCP连接重置漏洞(MS05-019)；Microsoft Exchange Server SMTP服务溢出漏洞(MS05-021)；多个Oracle高危险漏洞；PunBB......

IBM AIX操作系统Swcons命令行参数本地溢出的漏洞；Sawmill站点日志分析工具包未明远程权限提升漏洞；CA Vet病毒库远程堆溢出的漏洞；IB......

...

溢出型的网页恶意代码是利用程序中的溢出漏洞将恶意代码在网络用户主机激活,从而给用户带来极大的危害。为了研究其作用机制,对典......

熟悉一些简单服务器架设的朋友，一定对于imail邮件服务器或多或少的接触过吧！imail是一款功能强大的局域网邮件软件，被一些朋友极力推......

“雅虎通”目录许可权安全漏洞，Winamp存在Windows Media DRM版权漏洞，Mac OSX操作系统溢出漏洞，Opera IDN欺骗漏洞，IBM WebSphere App......

我工作中的日常联系离不开MSN Messenger。这天，我像过去一样登录MSN，快乐的“小精灵”立即发出了叮峰声，好友发来了条新消息。刚打开......

iPhone办公文具　　苹果不光硬件制造精良，在软件开发方面虽然数量不多但是质量也很精良。　　目前世界上最成功的第三方应用商店是......

自从揭露一项重大的域名解析系统（DNS）安全漏洞以来，网络上关于DNS爆安全漏洞，可以导致黑客控制整个网络的话题不少，一篇（（拿学校服务器开......

由于国内使用linux操作系统的人远远比使用Windows操作系统的人少的多．而且再加上linux操作系统的学习入门不是那么客易．这就导致了......

Mozilla Netscape Firefox浏览器域名溢出漏洞；FileZilla FTP客户端中存在硬编码加密密钥漏洞；3Com Network Supervisor存在远程目录......

...

通过溢出漏洞来攻击操作系统是现在黑客使用最多的攻击方法，给网络安全造成了非常大的危害。重点分析了几种溢出漏洞的攻击原理，并提......

很多空间主机都使用的是非常流行的Serv-U FTP做FTP服务器，它具有功能强大，速度快等优点，被很多人推崇为建FTP服务器的首选，可惜它也不......

2007年年初，一向吸引人眼球的腾讯QQ．悄悄公布了最新的QQ补丁。不起眼的行为后面．隐藏的是一条大新闻——包括QQ2006正式版在内的所有......

上期我们介绍了如何利用08年最强系统漏洞—Ms08-67溢出漏洞抓鸡的方法，不少读者反馈给作者说，用文中的漏洞利用方法抓到了不少肉鸡，......

最近网上木马攻击事件非常频繁，几款最常见的应用软件，如迅雷5、Realplay11，以及微软的MDB数据库，最近都暴出了溢出漏洞。利用这三个漏......

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清......

本文针对网络与信息系统主动防御技术方法,以漏洞触发条件、漏洞利用成因、控制机理为基础,研究网络与信息系统主动防御技术,针对......

2008年10月23日，微软爆出特大安全漏洞MS08—067，几乎影响到所有Windows系统。该漏洞成功地进行远程攻击，可能会危及Microsoft Window......