- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经阅读并完成了Reversing: Secrets of Reverse Engineering和Hacking: The Art of Exploitation。他们俩都以自己的方式进行了启发,但是我仍然觉得其中提供的许多技术和信息在某种程度上已经过时了。
当臭名昭著的Phrack文章Smashing the Stack for Fun and Profit写于1996年时,就在我认为计算机安全“黄金时代”之前。
在随后的几年中编写漏洞利用程序相对容易。在缓冲区机器上执行缓冲区溢出并在受害机器上执行一些任意的Shell代码所需的全部知识是C和Assembly的知识。
简而言之,事情变得更加复杂。现在,安全工程师必须应对Address Space Layout Randomization (ASLR),Data Execution Prevention (DEP),Stack Cookies,Heap Cookies等问题。写作漏洞的复杂性至少上升了一个数量级。
如果没有编译大量标志来关闭现代保护功能,就无法在今天的教程中运行大多数缓冲区溢出漏洞利用程序。
现在,如果您想编写一个漏洞利用程序,则必须设计出关闭DEP的方法,用您的Shell代码多次喷洒堆,并尝试猜测您的Shellcode附近的随机内存位置。更不用说当今使用的托管语言的普遍性,当涉及到这些漏洞时,这种语言更加安全。
我希望将我的安全知识扩展到为十年的系统编写玩具漏洞。面对上面列出的所有保护措施,我在查找有助于解决漏洞利用问题的资源方面遇到了麻烦。
有什么更高级和流行的论文,书籍或其他资源专门用来应对编写现代系统漏洞的挑战?
最佳答案
您提到了“粉碎堆栈”。从研究 Angular 看,这篇文章在发表之前就已经过时了。 80年代后期的Morris蠕虫使用了它(用于利用有指的IIRC)。当时这引起了极大的轰动,因为那时每台服务器都是用乐观的C语言编写的。
花费了数年(约10年),但逐渐,每个人都对与面向公众的服务器相关的安全性问题有了更多的意识。
用C编写的服务器经过了大量的安全性分析,同时服务器端处理又扩展到其他语言和运行时中。
今天情况看起来有些不同。服务器不被视为大目标。如今,客户才是大 fish 。劫持客户端,服务器将允许您在该客户端的凭据下进行操作。
景观已经改变。
就个人而言,我偶尔会玩汇编游戏。我对他们没有实际用途,但是如果您想了解这一点,我建议您查看Metasploit源码并阅读他们的邮件列表。他们做了很多疯狂的事情,而且都是公开的。
关于security - 关于漏洞利用的写作有哪些先进的现代资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1851293/
在后台开启了“URL Rewrite”,看起来一切正常,可是点击某一栏目的时候却怎么都进不去,显示的依然是论坛的首页。看了一下论坛目录下,原来这下面并没有自己的.htaccess文件,所以默认使用的
本文实例为大家分享了.net发送邮件的实现代码,供大家参考,具体内容如下 关键代码: 需要引用命名空间: using System.Net.Mail; using System.Net;
今天的一个小测试是老师让用.NET用控件来制作一个拉菜单要求如下: 将鼠标移到父菜单上弹出3个子菜单,而且每个子菜单都有超链接。 以下是我自己做的代码: 复制代
我有以下内容 static const unsigned int chromosome = 6; double bestFitness[chromosomes]; for(int i = 0; i
关于附图,我需要一个计算算法来将 A 轴向下移动 n 英寸,将 B 轴从左向右移动 m 英寸,以便组件圆 D 遵循抛物线的曲线;圆 D 并不总是 10 英寸,可以更小。我不是数学专业的,所以这对我来说
我正在尝试利用我的格式字符串错误,它存在于这个程序中: #include #include #include #include #include void foo(char* tmp, ch
用Matplotlib和Seaborn这类Python库可以画出很好看的图,但是这些图只是静态的,难以动态且美观地呈现数值变化。要是在你下次的演示、视频、社交媒体Po文里能用短视频呈现数据变化,是不
1、进程介绍 进程:正在执行的程序,由程序、数据和进程控制块组成,是正在执行的程序,程序的一次执行过程,是资源调度的基本单位。 程序:没有执行的代码,是一个静态的。 2、线程
1、前言 在开发过程中,有时会遇到需要控制任务并发执行数量的需求。 例如一个爬虫程序,可以通过限制其并发任务数量来降低请求频率,从而避免由于请求过于频繁被封禁问题的发生。 接下来
Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。 这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。 考虑到 O
C++ 文件查找 在C++中我们要如何查找文件呢?我们需要一个结构体和几个大家可能不太熟悉的函数。这些函数和结构体在的头文件中,结构体为struct _finddata_t ,函数为_findfi
1、前言 本文利用 fsockopen() 函数,编写一个功能简单的端口扫描器。 2、关键技术 本实例的端口号是固定的,通过对数组的遍历,利用 fsockopen() 函数连接,如果连接成功,
最近在将一些项目的rest api迁移到.net core中,最开始是用的Nginx做反向代理,将已经完成切换的部分切入系统,如下图所示: 由于迁移过程中也在进行代码重构,需要经常比较频繁的测
前言 最近学习了python,感觉挺多地方能用到它的。打包 测试 上传 爬电影....而且代码量是真少。人生苦短,我用python。而今天写的这个是因为下载电影时总会发现除了视频还会有这两个文件,
1、Monkey测试简介 Monkey测试是Android平台自动化测试的一种手段,通过Monkey程序模拟用户触摸屏幕、滑动Trackball、按键等操作来对设备上的程序进行压力测试,检测程序
一直想写一套生成静态页面的文章系统 但面对生成静态后的一些复杂数据库交互问题。又望而却步! 于是就想 有没有 在不耽误数据交互的情况下,而又能降低服务器负
Qt 利用大量第 3 方库进行图像编码、压缩、加密、音频和视频编解码器支持等。 从历史上看,当我想使用它们时,我总是必须将它们作为附加依赖项包含在内。我一直想知道是否有一种方法可以简单地重用 Qt 已
我想知道是否可以使用属性将功能“混合”到类/方法/属性中。 就像是: [TrackChanges] public Foo { get; set; } 如果可能的话,有谁会如何实现? 最佳答
有些站点位于共享主机(Windows 2003 Server)上,因此我无法访问服务器配置。 我到处都读到关于杠杆浏览器缓存的信息,特别是静态文件(jpg,css,js等)的信息,但是...在我的情况
我想在我的项目中使用 Julia 的主要原因之一是它的速度,尤其是在计算积分方面。 我想在某个区间 [a,b] 上积分一维函数 f(x)。一般来说,Julia 的 quadgk 函数将是一个快速而准确
我是一名优秀的程序员,十分优秀!