来自麻省理工的 Vladimir Kiriansky 和咨询公司…
标签: 缓冲区溢出
通用缓解措施和多维度攻击简介
DEP这东西很多人都知道,但ASLR估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配。
安华金和DBSec Labs数据库缓冲区溢出漏洞原理–栈篇解析
缓冲区溢出主要可以分成三种:静态数据溢出、栈溢出和堆溢出。产生这三种不同的溢出根源在于win的内存结构;win的内存可以被分成两个层面:物理内存和虚拟内存。
Nginx惊现漏洞 百万网站面临“拖库”风险
互联网攻防实验室报告显示:知名服务器软件Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。