首页 -> 安全研究

安全研究

绿盟月刊
期刊号: 类型: 关键词:
第三章 对Solaris/SPARC malloc函数一次失败的Exploit
  很不错的文章,非常推荐。

第二章 远程 EXPLOIT SOLARIS 7/SPARC Stack Overflow
  很不错的文章,非常推荐。

第一章 本地 EXPLOIT SOLARIS 8/INTEL X86 堆栈缓冲区溢出
  很不错的文章,非常推荐。

Apache+OpenSSL远程缓冲区溢出机理分析
  前一阶段,网上针对Apache+OpenSSL的远程攻击的讨论比较多,而且国内有新的蠕虫出现,其利用的就是该ssl漏洞。就溢出代码而言,流传比较广的是Solar Eclipse编写的openssl-too-open..c,该程序可以对低于0.9.6d版本的OpenSSL进行KEY_ARG溢出攻击,从而获取远程系统中的apache用户权限。下面就从实现机理的角度对其攻击实现过程进行分析。

hping--强大的TCP/IP工具
  hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用。

MS.Net CLR扩展PE结构分析 (3)
  本文从系统底层角度,通过分析MS.Net CLR架构在Win32平台上对PE可执行文件
映像结构的扩展,解析CLR架构底层的部分运行机制,帮助读者从更深层次理解CLR架构中某些重要概念。


版权所有,未经许可,不得转载