首页 -> 安全研究

安全研究

绿盟月刊
期刊号: 类型: 关键词:
通过覆盖.dtors进行缓冲区溢出攻击
  本文简要介绍了一种获取C程序(此程序应当是用gcc编译的)执行流程控制
的技术。本文假设读者熟悉普通的缓冲区溢出技术以及ELF文件格式。

libnet使用举例(12)
  本系列1-11都是raw socket layer programming,今天介绍link layer programming

Linux网络代码导读v0.2
  许多人在分析linux代码时对网络部分(主要是src/linux/net,src/linux/include/net及src/linux/include/linux目录下的文件)比较感兴趣

安装IIS 5.0 DIY
  在安装Windows2000的时候,如果你选择了安装IIS,那么在安装的时候系统将会你的%SystemDrive%里创建一个InetPub目录

apache的..%5c漏洞原因源代码分析
  我们来看看apache出错原因。

WEB服务CGI接口漏洞分析
  分析了一段时间的CGI接口,感觉各种WEB服务器对一些变量好象不是很统一,也没明白一些安全要求,所以造成一些安全上的漏洞,在此作一简要分析。

新型网络DoS(拒绝服务)攻击漏洞 - "Naptha"
  最近有一类新型的网络DoS攻击漏洞被人们发现, 这些属于同一组攻击类型的漏
洞已被命名为"Naptha". "Naptha"实际上是TCP/IP堆栈以及网络应用程序在处理
TCP连接状态实现上的弱点.

Solaris动态内核结构
  Solaris提供了一种强大的特性,在不重新编译内核、不重新启动系统的情况下,允许动态加载新的文件系统、增加系统调用、压入流模块以及加入新的设备驱动程序。

加固NT和IIS的安全
  本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。


版权所有,未经许可,不得转载