网络安全

这是关于 网络安全 分类的相关文章列表

符号执行漏洞与代码插桩技术

符号执行漏洞与代码插桩技术

符号执行技术不同于一般程序测试分析技术。一般分析技术以真实数据为输入,符号执行技术虚拟化数据输入,模拟程序通过符号进行数值操作。生成符号执行技术的目的是提高测试和分析代码程序过程中路径的...

谈一谈挖掘CVE漏洞的学习经验

谈一谈挖掘CVE漏洞的学习经验

啥样的场景会发生在什么地方?只是做了好象对于社会对人类并无多大意义,不做也没什么损失。在这种情况下,最典型的情况是决定开发一批产品来组合产品系统。之所以如此,主要是因为每个人都不愿意去寻...

防火墙固件模拟获取与漏洞分析

防火墙固件模拟获取与漏洞分析

本文结合上述静态分析技术,重点利用静态分析技术,利用IDAPro工具手动审核目标程序代码中的关键函数和代码位置,结合GNS3软件及其QEMU模拟器,实现防火墙固件的动态模拟。本文利用防火墙固件中存在的...

WEB漏洞与网络设备常见漏洞详解

WEB漏洞与网络设备常见漏洞详解

网络设备的安全是整个网络空间安全的关键,常见的有:交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节,作为计算机网络中的连接点,起着非常重要的作用。目前,PC和移动终...

缓冲区漏洞之内存溢出详解

缓冲区漏洞之内存溢出详解

在所有漏洞中,缓冲区溢出漏洞可视为最简单、最常见的漏洞,缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度,导致相邻内存地址中的内容被覆盖,损坏内存中的...

程序代码漏洞分析技术之静态分析

程序代码漏洞分析技术之静态分析

一般来说,社会最关心的是程序的正确性。近年来,应用程序的代码量急剧增加。据预测,未来十年,人们编写的程序代码将超过1万亿行。早些时候,科学家们提出了程序验证方法,主要是通过程序...

从挖漏洞到渗透的个人经历分享

从挖漏洞到渗透的个人经历分享

有了这些经历,我很感激,不然以后我将找不到方向。pangolin是我第一次创业的代表作,当时只是小试牛刀,没想到反响如此之大。突然间,似乎每个人都在使用它,而且都知道有一位作者叫做zwel...

网站漏洞挖掘之程序代码函数分析

网站漏洞挖掘之程序代码函数分析

目前,我国自主开发的操作系统具有许多实际应用环境和场景,特别是重要服务器、核心设备等关键环节,因此挖掘和修复其核心漏洞非常重要。目前,该行业的漏洞挖掘技术基本上是局部的、人工的和...

学习网站漏洞挖掘为何这么难

学习网站漏洞挖掘为何这么难

这个我可以总结一下经验,因为我其实在中学的时候很长一段时间里都在摸索所谓黑客技术,然后接触到了web渗透。从我第一个洞到现在为止,用一句话总结:渗透是一个信息收集的过程。为什么说...

搜索

最近发表

热门文章

标签列表

站点信息

  • 文章总数:92062
  • 页面总数:1
  • 分类总数:14
  • 标签总数:57500
  • 评论总数:179
  • 浏览总数:32828403