什么是缓冲区溢出漏洞?
缓冲区溢出漏洞是一种常见的安全漏洞,广泛存在于各种应用软件和操作系统之中。它产生的原理是,进程在存储临时数据时没有对数据的长度进行合理性检查,导致内存中的某些重要数据被覆盖,从而引发了安...
admin
关于网络漏洞的动态污点分析
2006年首次提出漏洞传播分析技术。一开始,该技术证明了网站运行过程中澄清数据流的传输过程。污点传播技术主要分为静态和动态污点传播技术。污点分析技术作为静态污点传播的分析技术,是对一些特殊数...
WEB漏洞与网络设备常见漏洞详解
网络设备的安全是整个网络空间安全的关键,常见的有:交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节,作为计算机网络中的连接点,起着非常重要的作用。目前,PC和移动终...
缓冲区漏洞之内存溢出详解
在所有漏洞中,缓冲区溢出漏洞可视为最简单、最常见的漏洞,缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度,导致相邻内存地址中的内容被覆盖,损坏内存中的...
APP软件安全漏洞扫描防御的那些事儿
一提及软件安全,大伙儿当然会想起“系统漏洞”这一长尾词。通常情况下,1个APP假如出了安全风险,那大机率是由于出了网络安全问题造成 的。针对开发工程师而言,感觉...
什么是白盒测试? 都有哪些工具
无论何时提到测试,第一个想到的就是白盒子测试和黑盒子测试。以上两项测试可以说是家喻户晓,但这两项测试的作用何在?现在,我们来看一下白盒测试工具。然后是代码分析程序等,让我们具体看看。第一、Jtest工...
APK逆向之Native层无源代码调试
Native层无源代码调试主要采用ptrace系统函数,ptrace提供了一种方法,使一个程序能够观察和控制其他程序(被追踪程序),它还能够检查和改变被追踪程序的寄存器和内存,从而实现断点...
linux运维必学的知识点
1.linux系统基础,不用说,是最基本的基础,连这个都不会的话那就没必要学运维了。2.网络服务,服务有很多种,每个公司都会使用不同的服务,但必须掌握基本服务,如FTP、DNS、SAMBA、电子邮件,...
RabbitMQ 3.11.6 已发布,AMQP 开源实现
RabbitMQ 是一个 Advanced Message Queuing Protocol(AMQP)的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 编写而成,RabbitMQ 也继承...
MQTT 1.9.1-beta.1 带来桌面客户端性能提升,优化使用资源消耗
十二月末,MQTT X 团队发布了 1.9.1-beta.1 版本,这也是 MQTT X 的首个公共测试版。我们希望能够通过测试版本,让更多用户参与到 MQTT X 的测试中来,和我们一起打造一个更加...