社区
安全技术/病毒
帖子详情
漏洞挖掘的问题~~~
Nqr_D2
2007-03-14 11:21:24
想知道黑客是如何挖掘软件漏洞的???
比如冲击波,震荡波的漏洞的挖掘方法~~~
假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
用softice加黑盒测试方法???
望高手指点一二,谢谢~~~~~
...全文
639
7
打赏
收藏
漏洞挖掘的问题~~~
想知道黑客是如何挖掘软件漏洞的??? 比如冲击波,震荡波的漏洞的挖掘方法~~~ 假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢?? 用softice加黑盒测试方法??? 望高手指点一二,谢谢~~~~~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
HappyQQ
2007-06-09
打赏
举报
回复
操作系统都有对应的核心系统文件(省略掉……)
分析……
结论……
有漏洞……
handsomedream
2007-06-03
打赏
举报
回复
楼上的说的很好啊!
支持!
代码跳动
2007-05-19
打赏
举报
回复
2.比如冲击波,震荡波的漏洞的挖掘方法~~~
漏洞的挖掘,就像搞发明,挖宝藏,靠运气,靠偶然,重要的东西就靠技术,也就是你常感慨你想当发明家,而发现改发明的东西别人都已经发明了一样.
1.如果有你一天你发现登陆电脑的时候,没有输入密码,而是乱敲了电脑某个键二十次.结果进入了电脑, 那么恭喜你,你发现了一个系统漏洞.(这叫偶然+运气)
2.如果你在编一个程序的时候,会产生系统崩溃,根据提示,在一定程序你可以获得了系统权限.(这需要技术)
代码跳动
2007-05-19
打赏
举报
回复
1.想知道黑客是如何挖掘软件漏洞的??? 软件还是系统??????????????
2.比如冲击波,震荡波的漏洞的挖掘方法~~~ 不是挖掘是利用.
3.假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
winxp的服务这句话也很模糊,你是指系统服务呢? 还是服务器?如果是服务器,很荣幸告诉你,xp没服务版, 叫windows2003. 如果扫描服务器:扫描工具: x-can,流光 等 可以自行搜索
计算机这行业,漏洞这东西 都不是一成不变的, 除了靠自己研究加时间, 就只能用用别人现成的工具. ms漏洞都有些别人现成发布的工具, 但不是每个都能用的,你试了一百次没成功,你放弃了,也许就是那一百零一个, 你试了一千次不成功, 或许你用的工具服务器不存在那个漏洞,对方管理员道行高. 你知道了对方服务器有漏洞(因为是你装的),但不成功, 因为对方装了防火墙.
你有足够的耐心,足够的恒心,研究系统漏洞,终于成功了, 那么你就不会发这个贴子了.因为这类人没这么多空闲时间的. 就像不可能像我这样有这么多功夫打字一样.
handsomedream
2007-05-18
打赏
举报
回复
期待中啊!
analysefirst
2007-03-15
打赏
举报
回复
也想知道这个问题,可能这里你也问不到答案。。。。
知道了也告诉下,谢谢!!
Nqr_D2
2007-03-15
打赏
举报
回复
相信这里会有人知道的,只是还没看见这贴子吧,顶上去....
麻烦知道方法的花一点打字的功夫告知下,谢谢~~~~~~~
代码审计 企业级Web代码安全架构
本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的
漏洞挖掘
思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞;第7章介绍二次漏洞的挖掘方法;第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括第9~12章,第9章介绍参数的安全过滤;第10章介绍PHP中常用的加密算法;第11章从设计安全功能的角度出发,从攻击者的角度详细分析常见功能通常会出现的安全
问题
以及解决方案;第12章介绍企业的应用安全体系建设,介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。
代码审计:企业级Web代码安全架构
代码审计是企业安全运营的重要步骤,也是安全从业者必备的基础技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全
问题
的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。 本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的
漏洞挖掘
思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞;第7章介绍二次漏洞的挖掘方法;第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括第9~12章,第9章介绍参数的安全过滤;第10章介绍PHP中常用的加密算法;第11章从设计安全功能的角度出发,从攻击者的角度详细分析常见功能通常会出现的安全
问题
以及解决方案;第12章介绍企业的应用安全体系建设,介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。
自动化挖掘并利用FTP服务漏洞
课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。快速对FTP服务进行自动化测试
WEB
漏洞挖掘
技术
前言
漏洞挖掘
技术一直是网络攻击者最感兴趣的
问题
,
漏洞挖掘
的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的
漏洞挖掘
技术.在针对ELF文件 PE文件(.exe与.dll)的
漏洞挖掘
过程中,出现了很多的
漏洞挖掘
技术,但是针对PE文件 ELF文件的
漏洞挖掘
始终停留在了黑盒测试(包括单
如何入门
漏洞挖掘
,以及提高自己的挖掘能力
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次
漏洞挖掘
大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼
漏洞挖掘
能力,我今天帮大家解答一下这个疑问,哈哈哈。
漏洞挖掘
是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章