注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. appscan10.zip

  2. M AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scr ipting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

  3. 所属分类:网络攻防

    • 发布日期:2020-09-26
    • 文件大小:542113792
    • 提供者:lutan20

  1. metasploitframework-win-x64

  2. Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.

  3. 所属分类:其它

    • 发布日期:2020-10-05
    • 文件大小:731906048
    • 提供者:weixin_46119529

  1. 返回libc攻击实验报告.docx

  2. 返回lib攻击实验,含详细步骤。 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。

  3. 所属分类:网络攻防

    • 发布日期:2020-10-15
    • 文件大小:1048576
    • 提供者:qq_41346728

  1. 2019年12月西安电子科技大学计算机安全导论期末题

  2. 2019年12月西安电子科技大学计算机安全导论期末题,大家可以熟悉一下考试内容;CIA、ARP欺骗、缓冲区溢出的代码、说出特洛伊木马的特点,组成,入侵过程、信用卡敏感信息泄露案例、给出了cookie的xss攻击代码、分组密码特征,以及AES128的十轮处理过程、SYN端口扫描给了具体的几个端口的结果和相应参数值

  3. 所属分类:网络安全

    • 发布日期:2020-10-21
    • 文件大小:194560
    • 提供者:zjqyg

  1. 浅谈PHP安全防护之Web攻击

  2. 常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。下面这篇文章主要介绍了PHP安全防护之Web攻击,需要的朋友可以参考,下面来一起看看吧。

  3. 所属分类:其它

    • 发布日期:2020-10-20
    • 文件大小:105472
    • 提供者:weixin_38524851

  1. 软件安全练习用执行程序

  2. 缓冲区溢出利用(1) §1.1 题目描述 题目包括两个文件: vul1.c:C语言源程序代码 Vul1.exe : 编译生成的可执行文件 题目要求: 执行 vul1.exe,在不修改程序的情况下,取得合法验证。 撰写详细的分析利用报告。 §1.2 使用的分析工具 在本次实验中,我们使用了以下工具进行分析: 1、Visual C++6.0 2、IDA7.0

  3. 所属分类:其它

    • 发布日期:2020-11-13
    • 文件大小:45056
    • 提供者:qq_44465615

  1. 网页木马攻防实战.rar

  2. 介绍网页木马发展的历史、网页木马剖析、调试器与脚本语言、缓冲区溢出的概念、shellcode的编写、网马免杀方法、网马实例编写与分析、网页木马的防范等内容。

  3. 所属分类:网络安全

    • 发布日期:2020-11-29
    • 文件大小:1048576
    • 提供者:gggitfk1976317

  1. PHP 应用程序的安全 — 不能违反的四条安全规则

  2. 大家都知道安全性是重要的,但是行业中的趋势是直到最后一刻才添加安全性。既然不可能完全保护 Web 应用程序,那么为什么要费这个劲儿呢,不是吗?不对。只需采用一些简单的步骤就能够大大提高 PHP Web 应用程序的安全性。 开始之前 在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。 目标 本教程讲解如何

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:171008
    • 提供者:weixin_38573171

  1. Easy File Sharing Web Server 7.2.zip.7z

  2. Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。

  3. 所属分类:网络安全

    • 发布日期:2020-12-15
    • 文件大小:4194304
    • 提供者:yuyecsdn

  1. 深入分析C中不安全的sprintf与strcpy

  2. 经过跟踪调试, 发下不少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数. 应该将所有的 sprintf 用 snprintf 替换.将 strcpy 用 strncpy 替换, 并且将末尾字节设置为 ”\0′  . 代码如下:strncpy(buf, str, len);buf[len] = 0; 您可能感兴趣的文章:浅析C语言中printf(),sprintf(),scanf(),sscanf()的用法和区别基于C语

  3. 所属分类:其它

    • 发布日期:2020-12-25
    • 文件大小:27648
    • 提供者:weixin_38635682

  1. 一种C/C++代码安全静态检测模型

  2. 目前在对C/C++漏洞的检测,研究比较深入的是针对源代码的静态扫描技术,主要的静态分析方法有以下几类。   词法分析:是早被用来进行缓冲区溢出漏洞检测的方法。这种方法是对软件源程序进行扫描分析,同时与特征库进行匹配,进而找出软件程序中可能存在的溢出漏洞。这种方法的局限性在于容易产生漏报或误报,并且它也不能理解软件程序的语义。因此需要进一步的进行上下文分析   约束分析:通过产生、求解程序的约束条件,约束分析即可确定程序的性质。约束分析方法建立的局部化约束产生的规则能清楚的描述指令副作用乃

  3. 所属分类:其它

    • 发布日期:2020-12-22
    • 文件大小:184320
    • 提供者:weixin_38750861

  1. 用标准c++实现string与各种类型之间的转换

  2. 要实现这个目标,非stringstream类莫属。 这个类在头文件中定义, 库定义了三种类:istringstream、ostringstream和stringstream,分别用来进行流的输入、输出和输入输出操作。另外,每个类都有一个对应的宽字符集版本。 简单起见,我主要以stringstream为中心,因为每个转换都要涉及到输入和输出操作。 示例1示范怎样使用一个stringstream对象进行从 string到int类型的转换 注意,使用string对象来代替字符数组。这样可以避免缓冲区溢

  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:64512
    • 提供者:weixin_38609089

  1. 基于C++中sprintf的错误总结详解

  2. sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误。下面对sprintf 常出错误问题进行简单的总结:1、缓冲区溢出:第一个参数的长度太短了,解决办法:将第一个参数的长度扩大。打印字符串时,尽量使用”%.ns”的形式指定最大字符数char buf[5];sprintf(buf, “:%d”, 3246);printf(“buf is %s\n”, buf);将buf修改为char buf[6]2、忘记第一个参数:原因用printf 用得用习惯了,偶

  3. 所属分类:其它

    • 发布日期:2020-12-31
    • 文件大小:46080
    • 提供者:weixin_38695159

  1. c#基础系列之System.String的深入理解

  2. 前言 几乎任何一个项目都离不开对字符串的处理,在C和C++编程中,许多程序的漏洞都是由于字符串缓冲区溢出造成的。为了避免在C#中出现类似的问题,同时也为了使用更方便,C#中专门设置了两个字符串处理类:String类和StringBuilder类。 本文主要给大家介绍了关于c#基础系列之string的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 扩展阅读:深入理解值类型和引用类型 基本概念 string(严格来说应该是System.String) 类型是我们日常cod

  3. 所属分类:其它

    • 发布日期:2020-12-26
    • 文件大小:143360
    • 提供者:weixin_38665775

  1. ASP.NET Web应用程序的安全解决方案浅析

  2. 一、ASP.NET Web应用程序架构安全隐患 1. 对于程序集主要威胁:未验证的访问、反向工程、代码注入、通过异常获得程序信息、未审核访问。 2. 客户端与Web应用程序之间的安全隐患:代码注入(跨站点脚本或缓冲区溢出攻击)、网络监控(密码和敏感应用程序数据探测)、参数破解(表单字段、查询字符串、Cookie、视图状态、HTTP头信息)、会话状态变量ID取得、信息获取(通常使用异常)。 3. Web应用程序客户端与企业服务之间的安全隐患:非审核访问、破解配置数据、网络监视、未约束代理、数据复制

  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:83968
    • 提供者:weixin_38564503

  1. Windows平台下Snort系统的架构与实现

  2. 通过对入侵检测系统的深入研究,在此基础上,架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点,采用三级分层体系结构,并融合了改进的BM模式匹配算法(IBM算法)。实验结果表明,该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测,相比传统的Snort系统,在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面,方便了用户的操作和使用。

  3. 所属分类:其它

    • 发布日期:2021-03-26
    • 文件大小:501760
    • 提供者:weixin_38698149

  1. 软件测试中功能测试大全

  2. 软件测试中功能测试大全1、在测试过程中所用到的测试方法:1,输入非法数据;2,输入默认值;3,输入特殊字符集;4,输入使缓冲区溢出的数据;5,输入相同的文件名;   功能测试大全   1、在测试过程中所用到的测试方法:   1,输入非法数据;   2,输入默认值;   3,输入特殊字符集;   4,输入使缓冲区溢出的数据;   5,输入相同的文件名;   2、登陆   ①用户名和密码都符合要求(格式上的要求)   ②用户名和密码都不符合要求(格式上的要求)   ③用户名符合要求,密码不符合要求(

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:68608
    • 提供者:weixin_38739950

  1. hacking-p2-源码

  2. Microsoft Office内存损坏(CVE-2017-11882) 背景 年龄:17岁易受伤害 这是什么:无需用户干预即可远程运行任意代码 工作原理:公式编辑器(EQUEDT32.exe)中的缓冲区溢出漏洞 受影响的人:安装的用户 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office

  3. 所属分类:其它

    • 发布日期:2021-03-22
    • 文件大小:3145728
    • 提供者:weixin_42175516

  1. shellcode-resources:关于Shellcode的资源-源码

  2. Shellcode Shellcode相关资源,150多个工具,500多个文章 目录 -> -> -> -> -> -> -> -> -> -> 开发&&编写 Shellen 工具 [ 706星] [1y] [Py] 相互转换Shellcode开发环境 文章 2018.03 [freebuf] 2018.02 [pediy] 突破发展 工具 [ 8星] [4y] [Py] Shellcode /缓冲区溢出 文章 2018.

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:161792
    • 提供者:weixin_42119358

  1. 漏送扫描工具(weakscanV1.2)

  2. 漏洞扫描工具主要功能是检查c/c++/java文件中存在的代码漏洞。漏洞包括缓冲区溢出、双重释放、指针在操作、除零等数十条漏洞。既可以扫描单个函数,也可以扫锚整个文件,还可以扫描整个文件夹。而且,用户还能够依据自身的具体需求选用相应的扫描策略。

  3. 所属分类:系统安全

    • 发布日期:2021-03-19
    • 文件大小:26214400
    • 提供者:plstudio1
« 1 2 ... 32 33 34 35 36 3738 39 40 41 42 »