- 综合排序
- 最热优先
- 最新优先
- 来自专栏博文视点Broadview
漏洞战争: 软件漏洞发展趋势
◆ ◆ ◆引言 近几年,在电脑上的软件漏洞分析与利用技术已经发展得相当成熟,很多技术也被黑产所利用,但也正因为如此,它极大地推进软件漏洞领域的发展,比如微软在IE上新增了许多安全机制(延迟释放、 当然,在此期间也有不少厂商为炒作漏洞,将危害一般或者低危的漏洞炒作成很严重的漏洞,以混淆视听,笔者就曾多次在安全应急事件中遇到此类情况。 下面,我们将看到未来的软件漏洞可能面临哪些新挑战。 笔者认为未来的软件漏洞领域主要存在以下新挑战,本文将一一介绍。 云计算平台架构 ● SaaS(软件即服务):为消费者提供应用软件。 ● SaaS层:传统的Web漏洞、软件漏洞都可能会出现,而此层的漏洞风险更大,也是外部最容易触及到的,从目前多数云平台的入侵情况看,Web漏洞导致的直接危害会更多。
2.1K20发布于 2020-06-12 - 来自专栏全栈程序员必看
软件漏洞分析简述
软件漏洞分析技术概述 随着社会经济的发展,互联网也随之迅速的发展,软件已经充斥在我们生活的方方面面,为我们提供便利的同时也带来了安全隐患,因此软件漏洞分析技术的重要性不言而喻。 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。图2.1说明各技术之间的关系。 图2.1 软件漏洞分析体系 2.1 软件架构安全分析 软件架构是软件的“骨架”,是软件开发生命周期中代码编写的基础。 源代码作为软件的最初原型,其中的安全缺陷可能直接导致软件漏洞分产生,因此源代码漏洞分析显得尤为重要。 图2.6 运行系统漏洞分析原理 2.5 技术总结 软件漏洞分析技术多种多样,需要针对软件的来源,漏洞的类型,分析人员的擅长等因素进行选择。
3.8K20编辑于 2022-09-01 - 来自专栏啄木鸟软件测试
软件性能测试(连载11)
索引节点(inode)是持久化存储到磁盘中的,而目录项(dentry)是由内核维护(目录项缓存)的。
62120发布于 2020-03-04 - 来自专栏游戏安全攻防
软件常见漏洞的解析
软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期中出现的设计错误、编码缺陷和运行故障造成的。 软件漏洞的等级划分: 1、低级漏洞:这里漏洞利用非常困难或影响很小; 2、中等漏洞:这类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响; 3、重要漏洞:利用此类漏洞可能会危及用户数据的机密性、完整性或可用性 软件漏洞基于成因可分类:内存破坏类漏洞、逻辑错误类漏洞、输入验证类漏洞、设计错误类漏洞、配置错误类漏洞。 缓冲区漏洞 当程序尝试读取或写入超出范围的缓冲区时,会发生缓冲区溢出。 小结 软件漏洞似乎不可避免,但大多数漏洞可以被消除或至少减少,只有通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害。 同时为了提高软件的安全性减少漏洞的出现,做好代码审计,并且对软件进行做静态和动态运行时测试代码,以确保软件在发布前能够发现漏洞,解决漏洞。
3.1K50编辑于 2022-12-03 - 来自专栏FreeBuf
软件漏洞分析技巧分享
作者:riusksk【TSRC】 在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。 如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,而是定位漏洞代码。 所以说,调试分析漏洞有时就是看下断点下得准不,再加上一些胡猜乱想来推测,最后才是分析漏洞代码了,如果熟悉汇编指令,这个就不是问题了。 下面是笔者就以往分析过的若干实例漏洞,总结出的一些小技巧。 ScrFncObj::Call+0x0000008d 71dc5e11 jscript!CSession::Execute+0x0000015f 71dbf3ee jscript! 污点追踪犹如“七伤拳”一般,“先伤己,再伤人”,开发污点追踪工具,不仅费时费力,而且开发完成后,运行比较大的工具往往需要运行很长时间,比如IE、Adobe等软件,有时甚至需要整整一天的时间,这种一般是在调试分析不方便的时候才使用的
1.7K90发布于 2018-02-02 - 来自专栏全栈程序员必看
安卓漏洞扫描工具_软件漏洞扫描工具
使用步骤: ---- Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 免责声明: 严禁利用本文章中所提到的漏洞扫描工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。 Acunetix 使用步骤: 第一步:添加 需要检测的网站(漏洞扫描.)(这里我扫描的是自己搭建的网站:pikachu) 然后点击是的,进行漏洞扫描. ,报告(填写 报告类型),日程(扫描的时间) 第二步:查看扫描的结果(包含:漏洞信息,网站结构,活动.) 第三步:查看漏洞的信息.(漏洞类型,链接的位置,修复方案等.) 参考链接:Acunetix介绍_「Acunetix Web漏洞扫描中文使用手册」 – 网安 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
7.4K20编辑于 2022-09-29 - 来自专栏玄魂工作室
CTF实战11 任意下载漏洞
重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 我们今天来了解一下任意下载漏洞,这个漏洞原理很简单 任意下载漏洞 <任意下载漏洞>也叫<任意文件下载漏洞> 许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件 这个漏洞的原理很简单,我们现在说说攻击思路 最后上面两种都不行那就直接数据库提权吧 其他源代码 下载到了没有数据库配置文件的源代码,我们可以做的有 分析源代码,寻找漏洞,进一步攻击 或者还有一种 服务器敏感文件 我们可以下载passwd、shadow 、web配置文件、其他软件配置文件等 然后就可以尝试破解密码和高级一点的根据软件的版本来在本地搭个相同的环境进行PWN攻击测试 这里有一张网上的图详细概述了利用方法 ? 利用方法 <任意下载漏洞>的利用方法中的部分内容与<本地文件包含漏洞>的利用方法相同,如: 利用%00截断等绕过后缀限制等等
1.1K30发布于 2018-07-25 - 来自专栏极安御信安全研究院
漏洞分析丨HEVD-11.DoubleFetch
作者selph前言窥探Ring0漏洞世界:条件竞争漏洞在多线程访问临界区的情况下,使用进程互斥可以使多个线程不能同时访问操作关键区的变量,条件竞争漏洞就源于没有对可能会被多个线程访问的变量进行保护,导致多重访问使得在一次操作中 实验环境:•虚拟机:Windows 7 x86•物理机:Windows 10 x64•软件:IDA,Windbg,VS2022漏洞分析老样子,先IDA分析漏洞函数TriggerDoubleFetch,然后再看看源码首先初始化 GetExceptionCode(); DbgPrint("[-] Exception Code: 0x%X\n", Status); } return Status;}安全版本和漏洞版本的区别在于 安全版本一次性用局部变量保存了用户传来的值,然后进行校验和复制,不安全版本则是直接从用户内存去读取这个值来进行操作如果用户内存的这个结构的值是变化的,当校验的时候,Size合法,当复制的时候Size不合法,则可能造成缓冲区栈溢出漏洞利用通过多线程来实现对用户缓冲区的操作
1K10编辑于 2022-08-05 - 来自专栏流川疯编写程序的艺术
信息安全学习笔记——软件漏洞
学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》 第一章 软件漏洞的分类: 1.缓冲区溢出漏洞 2.整数溢出漏洞 3.格式化字符串漏洞 4.指针覆盖漏洞 5.SQL注入漏洞 6.Bypass 漏洞(绕过漏洞) 7.信息泄漏漏洞 第二章 建立软件漏洞的发掘环境: 很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://download.csdn.net/detail/bubujie 网站上下载,下载安装完成后,将你的网站程序文件放到XAMPP程序的安装目录下的htdocs文件目录下,在浏览器中输入网址“http://127.0.0.1/你网站程序的名字”,就可以访问了 第三章 文字处理软件的漏洞剖析 尽可能详细的阅读软件的使用说明书,了解软件的全部功能,发现软件使用过程中的限制问题。 第四章 远程服务型软件漏洞 明文分析-- WinSock Expert Acunetic Web Vulnerability Scanner 非明文分析—— WireShark FTP安全测试工具——
77430发布于 2019-01-18 - 来自专栏kayden
利用软件的漏洞进行攻击
---- 利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法 一、利用缓冲区溢出来执行任意代码 1、缓冲区溢出示例 缓冲区溢出(buffer overflow):最有名的漏洞之一,输入的数据超出了程序规定的内存 范围,数据溢出导致程序发生异常 一个简单例子 #include -l sample 会看到权限变成了“rws”,这表示已经启用了 setuid 此时以普通用户权限运行这个程序时,就会用 root 权限调用 execve 函数 3、通过缓冲区溢出夺取权限示例 一个有漏洞的 sample:会将输入的字符串原原本本地复制到一块只有 64 字节的内存空间中,由于字符串是由用户任意输入的,会有缓存溢出漏洞 #include <stdio.h> #include <string.h 如果攻击者事先准备一段代码,然后让程序跳转到这段代码,也就相当于成功攻击了“可执行任意代码的漏洞” 5、攻击代码示例 一个能够启动 /bin/sh 的sample #include <unistd.h>
1.3K10编辑于 2022-09-29 - 来自专栏小生观察室
软件供应链漏洞挖掘
image.png 视频内容 软件供应链漏洞挖掘 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
79100发布于 2021-05-30 - 来自专栏深度学习与python
漫谈软件缺陷与漏洞
软件安全性的衡量标准,是在测试期间和生产部署之后发现的漏洞数量。软件漏洞是一类软件缺陷,潜在的攻击者经常利用这些漏洞,绕过授权,访问计算机系统或执行操作。 了解软件错误和漏洞之间的区别,是为创建安全的软件和及时减少缺陷和漏洞的整体战略的关键。 软件漏洞 现在已公布的漏洞利用行为,以及 OWASP 十大、MITRE 常见漏洞和暴露 (CVE) 列表、美国国家漏洞数据库和其他来源提供的见解都在讲软件漏洞。 而其他组织通过检查软件漏洞来主动评估其“遗留”系统。尽管如此,在代码库被完全修补、升级到最新最安全或被废弃之前,遗留软件都将是漏洞利用方面的沃土。 不断发展的软件攻击向量使得我们不可能在生产部署之前消除所有软件漏洞。尽管如此,软件开发人员还是必须持续学习软件安全开发。也有人正关注于使用机器学习来检测软件漏洞,这将有助于更快、更有效地检测软件漏洞。
94220编辑于 2022-06-11 - 来自专栏IT技术分享社区
电脑软件:11 款 Windows 实用办公软件,值得收藏!
今天小编给大家分享11个 Windows 超级实用办公软件,每一款都值得试一试! 1、Pixso 支持多人协同的在线矢量设计软件 Pixso算是一款入门简单、大多数工种都能快速使用的「实用性在线设计软件」。 所有设计稿均保存在云端,再也不需要随身携带移动硬盘或者上传网盘了。 如果是运营岗位,平时很大可能会有简易作图的需求,如果需要一些手绘元素,可以借助该款软件。 3、Utools 插件神器 一个极简、插件化、跨平台的现代桌面软件。 软件和网页搜索也很好用,尤其是搜索软件,只需要输入搜索框输入汉字或者拼音缩写,比如需要搜索打开网易云、微信等软件时,直接输入wyy、wx,就可以快速找到软件。 11、ScreenToGif GIF录制编辑 一款免费开源的GIF录制软件。
3.6K30发布于 2021-10-08 - 来自专栏FunTester
11年软件测试,求职经验分享
软件测试领域 11 年,目前在一家企业担任测试主管,在这 11 年期间我总共经历了 4 份工作,这篇文章我依据整个求职过程从下面几点展开: 一、求职状态和心情 一)第一次求职 二)第二次求职 三)第三次求职 那时学长建议我投软件测试岗位,他和我说女生做事仔细又有耐心,而且咱又是计算机相关专业,岗位上来说也比较匹配。 外包公司虽说不好,但也有可圈可点的地方: 1、外包公司的流程体系成熟,在这里掌握了比较扎实的软件测试基础知识; 2、外包公司接的项目多并且经常加班,在这里一年工作经验要顶别人三年。 4、刷一刷题库 一般面试软件测试工程师都需要考算法题和逻辑题,可以在力扣或牛客网把意向公司的历年题库找出来刷一刷,这样能大大提升面试通过率。 二)体会 回顾这11年的4份工作经历,尤其是对前面3份工作中的表现不够满意,我觉得自己总是100分只做到了70分,没有拼尽全力地去工作,没有把工作当成一份事业来做。
36230编辑于 2023-08-04 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
insert into dbo.usersvalues('jerry','123456','xianggu625@126.com')
2K20发布于 2020-02-10 - 来自专栏网络信息安全
对支付软件的漏洞利用buyflag
对支付软件的漏洞利用 考点 安卓应用的简单逆向、反编译、patch、重打包 对安卓应用的通信流量进行抓取和分析 XXE漏洞及其利用 思路 首先patch掉禁用注册的源码 通过git泄露获得服务端web源码 源码审计 通过xxe漏洞获得key 利用key伪造交易信息给自己充值 step1 获取到apk 首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图 apktool.bat d 文件命.apk 文件名 打包:apktool.bat b 文件名 文件命.apk 签名(必要) if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_ 使用的三个软件都是免费的 ,利用漏洞我们下载源码,一共是4个php页面。 > step5 xxe漏洞利用 libxml_disable_entity_loader(false)//为ture,则表示禁用外部实体 开启burp的拦截功能,然后访问该IP地址,当访问请求被burp
37110编辑于 2024-03-12 SharePoint漏洞被利用传播勒索软件
攻击细节据某机构披露,至少三个疑似与中国关联的黑客组织(Linen Typhoon、Violet Typhoon和Storm-2603)正在利用Microsoft SharePoint公开漏洞实施攻击。 某机构在7月上旬和中旬发布了两轮安全补丁(涉及CVE-2025-49704等漏洞),但未修复的系统仍面临Storm-2603部署的勒索软件威胁。 Storm-2603背景该组织疑似源自中国,曾使用LockBit和Warlock勒索软件。某机构评估其与中国关联的置信度为"中等"。 Warlock勒索软件据安全机构监测,Warlock属于加密勒索软件,2025年6月首次被发现,已感染美、加、德等近20个国家目标。 、外部攻击面管理及Defender XDR订阅) 持续威胁7月以来,SharePoint面临漏洞披露、紧急补丁和勒索软件攻击三重压力。
30310编辑于 2025-08-04- 来自专栏全栈程序员必看
漏洞挖掘——实验11 侧信道攻击+TCPIP实验
解答 Lab 侧信道攻击 + TCP/IP实验 一、侧信道攻击 这次测信道攻击的漏洞的主要原因是:1、密码是逐个字符判断的。 2、输入正确字符和错误字符造成的判断时间相差较大,由于此两点原因,我们可以根据漏洞程序的执行时间逐步判断密码的每一位字符是否正确,从而最终猜解出密码。 t=124209 XSS:跨站脚本,是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 这篇文章介绍的是博客大巴存储型XSS漏洞,主要是“附加信息”的内容过滤不严,导致漏洞。文章演示了很多攻击方式利用此漏洞,包括:窃取Cookie、渗透路由器、读取本地文件等。 6、XSS漏洞的触发条件有哪些?应该如何防范? 触发条件: 1、插入javascript和vbscript正常字符。
1K30编辑于 2022-09-14 - 来自专栏谢公子学安全
通达OA V11.X版本RCE漏洞
具体是V11的哪个版本,自己去网上下载包测试 从网上下载后 虚拟机搭建完成 执行漏洞利用 利用成功 警告:该EXP会删除OA所需要的php文件来绕过验证,因此攻击不是无损的,在使用该漏洞时慎重慎重
86530编辑于 2022-01-20 - 来自专栏全栈程序员必看
漏洞扫描和渗透性测试_漏洞扫描软件有哪些
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。 同时我们可以将扫描出来的结果益以报告的形式导出来。 3.WPscan WPscan简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。
4.3K50编辑于 2022-09-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号