2回答
我一直在读关于修正CSRF攻击的文章。从一些研究中我了解到,检查非标准报头将防止CSRF攻击.因为浏览器不会自动发送这样的头。基本上我有两个问题。
这种方法能有效地防止CSRF攻击吗?我知道,如果我易受XSS攻击,就可以读取我的cookie,并且可以窃取承载令牌。但是,注入的XSS能否创建授权:承载头并追加从cookie中窃取的值?
浏览 0提问于2017-11-01得票数 10
回答已采纳
3回答
攻击者使用JavaScript攻击这些漏洞。这类攻击的两个例子是按驱动下载、缓冲区和堆栈溢出攻击。这两次攻击有什么区别?根据我现在所读到的,它们似乎和我很相似。
浏览 0提问于2014-08-14得票数 0
回答已采纳
我在一个双服务器集群上运行了一个相当高容量的asp.net网站。根据ASP.Net应用程序性能对象的记录,每个服务器的典型负载约为20个请求/秒。
浏览 1提问于2009-09-02得票数 3
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入外壳代码,那么这意味着攻击者已经获得了系统控制,可以执行他想做的任何事情(堆栈溢出攻击是不必要的),或者
浏览 2提问于2015-03-28得票数 0
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP攻击还是缓冲区溢出攻击</em
浏览 1提问于2019-06-08得票数 5
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。Linux内核版本的sscanf的实现可以防止缓冲区溢出攻击吗?或者还有另一个原因--也许考虑到Linux内核在幕后的工作
浏览 1提问于2013-05-02得票数 4
回答已采纳
在程序攻击(如堆栈缓冲区溢出)中,攻击者的目标是什么?我很难了解攻击的技术细节(比如覆盖函数的返回地址),因为不清楚这些攻击的目的是什么。缓冲区溢出攻击的先决条件似乎是攻击者已经有能力在计算机上运行代码,那么他们还想要什么呢?
在这种情况下,被攻击的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0提问于2015-12-14得票数 4
2回答
什么是毒镖攻击?
、、
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误攻击</e
浏览 0提问于2016-01-06得票数 10
1回答
我正在学习缓冲区溢出攻击,我遇到了以下命令:"ps \grep利用“使用在这里获得的进程id,让我们假设它是312”gdb exploitme 312“正在运行,它神奇地将libc映射到进程中。如果攻击者想要克服“nx”保护,他是否总是依赖于将libc映射到易受攻击的程序?请解释。
浏览 0提问于2018-07-11得票数 0
回答已采纳
3回答
我正在研究这个类的代码示例,并且我是缓冲区溢出的新手。如何修改此示例以避免缓冲区溢出攻击?另外,如果有人知道有一篇关于缓冲区溢出的好文章,请把它贴出来。谢谢!
浏览 0提问于2014-04-13得票数 0
我使用了一个asp.net正则表达式验证器来防止用户输入字符。我还将一个必需的字段验证器附加到此文本框中。我已经阅读了其他堆栈溢出问题中的SQL注入攻击,但我还没有遇到任何与使用验证器保护查询相关的问题。 DropDownList_StatementDate.DataBind();下面是我使用的正则表达式验证器:
<<
浏览 0提问于2013-07-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
