我是否将我的服务暴露在缓冲区溢出攻击中?如果是这样的话,你会如何防御这种情况?
浏览 2提问于2010-04-09得票数 3
回答已采纳
2回答
什么是毒镖攻击?
、、
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误
浏览 0提问于2016-01-06得票数 10
2回答
我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。
注:除了编码实践之外,防御这类攻击的安全库也值得一提。
浏览 0提问于2011-01-24得票数 8
回答已采纳
我在维基百科上读到这些关于ROP的句子:“面向返回的编程是堆栈崩溃攻击的高级版本。通常,当对手利用程序中的一个bug (通常是缓冲区溢出)操纵调用堆栈时,就会出现这些类型的攻击。”这意味着如果缓冲区溢出没有发生,ROP就不会发生。但是有些编译器(在我的例子中是LLVM)支持检测缓冲区溢出,但是在它们中对ROP的防御是开放的。
我很困惑。有什么我没想过的吗?
浏览 0提问于2014-12-12得票数 1
6回答
我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。
注:除了编码实践之外,防御这类攻击的安全库也值得一提。
浏览 0提问于2011-01-24得票数 12
回答已采纳
我试图在Ubuntu13.10中安装pintos,但是在线程文件夹中执行'make‘命令时,我得到了错误由于我第一次遇到这个错误,我搞不懂这一点。
浏览 3提问于2014-08-10得票数 2
例如,1.txt非常高"
c = "防御力是#{example}"我想要结果:非常高"
"防御力是#{example
浏览 0提问于2013-01-12得票数 2
回答已采纳
2回答
我如何在RTS中模拟军队之间的相互攻击?例如:3名弓箭手,2名骑兵,4名骑士攻击3名骑士和5名骑兵?骑士- 30%
浏览 0提问于2013-01-12得票数 -2
回答已采纳
1回答
防御盲ROP
、、、
在IEEE & Privacy中,引入了面向盲返回的程序设计攻击(盲ROP) .从某种意义上说,这只是ROP攻击的另一个变体--但是盲ROP攻击是值得注意的,因为它不需要任何源代码或您所攻击的程序的二进制信息;您可以攻击“盲”。而且,它们的攻击是完全自动化的,因此攻击者使用起来非常容易,并且击败了ASLR和DEP。因此,这似乎是一种新的威胁,可能会对攻击者有吸引力,值得防御。
我们应该如何防御盲目的ROP?我
浏览 0提问于2014-05-20得票数 5
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水攻击的防御系统。当DDoS攻击发生时,服务器的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻攻击。因此,我假设在检测过程发现攻击者的IP地址之前,我的防御机制需要一种机制来随机阻止流向服务器的流,以避免服务器的资源过载。
我的随机阻塞方法有效吗?在检测期间是否有其他方法来减少DDoS攻击?
浏览 0提问于2017-06-12得票数 0
回答已采纳
2回答
人工智能在纸牌游戏中的应用
、、、、
在这张牌中有特定的属性,可以增加玩家的生命/攻击/防御或攻击敌人以减少他的生命/攻击/防御
我正在试着为这个游戏做一个人工智能。AI必须根据当前的情况来预测它会选择哪张牌,比如AI的hp/攻击/防御和Enemy的hp/攻击/防御。由于人工智能看不到敌人的牌,因此它不能预测未来的行动。
浏览 1提问于2013-05-14得票数 1
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻
浏览 1提问于2013-05-02得票数 4
回答已采纳
1回答
对于那些不知道的人,在危险中有攻击者和防御者,攻击者的最大死亡数与防御者的最大死亡数相比较,并且对每一对骰子重复这种情况,直到防御者不再有骰子。如果攻击者获胜,防御者将失去一支军队,如果防御者死亡相等或更大,则攻击者将失去一支军队。所以如果我运行代码因为5>3和4>2,攻击者失去了两个。
浏览 6提问于2016-11-15得票数 2
回答已采纳
我正在尝试写一个基于主机的RPG游戏,具有健康,防御,攻击力和装甲的角色。这个想法是你选择你想要使用的职业,然后选择你想要攻击的敌人。每个职业都有自己的生命值、防御值和装甲值,但攻击和防御都是基于角色的。基类声明:这可能是纯虚
浏览 2提问于2015-05-04得票数 0
1回答
我正在寻找基本的和基本的学术论文,在对抗攻击或防御。攻击或防御算法应该容易理解,代码可以在Python中找到。我在哪里能找到这样的文件?
浏览 0提问于2022-02-18得票数 0
我知道它并没有真正“防止”缓冲区溢出等情况的发生,只会使它变得更加困难。但我想不出它是如何防止恢复到libc攻击的。例如,假设我有一个具有缓冲区溢出的程序。所以,如果我试图用所有可能的地址来强制一个易受攻击的程序,我还能返回到libc吗?此外,aslr是否防止(以及如何防止?)从ROP攻击?如果不是的话,防御措施是什么?
浏览 0提问于2015-04-04得票数 3
3回答
从JSON创建对象
、、、、
,"sprite_location":null,"health_points":0,“攻击”:0,“防御”:0,"action_points":0,"attack_cost":0}},{“生物”:{“id,null“生物”:0,“攻击”:0,“防御”:0,"action_points":0,"attack_cost":0}},{“生物”:{“id”:3,“名称”:“公牛”,"sprite_loc
浏览 1提问于2012-04-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
