1回答
这个应用程序主要是用python编写的。我将图像存储在AWS s3中,并从那里直接为客户提供服务。我是否容易受到缓冲区溢出攻击?如果图像大于500 is,我调整它的大小,使其小于500 is。这能防止缓冲区溢出攻击吗?我的客户会受到这些伤害吗?
浏览 0提问于2020-12-22得票数 0
1回答
为了减少网站上可能的攻击向量,限制Python图像库可以读取已知良好编解码器(GIF、JPEG、PNG)的格式的最佳方法是什么?这样,用户就不能提交更奇特的格式并利用可能的编解码器错误来进行缓冲区溢出等样式的攻击。
最好是在运行时。
浏览 1提问于2013-07-12得票数 4
回答已采纳
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
PS。stackoverflow.com/questions/479701/does-java-have-buffe
浏览 0提问于2019-08-01得票数 3
回答已采纳
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入外壳代码,那么这意味着攻击者已经获得了系统控制,可以执行他想做的任何事情(堆栈溢出攻击是不必要的),或者
浏览 2提问于2015-03-28得票数 0
1回答
我使用python将数据从oracle迁移到Mongo,在迁移时我可以使用clob.read()读取clob对象,但是当插入mongo时,它抛出了一个异常:
这是一种努力(恶意攻击驱动程序),由包装例程提供测试脚本基础结构来运行不同的<em
浏览 1提问于2014-12-20得票数 6
我在尝试进行缓冲区溢出攻击。/test <(python3 inject.py)argv[0] : ./test <(python3 -c "print(\"A\"*1000)")argv[0] : .我相信我所做的类似于我在YouTube上看到的许多缓冲区溢出。我本以为会有一个SegFault,但却得到了Broken pipe错误。
我做错了什么?澄清:我要求的不是“如何进行缓冲区溢出
浏览 0提问于2019-11-05得票数 -4
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP攻击还是缓冲区溢出攻击</em
浏览 1提问于2019-06-08得票数 5
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。Linux内核版本的sscanf的实现可以防止缓冲区溢出攻击吗?或者还有另一个原因--也许考虑到Linux内核在幕后的工作
浏览 1提问于2013-05-02得票数 4
回答已采纳
在程序攻击(如堆栈缓冲区溢出)中,攻击者的目标是什么?我很难了解攻击的技术细节(比如覆盖函数的返回地址),因为不清楚这些攻击的目的是什么。缓冲区溢出攻击的先决条件似乎是攻击者已经有能力在计算机上运行代码,那么他们还想要什么呢?
在这种情况下,被攻击的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0提问于2015-12-14得票数 4
3回答
我正在研究这个类的代码示例,并且我是缓冲区溢出的新手。如何修改此示例以避免缓冲区溢出攻击?另外,如果有人知道有一篇关于缓冲区溢出的好文章,请把它贴出来。谢谢!
浏览 0提问于2014-04-13得票数 0
2回答
使系统/程序易受攻击
、、、、
我在谷歌上搜索了很多,我设法找到了DVL (该死的易受攻击的Linux)和Metasploitable,但由于某些原因,我扫描它们的漏洞(使用Nessus)并不能真正起作用。所以现在我决定尝试更小的规模..我想知道是否有人知道如何为Windows编写易受攻击的程序(可能会导致缓冲区溢出?)可能是C甚至是ruby (我不确定这一点,因为它是一种解释型语言),可以在ruby或python中利用吗?提前谢谢你,
菲尔·贝克
浏览 2提问于2011-02-04得票数 0
回答已采纳
2回答
什么是毒镖攻击?
、、
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误攻击</e
浏览 0提问于2016-01-06得票数 10
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
