这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的，相关公司不但给这个漏洞起了个洋气的名字，还给它设计了logo（见下图）,首页，Twitter账号以及网店。恰逢周末，闲来无事的我也强势围观了一波，在这之前，好好的学习了一下竞争条件以及看了一下近几年关于竞争条件漏洞 ...

条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发生。 参考了一些资料，发现一个比较能说明问题的实例。 运行结果： 按照我们的预想 ...

Format String Vulnerability 格式字符串vUl nerability是由printf（用户输入）等代码引起的，其中用户输入的变量的内容用户提供。当此程序使用权限（例如，Set-UID程序），此打印机声明变得危险，因为它可能导致以下后果之一： 使程序崩溃 ...

Race Condition: Singleton Member Field 竞争条件:单例的成员字段 Abstract Servlet 成员字段可能允许一个用户查看其他用户的数据。 Explanation 许多 Servlet 开发人员都不了解 Servlet 为单例模式 ...

Return-to-libc Attack 学习目标是获得关于缓冲区攻击的有趣变种的一手体验；此攻击可以绕过当前在主要Linux操作系统中实现的现有保护方案。利用缓冲区过度漏洞的常见方法是使用恶意shellcode将缓冲区过度流动，然后导致易受攻击的程序跳转到存储在堆栈中的shellcode ...

条件竞争漏洞 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 一、使用FD FD开启抓包，点击购买 选中数据包shift+r 出现多条数据包队列，前几条会是并发 点击GO，发送 成功，正常大辣条数目应该为4，现在买了11 ...

概念： 竞争条件是系统中的一种反常现象，由于现代Linux系统中大量使用并发编程，对资源进行共享，如果产生错误的访问模式，便可能产生内存泄露，系统崩溃，数据破坏，甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突，并利用这个冲突来对系统进行攻击。一个看起来无害的程序 ...

Buffer Overflow Attack 缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的情况。恶意用户可以利用此漏洞来更改程序的流控制，甚至执行任意代码段。这个漏洞是由于数据存储（例如缓冲区）和控件存储（例如返回地址）的混合而产生的：数据部分的溢出会影响程序的控制流 ...