20155306 白皎 0day漏洞——漏洞利用原理之DEP 一、DEP機制的保護原理 1.為什么出現DEP？ 溢出攻擊的根源在於現代計算機對數據和代碼沒有明確區分這一先天缺陷，就目前來看重新去設計計算機體系結構基本上是不可能的，我們只能靠向前兼容的修補來減少溢出帶來的損害，DEP（數據執行 ...

20155306 白皎 0day漏洞——（第一篇）基礎知識 寫在前面： 本次免考實踐方向是0day漏洞，以博客的形式記錄了我的學習實踐過程。第一篇博客主要圍繞什么是0day漏洞以及一些以后學習中需要的基礎知識和必備工具進行簡單介紹和具體的操作。 一、漏洞概述 1. 漏洞與bug 我們通常 ...

本文首發於“合天智匯”公眾號，作者：threepwn 0x01 前言 和我一樣，有一些計算機專業的同學可能一直都在不停地碼代碼，卻很少關注程序是怎么執行的，也不會考慮到自己寫的代碼是否會存在棧溢出漏洞，借此機會我們一起走進棧溢出。 0x02 程序 ...

公司培訓課程Writing Secure Code的作業是自己實現一次棧溢出攻擊，花了一個周六時間算是完成了，同時也在這里記錄下： 當然現代編譯器和操作系統其實已經可以很好應對棧溢出這種攻擊了，我所做的實驗更多的是學習性質。 1. 實驗環境 a) 我是在Linux i686 32位環境下完 ...

Vivotek 攝像頭遠程棧溢出漏洞分析及利用 近日，Vivotek 旗下多款攝像頭被曝出遠程未授權棧溢出漏洞，攻擊者發送特定數據可導致攝像頭進程崩潰。 漏洞作者@bashis 放出了可造成攝像頭 Crash 的 PoC ：https://www.seebug.org/vuldb ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...

到FastJSON存在0day漏洞，攻擊者可以利用該漏洞繞過黑名單策略進行遠程代碼執行 關於fastjson ja ...

0x01概述 XXE（外部實體注入）是XML注入的一種，普通的XML注入利用面比較狹窄，如果有的話也是邏輯類漏洞。XXE擴大了攻擊面。 當允許引用外部實體時，就可能導致任意文件讀取、系統命令執行、內網端口探測、攻擊內網網站等危害。 防御方法：禁用外部實體（PHP ...