這幾天一個叫做"Dirty COW"的linux內核競爭條件漏洞蠻火的，相關公司不但給這個漏洞起了個洋氣的名字，還給它設計了logo（見下圖）,首頁，Twitter賬號以及網店。恰逢周末，閑來無事的我也強勢圍觀了一波，在這之前，好好的學習了一下競爭條件以及看了一下近幾年關於競爭條件漏洞 ...

條件競爭漏洞是一種服務器端的漏洞，由於服務器端在處理不同用戶的請求時是並發進行的，因此，如果並發處理不當或相關操作邏輯順序設計的不合理時，將會導致此類問題的發生。 參考了一些資料，發現一個比較能說明問題的實例。 運行結果： 按照我們的預想 ...

Format String Vulnerability 格式字符串vUl nerability是由printf（用戶輸入）等代碼引起的，其中用戶輸入的變量的內容用戶提供。當此程序使用權限（例如，Set-UID程序），此打印機聲明變得危險，因為它可能導致以下后果之一： 使程序崩潰 ...

Race Condition: Singleton Member Field 競爭條件:單例的成員字段 Abstract Servlet 成員字段可能允許一個用戶查看其他用戶的數據。 Explanation 許多 Servlet 開發人員都不了解 Servlet 為單例模式 ...

Return-to-libc Attack 學習目標是獲得關於緩沖區攻擊的有趣變種的一手體驗；此攻擊可以繞過當前在主要Linux操作系統中實現的現有保護方案。利用緩沖區過度漏洞的常見方法是使用惡意shellcode將緩沖區過度流動，然后導致易受攻擊的程序跳轉到存儲在堆棧中的shellcode ...

條件競爭漏洞 競爭條件”發生在多個線程同時訪問同一個共享代碼、變量、文件等沒有進行鎖操作或者同步操作的場景中 一、使用FD FD開啟抓包，點擊購買 選中數據包shift+r 出現多條數據包隊列，前幾條會是並發 點擊GO，發送 成功，正常大辣條數目應該為4，現在買了11 ...

概念： 競爭條件是系統中的一種反常現象，由於現代Linux系統中大量使用並發編程，對資源進行共享，如果產生錯誤的訪問模式，便可能產生內存泄露，系統崩潰，數據破壞，甚至安全問題。競爭條件漏洞就是多個進程訪問同一資源時產生的時間或者序列的沖突，並利用這個沖突來對系統進行攻擊。一個看起來無害的程序 ...

Buffer Overflow Attack 緩沖區溢出定義為程序嘗試將數據寫入超出預分配的固定長度緩沖區邊界的情況。惡意用戶可以利用此漏洞來更改程序的流控制，甚至執行任意代碼段。這個漏洞是由於數據存儲（例如緩沖區）和控件存儲（例如返回地址）的混合而產生的：數據部分的溢出會影響程序的控制流 ...