目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太大,致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等,提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点,能有效发掘网络服务器软件中潜在的未知安全漏洞(0day),提高了缓冲区溢出漏洞发掘效率和自动化程度。
2023-01-01 21:32:03
186KB
1
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
2022-12-26 18:03:53
10KB
1
“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。”
2022-12-18 21:15:07
1.62MB
1
最新版xray,便宜好用,可以点个关注,之后还会发布新版cs,Burpsuite,Awvs等一系列网络安全工具,绝对实惠
2022-11-24 20:00:31
23.16MB
1
网站漏洞模板(42个常见漏洞),内含42种常见网站漏洞,让你水得快速,水得专业 --
注:碰瓷类型漏洞脚本WaterExp.Py请关注公众号”黑客start”回复:”碰瓷“ 进行获取
2022-11-21 16:00:29
7.76MB
1
nginx版本:1.22.1 当前最新稳定版本
平台架构:x86_64
nginx rpm二进制包
适合centos 7 redhat 7 系列的操作系统安装使用
开启了ipv6支持
2022-11-19 09:02:27
797KB
1