Fstark's blog

标签 · 读书笔记

首页

关于

归档

loading..
读书笔记

堆的知识与利用(0day2)

由于微软公司并没有完全公开其操作系统中堆管理的细节。因而到目前为止,对于 Windows 堆的了解主要是源于许多安全专家、技术爱好者的研究成果。并且基于堆的溢出攻击一度被认为是不太可能的。但是自从 Matt Conover 在CanSecWest 2004 黑客大会上发表了关于 Windows下堆溢出利用的演讲后,研究人员才逐渐开始把视线转移到基于堆的缓冲区溢出研究中来。 另外,值得提出的是,堆与栈是两种完全不同的内存表现形式。栈只有 POP和 PUSH 两种操作,管理机制相对比较简单。而堆在内存中的形式则比较凌乱,显得无序,并且使用后需要程序员自行释放内存,否则会造成内存泄漏。因而利用堆溢出的攻击也相对较难。

更多
loading..
读书笔记

shellcode回顾(0day2)

这几个月因为一些原因,工控的事情要先放一放了。现在在做漏洞挖掘的一些事情,其实9月末就将0day2看了不少,可以过了这么长时间又给还回去了。说起来好笑,重新拾起winDbg调试的时候,我是看着9月初自己写的新手教程一步一步又熟悉起来的,所以这一边看的时候还是好好记录一下吧,避免学了又还给老师。

更多
loading..
读书笔记

(读书笔记)工业控制系统安全概述

第一篇:工业控制系统安全概述工控安全不仅需要了解常见的网络硬件和操作系统的网络安全知识,还需要知道控制系统的安全知识,以及工业过程的物理和工程要求,因此工控安全要求涵盖内容广泛,涉及多个学科。

更多