堆的知识与利用(0day2)
由于微软公司并没有完全公开其操作系统中堆管理的细节。因而到目前为止,对于 Windows 堆的了解主要是源于许多安全专家、技术爱好者的研究成果。并且基于堆的溢出攻击一度被认为是不太可能的。但是自从 Matt Conover 在CanSecWest 2004 黑客大会上发表了关于 Windows下堆溢出利用的演讲后,研究人员才逐渐开始把视线转移到基于堆的缓冲区溢出研究中来。 另外,值得提出的是,堆与栈是两种完全不同的内存表现形式。栈只有 POP和 PUSH 两种操作,管理机制相对比较简单。而堆在内存中的形式则比较凌乱,显得无序,并且使用后需要程序员自行释放内存,否则会造成内存泄漏。因而利用堆溢出的攻击也相对较难。
更多
shellcode回顾(0day2)
这几个月因为一些原因,工控的事情要先放一放了。现在在做漏洞挖掘的一些事情,其实9月末就将0day2看了不少,可以过了这么长时间又给还回去了。说起来好笑,重新拾起winDbg调试的时候,我是看着9月初自己写的新手教程一步一步又熟悉起来的,所以这一边看的时候还是好好记录一下吧,避免学了又还给老师。
更多
(读书笔记)通过威胁建模获取具有可操作性的工控系统威胁情报
第三篇:通过通过威胁建模获取具有可操作性的工控系统威胁情报威胁情报就是有关潜在威胁的信息 情报与可操作情报:并非所有的情报都有现实意义,只有找到相关联性才能从可操作的情报转化为具有现实意义的情报 威胁信息与威胁情报存在差异
更多
(读书笔记)工业控制系统安全概述
第一篇:工业控制系统安全概述工控安全不仅需要了解常见的网络硬件和操作系统的网络安全知识,还需要知道控制系统的安全知识,以及工业过程的物理和工程要求,因此工控安全要求涵盖内容广泛,涉及多个学科。
更多
(读书笔记)工业控制系统风险评估
第二篇:工业控制系统风险评估本篇将从一个较高的层次来讨论风险评估过程中的各个步骤,对于工控系统特有的步骤、技巧和方法,还将做进一步的深入探讨。
更多