Lỗ hổng Format String - Phần 2
Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đơn giản: Ta biên dịch và chạy thử chương trình để xem kết quả: Chương trình trên có chức...
Bảo mật hệ thống63
Xem các bài viết mới nhất
Khái niệm lỗ hổng Format String – Phần 1
1. MỘT SỐ KHÁI NIỆM : – Format string: là hành động định dạng đầu ra cho kiểu dữ liệu như integer, float, char … Ví dụ#include<stdio.h> int main(){ char x=”A”; printf(“%d”,x);return 0; }Đầu ra của chương trình sẽ là “A 65″. Việc định...
Tổng quan về Win 32 và lập trình Win 32
1. Tổng quan về lập trình Win 32 Để bắt đầu với Win 32 , ta cần hiểu thế nào là API. API viết tắt cho Application Programming Interface có nghĩa là “Giao diện lập trình ứng dụng”, nó cung cấp các hàm và thư viện để phục vụ cho người...
Các hiểu biết về một cuộc tấn công từ chối dịch vụ DDOS/DOS
Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối...
An ninh thông tin trong ứng dụng
Trong các bài trước tôi đã giới thiệu với các bạn các thông tin cơ bản về * Hiểu về An ninh thông tin và các khái niệm liên quan. * Các nguy cơ thường trực trong an ninh thông tin Hôm nay tôi sẽ đi vào thực tế với các kiến...
Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm – Phần cuối
Hôm nay tôi sẽ kết thúc loạt bài viết về chủ đề “Windows ShellCode và ứng dụng khai thác lỗi tràn bộ đệm”. Tôi hi vọng đã mang lại những kiến thức hữu ích khi nghiên cứu về shellcode và lỗi tràn bộ đệm. Bạn có thể theo dõi các...