Software Security
浏览此分类下的所有文章
本文深入解析 Shellcode 的核心定义、编写流程、x86/x64 架构下的实现方法(栈技术、JMP-CALL-POP、代码段修改),以及 NULL 字节避免、地址无关等关键技术,是软件安全课程中二进制利用的重要内容。
本文深入解析 Shellcode 的核心定义、编写流程、x86/x64 架构下的实现方法(栈技术、JMP-CALL-POP、代码段修改),以及 NULL 字节避免、地址无关等关键技术,是软件安全课程中二进制利用的重要内容。
本文深入解析格式化字符串漏洞的底层机制(可变参数函数、栈帧布局、va_list工作原理)、危险场景剖析、利用技术(信息泄露、任意内存读写、GOT劫持)以及防御措施,是软件安全课程的重要实验内容。
本文深入解析格式化字符串漏洞的底层机制(可变参数函数、栈帧布局、va_list工作原理)、危险场景剖析、利用技术(信息泄露、任意内存读写、GOT劫持)以及防御措施,是软件安全课程的重要实验内容。
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文深入解析竞态条件漏洞(TOCTTOU、Dirty COW)和 Spectre 侧信道攻击的原理、利用方式与防御机制,是软件安全课程中关于并发安全与硬件漏洞的重要内容。
本文深入解析竞态条件漏洞(TOCTTOU、Dirty COW)和 Spectre 侧信道攻击的原理、利用方式与防御机制,是软件安全课程中关于并发安全与硬件漏洞的重要内容。
这是一篇软件安全课程笔记,系统梳理了栈与堆的内存布局、经典 BOF(缓冲区溢出)攻击链路以及 ret2libc / ROP 等现代利用思路,并总结了常见防御技术与考试/实验要点。
这是一篇软件安全课程笔记,系统梳理了栈与堆的内存布局、经典 BOF(缓冲区溢出)攻击链路以及 ret2libc / ROP 等现代利用思路,并总结了常见防御技术与考试/实验要点。
本文系统介绍了 Linux 用户权限模型、Set-UID 机制原理及其安全风险,并通过实验演示了环境变量劫持、PATH 攻击等经典提权技术,是软件安全课程的基础入门内容。
本文系统介绍了 Linux 用户权限模型、Set-UID 机制原理及其安全风险,并通过实验演示了环境变量劫持、PATH 攻击等经典提权技术,是软件安全课程的基础入门内容。
