sacour.cn
注 册 商: 云南蓝队云计算有限公司HTTP/1.1 200 OK 缓存控制:private 访问时间:2014年03月29日 01:59:38 文件大小:29267 类型:text/html; Charset=UTF-8 修改日期:2024年05月06日 20:13:00-12-24 9:52:21 服务器:Microsoft-IIS/6.0 语言环境:ASP.NET 设置Cookie:ASPSESSIONIDASQACTTD=MBHNBBMCPMJMEHNCHHNNPIII; path=/ 网站编码:UTF-8
收藏本站 | RSS订阅SacOur.cn - 自由独立的计算机安全小站首页恶意网站预警短资讯Redoce下载留言本最新发布热门推荐最多评论6月16日[ 站内信息 ] 站点调整,以及对无法访问的解释- -5月29日[ 技术类专题 ] 漏洞发掘专题:格式化字符串漏洞的成因与利用方法[C04]5月26日[ 技术类专题 ] 漏洞发掘专题:对于移动端浏览器漏洞的简单逻辑处理过程[C03]5月15日[ 技术类专题 ] 漏洞发掘专题:对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02]5月8日[ 技术类专题 ] C++专题:函数的调用选项、局部变量与全局变量的编译方式的探讨[E01]4月28日[ 技术类专题 ] 浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]4月27日[ 技术类专题 ] 算法专题:大规模数据的排序以及优化[D01]最近更新 06月16日 站点调整,以及对无法访问的解释- - 由于之前解析的时候,设置到一个错误的域名上,所以导致网站时而无法访问,今天重新解析了一下终于可以了,如果仍然有个别设备无法访问,请使用Ctrl+F5刷新。由于服务器IP发生了变化,所以需要使用Ctrl+F5。Ctrl+F5 会使浏览器强制重新解析域名,而不使用缓存下来的域名解析结果。同时,为了配合新站(http://lno.pw )的开设,本站的目标也明确了点,以后不会注重于以下方面的内容:1、 漏洞发掘方法2、 自己或团队内发现漏洞的细节3、 非常专业的内容本站将会转向注重于:1、 计算机及网络安全相关的基础知识2、 对新闻等的吐槽或者较浅程度的分析3、 使用技巧,etc.最近也是特别特别的懒那,更新少了也请大家见谅。blast,2013,6,16 已有 0 人对本文发表了看法分类:站内信息 | 超过 人围观 | 本文标签: 05月29日 漏洞发掘专题:格式化字符串漏洞的成因与利用方法[C04] 0.0 概述格式化字符串漏洞最早出现在1999年6月,C语言中,如下函数可以制造格式化的字符串:fprintf,printf,sprintf,snprintf,vfprintf,vprintf,vsprintf,vsnprintf。格式化字符串最主要的有三类问题:拒绝服务,读,写。拒绝服务主要是使用多个%s让函数一直从栈区读取数据(每个%格式化字符都会对应的从栈区弹出一个地址),直到读到一个非法地址为止,这将使得程序崩溃。读攻击主要是使用%x字符串来读取实际无法访问的内存地址。(%x是一个十六进制数字)写攻击主要是使用%d,%u或者%XXX格式的字符串来覆写EIP,从而诱使执行SHELLCODE。 >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签: 05月26日 漏洞发掘专题:对于移动端浏览器漏洞的简单逻辑处理过程[C03] 0.0 版权声明欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。0.1 内容分类漏洞发掘专题/浏览器前端内容专题内的文章。请在站内搜索[C03]。1.1 基础知识网页需要登录(HTTP401 需要认证)的时候,可以通过http://账号:密码@主机来登录,移动客户端受到屏幕大小的限制,通常都会全屏显示。1.2 已知漏洞火狐浏览器早期版本(3.x)接受http://www.sacour.cn(许多空格):80@evil.com/时,由于空格数量过多,加上火狐有自动显示转移后的文字的特性,所以它并不会显示出真实域名,从而可以导致域名欺骗的存在。 >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签: 05月15日 漏洞发掘专题:对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02] 0.0 版权声明欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。0.1 内容分类漏洞发掘专题、软件调试专题内的文章。请在站内搜索[C02]。0.2 写作目的QQ浏览器灰盒测试过程,此次过程中最终结果为DLL调用安全,并未发现漏洞,发掘过程记录下来,如果有不正确的地方欢迎指正。反编译软件在一定程度上是违反软件使用规约的,测试过程中请遵守白帽准则。 >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:反编译 代码重写 05月08日 C++专题:函数的调用选项、局部变量与全局变量的编译方式的探讨[E01] 0.0 版权声明欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。0.1 内容分类C++专题、软件调试专题、漏洞发掘专题内的文章。请在站内搜索[E01]。0.2 写作目的对C++编译时不同调用方式的一些探讨,如果有不正确的地方欢迎指正。1.1 基本介绍函数调用方面,VC++环境下的调用约定有三种,分别是:__cdecl、__stdcall、__fastcall。__cdecl是c/C++的默认调用方式,由调用方平衡栈,不定参数的函数可以使用(例如printf)。__stdcall由被调用一方平衡栈,不定参数的函数是无法使用的。而__fastcall由被调用方平衡栈,参数传递由寄存器方式完成,不定参数无法使用。[1] >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:C 04月28日 浏览器前端内容专题:Cookie和session的传输机理的探讨[A01] 0.0 版权声明欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。0.1 内容分类浏览器前端专题的文章。请在站内搜索[A01]。0.2 写作目的面试题目,当时没仔细研究,所以现在深入的探讨一下。1.1 基础知识Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie总是保存在客户端中,按存储位置可分为会话Cookie和持久性Cookie。[1] >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签: 04月27日 算法专题:大规模数据的排序以及优化[D01] 0.0 版权声明欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。0.1 内容分类算法专题的文章。请在站内搜索[D01]。0.2 写作目的面试题目,当时没仔细研究,所以现在深入的探讨一下。1.1 基础知识一个排序算法(Sorting algorithm)是一种能将一串数据依照特定排序方式的一种算法。最常用到的排序方式是数值顺序以及字典顺序。有效的排序算法在一些算法(例如搜索算法与合并算法)中是重要的,如此这些算法才能得到正确解答。排序算法也用在处理文字数据以及产生人类可读的输出结果。[1] >>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签: 04月2
© 2010 - 2020 网站综合信息查询 同IP网站查询 相关类似网站查询 网站备案查询网站地图 最新查询 最近更新 优秀网站 热门网站 全部网站 同IP查询 备案查询
2024-05-06 14:10, Process in 0.0055 second.