信息安全
-
迅雷高速下载免安装 Kali Linux
Kali 介绍 Kali Linux 是一个高级渗透测试和安全审计 Linux 发行版。作为使用者,你可以把它理解成为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计…
-
ISO-IEC 27001 SOA适用性说明原文+个人理解
0x200 安全管理目标 0x210 安全方针 目标:为信息安全提供管理指导和支持并确保与业务需求和相关法律法规相一致。 1-安全方针 系列信息安全方针应被定义、并由管理者批准、发…
-
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
漏洞挖掘前言 题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After …
-
漏洞挖掘——实验10 Return-to-libc Attack Lab
漏洞挖掘前言 题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attac…
-
漏洞挖掘——实验9 SQL Injection Attack Lab
漏洞挖掘前言 题目 Lab SQL Injection Attack Lab Pre 1、 上搜索并且阅读Four different tricks to bypass Stack…
-
漏洞挖掘——实验7 Buffer Overflow Vulnerability Lab(2)
漏洞挖掘前言 题目 Lab Buffer Overflow Vulnerability Lab(2) 1、 2、 Pre 1、详细解释一下JIT spray以及hea…
-
漏洞挖掘——实验8
漏洞挖掘前言 题目 Lab 1、举例详细解释什么是Return-orientd Programming ROP至少两个例子:x86 和arm) 2、举例描述一个远程缓冲区溢出,思考…
-
漏洞挖掘——实验6 Buffer Overflow Vulnerability Lab
漏洞挖掘前言 题目 Lab Buffer Overflow Vulnerability Lab Pre 1、阅读Basic Integer Overflows 这篇文章,大概描述整…
-
漏洞挖掘——实验5 Format String Vulnerability Lab (2)
漏洞挖掘前言 题目 Lab Format String Vulnerability Lab (2) pre 1、解释gcc参数-fno-stack-protector的含义,gcc…
