信息安全学习笔记——软件漏洞-阿里云开发者社区

开发者社区> season雅宁> 正文

信息安全学习笔记——软件漏洞

简介: 学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》     第一章 软件漏洞的分类:   1.缓冲区溢出漏洞 2.整数溢出漏洞 3.格式化字符串漏洞 4.指针覆盖漏洞 5.
+关注继续查看

学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》

 

 

第一章 软件漏洞的分类:

 

1.缓冲区溢出漏洞

2.整数溢出漏洞

3.格式化字符串漏洞

4.指针覆盖漏洞

5.SQL注入漏洞

6.Bypass漏洞(绕过漏洞)

7.信息泄漏漏洞

 

第二章 建立软件漏洞的发掘环境:

 

很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://download.csdn.net/detail/bubujie/3772362 网站上下载,下载安装完成后,将你的网站程序文件放到XAMPP程序的安装目录下的htdocs文件目录下,在浏览器中输入网址“http://127.0.0.1/你网站程序的名字”,就可以访问了

 

 

 

第三章 文字处理软件的漏洞剖析

 

 尽可能详细的阅读软件的使用说明书,了解软件的全部功能,发现软件使用过程中的限制问题。这就是主动功能测试的思想。

 

第四章 远程服务型软件漏洞

 

明文分析--

WinSock Expert

Acunetic Web Vulnerability Scanner

非明文分析——

WireShark

FTP安全测试工具——

Infigo FTPStress Fuzzer

 

 

 

 

更新至2013.9.28

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网络管理工具提供的软件包和相关配置文件_学习笔记
时间:2017.12.09作者:李强参考:man,info,magedu讲义,万能的internet实验环境:CentOS 6.9与CentOS7.4声明:以下英文纯属个人翻译,英文B级,欢迎纠正,以下内容纯属个人理解,并没有对错,只是参考,盗版不纠,才能有限,希望不误人子弟为好。
621 0
关于 Linux中内网安装软件的一些笔记
可事实是,唯恐暴露才华不足的卑怯的畏惧,和厌恶钻研刻苦的惰怠,就是我的全部了。 ——中岛敦《山月记》
31 0
人工智能和机器学习在网络安全中的7种积极和消极影响
人工智能/机器学习用于网络流量分析、入侵检测系统、入侵防御系统、安全访问服务边缘、用户和实体行为分析以及Gartner公司所描述的大多数技术领域。
12 0
不同操作系统之间的软件管理理念的分析_学习笔记
时间:2017.11.30作者:李强参考:man,info,magedu讲义,神奇的internet声明:以下英文纯属个人翻译,英文B级,欢迎纠正,以下内容纯属个人理解,并没有对错,只是参考,盗版不纠,才能有限,希望不误人子弟为好。
778 0
+关注
season雅宁
大数据生态圈,计算机视觉,机器学习,高端技术的爱好者,话不多说,上代码!!!
287
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载