• 深度探索编译器安全检查

    为了解决这个问题,Visual C++.NET引入了安全检查来帮助开发者确定缓冲区溢出。什么是缓冲区溢出?缓冲区是一块内存,通常是数组的形式。当没有校验数组的长度时,可能会写出缓冲区的边界。如果这样的行为发生的地址...
    文章 2017-10-09 1229浏览量
  • 浅谈缓冲区溢出之栈溢出<下>

    上回我们简单的介绍了缓冲区溢出的基本原理和机器级代码的解释,对此类问题的分析和研究都必须建立在对程序的机器级表示有一定的了解的基础上。记得有句话是这样说的,“真正了不起的程序员是对自己代码的每一个字节...
    文章 2016-03-31 3568浏览量
  • 浅谈缓冲区溢出之栈溢出<上>

    必须说明的是,真正意义上的shellcode要解决诸如函数地址重定位,汇编级系统调用,以及应对编译器抵抗此类缓冲区溢出攻击的“栈随机化”等技术,这些东西对于我们这篇“科普性质”的文章来说显然过于艰深,加之作者...
    文章 2016-03-31 2818浏览量
  • 操作系统面试题(2)

    线程同步是多线程中必须考虑和解决问题,因为很可能发生多个线程同时访问(主要是写操作)同一资源,如果不进行线程同步,很可能会引起数据混乱,造成线程死锁等问题;线程同步的方式: 临界:通过对多线程的...
    文章 2017-08-22 600浏览量
  • 使用Ring Buffer构建高性能的文件写入程序

    通常情况下我们都是使用托管锁来解决这种并发问题,但本文的目的就是要实现一个“无锁环形缓冲区”,不能在此“功亏一篑”,所以此时“信号量”上场了。同步可以分为锁定和信号同步,信号同步机制中涉及的类型都继承...
    文章 2017-11-06 1353浏览量
  • Linux下缓冲区溢出攻击的原理及对策

    根据绿盟科技提供的漏洞报告,2002年共发现各种操作系统和应用程序的漏洞1830个,其中缓冲区溢出漏洞有432个,占总数的23.6%.而绿盟科技评出的2002年严重程度、影响范围最大的十个安全漏洞中,和缓冲区溢出相关的就...
    文章 2012-10-28 945浏览量
  • 游戏运维名词解释和经验之谈

    查看系统日志,原来是内存溢出问题,导致杀死了java程序 解决方案: 先查看系统内存,看看有哪一些没有用的服务和进程把他关掉,查看发现nginx和php-fpm是不需要打开的,第二个问题,MySQL内存也给的太大了,24G的...
    文章 2017-11-27 1172浏览量
  • 关于tcp协议可靠性的个人理解

    缓冲区溢出问题等等&xff09;xff0c;如果没有对Send失败做处理重发数据&xff0c;那么客户端收到的数据就会比理论应该收到的少&xff0c;就会造成丢数据&xff0c;丢包的现象。这种现象&xff0c;其实本质上来说不是丢包&xff0c;也...
    文章 2021-11-13 8浏览量
  • 深度|链圈必读:一文看懂区块链安全6大分类3大问题

    这一问题归属于传统安全范畴,比如区块链节点不能存在缓冲区溢出等传统的安全漏洞。另外区块链节点的实现要能忠实地正确实现区块链的共识协议;节点不能暴露不该暴露的API接口,导致黑客可以无障碍的获取一些节点...
    文章 2018-08-22 1932浏览量
  • 一步一步学ROP之linux_x86篇

    首先来看这个有明显缓冲区溢出的程序: 这里我们用 bashgcc-fno-stack-protector-z execstack-o level1 level1.c 这个命令编译程序。fno-stack-protector和-z execstack这两个参数会分别关掉DEP和Stack Protector。...
    文章 2017-05-02 1386浏览量
  • window系统下的堆栈溢出 作者:ipxodi>

    window系统下的堆栈溢出 ...所以,我们的shellcode必须改成如下方式:NNNNNNNNNNNNNNNNNASSSSSSSSS,在缓冲区 溢出发生之后,堆栈的布局如下: 内存底部 内存顶部 buffer EBP ret lt;[NNNNNNNNNNN][N]...
    文章 2004-08-22 729浏览量
  • 一步一步学ROP之linux_x86篇

    首先来看这个有明显缓冲区溢出的程序: 这里我们用 bashgcc-fno-stack-protector-z execstack-o level1 level1.c 这个命令编译程序。fno-stack-protector和-z execstack这两个参数会分别关掉DEP和Stack Protector。...
    文章 2016-08-01 11971浏览量
  • [转载]程序员低级错误大收集,各个痛心疾首

    22 改linux内核的时候缓冲区长度定义为128字节,后来改了方案,老紫竹的家需要512字节的缓冲区,忘了改定义,结果一赋值缓冲区溢出,内核崩溃,查了几个月才查出是什么原因 23 写SQL存储过程的时候拼接字符串的长度...
    文章 2017-10-04 1887浏览量
  • 精选21道Java后端面试题,看完你也能唬住面试官拿30K

    13.i+在多线程环境下是否存在问题怎么解决?虽然递增操作+i是一种紧凑的语法,使其看上去只是一个操作,但这个操作并非原子的,因而它并不会作为一个不可分割的操作来执行。实际上,它包含了三个独立的操作:读取...
    文章 2019-11-21 7027浏览量
  • 阿里内核月报2017年01月

    Controlling access to the memory cache 控制对Cache的访问 cpu对内存的访问一直以来都会通过L1/L2/L3缓存来加速,我们都知道当你打算严肃地去考察性能问题时,...过大的缓冲区是近年来公认的问题,并且已经开始着手...
    文章 2017-06-07 2664浏览量
  • 带你读《网络防御与安全对策:原理与实践(原书第3版...

    描述最常见的网络攻击,包括会话劫持、病毒攻击、特洛伊木马、拒绝服务和缓冲区溢出。解释这些攻击是如何执行的。制定针对这些攻击的基本防御措施。配置系统以防范拒绝服务攻击。配置系统以防范特洛伊木马攻击。配置...
    文章 2019-11-06 508浏览量
  • window系统下的堆栈溢出 作者:ipxodi>

    首先,我们来写一个问题程序: include int main() { char name[32];gets(name);for(int i=0;i<32&amp;name[i];i+) printf("/0x%x",name[i]);} 相信大家都看出来了,gets(name)对name数组没有作边界检查。...
    文章 2004-08-22 662浏览量
  • PHP垃圾回收机制详解

    那么这个时候怎么解决呢?修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录, 提供GC的启动率,自然,PHP垃圾回收机制的启动率提高,系统的性能也会相应减低,不推荐。在代码...
    文章 2017-08-01 1614浏览量
  • 如何回答性能优化的问题,才能打动阿里面试官?

    性能问题和Bug不同,后者的分析和解决思路更清晰,很多时候从应用日志(文中的应用指分布式服务下的单个节点)即可直接找到问题根源,而性能问题,其排查思路更为复杂一些。对应用进行性能优化,是一个系统性的工程...
    文章 2019-11-21 19142浏览量
  • c++学习

    这时候使用cin的要注意,缓冲区里面还残留着一个回车符,这在一些情况下,容易因为疏忽出现问题。样例: 1#include<iostream>2#include<string>3 using namespace std;4 5 int main() 6 {/用getline()...
    文章 2015-01-09 1179浏览量
  • 【Java】看看人家 Java项目中打印错误日志方式多么...

    比如缓冲区溢出、SQL 注入攻击。从功能上看是没有问题的,但是从恶意使用上看,是存在漏洞的。再比如,选择 jackson 库做 JSON 字符串解析,默认情况下,当对象新增字段时会导致解析出错。必须在对象上加@...
    文章 2021-11-05 104浏览量
  • 现代软件工程 第二章【个人技术】练习与讨论

    一个“仅仅差了1”的错误可能会导致缓冲区溢出(Buffer Overflow[i])的严重漏洞。(2)如果效能的提高效果在5%以下,用户不会注意到程序效能的区别。所以要考虑那些微小的提高是否值得。另外,WordFreq算法的时间...
    文章 2017-11-14 849浏览量
  • 黑客快速入门

    用法还是比较傻瓜的,估计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!那么我们该如何应对呢?ps:忘了说一声,顺便扫一下7626,冰河有也说不准哦:)若有ftp,那就用用...
    文章 2017-11-10 1518浏览量
  • WEB应用安全设计思想

    其次就是信任边界的检查出现问题的时候。这些问题可以是检查不够充分,或者是检查没有覆盖到整个信任边界。而这些问题导致的结果,都是产生信任危机,也就产生安全问题了。对于传统的内存攻击来说,一个字符串超出了...
    文章 2012-06-23 857浏览量
  • 城会玩:三招搞挂MySQL!

    很明显,该问题是由于缓冲区溢出导致,这也是我们编程中容易犯的一个错误。这个bug在MySQL 5.7中已经修复,我在5.6.19中进行测试,MySQL立马挂掉,可以说是搞挂MySQL的最快方式。四、总结 在本文中,我演示了三种搞...
    文章 2017-05-02 1460浏览量
  • Java高质量面试总结

    怎么解决的?说说最有成就感的一项任务深入考察的技术点:Java框架:Spring源码的AOP和IOCJDK:ConcurrentHashMap如何提高并发度NIO的原理,包括零拷贝,堆外内存以及优缺点虚拟机:包冲突,类冲突的形成原理以及解办法,可以...
    文章 2021-11-28 21浏览量
  • Redis夺命连环11问

    C语言的字符串不记录自身的长度信息,而SDS则保存了长度信息,这样将获取字符串长度的时间由O(N)降低到了O(1),同时可以避免缓冲区溢出和减少修改字符串长度时所需的内存重分配次数。链表linkedlist:redis链表是...
    文章 2021-03-05 842浏览量
  • 带你读《计算机网络问题解决方案:一种构建弹性现代...

    数据传输中的问题解决方案 学习目标阅读完本章,读者应该能够: 理解数据列集的概念、各种不同的列集选项,以及各选项之间的权衡 在数据列集的上下文中理解字典、语法和元数据的概念 理解固定长度字段、类型长度值...
    文章 2019-11-07 679浏览量
  • Windows调试工具入门—1

    调试到某个阶段,突然发现这不是自己的模块出现问题,如何快速知道这个问题应该找谁解决?项目某些重要模块有保密需要,如何控制调试人员访问符号和源文件的权限?驱动程序怎么才能源码调试?SoftICE不支持新系统,...
    文章 2014-04-08 1324浏览量
  • 1269道Java技术答疑,阿里技术专家帮你Java技术进阶

    云栖社区邀请到6位Java技术...随着netflix的不开源问题,下一步应该怎么选择?https://yq.aliyun.com/ask/480232@talishboy为什么springMVC框架向后兼容性那么差?我把JDK从7升级到JDK8,就报错了,找不到类和方法。...
    文章 2018-11-22 4957浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化