简介：看了网上很多溢出的基础教程，觉得还是有点模糊，于是自己也调试了一下，通过表面现象看到了溢出的本质．确实也让自己思维开阔不少。在这里，希望能把我分析调试的经验带给大家。通过本文，你可以了解到反汇编程序的简单分析方法和堆栈栈顶和栈底的确认。

简介：一直想找个机会好好学一下溢出．可惜总是太忙没时间．谁叫我是好学生了。不过这次学院有个比赛恰好要用到溢出．于是就找了篇新手学溢出的文章看看．加上自己写程序做实验．最终搞定了这个题目．题目就是Windows2003＋SP0下的TFTPDWinv0．42的溢出。我开始的实验是在WindowsXP＋SP2下进行的．成功后再转移到Windows2003下也很方便。

简介：平常爱玩crack的朋友都备有各种版本的OD。在Ring3下调试程序和破解软件，OD必然是首选的调试工具。由于有许多使用它的高手不断修改和开发与之相适应的插件，OD的功能已经非常完善了。而最近OD爆出了缓冲区漏洞，出于对OD的喜爱，让我有机会开始了第一次漏洞分析之旅。

简介：脚本小子在一些朋友看来，溢出是个很复杂的问题，不过这种看法在你有了真正动手实践之后或许会得到很大改变。heap溢出的相关文章我们在网上可以找到不少，本文提出了一种新的堆溢出技术，如果你对溢出方面的基础知识还不甚了解，建议你先看看相关基础资料。

简介：脚本小子：今天突然接到-275℃发来的QQ消息：“我成功利用IMait漏洞，得到了肉鸡，system权限!”我听了后心里咯噔一下，影响真是非同小可，因为IMailServer是Windows操作系统上的第一个邮件服务器软件，迄今已逾10年。根据统计，全球有超过4900万的来自不同行业的用户选择了IMail作为他们的邮件服务平台。如果IMail真有能取得System权限的漏洞，那后果……真是不敢想像呀!于是立即请-275℃一起研究了此漏洞，以及漏洞的临时防御方法，撰写了本文。

简介：最近在网吧上网．发现很多网吧都是用的同一家软件的网吧管理软件，下意识地就想到研究研究它．先到网吧刷卡登记．然后在网吧终端机登录，在登录的时候我发现输入ID和PASSWORD的对话框后面是一个HTML页面，是那个公司的广告，上面还写了该公司的网址：HTML页面加上N多网吧都使和这个软件，

简介：缓冲区溢出攻击是一种非常有效而常见的攻击方法在被发现的众多漏洞中，缓冲区溢出方面的漏洞占用了大部分。今天我们就缓冲区溢出基础方面做一些分析。以便和新手朋友们共同学习提高：本文主要讲解两个内容：堆栈基础知识和缓冲区溢出基本原理。以后将和大家逐步深入地学习下去希望大家都能掌握这个高级技术！

简介：CCProxy是一款常见的代理上网软件，设置简单，功能强大，非常适合中小企业局域网共享上网，其用户也不在少数，但最近CCProxy却爆出了一个远程溢出漏洞……

简介：FoxMail是一款国内用户使用最多的中文版电子邮件客户端软件．拥有强大的Internet电子邮件功能。新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll，采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候，punylib.dll存在一个缓冲区边界检查错误。攻击者如果成功地利用这个漏洞，就可以在目标系统上执行恶意代码。

简介：代理服务器CCProxy于2000年6月问世，是国内最流行的下载量最大的国产代理服务器软件，支持HTTP，FTP、Gopher、SOCKS4／5、Telnet、Secure（HTTPS）、News（NNTP）、RTSP、MMS等多种代理协议，主要用于局域网内共享宽带上网、ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。总体来说，CCProxy可以完成两项大的功能代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的CCProxy来代理共享上网，最大程度地减少了硬件费用和上网费用。

简介：

简介：还记得2004年的五一假期吗？一个被称作“震荡波”的病毒肆虐于网络。至今余“波”未平，相当多的网友深受此害。这个病毒就是利用微软系统的一个缓冲区溢出漏洞(微软安全公告缩号MS04-011）。

简介：而在被溢出的缓冲区中填上攻击代码的地址,非执行堆栈的保护可以有效地对付把代码植入自动变量的缓冲区溢出攻击,那么用它和堆栈保护构成的可执行代码将不会受到缓冲区溢出的攻击了

简介：我工作中的日常联系离不开MSNMessenger。这天，我像过去一样登录MSN，快乐的“小精灵”立即发出了叮峰声，好友发来了条新消息。刚打开这条消息，MSNMessenger就失去了响应，鼠标键盘都无法控制，整个系统失去了响应……。过了许久，系统才“解冻”，MSN又重新开始工作。这样的现象．我当时也没有太在意．只是把它当成程序经常会出现的一次意外错误罢了。

简介：几个月前，KKQQ首先发现了Serv-U的远程缓冲区溢出，并在本刊发布了漏洞分析，当时由于Serv-UFTP的使用范围非常广，所以该漏洞造成了很大的危害，很多虚拟主机服务商因为都是用的这个FTP服务器，所以几乎都被这个漏洞入侵过，Serv-U的厂商也赶紧发布了补丁，可惜，当网络上各服务器管理员都还在忙着为Serv-U打补丁的时候，最新的漏洞又出现了！网络，再一次陷入恐慌，你知道是什么漏洞吗？

简介：因为喜欢研究网络安全技术的缘故．我在网上认识了不少有相同爱好的朋友．大家常在一起讨论。有位朋友使用的是WindowsServer2003操作系统，据他说该系统的安全性极强．所以想要入侵他的系统很困难，虽然WindowsServer2003的安全性比Windows2000和XP都提高了不少．但在听了朋友的吹嘘后．我不由想与他恶作剧一下．测试其系统是否真的无懈可击……

简介：WinXP系统对于外来用户即使是admin也当成guest，所以我们就算得到对方的admin帐号密码也无法使用Ipcs去连接对方，尽管提示命令成功完成，但是得到的权限却依旧只是guest，因此使得一些基于ipc$连接的软件无法使用，而上传文件也是不可能，对于许多菜鸟朋友来说，这是非常令人头痛的问题。

简介：近年来针对客户端的攻击呈现出不断上升的趋势，微软的Office系列也曝出了一系列的漏洞，在上期的文章中就给大家介绍了如何在没有POC的情况下自己构造出并利用Word的畸形指针漏洞。这次要给大家介绍的是06年的一个漏洞，WinRAR在处理LZH压缩包的时候存在一个栈溢出，这个漏洞相比今年第4期的那个WinRAR7z溢出要好利用，

简介：优酷日播放量首破6亿移动流量超6成7月25日,优酷正式宣布多屏日VV突破6亿,成为中国视频行业史上第一个多屏全流量突破6亿的品牌。相当于,每位中国视频网民（截止2014年6月视频网民4.39亿）每天在优酷观看1.4个视频。得益于暑期效应以及自制内容厚积薄发,优酷多屏流量7月以来均有明显增长,其中移动端增长速度惊人,目前流量占比己超60％。

简介：达实助力智能建筑节能研讨会由深圳市达实智能股份有限公司与深圳市循环经济协会承办的2012全国节能宣传周主题活动“合同能源管理暨建筑节能研讨会”于近日在达实智能大厦1楼报告厅如期举行。为方便与会嘉宾了解相关产品及技术，深圳达实信息技术有限公司市场总监黄志勇现场为到会嘉宾刷卡演示并介绍了各个产品的特色、技术特点等，并对基于C3门禁一卡通产品在智能建筑、