整数溢出问题

在使用 C/C++ 编写的程序中,缓冲区溢出是一个臭名昭著的问题。想必在每一堂 C 语言课程上都会被提及和强调。然而,相对而言缓冲区溢出也是比较容易检测的。对于有经验的程序员来说,比较容易排查和避免。

与缓冲区溢出相比,整数溢出是一个更加隐蔽的问题。与缓冲区溢出导致攻击者可以执行恶意代码不同,整数溢出的后果是程序无法正确的进行判断和检查,其危害取决于该段程序的具体流程。

为什么说整数溢出更加隐蔽呢?因 ...

IIS源码泄露及文件类型解析错误

漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的 运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可 能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可 ...

CNNIC CA:最最最严重安全警告!

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

 

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全, ...