• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 菜鸟版Expliot编写指南之二十三:Excel溢出漏洞分析+利用

菜鸟版Expliot编写指南之二十三:Excel溢出漏洞分析+利用

来源 :黑客防线 | 被引量 : 0次 | 上传用户:gsjsk
【摘 要】
写今年2期文章《Word溢出漏洞分析与利用》时,我就想.既然WOrd都有漏洞.那么Accexx、Excel等其它Office软件是否也存在漏洞呢?果然,3月中旬接连出现了几个关于Excel的“高危”级漏
【作 者】
曹军 dangguai27(图) 何永强(图) 
【出 处】
黑客防线
【发表日期】
2006年5期
【关键词】
EXCEL 漏洞分析 溢出漏洞 OFFICE软件 黑客 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
写今年2期文章《Word溢出漏洞分析与利用》时,我就想.既然WOrd都有漏洞.那么Accexx、Excel等其它Office软件是否也存在漏洞呢?果然,3月中旬接连出现了几个关于Excel的“高危”级漏洞。我对这几个漏洞进行了一番分析,发现它们的确很难利用。但黑客精神的精髓就在于有规划的永不放弃.于是想到了和朋友一起从研究早些时候的一个Excel溢出漏洞入手,写下了本文。
其他文献
渔船轮机基本知识问答(四)
问:除了直接传动与间接传动以外,渔船动力装置还有什么传动方式? 答:渔船动力装置还有如下传动方式,①电力传动:主机至推进器之间没有机械的联系,发动机直接驱动发电机,发出
期刊
电力传动方式间接传动推进电动机知识问答电动机驱动直接传动直接驱动起网机推进装置能量转换
细心构造安全的PHP系统
PHP是用于创建动态网页的最流行的脚本语言之一.这篇文章给出了加强PHP安全性的基本步骤,在网络安全深人人心的今天希望你也能打造安全的PHP程序!
期刊
动态网页PHP系统脚本语言网站计算机网络
Sdemo 2.0
sdemo是国内最流行的制作黑客动画的程序,简单明了的设置加上可保存为可执行的EXE文件是它最大的特色,生成的文件体积小,压缩比高,同时支持声音录制,也可以用于其它类型的教学制作
期刊
黑客动画制作程序EXE文件图像压缩比率Sdemo2.0工具软件
Serv-U 60提权新招
前几天,朋友买了一个收费的主页空间,把FTP账号和密码给了我让我看看安全性如何;老规矩,先用X-Scan扫描,只开了6021端口,用的是IIS5.0和Serv-U6.0,用FTP传个ASP术马上去,FSO开着,可是C
期刊
SERV-UX-SCANIIS5.0主页空间FTP安全性ASPFSO账号端口权限
巧用Windows优化大师捉拿木马
近日,当笔者下载了一个新版的QQ,在没进行病毒扫描便开始安装时,一个名为QQ mmsz.exe的木马程序悄无声息地闯入了电脑,导致不能使用“注册表编辑”,“msconfig”和“Windows任务管
期刊
WINDOWS优化大师MSCONFIG注册表编辑任务管理器病毒扫描木马程序杀毒软件QQ下载电脑命令
打造神秘的QQ IP数据
上网聊天,QQ是首选的聊天工具,现在的QQ有珊瑚虫显IP集成功能,但是有一天你的IP给对方完完全全检测到:还清楚检测到你的所在地;还将你在公司哪台机器上网;哪间学校、哪个系、还有可
期刊
IP数据QQ上网聊天IP地址聊天工具集成功能检测珊瑚虫
菜鸟版Expliot编写指南之二十:Word溢出漏洞分析与利用
众所周知.溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类。远程服务溢出漏洞大家很熟悉了:红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞,漏洞的调试
期刊
溢出漏洞漏洞分析WORD指南编写远程服务红色代码客户端冲击波
Windows 2000路由表缺陷导致网络瘫痪
网络中一台计算机要向另一台计算机发送数据包.需要根据路由表来决定数据包怎样到达对方.正确的路由表是保障正常通信的前提,但如果路由表遭到非法篡改.比如某些路由条目被恶意删
期刊
WINDOWS2000路由表网络安全网关数据包攻击防范
Linux下编写MySQL密码暴力破解器
本文所用到的GTK和MysQL都是开源且跨平台的,所以完全可以在windows下编译。MySQL不用介绍,GTK是一个功能强大、设计灵活的一个通用图形库。特别是被GNOME选中使得GTK+广为流传,
期刊
编程密码破解GTK
用原始套接字实现网络入侵检测系统
网络入侵检测系统(NIDS)是网络安全管理常用的安全设备之一。各大安全厂商都有自己的IDS产品,如启明星辰的天阒,绿盟的冰之眼,天融信的TOPSENTRY等。被评为2006年百大安全工具第三
期刊
网络入侵检测系统原始套接字SNORT网络安全管理安全设备IDS产品NIDS安全工具