FileZilla FTP Client.zip

超好用的文件传输工具

计算机安全_Lab2_Set-UID Program Vulnerability.docx

Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时，它将采用所有者的权限。例如，如果程序的所有者是root，那么任何人运行此程序时，程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情，但不幸的是，它也是很多坏事的罪魁祸首。 因此，本实验的目标有两个方面： （1）欣赏其良好的一面：理解为什么需要Set-UID以及如何实现它。 （2）注意其不好的一面：了解其潜在的安全问题。

计算机安全_Lab 2：Buffer Overflow Vulnerability .pdf

缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制，甚至可以执行任意代码。此漏洞由于数据存储（例如缓冲区）和控制存储（例如返回地址）的混合而产生：数据部分中的溢出会影响程序的控制流，因为溢出可能会更改返回地址。在本实验中，我们将获得一个缓冲区溢出漏洞的程序，开发一个利用漏洞的方案，最终获得 root 权限