嗯嗯与嗯的区别，eye

传统上，我们使用重写的EIP 跳转到call esp 或jmpesp 指令，从而跳回到我们在堆栈上定位的良好shellcode 来实现shellcode 具有的任何功能。

2019年5月26日，eEye公布了使用Retina测试其他一些互联网服务系统的结果，并发现了CMail、FTGuate和NTMail中的漏洞。不过，这次除了缓冲区溢出漏洞之外，主要公布了另一类漏洞。漏洞，源代码泄露漏洞，这个主要是。 Microsoft 的Window Antiyware（Beta）还可以保护用户免受间谍软件和其他潜在恶意软件的侵害。

1、eeyear

随后eEye推出了其产品SecureIIS，声称能够阻止此类针对已知和未知IIS Web服务器的攻击。 2019年4月10日，eEye公布了IIS的asp缓冲区溢出漏洞。因此，如果ISAPI DLL不做边界检查，就会导致缓冲区溢出，并且可以执行环境中的任何指令。 eEye表示，已确定该漏洞确实存在于Windows版本的QuickTime中，目前正在确认MacOS中是否也存在这样的漏洞。

2、eeye什么意思

此漏洞可能导致IE 通过电子邮件、Web 或任何其他方法（包括由Web 浏览器的ActiveX 控制的方法）显示攻击者提供的HTML 脚本。例如，我们可以编写一个自定义的URL控制器eeye，那么任何人在任何时候提交请求eeye://data都会导致数据被传递到处理URLeeye的控制程序中。

3、eeyelog999

asp 文件，它们会导致服务器变量的处理，因此可以利用它们在默认安装中表现出此漏洞。该漏洞利用该漏洞向目标系统上传木马——。攻击者可以利用该木马获取系统shell。虽然微软已经添加了默认的InternetGatewayDevice支持，但是如果一个程序被配置为嗅探整个网络，那么当XP加载时你可以看到XP正在搜索这个设备。

4、恩恩育儿

同时，eEye的技术人员提醒：我们确信在其他软件中也会发现类似的漏洞。 eEye 长期以来因发现Microsoft 操作系统漏洞而闻名。一位发言人近日表示，eEye 最近发现的QuickTime 安全漏洞已于10 月份发现时通知了Ale。这意味着，Internet 上运行IIS 的一些大型Web 服务器如果被此类攻击成功利用，则IIS 日志中不会有任何记录表明它们已受到攻击。

当XP系统收到这个请求时，它会翻译LOCATION后面的URL，然后将该URL传递给Windows Internet Service API中的函数，而不做任何检查。