我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出?缓冲区溢出只是溢出程序或应用程序在内存中分配...
漏洞预警 | Zabbix缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-327220x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
【漏洞预警】PostgreSQL 缓冲区溢出漏洞(CVE-2023-5869)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
【漏洞预警】Linux glibc堆缓冲区溢出漏洞
漏洞描述:GNU C库(又名glibc),是 GNU 系统以及大多数运行 Linux 内核的系统中的重要组件,是应用程序和Linux内核之间的核心接口,2024年1月31日,监测到glibc中存在一个...
【漏洞通告】Linux glibc堆缓冲区溢出漏洞(CVE-2023-6246)
一、漏洞概述漏洞名称 Linux glibc堆缓冲区溢出漏洞CVE IDCVE-2023-6246漏洞类型缓冲区溢出、LPE发现时间2024-01-31漏洞评分暂无漏洞等级高危攻击向量本地所需...
漏洞预警 | Google Chrome缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-70240x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现
漏洞概述Easy Chat Server是一款基于Web的在线聊天服务器程序,运行系统为Windows,支持创建多个聊天室,多人在线聊天,该软件曾出现过多个漏洞。近日,安全研究人员发现该软件还存在基于...
CVE-2023-32722|Zabbix缓冲区溢出漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类 型缓冲区溢出等 级高...
【漏洞通告】Zabbix缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Zabbix中修复了一个缓冲区溢出漏洞,漏洞编号为:CNNVD-202310-923(CVE-2023-32722)。Zabbix是一个基于WEB界面的提供分布式系统监视以...
漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-42114CVE-2023-42115CVE-2023-421160x01 危险等级高危0x02 漏洞概述Exim是一款开源的邮件传输代理软件,该软件主要被构建在类...
【复现】Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告
-赛博昆仑漏洞安全通告-Curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)风险通告漏洞描述cURL 是一个网络数据传输项目,通常说 cURL 是指 curl 命令行工具,它支持 ...