背景:这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机: KERNEL: /usr/l...
10月02日45 views评论struct
task
关于numa loadbance的死锁分析
10月02日45 views评论struct
task
10月02日45 views评论struct
task
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
08月20日105 views评论buf
shellcode
技术干货 | 初探栈溢出
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月05日10 views评论kernel
stack
初探栈溢出
0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...
07月05日23 views评论handler
stack
『靶场』Hackthebox-Overflow 靶机
点击蓝字 关注我们 日期:2022-06-16作者:herbmint介绍:Hackthebox-Overflow 靶机实战。0x00 前言Overflow靶机为Linux机器,上...
06月17日16 views评论file
root
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
04月22日19 views评论kernel
system
关于漏洞的基础知识
漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产...
03月18日59 views评论数据
漏洞
CWE-680 整数溢出导致缓冲区溢出
CWE-680 整数溢出导致缓冲区溢出 Integer Overflow to Buffer Overflow 结构: Chain Abstraction: Compound 状态: Draft 被利...
11月06日CWE(弱点枚举)150 views评论cwe
溢出
Integer overflow due to compile behavior in OSX Kernel IOUSBHIDDevice
Interesting Integer overflow in enum comparison IOHIDDevice::handleReportWithTime By flanker from Ke...
09月14日安全博客65 views评论integer
overflow
NotePad++ v6.6.9 Buffer Overflow
#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...
01月01日463 views评论buffer
v
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
01月01日397 views评论com
internet
3