背景:这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机: KERNEL: /usr/l...
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
技术干货 | 初探栈溢出
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
初探栈溢出
0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...
『靶场』Hackthebox-Overflow 靶机
点击蓝字 关注我们 日期:2022-06-16作者:herbmint介绍:Hackthebox-Overflow 靶机实战。0x00 前言Overflow靶机为Linux机器,上...
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
关于漏洞的基础知识
漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产...
CWE-680 整数溢出导致缓冲区溢出
CWE-680 整数溢出导致缓冲区溢出 Integer Overflow to Buffer Overflow 结构: Chain Abstraction: Compound 状态: Draft 被利...
Integer overflow due to compile behavior in OSX Kernel IOUSBHIDDevice
Interesting Integer overflow in enum comparison IOHIDDevice::handleReportWithTime By flanker from Ke...
NotePad++ v6.6.9 Buffer Overflow
#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
3