感谢师傅 · 关注我们
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
a
纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!)
注:我所有插入商品链接原则;
-
首先价格最便宜的(谁的钱也不是大风刮来的能为粉丝省1毛也是省)
-
销售量要相对其他高(不会特别看重自营店还是品牌店,因为最后哪怕出现问题也是和厂商沟通。但是能自营会尽量选择自营店或品牌店。但是价格差很多我会选择其他店。)
-
京东配送(来京东买东西基本都是看重京东配送快)
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。
该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下(socks5h)访问由攻击者指定的页面,可能导致缓冲区溢出漏洞。
牧云本地检测工具
检测方法:
./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式:
7.69.0 < libcurl < 8.4.0
牧云:已发布处置方案,通过软件资产功能进行排查。详情请联系牧云团队技术支持
来源:长亭安全应急响应中心往期推荐
shellcode解密并加载工具
CTF AWD主机扫描工具
记一次内部系统渗透测试:小漏洞组合拳
[攻防实战]外网突破
【工具分享】分享一个Bug搜索和模糊测试工具
腾讯代码分析扫描工具集
多合一工具 - hackingtool
Heimdallr 一款指纹和蜜罐特征检测工具
护网红队必备工具列表总结
Vcenter综合渗透利用工具包
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果
点击左侧关注我们 关键字:资源 资源页面不定时更新资源 【免责声明】版权归原作者,如有侵权,请联系我们进行删除或与您共商解决,感谢阅读
点分享
点收藏
点点赞
点在看
原文始发于微信公众号(黑客白帽子):curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论