随着curl 8.4.0的发布,我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...
高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
01漏洞详情>>>>影响组件curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的实施标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545
漏洞描述:libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日,libcur...
【漏洞通告】curl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
一、漏洞概述CVE IDCVE-2023-38545发现时间2023-10-10类 型堆缓冲区溢出等 级...
CloudFlare宣布推出ECH标准,可以彻底阻止网络运营商追踪用户访问的网站
这些举措是:通过加密客户端 Hello (ECH)(以前称为加密 SNI)修复 HTTPS 中最后的信息泄漏之一通过支持Oblivious DNS-over-HTTPS (ODoH),使DNS更加私密...
蓝队溯源辅助工具 - TrackAttacker
01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...
msLDAPDump:一款功能强大的LDAP枚举工具
关于msLDAPDump msLDAPDump是一款功能强大的LDAP枚举工具,该工具基于Python 3开发,可以帮助广大研究人员在目标域环境中快速实现LDAP枚举任务。msL...
利用非云 SSRF 获得更多乐趣和利润
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外白帽 Basavaraj 在...
Linux 网络抓包分析工具
一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 a...
【学习笔记】浅谈在代理环境中的 DNS 解析行为
虽然 Fake IP 这个概念早在 2001 年就被提出来了,但是到 Clash 提供 fake-ip 增强模式以后,依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环...
NixOS 系列 #4:安装 NixOS 后要做的事
导读:安装之后,你会发现 NixOS 与通用的 Linux 发行版有很大的不同。 本文字数:4087,阅读时长大约:5分钟安装之后,你会发现 NixOS 与...
7