堆栈溢出 | CN-SEC 中文网

安全文章

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

概括所提供的网络内容深入指导了内存利用技术，包括堆栈溢出、shellcode 编写、格式字符串错误和堆溢出，旨在增强读者对网络安全漏洞研究的理解和实践技能。抽象的本文深入探讨了内存利用的复杂性，首先回...

11月20日38 views评论

阅读全文

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日106 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

安全漏洞

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞描述: Elasticsearch 存在栈溢出漏洞，该漏洞影响了_search API，允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...

05月17日85 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

0x00 漏洞编号CVE-2024-291310x01 危险等级高危0x02 漏洞概述Apache Commons Configuration2是Apache Commons组件库中的一个项目，用于处...

03月27日39 views评论

阅读全文

安全漏洞

XStream 拒绝服务漏洞（CVE-2022-41966）

基本信息风险等级:高危漏洞类型:...

01月01日64 views评论

阅读全文

【高危安全通告】XStream 拒绝服务漏洞预警

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Xstream官方发布安全公告，披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...

12月30日安全漏洞48 views评论

阅读全文

安全漏洞

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具，用来将对象序列化成XML(JSON)或将XML反序列化为对象，并...

12月28日276 views评论

阅读全文

程序逆向

ARM汇编之内存损坏：堆栈溢出

引言本篇文章适用于想要学习ARM汇编在漏洞方面的骚年们。特别是对那些对ARM平台上的漏洞利用写作感兴趣的人，本篇文章是根据azeria-labs.com上面的教程自学而成，总结出一些属于自己的一些学习...

10月19日50 views评论

阅读全文

安全闲碎

OSED（那些学习过程中被人们遗忘的东西）

经典堆栈溢出经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数，该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者：1. ...

08月20日117 views评论

阅读全文

安全漏洞

office Document Server v6.0.0 堆栈溢出

6月10日-漏洞公告office Document Server v6.0.0 及以下版本和Core 6.1.0.26 及以下版本通过组件DesktopEditor/common/File.cpp 被...

06月11日45 views评论

阅读全文

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

重温经典栈溢出利用

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

XStream 拒绝服务漏洞（CVE-2022-41966）

【高危安全通告】XStream 拒绝服务漏洞预警

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

ARM汇编之内存损坏：堆栈溢出

OSED（那些学习过程中被人们遗忘的东西）

office Document Server v6.0.0 堆栈溢出

在线咨询

微信