缓冲区溢出 - 第 2 | CN-SEC 中文网

信息情报

美国CISA敦促开发人员消除缓冲区溢出漏洞

2025年2月14日，美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。简而言之，企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...

02月17日22 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：C -gets函数

点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会...

02月15日25 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日61 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日58 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/30】

2025-01-30 微信公众号精选安全技术文章总览洞见网安 2025-01-30 0x1 （吃瓜）刘农TV之渗透中遇到的神人运维黄豆安全实验室 2025-01-30 14:04:37 本文详细记录了...

02月09日15 views评论

阅读全文

安全文章

Brainpan从缓冲区溢出到提权

信息收集扫描网段 nmap -sP 192.168.20.0/24 输出结果： Nmap scan report for 192.168.20.128 扫描端口 nmap -sV -p- 192.1...

02月08日18 views评论

阅读全文

安全文章

自动化软件漏洞利用技术研究

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用：基于堆...

02月05日23 views评论

阅读全文

安全新闻

Pwn2Own 2025首日，16个零日漏洞和200万奖金

1月22日， Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕，比赛首日就有16个零日漏洞被利用，多名参赛白帽黑客累计获得了超38万美元奖金。Pwn2Own Automoti...

01月28日19 views评论

阅读全文

程序逆向

缓冲区溢出学习及漏洞复现

一、什么是缓冲区溢出漏洞 unsetunset1.缓冲区的定义unsetunset 缓冲区是程序中用于临时存储数据的一块内存区域。例如，当程序从文件、网络或用户输入中读取数据时，这些数据通常会被存储到...

01月27日33 views评论

阅读全文

程序逆向

缓冲区溢出到getshell提权

页面前端修改打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据，复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...

01月25日12 views评论

阅读全文

安全文章

高级Linux环境红队攻击手法

缓冲区溢出是 Linux 系统中常见且严重的安全漏洞，当程序向缓冲区写入的数据超过其可容纳的数据量时就会发生这种情况。这种溢出可能导致内存损坏，从而使攻击者能够执行任意代码、使程序崩溃或未经授权访问系...

01月23日16 views评论

阅读全文

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞，危害严重。 Rsync是一款开源文件同步与数据传输工具，被广...

01月21日安全新闻51 views评论

阅读全文

在线咨询

微信