缓冲区溢出 - 第 8 | CN-SEC 中文网

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日614 views评论

阅读全文

程序逆向

缓冲区溢出-实例分析

本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析，靶机可在vulhub中进行下载.该靶场存在缓冲区溢出，并且有两层防护机制，缓冲区溢出是针对程序设计缺陷，向程...

05月09日70 views评论

阅读全文

程序逆向

原创 | 内核缓冲区溢出2开启smep

点击上方蓝字关注我吧介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-a...

04月26日48 views评论

阅读全文

程序逆向

缓冲区溢出使用说明书

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...

04月25日45 views评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日34 views已关闭评论

阅读全文

安全漏洞

Firefox69，Chrome77错误允许任意代码执行

Firefox 69和Firefox ESR 68.1中的多个关键内存安全错误尤其会影响中型和大型政府实体和企业。在Mozilla Firefox Web浏览器和Firefox扩展支持版本（ESR）中...

04月20日37 views评论

阅读全文

安全漏洞

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的OTV技术存在缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453（CNNVD-201610-0...

04月13日31 views评论

阅读全文

安全漏洞

【漏洞预警】Amazon Linux AMI 代码执行漏洞（CVE-2022-0408）

01漏洞描述亚马逊公司（Amazon，简称亚马逊；NASDAQ：AMZN），是美国最大的一家网络电子商务公司，位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一，亚马逊现在则扩...

04月13日97 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

安全漏洞

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，net/ipv4/esp4.c 和 net/ipv6...

04月01日177 views评论

阅读全文

安全闲碎

自动化软件漏洞利用

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自...

03月30日58 views评论

阅读全文

安全闲碎

关于漏洞的基础知识

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产...

03月18日62 views评论

阅读全文

【未知】rsyslog缓冲区溢出、远程代码执行

缓冲区溢出-实例分析

原创 | 内核缓冲区溢出2开启smep

缓冲区溢出使用说明书

缓冲区溢出漏洞那些事：C -gets函数

Firefox69，Chrome77错误允许任意代码执行

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

【漏洞预警】Amazon Linux AMI 代码执行漏洞（CVE-2022-0408）

萌新学习缓冲区溢出漏洞(2.基础题)

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

自动化软件漏洞利用

关于漏洞的基础知识

在线咨询

微信