欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页缓冲区第 4 页
      安全漏洞

      CVE-2024-38127 Hyper-V OOB read漏洞分析

      描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的那...
      admin 09月21日68 views评论output 漏洞分析
      阅读全文
      安全文章

      漏洞利用开发基础:简单缓冲区溢出

      当数据从一个位置移动到另一个位置时,缓冲区(内存存储区域)会暂时保留数据。大于内存缓冲区存储容量的数据量会导致缓冲区溢出,也称为缓冲区溢出。应用程序在尝试将数据复制到缓冲区的过程中覆盖附近的内存区域。...
      admin 09月18日26 views评论shellcode 易受攻击
      阅读全文
      安全文章

      Tomcat CVE-2024-21733漏洞简单复现、分析

      1 前言 一句话概括这个漏洞,就是Tomcat在处理请求时不会清理缓冲区,由于某些原因,导致异常出现后标志位没有重置,进而导致异常堆栈抛出了没有被清理掉的缓冲区的数据 本文主要介绍了 异常是怎么产生的...
      admin 09月10日1,133 views评论position 缓冲区
      阅读全文
      安全文章

      利用漏洞实现 Outlook 的 RCE:第 2 部分

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 08月25日25 views评论rce 缓冲区
      阅读全文
      安全博客

      CSAPP 系统级 IO 笔记

      Unix I/O所有的 I/O 设备(例如网络、磁盘和终端)都被模型化为文件,而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式,允许 Linux 内核引出一个简单、低...
      admin 08月18日9 views评论控制器 缓冲区
      阅读全文
      安全新闻

      微软超高危RCE漏洞出现,及时自查打补丁

        漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing(RDL)服务的 Win...
      admin 08月09日61 views评论rce 安全研究
      阅读全文
      安全工具

      Windows 进程中提取信息并转储敏感字符串的小型工具包

      用于从 Windows 进程中提取信息和转储敏感字符串的小型工具包。旨在配合正在进行的另一个项目。 procsearch——在目标进程内存中查找敏感字符串 在可读进程内存中搜索已解析的字符串,如果找到...
      admin 07月20日40 views评论c++ 缓冲区
      阅读全文

      堆栈金丝雀 / 堆栈 Cookie (SC)

      基本设计为了防止在程序运行时缓冲区损坏,除了数据执行保护 48称为 Stack Canary 被提出并最终实施,作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了!修补应用程序中的单个缓冲区漏洞是...
      admin 07月18日安全文章27 views评论stack 漏洞利用
      阅读全文
      安全文章

      psmounterex.sys 企业备份软件驱动提权漏洞分析

      旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序,该工具自动化了内核驱动程序漏洞扫描,揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼,但这个漏洞暗示...
      admin 07月11日9 views评论缓冲区 驱动程序
      阅读全文
      IoT工控物联网

      【车联网】大众高尔夫动力转向ECU破解(3)

      介绍这是关于尝试修改 2010 年大众高尔夫车电子动力转向(EPS)ECU 上运行的固件的博客系列的第三部分。目标是修改固件,以消除车道保持操作的 6 分钟锁定,并允许在低速时使用车道保持。在上一部分...
      admin 07月08日49 views评论寄存器 缓冲区
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force

      今天为大家推荐的论文是中科院信工所陈恺老师课题组与印第安纳大学伯明顿分校王晓峰老师课题组合作的关于漏洞根本原因分析的工作Racing on the Negative Force: Efficient ...
      admin 07月04日40 views评论程序 缓冲区
      阅读全文
      安全漏洞

      CVE-2024-30088 Windows内核漏洞分析

      漏洞背景首先,让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中,当内核将当前令牌对象的_A...
      admin 06月30日80 views评论struct 缓冲区
      阅读全文
      15

      文章导航

      1 2 3 4 5 6 7 8 … 15

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 10 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158696
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158696
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码