缓冲区 - 第 4 | CN-SEC 中文网

IoT工控物联网

【车联网】大众高尔夫动力转向ECU破解（3）

介绍这是关于尝试修改 2010 年大众高尔夫车电子动力转向（EPS）ECU 上运行的固件的博客系列的第三部分。目标是修改固件，以消除车道保持操作的 6 分钟锁定，并允许在低速时使用车道保持。在上一部分...

07月08日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force

今天为大家推荐的论文是中科院信工所陈恺老师课题组与印第安纳大学伯明顿分校王晓峰老师课题组合作的关于漏洞根本原因分析的工作Racing on the Negative Force: Efficient ...

07月04日33 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日59 views评论

阅读全文

安全文章

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Windows Server 2016 Standardl 数据库：Oracle11Gl JDK：java 1.8.0_202l 复现版本：用友NCClou...

06月28日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日27 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日35 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日47 views评论

阅读全文

安全工具

应急响应靶场集

应急响应靶场集吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。护...

06月03日66 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日17 views评论

阅读全文

移动安全

一次对app使用socket通信的渗透思路记录

0x1 概述本篇文章记叙了一次测试的目标为app，且该app采用了socket进行通信时，一个非常便秘的渗透测试思路。0x2 app分析首先拿到app，对其使用VPN代理抓包、WIFI代理抓包均未果，...

05月14日19 views评论

阅读全文

安全文章

IO攻击之stdout

题目：BUUCTF HITCON2014_STKOF这是一道很老的题目的，原本解题是采用unlink方式，但是介于这个方式在高版本上加入了过多限制条件，以至于只能在2.23到2.27低版本上使用较为方...

04月28日10 views评论

阅读全文

【车联网】大众高尔夫动力转向ECU破解（3）

G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force

CVE-2024-30088 Windows内核漏洞分析

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

应急响应靶场集

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

一次对app使用socket通信的渗透思路记录

IO攻击之stdout

在线咨询

微信