缓冲区 - 第 5 | CN-SEC 中文网

安全文章

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Windows Server 2016 Standardl 数据库：Oracle11Gl JDK：java 1.8.0_202l 复现版本：用友NCClou...

06月28日72 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日29 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日34 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日41 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日56 views评论

阅读全文

安全工具

应急响应靶场集

应急响应靶场集吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。护...

06月03日78 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日24 views评论

阅读全文

移动安全

一次对app使用socket通信的渗透思路记录

0x1 概述本篇文章记叙了一次测试的目标为app，且该app采用了socket进行通信时，一个非常便秘的渗透测试思路。0x2 app分析首先拿到app，对其使用VPN代理抓包、WIFI代理抓包均未果，...

05月14日23 views评论

阅读全文

安全文章

IO攻击之stdout

题目：BUUCTF HITCON2014_STKOF这是一道很老的题目的，原本解题是采用unlink方式，但是介于这个方式在高版本上加入了过多限制条件，以至于只能在2.23到2.27低版本上使用较为方...

04月28日14 views评论

阅读全文

安全新闻

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补，但它在两个多月后才被移植到 Ubuntu...

04月26日59 views评论

阅读全文

安全百科

什么是显式拥塞通知ECN？

来源：网络技术联盟站在网络通信中，拥塞是一个常见的问题，尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞，当路由器的缓冲区满时，会丢弃数据包，发送方通过检...

04月22日60 views评论

阅读全文

安全博客

CSAPP 系统级 IO 笔记

Unix I/O所有的 I/O 设备（例如网络、磁盘和终端）都被模型化为文件，而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式，允许 Linux 内核引出一个简单、低...

04月02日3 views评论

阅读全文

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

应急响应靶场集

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

一次对app使用socket通信的渗透思路记录

IO攻击之stdout

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

什么是显式拥塞通知ECN？

CSAPP 系统级 IO 笔记

在线咨询

微信