缓冲区 - 第 5 | CN-SEC 中文网

安全新闻

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补，但它在两个多月后才被移植到 Ubuntu...

04月26日45 views评论

阅读全文

安全百科

什么是显式拥塞通知ECN？

来源：网络技术联盟站在网络通信中，拥塞是一个常见的问题，尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞，当路由器的缓冲区满时，会丢弃数据包，发送方通过检...

04月22日55 views评论

阅读全文

安全博客

CSAPP 系统级 IO 笔记

Unix I/O所有的 I/O 设备（例如网络、磁盘和终端）都被模型化为文件，而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式，允许 Linux 内核引出一个简单、低...

04月02日2 views评论

阅读全文

代码中不安全的调用函数

在代码中，存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例：C 和 C++在C和C++中，一些常见的不安全函数调用包括：字符串处理函数：...

03月25日安全开发21 views评论

阅读全文

程序逆向

【零基础学习PWN】GDB调试缓冲区溢出程序

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月18日53 views评论

阅读全文

程序逆向

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出？缓冲区溢出只是溢出程序或应用程序在内存中分配...

03月04日20 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日21 views评论

阅读全文

安全文章

CVE-2023-4966复现

本月，Citrix 发布了一份安全公告，其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...

02月16日332 views评论

阅读全文

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日安全漏洞17 views评论

阅读全文

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日22 views评论

阅读全文

安全百科

0环与3环通信方式

在前面已经介绍了各种如何从3环进入0环的方式了，诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢？设备对象我们在开发窗口程序时，消息被封装成一个结构体：MSG，在...

02月09日41 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日28 views评论

阅读全文

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

什么是显式拥塞通知ECN？

CSAPP 系统级 IO 笔记

代码中不安全的调用函数

【零基础学习PWN】GDB调试缓冲区溢出程序

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

网络攻——缓冲区溢出攻击

CVE-2023-4966复现

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

CVE-2022-0847 dirtypipe漏洞复现

0环与3环通信方式

二进制漏洞利用->缓冲区溢出

在线咨询

微信