缓冲区 - 第 7 | CN-SEC 中文网

安全新闻

Notepad++ 8.5.6 发布补丁，修复四个漏洞

编译：代码卫士 Notepad++ 8.5.7 发布了补丁，修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件，执行代码。 Notepad++ 是一款流行的免费源...

09月11日36 views评论

阅读全文

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

全文阅读约15分钟1. 漏洞概述漏洞编号：CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++，一款免费且...

09月11日安全闲碎50 views评论

阅读全文

安全文章

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

漏洞概述Notepad++ 是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对 Notepad++进行检查，发现了不少安全漏洞。其中评分为 7.8 分（CV...

09月08日157 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区写入溢出漏洞POC

测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...

09月08日28 views评论

阅读全文

安全文章

Notepad++堆缓冲区写入溢出

测试版本v8.5.2漏洞细节Utf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。...

09月08日19 views评论

阅读全文

VED-eBPF：使用 eBPF 进行内核漏洞和 Rootkit 检测

VED（Vault Exploit Defense ↗)-eBPF 利用 eBPF（扩展的伯克利数据包过滤器）实现 Linux 系统的运行时内核安全监控和漏洞检测。 &nb...

08月12日安全闲碎38 views评论

阅读全文

安全文章

Cobalt Strike 的部署带有 AMSI 绕过的硬件断点

最近发现一条有关 LNK 文件在反恶意软件扫描接口 (AMSI) 中创建硬件断点的推文。图 1：推文在这篇博客中，我们将更深入地研究 Cobalt Strike 的新 TTP，以使用硬件断...

08月03日45 views评论

阅读全文

安全漏洞

FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称FortiOS和FortiProxy 缓冲区下溢漏洞漏洞编号QVD-2023-16087、CVE-2023-33308公开时间20...

07月13日43 views评论

阅读全文

SecIN安全技术社区

SMB Ghost

一、 SMB Ghost简介服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...

07月12日33 views已关闭评论

阅读全文

制度法规

网络基础设施安全指南（下）

全文共12160字，阅读大约需24分钟。推荐阅读：网络基础设施安全指南（上）六远程日志与监控日志是记录设备活动、跟踪网络安全事件的重要机制，管理员可以通过查看日志发现可疑活动并调查事件。设备上的日志配...

06月20日13 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日153 views评论

阅读全文

安全文章

九维团队-蓝队（防御）| webshell研判分析

一、研判分析告警设备的告警千千万万条，我们需要从中判断出究竟哪一条是误报、哪一条是真实信息，研判分析在这当中就显得格外重要。学会判断事件的真实性以及当中的危害，对工作帮助有着至关重要的作用。当然，判断...

06月01日76 views评论

阅读全文

Notepad++ 8.5.6 发布补丁，修复四个漏洞

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

Notepad++堆缓冲区写入溢出漏洞POC

Notepad++堆缓冲区写入溢出

VED-eBPF：使用 eBPF 进行内核漏洞和 Rootkit 检测

Cobalt Strike 的部署带有 AMSI 绕过的硬件断点

FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告

SMB Ghost

网络基础设施安全指南（下）

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

九维团队-蓝队（防御）| webshell研判分析

在线咨询

微信