整数溢出 | CN-SEC 中文网

安全新闻

警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析

一个小小的整数溢出，竟可能引发整个推理服务的崩溃！在当今人工智能飞速发展的时代，推理服务器作为模型部署的关键环节，其安全性至关重要。然而，即使是像NVIDIA Triton Inference Ser...

04月14日11 views评论

阅读全文

安全漏洞

NtosKrnl Event整数溢出漏洞挖掘

前言该漏洞已提交微软并获得修复，官方地址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38625漏洞成因调用堆栈：Nt...

02月13日7 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日3 views评论

阅读全文

安全新闻

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

导读网络安全公司 PCAutomotive 的安全研究人员发现大众汽车部分车辆使用的信息娱乐单元存在多个安全漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时跟踪汽车的位置。Danila Parni...

12月17日111 views评论

阅读全文

CTF专场

PWN入门：整数溢出

1整数溢出介绍在计算机中，一个数据类型可以存储数值的容量并不是无限的，它能存储的数值容量是由数据类型占用的比特位数量决定的。此时会有两种情况需要考虑，一是非常大的整数（所有数据类型都容不下了）应该如何...

11月21日8 views评论

阅读全文

程序逆向

二进制漏洞利用 | 整数溢出探究

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）什么是整数溢出？整数溢出是指当算术运算的结果超出用于存储该结果的数据类型的容量时发生...

10月16日32 views评论

阅读全文

安全文章

探索 RPC 运行时中的三个远程代码执行漏洞

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月17日33 views评论

阅读全文

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日57 views评论

阅读全文

CVE-2024-5171：libaom_中的整数溢出漏洞分析

Target libaom < v3.9.0 libvpx < v1.14.1 解释开源视频编解码库 libaom 中发现的整数溢出漏洞的详细信息已被披露。该漏洞存在于a...

06月10日安全文章38 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

安全新闻

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称...

05月30日24 views评论

阅读全文

安全博客

IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby

调试的第二个洞，深刻的体会到了自己调试功底有多弱，在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出，我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...

01月05日25 views已关闭评论

阅读全文

警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析

NtosKrnl Event整数溢出漏洞挖掘

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

PWN入门：整数溢出

二进制漏洞利用 | 整数溢出探究

探索 RPC 运行时中的三个远程代码执行漏洞

【二进制安全】PWN基础入门大全

CVE-2024-5171：libaom_中的整数溢出漏洞分析

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby

在线咨询

微信