竞争条件 - 第 3 | CN-SEC 中文网

CVE-2024-6387 实测我方观点

最近圈子很多参加Hvv的小伙伴都在疯狂POC，CVE-2024-6387 （openssh）这个接近当年Apache log4j的漏洞。先来了解下这个漏洞：CVE-2024-638701 漏洞详情影响...

07月02日安全文章49 views评论

阅读全文

安全漏洞

SRC案例|云服务严重业务逻辑通杀

SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...

03月19日16 views评论

阅读全文

【漏洞通告】GhostRace CPU信息泄露漏洞（CVE-2024-2193）

一、漏洞概述漏洞名称 GhostRace CPU信息泄露漏洞CVE IDCVE-2024-2193漏洞类型推测竞争条件发现时间2024-03-...

03月18日安全新闻73 views评论

阅读全文

安全新闻

现代CPU遭到新的数据泄露威胁

NEWS一组研究人员发现了一种新的数据泄露攻击，影响了支持投机执行的现代CPU架构。它被称为GhostRace(CVE-2024-2193)，是瞬态执行CPU漏洞Spectre v1(CVE-201...

03月18日35 views评论

阅读全文

安全闲碎

网络安全书籍-代码审计与安全编码

代码审计：企业级Web代码安全架构链接：https://pan.baidu.com/s/1ZoCCnRVD9n1PGivE-TG1WA提取码：y4mlC和C++安全编码简介：从C和C++语言的各个部分...

02月19日18 views评论

阅读全文

安全文章

【赏金猎人】两参数的条件竞争漏洞100$

先给不理解竞争条件的朋友们说一下哈争用条件是一种缺陷，当操作的时间影响其他操作时，该缺陷会产生意外结果。在多线程应用程序中可以看到一个示例，其中对同一数据执行操作。当进程严重或意外地依赖于其他事件的顺...

01月24日27 views评论

阅读全文

安全漏洞

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中，Redis在启动时会在Unix socket上监听连接，然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...

10月26日83 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（四）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。利用文件上传竞争条件现代的网站框架更能抵御文件上传漏洞的攻击，他们通常不会将文件直接上传到文...

03月13日49 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Snapd竞争条件漏洞（CVE-2022-3328）

0x00 漏洞概述CVE IDCVE-2022-3328发现时间2022-12-01类型竞争条件等级...

01月17日66 views评论

阅读全文

安全漏洞

Linux kernel 漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel cm4000_cs.c竞争条件漏洞Linux kernel 6.0.6及之前版本存在竞争条...

11月09日210 views评论

阅读全文

CVE-2024-6387 实测我方观点

最新OpenSSH远程代码执行漏洞

SRC案例|云服务严重业务逻辑通杀

【漏洞通告】GhostRace CPU信息泄露漏洞（CVE-2024-2193）

现代CPU遭到新的数据泄露威胁

网络安全书籍-代码审计与安全编码

【赏金猎人】两参数的条件竞争漏洞100$

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

burp_2023.9专业版中文破解_开箱即用

文件上传漏洞-攻击示例（四）

【漏洞通告】Linux Snapd竞争条件漏洞（CVE-2022-3328）

Linux kernel 漏洞

在线咨询

微信