竞争条件 - 第 3 | CN-SEC 中文网

安全新闻

现代CPU遭到新的数据泄露威胁

NEWS一组研究人员发现了一种新的数据泄露攻击，影响了支持投机执行的现代CPU架构。它被称为GhostRace(CVE-2024-2193)，是瞬态执行CPU漏洞Spectre v1(CVE-201...

03月18日32 views评论

阅读全文

安全闲碎

网络安全书籍-代码审计与安全编码

代码审计：企业级Web代码安全架构链接：https://pan.baidu.com/s/1ZoCCnRVD9n1PGivE-TG1WA提取码：y4mlC和C++安全编码简介：从C和C++语言的各个部分...

02月19日18 views评论

阅读全文

安全文章

【赏金猎人】两参数的条件竞争漏洞100$

先给不理解竞争条件的朋友们说一下哈争用条件是一种缺陷，当操作的时间影响其他操作时，该缺陷会产生意外结果。在多线程应用程序中可以看到一个示例，其中对同一数据执行操作。当进程严重或意外地依赖于其他事件的顺...

01月24日26 views评论

阅读全文

安全漏洞

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中，Redis在启动时会在Unix socket上监听连接，然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...

10月26日80 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（四）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。利用文件上传竞争条件现代的网站框架更能抵御文件上传漏洞的攻击，他们通常不会将文件直接上传到文...

03月13日46 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Snapd竞争条件漏洞（CVE-2022-3328）

0x00 漏洞概述CVE IDCVE-2022-3328发现时间2022-12-01类型竞争条件等级...

01月17日66 views评论

阅读全文

安全漏洞

Linux kernel 漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel cm4000_cs.c竞争条件漏洞Linux kernel 6.0.6及之前版本存在竞争条...

11月09日210 views评论

阅读全文

安全文章

Web漏洞|条件竞争漏洞

“竞争条件”是什么？竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行，但他们忽视了并行服务器会并...

12月30日124 views评论

阅读全文

现代CPU遭到新的数据泄露威胁

网络安全书籍-代码审计与安全编码

【赏金猎人】两参数的条件竞争漏洞100$

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

burp_2023.9专业版中文破解_开箱即用

文件上传漏洞-攻击示例（四）

【漏洞通告】Linux Snapd竞争条件漏洞（CVE-2022-3328）

Linux kernel 漏洞

Web漏洞|条件竞争漏洞

在线咨询

微信