缓冲区溢出 | CN-SEC 中文网

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日13 views评论

阅读全文

安全漏洞

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264...

04月07日2 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日16 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日11 views评论

阅读全文

程序逆向

Linux 32位Crossfire游戏缓冲区溢出

Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经...

02月24日10 views评论

阅读全文

信息情报

美国CISA敦促开发人员消除缓冲区溢出漏洞

2025年2月14日，美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。简而言之，企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...

02月17日13 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：C -gets函数

点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会...

02月15日8 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日33 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/30】

2025-01-30 微信公众号精选安全技术文章总览洞见网安 2025-01-30 0x1 （吃瓜）刘农TV之渗透中遇到的神人运维黄豆安全实验室 2025-01-30 14:04:37 本文详细记录了...

02月09日11 views评论

阅读全文

安全文章

Brainpan从缓冲区溢出到提权

信息收集扫描网段 nmap -sP 192.168.20.0/24 输出结果： Nmap scan report for 192.168.20.128 扫描端口 nmap -sV -p- 192.1...

02月08日10 views评论

阅读全文

安全文章

自动化软件漏洞利用技术研究

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用：基于堆...

02月05日4 views评论

阅读全文

在线咨询

微信