缓冲区溢出 | CN-SEC 中文网

安全文章

思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现

一、准备工作1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterpr...

05月15日10 views评论

阅读全文

安全漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

CVE-2025-22457介绍：基于堆栈的远程缓冲区溢出，影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...

04月21日65 views评论

阅读全文

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日22 views评论

阅读全文

安全漏洞

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264...

04月07日12 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日27 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日13 views评论

阅读全文

程序逆向

Linux 32位Crossfire游戏缓冲区溢出

Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经...

02月24日12 views评论

阅读全文

信息情报

美国CISA敦促开发人员消除缓冲区溢出漏洞

2025年2月14日，美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。简而言之，企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...

02月17日13 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：C -gets函数

点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会...

02月15日9 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日38 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/30】

2025-01-30 微信公众号精选安全技术文章总览洞见网安 2025-01-30 0x1 （吃瓜）刘农TV之渗透中遇到的神人运维黄豆安全实验室 2025-01-30 14:04:37 本文详细记录了...

02月09日11 views评论

阅读全文

在线咨询

微信