缓冲区溢出 | CN-SEC 中文网

安全文章

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

影响 Fortinet 产品的关键基于堆栈的缓冲区溢出漏洞 (CVE-2025-32756) 的概念验证。漏洞CVSS：9.8（严重）类型：AuthHash cookie 处理中的基于堆栈的缓冲区溢出...

06月09日10 views评论

阅读全文

安全新闻

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

漏洞描述:FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Comm...

06月07日27 views已关闭评论

阅读全文

程序逆向

【｡￫v￩｡】缓冲区溢出全解

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

06月03日11 views评论

阅读全文

安全漏洞

【CVE-2025-40634】缓冲区溢出 EXP 公布

概述 TP-Link Archer AX50 路由器在其固件版本1.0.14 Build 20240108 rel.42655(4555)上存在基于堆的缓冲区溢出漏洞，导致在LAN和WAN侧均可远程代...

05月22日71 views评论

阅读全文

安全文章

思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现

一、准备工作1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterpr...

05月15日18 views评论

阅读全文

安全漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

CVE-2025-22457介绍：基于堆栈的远程缓冲区溢出，影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...

04月21日76 views评论

阅读全文

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日26 views评论

阅读全文

安全漏洞

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264...

04月07日19 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日49 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日18 views评论

阅读全文

程序逆向

Linux 32位Crossfire游戏缓冲区溢出

Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经...

02月24日21 views评论

阅读全文

信息情报

美国CISA敦促开发人员消除缓冲区溢出漏洞

2025年2月14日，美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。简而言之，企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...

02月17日15 views评论

阅读全文

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

【｡￫v￩｡】缓冲区溢出全解

【CVE-2025-40634】缓冲区溢出 EXP 公布

思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

Sante PACS 服务器漏洞可使远程攻击者下载任意文件

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

从windows缓冲区溢出到执行shellcode

Linux 32位Crossfire游戏缓冲区溢出

美国CISA敦促开发人员消除缓冲区溢出漏洞

在线咨询

微信