缓冲区溢出 - 第 4 | CN-SEC 中文网

代码中不安全的调用函数

在代码中，存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例：C 和 C++在C和C++中，一些常见的不安全函数调用包括：字符串处理函数：...

03月25日安全开发21 views评论

阅读全文

程序逆向

GDB调试缓冲区溢出之strcmp

前言本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记，感兴趣的可以点击阅读原文去看视频教程。问题源码 #include #include #include char s...

03月20日35 views评论

阅读全文

程序逆向

【零基础学习PWN】GDB调试缓冲区溢出程序

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月18日54 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日22 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-327220x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

02月19日27 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日37 views评论

阅读全文

安全漏洞

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块（默认未安装该模块）。Redis中RedisGraph 2.0.0 至 2.12.8 的...

02月15日21 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日14 views评论

阅读全文

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日71 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日28 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻51 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日58 views评论

阅读全文

代码中不安全的调用函数

GDB调试缓冲区溢出之strcmp

【零基础学习PWN】GDB调试缓冲区溢出程序

网络攻——缓冲区溢出攻击

漏洞预警 | Zabbix缓冲区溢出漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

二进制漏洞利用->缓冲区溢出

安全热点 || Chrome 0day漏洞在野利用

被忽视的暗面：客户端应用漏洞挖掘之旅

在线咨询

微信