一、漏洞概述CVE IDCVE-2023-47004发现时间2023-11-08类 型缓冲区溢出等 级高...
11月08日安全漏洞84 views评论redis
代码执行漏洞
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
CVE-2023-38545:在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷
CVE-2023-38545:cURL 中存在一个堆缓冲区溢出漏洞,由于早期补丁暴露而引起关注。利用需要某些条件,例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...
10月13日14 views评论curl
软件包
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
10月13日12 views评论curl
安全更新
D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现
漏洞简述2013年,D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞,远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authen...
07月24日61 views评论cnvd
漏洞复现
漏洞预警 | IBM DB2缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库,用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...
07月18日200 views评论执行任意代码
漏洞预警
vulnhub29.1-缓冲区溢出调试
Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析
01漏洞简介Tenda AC15 路由器存在一个溢出漏洞, 由于没有对用户的输入进行限制,导致sscanf函数直接将用户的输入直接拷贝至栈上,从而造成了栈溢出漏洞。02漏洞影响版本Tenda...
06月05日168 views评论ida
漏洞复现
网络安全实验室1.选择题
1.选择题1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段?缓冲区溢出3、为了防御网络监听,最常用的方法是信息加密4、使网络服务器中充斥着大量要求回复的信息,消...
02月07日安全职场168 views评论windows
网络
Windows堆溢出探索
0x00 序言 首先祝各位师傅中秋节快乐!乌托邦送不起月饼,就给各位师傅推送一篇文章吧! 在2004年的Black Hat会议上,NGS(Next Generation Security)安全咨询公司...
02月03日18 views评论ptr
函数
缓冲区溢出的shellcode 攻击
这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...
01月31日61 views评论shellcode
文章
【漏洞通告】OpenSSL X.509 邮件地址变量长度缓冲区溢出漏洞
0x01 漏洞信息漏洞名称:OpenSSL X.509 邮件地址变量长度缓冲区溢出漏洞漏洞编号:CVE-2022-3786漏洞等级:高披漏时间:2022年11月2日0x02 漏洞描...
01月30日安全漏洞18 views评论openssl
漏洞通告
9