缓冲区溢出 - 第 7 | CN-SEC 中文网

安全文章

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

关于漏洞此漏洞允许网络相邻攻击者在多个 NETGEAR 路由器的受影响安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 httpd 服务中，该服务默认侦听 TCP 端口 80。解析字符串...

08月15日66 views评论

阅读全文

程序逆向

溢出漏洞 | 缓冲区溢出漏洞与原理分析

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日3 views评论

阅读全文

安全文章

什么是远程代码执行漏洞?

什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE 攻击的影响可能很大，具...

07月18日94 views评论

阅读全文

安全漏洞

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

昨天，联想推出了最新的漏洞修复程序，其中该设备UEFI固件中的三个缓冲区溢出漏洞，影响了包括多款ThinkBook在内的70多种不同型号。 &...

07月15日61 views评论

阅读全文

安全百科

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期...

06月27日25 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日47 views评论

阅读全文

安全文章

网络攻防之缓冲区溢出攻击

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过...

06月06日29 views评论

阅读全文

安全漏洞

注意更新 | Mozilla多个安全漏洞

点击上方订阅话题第一时间了...

06月01日162 views评论

阅读全文

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日608 views评论

阅读全文

程序逆向

缓冲区溢出-实例分析

本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析，靶机可在vulhub中进行下载.该靶场存在缓冲区溢出，并且有两层防护机制，缓冲区溢出是针对程序设计缺陷，向程...

05月09日59 views评论

阅读全文

程序逆向

原创 | 内核缓冲区溢出2开启smep

点击上方蓝字关注我吧介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-a...

04月26日44 views评论

阅读全文

程序逆向

缓冲区溢出使用说明书

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...

04月25日44 views评论

阅读全文

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

溢出漏洞 | 缓冲区溢出漏洞与原理分析

什么是远程代码执行漏洞?

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

软件常见漏洞的解析

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

网络攻防之缓冲区溢出攻击

注意更新 | Mozilla多个安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

缓冲区溢出-实例分析

原创 | 内核缓冲区溢出2开启smep

缓冲区溢出使用说明书

在线咨询

微信