缓冲区溢出 - 第 7 | CN-SEC 中文网

安全文章

什么是远程代码执行漏洞?

什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE 攻击的影响可能很大，具...

07月18日93 views评论

阅读全文

安全漏洞

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

昨天，联想推出了最新的漏洞修复程序，其中该设备UEFI固件中的三个缓冲区溢出漏洞，影响了包括多款ThinkBook在内的70多种不同型号。 &...

07月15日59 views评论

阅读全文

安全百科

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期...

06月27日25 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日45 views评论

阅读全文

安全文章

网络攻防之缓冲区溢出攻击

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过...

06月06日28 views评论

阅读全文

安全漏洞

注意更新 | Mozilla多个安全漏洞

点击上方订阅话题第一时间了...

06月01日158 views评论

阅读全文

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日603 views评论

阅读全文

程序逆向

缓冲区溢出-实例分析

本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析，靶机可在vulhub中进行下载.该靶场存在缓冲区溢出，并且有两层防护机制，缓冲区溢出是针对程序设计缺陷，向程...

05月09日58 views评论

阅读全文

程序逆向

原创 | 内核缓冲区溢出2开启smep

点击上方蓝字关注我吧介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-a...

04月26日43 views评论

阅读全文

程序逆向

缓冲区溢出使用说明书

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...

04月25日43 views评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

安全漏洞

Firefox69，Chrome77错误允许任意代码执行

Firefox 69和Firefox ESR 68.1中的多个关键内存安全错误尤其会影响中型和大型政府实体和企业。在Mozilla Firefox Web浏览器和Firefox扩展支持版本（ESR）中...

04月20日34 views评论

阅读全文

什么是远程代码执行漏洞?

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

软件常见漏洞的解析

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

网络攻防之缓冲区溢出攻击

注意更新 | Mozilla多个安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

缓冲区溢出-实例分析

原创 | 内核缓冲区溢出2开启smep

缓冲区溢出使用说明书

缓冲区溢出漏洞那些事：C -gets函数

Firefox69，Chrome77错误允许任意代码执行

在线咨询

微信