缓冲区溢出 - 第 7 | CN-SEC 中文网

安全工具

这些都是你要了解的黑客工具

渗透测试环境 MetasploitMetasploit Framework是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个...

10月29日33 views评论

阅读全文

安全文章

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

1概述1.1漏洞介绍2021年1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行...

10月29日29 views评论

阅读全文

程序逆向

【COVFEFE】缓冲区溢出提权

靶机描述靶机地址：https://www.vulnhub.com/entry/covfefe-1,199/DescriptionCovfefe is my Debian 9 based B2R VM,...

10月01日164 views评论

阅读全文

安全文章

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

关于漏洞此漏洞允许网络相邻攻击者在多个 NETGEAR 路由器的受影响安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 httpd 服务中，该服务默认侦听 TCP 端口 80。解析字符串...

08月15日72 views评论

阅读全文

程序逆向

溢出漏洞 | 缓冲区溢出漏洞与原理分析

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日3 views评论

阅读全文

安全文章

什么是远程代码执行漏洞?

什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE 攻击的影响可能很大，具...

07月18日95 views评论

阅读全文

安全漏洞

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

昨天，联想推出了最新的漏洞修复程序，其中该设备UEFI固件中的三个缓冲区溢出漏洞，影响了包括多款ThinkBook在内的70多种不同型号。 &...

07月15日62 views评论

阅读全文

安全百科

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期...

06月27日28 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日49 views评论

阅读全文

安全文章

网络攻防之缓冲区溢出攻击

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过...

06月06日29 views评论

阅读全文

安全漏洞

注意更新 | Mozilla多个安全漏洞

点击上方订阅话题第一时间了...

06月01日167 views评论

阅读全文

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日610 views评论

阅读全文

这些都是你要了解的黑客工具

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

【COVFEFE】缓冲区溢出提权

NETGEAR R6700v3：1 天分析 (CVE-2021-34982) 缓冲区溢出 RCE 漏洞

溢出漏洞 | 缓冲区溢出漏洞与原理分析

什么是远程代码执行漏洞?

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

软件常见漏洞的解析

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

网络攻防之缓冲区溢出攻击

注意更新 | Mozilla多个安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

在线咨询

微信