缓冲区溢出 - 第 8 | CN-SEC 中文网

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

安全漏洞

Firefox69，Chrome77错误允许任意代码执行

Firefox 69和Firefox ESR 68.1中的多个关键内存安全错误尤其会影响中型和大型政府实体和企业。在Mozilla Firefox Web浏览器和Firefox扩展支持版本（ESR）中...

04月20日34 views评论

阅读全文

安全漏洞

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的OTV技术存在缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453（CNNVD-201610-0...

04月13日29 views评论

阅读全文

安全漏洞

【漏洞预警】Amazon Linux AMI 代码执行漏洞（CVE-2022-0408）

01漏洞描述亚马逊公司（Amazon，简称亚马逊；NASDAQ：AMZN），是美国最大的一家网络电子商务公司，位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一，亚马逊现在则扩...

04月13日96 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

安全漏洞

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，net/ipv4/esp4.c 和 net/ipv6...

04月01日173 views评论

阅读全文

安全闲碎

自动化软件漏洞利用

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自...

03月30日51 views评论

阅读全文

安全闲碎

关于漏洞的基础知识

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产...

03月18日62 views评论

阅读全文

IoT工控物联网

Zyxel 多款设备中的多个严重漏洞（漏洞验证）

点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置，多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...

02月22日595 views评论

阅读全文

程序逆向

Foxit PDF阅读器基于堆栈的缓冲区溢出

一个堆栈缓冲区溢出的漏洞是由于XFA表格的一个特定缺陷而发生的。 ``` """ <subform...

02月04日75 views评论

阅读全文

安全文章

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

0x00 漏洞概述 HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲...

01月22日694 views评论

阅读全文

安全文章

干货|常用渗透漏洞poc、exp收集整理

CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...

01月06日373 views评论

阅读全文

缓冲区溢出漏洞那些事：C -gets函数

Firefox69，Chrome77错误允许任意代码执行

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

【漏洞预警】Amazon Linux AMI 代码执行漏洞（CVE-2022-0408）

萌新学习缓冲区溢出漏洞(2.基础题)

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

自动化软件漏洞利用

关于漏洞的基础知识

Zyxel 多款设备中的多个严重漏洞（漏洞验证）

Foxit PDF阅读器基于堆栈的缓冲区溢出

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

干货|常用渗透漏洞poc、exp收集整理

在线咨询

微信