缓冲区 - 第 10 | CN-SEC 中文网

SecIN安全技术社区

sudo缓冲区提权漏洞（CVE-2021-3156）

漏洞概述 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2...

06月30日102 views已关闭评论

阅读全文

安全百科

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期...

06月27日25 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...

06月26日安全新闻29 views评论

阅读全文

安全漏洞

【漏洞通告】微软6月多个安全漏洞

0x00 漏洞概述2022年6月14日，微软发布了6月份的安全更新，本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞，其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...

06月15日55 views评论

阅读全文

安全闲碎

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（下）

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（上）内部机制MempipeMempipe是一种超高速的IPC机制，它使Cannoli能够第一时间工作。它提供了一个低延迟的API，用于通过...

06月13日27 views评论

阅读全文

安全开发

C++ cin 的详细用法

来源：恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/48213811【导读】：大家一定对C++标准输入输出非常熟悉，本文主要介绍了C++&nbs...

06月09日78 views评论

阅读全文

安全文章

网络攻防之缓冲区溢出攻击

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过...

06月06日29 views评论

阅读全文

安全开发

在 Go 中复制文件的三种方法

导读：本文是 Go 系列的第三篇文章，我将介绍三种最流行的复制文件的方法。　　　　　　　　　　　本文字数：4840，阅读时长大约：5分钟本文是 Go 系列的第三篇文章，...

06月02日28 views评论

阅读全文

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日608 views评论

阅读全文

应急响应

wireshark抓包，丢包分析

扫码领资料获黑客教程免费&进群随关联阅读:Wireshark的抓包和分析，看这篇就够了！前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安...

05月02日66 views评论

阅读全文

安全文章

UEFI安全漏洞的挖掘、防御与检测之道（下篇）

在这篇文章中，我们继续为读者分享与SMM漏洞相关的知识、工具和方法。（接上文UEFI安全漏洞的挖掘、防御与检测之道（上篇））TOCTOU攻击类型说明有时，即使在嵌套指针上调用SmmIsBufferOu...

05月01日136 views评论

阅读全文

程序逆向

原创 | 内核缓冲区溢出2开启smep

点击上方蓝字关注我吧介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-a...

04月26日44 views评论

阅读全文

sudo缓冲区提权漏洞（CVE-2021-3156）

软件常见漏洞的解析

NSA的网络安全报告之网络基础设施安全指南（五）

【漏洞通告】微软6月多个安全漏洞

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（下）

C++ cin 的详细用法

网络攻防之缓冲区溢出攻击

在 Go 中复制文件的三种方法

【未知】rsyslog缓冲区溢出、远程代码执行

wireshark抓包，丢包分析

UEFI安全漏洞的挖掘、防御与检测之道（下篇）

原创 | 内核缓冲区溢出2开启smep

在线咨询

微信