缓冲区 - 第 12 | CN-SEC 中文网

安全文章

CVE-2022-0847 Linux内核漏洞简要分析

0x00 背景 2022年03月07日，国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847，命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写，将普通权...

03月23日135 views评论

阅读全文

安全闲碎

关于漏洞的基础知识

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产...

03月18日62 views评论

阅读全文

安全闲碎

DoS和DDoS的区别

DDOS是DOS攻击中的一种方法，但事实上DOS的攻击方式有很多种，比如下面的常见的5种。下面，我们一起来看。DDOS是DOS攻击中的一种方法。DoS：是Denial of Service的简称，即拒...

01月12日74 views评论

阅读全文

Category-1161: SEI CERT C编码标准-准则07.字符和字符串（STR）

Category-1161: SEI CERT C编码标准-准则07.字符和字符串（STR） ID: 1161 Status: Stable Summary Weaknesses in this ca...

01月07日CWE(弱点枚举)97 views评论

阅读全文

安全新闻

OpenSSL 高危漏洞可被用于修改应用数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，OpenSSL Project 宣布发布 OpenSSL 1.1.11 版本，修复了一个高危漏洞。该漏洞可导致攻击者变更应用程序的...

01月03日147 views评论

阅读全文

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出） Buffer Copy without Checking Size of Input ('Classic Buffer Overflo...

01月02日CWE(弱点枚举)213 views评论

阅读全文

安全文章

【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析

点击上方蓝字“Ots安全”一起玩耍概述这篇文章分析了 Microsoft Windows 通讯簿中的堆缓冲区溢出。微软周二发布了针对2021 年 2 月补丁的此漏洞的公告。这篇博文将详细介绍 Micr...

12月16日146 views评论

阅读全文

CWE-806 使用源缓冲区的大小访问缓冲区

CWE-806 使用源缓冲区的大小访问缓冲区 Buffer Access Using Size of Source Buffer 结构: Simple Abstraction: Variant 状态:...

12月12日CWE(弱点枚举)62 views评论

阅读全文

SecIN安全技术社区

内核缓冲区溢出2--开启smep

介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-append`选项来禁用。...

11月19日542 views已关闭评论

阅读全文

Category-970: SFP Secondary Cluster: Faulty Buffer Access

Category-970: SFP Secondary Cluster: Faulty Buffer Access ID: 970 Status: Incomplete Summary This ca...

11月05日CWE(弱点枚举)50 views评论

阅读全文

安全闲碎

【技术分享】ARM 架构—探究绕过NX的一种方式Ret2ZP

01前言ARM 指令集架构，常用于嵌入式设备和智能手机中，是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中，包括IOS、Android、Window Phone和黑...

10月06日82 views评论

阅读全文

安全文章

vulnhub_IMF缓冲区溢出详解

本文由简悦 SimpRead 转码，原文地址 www.freebuf.com 由于此靶机已被大佬们发过很多复现过程，这里主要介绍一下针对缓冲区溢出漏洞的思路。由于此靶机已被大佬们发过很多复现过程...

09月27日134 views评论

阅读全文

CVE-2022-0847 Linux内核漏洞简要分析

关于漏洞的基础知识

DoS和DDoS的区别

Category-1161: SEI CERT C编码标准-准则07.字符和字符串（STR）

OpenSSL 高危漏洞可被用于修改应用数据

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析

CWE-806 使用源缓冲区的大小访问缓冲区

内核缓冲区溢出2--开启smep

Category-970: SFP Secondary Cluster: Faulty Buffer Access

【技术分享】ARM 架构—探究绕过NX的一种方式Ret2ZP

vulnhub_IMF缓冲区溢出详解

在线咨询

微信