缓冲区 - 第 4 | CN-SEC 中文网

安全文章

利用漏洞实现 Outlook 的 RCE：第 2 部分

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月25日21 views评论

阅读全文

安全博客

CSAPP 系统级 IO 笔记

Unix I/O所有的 I/O 设备（例如网络、磁盘和终端）都被模型化为文件，而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式，允许 Linux 内核引出一个简单、低...

08月18日9 views评论

阅读全文

安全新闻

微软超高危RCE漏洞出现，及时自查打补丁

漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing（RDL）服务的 Win...

08月09日57 views评论

阅读全文

安全工具

Windows 进程中提取信息并转储敏感字符串的小型工具包

用于从 Windows 进程中提取信息和转储敏感字符串的小型工具包。旨在配合正在进行的另一个项目。 procsearch——在目标进程内存中查找敏感字符串在可读进程内存中搜索已解析的字符串，如果找到...

07月20日32 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章19 views评论

阅读全文

安全文章

psmounterex.sys 企业备份软件驱动提权漏洞分析

旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序，该工具自动化了内核驱动程序漏洞扫描，揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼，但这个漏洞暗示...

07月11日9 views评论

阅读全文

IoT工控物联网

【车联网】大众高尔夫动力转向ECU破解（3）

介绍这是关于尝试修改 2010 年大众高尔夫车电子动力转向（EPS）ECU 上运行的固件的博客系列的第三部分。目标是修改固件，以消除车道保持操作的 6 分钟锁定，并允许在低速时使用车道保持。在上一部分...

07月08日44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force

今天为大家推荐的论文是中科院信工所陈恺老师课题组与印第安纳大学伯明顿分校王晓峰老师课题组合作的关于漏洞根本原因分析的工作Racing on the Negative Force: Efficient ...

07月04日34 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日62 views评论

阅读全文

安全文章

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Windows Server 2016 Standardl 数据库：Oracle11Gl JDK：java 1.8.0_202l 复现版本：用友NCClou...

06月28日57 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日28 views评论

阅读全文

利用漏洞实现 Outlook 的 RCE：第 2 部分

CSAPP 系统级 IO 笔记

微软超高危RCE漏洞出现，及时自查打补丁

Windows 进程中提取信息并转储敏感字符串的小型工具包

堆栈金丝雀 / 堆栈 Cookie （SC）

psmounterex.sys 企业备份软件驱动提权漏洞分析

【车联网】大众高尔夫动力转向ECU破解（3）

G.O.S.S.I.P 阅读推荐 2024-07-03 Racing on the Negative Force

CVE-2024-30088 Windows内核漏洞分析

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

在线咨询

微信