缓冲区 - 第 5 | CN-SEC 中文网

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日35 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日50 views评论

阅读全文

安全工具

应急响应靶场集

应急响应靶场集吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。护...

06月03日69 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日20 views评论

阅读全文

移动安全

一次对app使用socket通信的渗透思路记录

0x1 概述本篇文章记叙了一次测试的目标为app，且该app采用了socket进行通信时，一个非常便秘的渗透测试思路。0x2 app分析首先拿到app，对其使用VPN代理抓包、WIFI代理抓包均未果，...

05月14日19 views评论

阅读全文

安全文章

IO攻击之stdout

题目：BUUCTF HITCON2014_STKOF这是一道很老的题目的，原本解题是采用unlink方式，但是介于这个方式在高版本上加入了过多限制条件，以至于只能在2.23到2.27低版本上使用较为方...

04月28日10 views评论

阅读全文

安全新闻

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补，但它在两个多月后才被移植到 Ubuntu...

04月26日51 views评论

阅读全文

安全百科

什么是显式拥塞通知ECN？

来源：网络技术联盟站在网络通信中，拥塞是一个常见的问题，尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞，当路由器的缓冲区满时，会丢弃数据包，发送方通过检...

04月22日57 views评论

阅读全文

安全博客

CSAPP 系统级 IO 笔记

Unix I/O所有的 I/O 设备（例如网络、磁盘和终端）都被模型化为文件，而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式，允许 Linux 内核引出一个简单、低...

04月02日2 views评论

阅读全文

代码中不安全的调用函数

在代码中，存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例：C 和 C++在C和C++中，一些常见的不安全函数调用包括：字符串处理函数：...

03月25日安全开发21 views评论

阅读全文

程序逆向

【零基础学习PWN】GDB调试缓冲区溢出程序

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月18日54 views评论

阅读全文

程序逆向

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出？缓冲区溢出只是溢出程序或应用程序在内存中分配...

03月04日20 views评论

阅读全文

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

应急响应靶场集

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

一次对app使用socket通信的渗透思路记录

IO攻击之stdout

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

什么是显式拥塞通知ECN？

CSAPP 系统级 IO 笔记

代码中不安全的调用函数

【零基础学习PWN】GDB调试缓冲区溢出程序

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

在线咨询

微信