越界 | CN-SEC 中文网

安全开发

03 漏洞从哪里来？——编程习惯

‍‍ 代码质量直接决定系统安全性。编程习惯，或者“规范”，作为关键因素，直接影响漏洞产生的概率。注入（OWASP A03:2021，SQL注入、XSS等）、缓冲区溢出（如：CWE-120）等安全漏洞...

02月15日21 views评论

阅读全文

安全漏洞

Apple多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Apple 官方发布安全通告，修复了多个高危漏洞，其中 Apple WebKit代码执行漏洞（CVE-2022-32893）、Apple Kernel权限提升漏洞（...

03月07日59 views评论

阅读全文

CTF专场

V8 Array.prototype.concat函数出现过的issues和他们的POC们

本文为看雪论坛精华文章看雪论坛作者ID：苏啊树 1：写在前面：最近老是做一些根据文档和代码构造POC的事情，经常想着怎么锻炼这一方面的能力。以v8为例，如果让别人直接指出某个地方有问题，然后让我去...

02月16日28 views评论

阅读全文

安全漏洞

【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞

0x00 漏洞概述Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。近...

12月28日137 views评论

阅读全文

安全漏洞

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误

CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误，可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...

11月17日229 views评论

阅读全文

【漏洞通告】Apache Commons BCEL越界写入漏洞

0x01 漏洞信息漏洞名称：Apache Commons BCEL越界写入漏洞漏洞编号：CVE-2022-42920漏洞等级：高披漏时间：2022年11月5日0x02 漏洞描述Ap...

11月14日安全漏洞69 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

漏洞名称：Apache Commons BCEL越界写入漏洞组件名称：Apache Commons BCEL影响范围：Apache Commons BCEL ＜ 6.6.0漏洞类型：越界写入...

11月09日305 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日107 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server 6月多个安全漏洞

0x00 漏洞概述2022年6月8日，Apache HTTP Server发布了Apache HTTP Server 2.4.54版本，修复了2.4.53及之前版本中的8个安全漏洞，这些漏洞可能导致拒...

06月10日272 views评论

阅读全文

安全漏洞

【漏洞预警】Adobe Photoshop越界写入漏洞（CVE-2022-28277）

01漏洞描述Adobe最初于1983年10月在美国加州注册成立，于1997年5月在特拉华州重新注册。是一个全球最大，最多元化的软件公司。为世界各地的企业、知识工作者、创意人士和设计者、OE...

06月01日138 views评论

阅读全文

安全文章

pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...

04月28日51 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（十六）

0x00 风险概述2022年4月4日至4月6日，CISA将7个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...

04月10日113 views评论

阅读全文

03 漏洞从哪里来？——编程习惯

Apple多个高危漏洞风险提示

V8 Array.prototype.concat函数出现过的issues和他们的POC们

【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误

【漏洞通告】Apache Commons BCEL越界写入漏洞

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

MITRE 公布 2022 年最危险软件漏洞列表

【漏洞通告】Apache HTTP Server 6月多个安全漏洞

【漏洞预警】Adobe Photoshop越界写入漏洞（CVE-2022-28277）

pkexec中本地权限升级漏洞的技术细节分析

【风险通告】CISA 2022已知被利用的漏洞列表（十六）

在线咨询

微信