glibc | CN-SEC 中文网

安全新闻

GNU C（glibc）漏洞可以在数百万 Linux 系统执行任意代码

导读安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞，可能影响全球数百万个 Linux 系统。漏洞编号为 CVE-2025-4802，涉及静态链接的 setuid 二进制文件，这些...

22小时前16 views评论

阅读全文

安全新闻

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞，漏洞编号为：CVE-2025-4802。setuid二进制文件是具有特殊权限的程序，可以以文件拥有者的身份执行。dl...

23小时前5 views评论

阅读全文

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...

05月21日安全漏洞45 views评论

阅读全文

安全新闻

glibc漏洞使数百万Linux系统面临代码执行风险

关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...

05月19日64 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日10 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日12 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日8 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日27 views评论

阅读全文

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日14 views评论

阅读全文

安全漏洞

CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布 POC

针对严重 OpenSSH 漏洞 CVE-2024-6387（也称为“regreSSHion”）的概念验证 (PoC) 漏洞已发布，引起了整个网络安全社区的警惕。该漏洞影响全球数百万台 OpenSSH...

02月08日104 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日22 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日9 views评论

阅读全文

GNU C（glibc）漏洞可以在数百万 Linux 系统执行任意代码

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

glibc漏洞使数百万Linux系统面临代码执行风险

PWN入门：FastBin与DoubleFree降妖

Cobalt Strike环境配置需求

PWN入门：GLibC堆请UAF

glibc 中偏门利用技巧

The House of Mind (FASTBIN METHOD) + PRIME

CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布 POC

Glibc malloc/free 源码分析

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

在线咨询

微信