欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页glibc第 2 页
      安全文章

      一条新的glibc IO_FILE利用链:__printf_buffer_as_file_overflow利用分析

      前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在,那么glibc2.37真的不能再调用_IO_obstack_jump...
      admin 11月24日11 views评论stack struct
      阅读全文
      安全文章

      Glibc 2.23 Ptmalloc源码分析

      1.背景因为最近想复习一下PWN针对于heap的知识,发现很多地方都看不太懂了,所以回过头来继续再分析一下这个glibc2.23中,针对于patmalloc的malloc源码部分。在阅读本文章前,请各...
      admin 11月08日7 views评论glibc malloc
      阅读全文
      程序逆向

      Tcache安全机制及赛题详细解析

      一Tcache简介glibc 源码网址:https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...
      admin 10月08日24 views评论glibc malloc
      阅读全文
      安全文章

      从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)

      介绍几个月前,我发现了一个存在于glibc中的24年的缓冲区溢出漏洞,glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞,但它很少能被利用——虽然它提供的攻击面不大,...
      admin 10月04日32 views评论rce 漏洞利用
      阅读全文
      安全文章

      glibc2.35-通过tls_dtor_list劫持exit执行流程

      前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个h...
      admin 08月05日18 views评论tls unsigned
      阅读全文
      代码审计

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 07月16日15 views评论stack struct
      阅读全文
      安全新闻

      概念验证漏洞代码(PoC)的狂野西部:桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

      作者:Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生,他们发现漏洞并发布漏洞代码,导致互联网严重混乱。这些组织在恶作剧得逞后,通...
      admin 07月15日38 views评论glibc push
      阅读全文
      安全文章

      关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

      CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1],其中通过使用PHP filters来操作...
      admin 07月08日86 views评论cve-2024-2961 glibc
      阅读全文

      新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

      OpenSSH 维护者发布了安全更新,其中包含一个严重的安全漏洞,该漏洞可能导致在基于 glibc 的 Linux 系统中使用 root 权限执行未经身份验证的远程代码。该漏洞的代号为 regreSS...
      admin 07月04日安全新闻27 views评论rce 身份验证
      阅读全文
      安全文章

      OpenSSH远程代码执行漏洞分析及POC(CVE-2024-6387)

      免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
      admin 07月02日156 views评论openssh 远程代码执行漏洞
      阅读全文
      安全新闻

      关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ

      CVE-2024-6387是什么?此漏洞为OpenSSH服务(sshd) 中的条件竞争漏洞,影响其默认配置。如果 SSH 客户端在规定时间(LoginGraceTime默认为 120 秒)内无法进行身...
      admin 07月02日34 views评论rce 漏洞利用
      阅读全文

      漏洞速报|POC分析|CVE-2024-6387

      备注:本文章分析部分依托了一部分AI的分析功能,各位大佬多多指点批评一、网传漏洞POC信息漏洞编号:CVE-2024-6387漏洞名称:OpenSSH regreSSHion 漏洞POC上传者(作者不...
      admin 07月02日安全漏洞286 views评论payload rce
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 … 8

      最新文章

      • Apple XNU 内核提权漏洞 05/26 5 views
      • XXE:高级 XXE 漏洞利用完整指南 05/26 5 views
      • 韩国电信史上最严重的数据泄露事件分析 05/26 4 views
      • 煮酒言规 | 第173期 | AI试衣具备舆论属性吗 05/26 3 views
      • Canon 打印机存在获取管理员权限漏洞 05/26 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144111
      • 分类48
      • 标签154747
      • 留言708
      • 链接0
      • 浏览21938786
      • 今日13
      • 本周491
      • 运行6507 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144111 留言 708 访客21938786

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144111
      • 分类48
      • 标签154747
      • 留言708
      • 链接0
      • 浏览21938786
      • 今日13
      • 本周491
      • 运行3344 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码