glibc - 第 2 | CN-SEC 中文网

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日11 views评论

阅读全文

安全文章

Glibc 2.23 Ptmalloc源码分析

1.背景因为最近想复习一下PWN针对于heap的知识，发现很多地方都看不太懂了，所以回过头来继续再分析一下这个glibc2.23中，针对于patmalloc的malloc源码部分。在阅读本文章前，请各...

11月08日7 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日24 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日32 views评论

阅读全文

安全文章

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook，通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个h...

08月05日18 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日15 views评论

阅读全文

安全新闻

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

作者：Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生，他们发现漏洞并发布漏洞代码，导致互联网严重混乱。这些组织在恶作剧得逞后，通...

07月15日38 views评论

阅读全文

安全文章

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1]，其中通过使用PHP filters来操作...

07月08日86 views评论

阅读全文

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

OpenSSH 维护者发布了安全更新，其中包含一个严重的安全漏洞，该漏洞可能导致在基于 glibc 的 Linux 系统中使用 root 权限执行未经身份验证的远程代码。该漏洞的代号为 regreSS...

07月04日安全新闻27 views评论

阅读全文

安全文章

OpenSSH远程代码执行漏洞分析及POC（CVE-2024-6387）

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月02日156 views评论

阅读全文

安全新闻

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

CVE-2024-6387是什么？此漏洞为OpenSSH服务(sshd) 中的条件竞争漏洞，影响其默认配置。如果 SSH 客户端在规定时间（LoginGraceTime默认为 120 秒）内无法进行身...

07月02日34 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞286 views评论

阅读全文

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

Glibc 2.23 Ptmalloc源码分析

Tcache安全机制及赛题详细解析

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

glibc2.35-通过tls_dtor_list劫持exit执行流程

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

OpenSSH远程代码执行漏洞分析及POC（CVE-2024-6387）

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

漏洞速报|POC分析|CVE-2024-6387

在线咨询

微信