glibc - 第 2 | CN-SEC 中文网

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日14 views评论

阅读全文

安全新闻

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

作者：Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生，他们发现漏洞并发布漏洞代码，导致互联网严重混乱。这些组织在恶作剧得逞后，通...

07月15日32 views评论

阅读全文

安全文章

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1]，其中通过使用PHP filters来操作...

07月08日81 views评论

阅读全文

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

OpenSSH 维护者发布了安全更新，其中包含一个严重的安全漏洞，该漏洞可能导致在基于 glibc 的 Linux 系统中使用 root 权限执行未经身份验证的远程代码。该漏洞的代号为 regreSS...

07月04日安全新闻27 views评论

阅读全文

安全文章

OpenSSH远程代码执行漏洞分析及POC（CVE-2024-6387）

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月02日149 views评论

阅读全文

安全新闻

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

CVE-2024-6387是什么？此漏洞为OpenSSH服务(sshd) 中的条件竞争漏洞，影响其默认配置。如果 SSH 客户端在规定时间（LoginGraceTime默认为 120 秒）内无法进行身...

07月02日32 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞255 views评论

阅读全文

安全新闻

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...

07月02日36 views评论

阅读全文

安全新闻

OpenSSH 远程代码执行漏洞(CVE-2024-6387)风险警告

“ CVE-2024-6387” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OS...

07月01日27 views评论

阅读全文

安全新闻

近 20 年来 OpenSSH 的第一个高危 RCE！

Qualys 威胁研究部门（TRU）在基于 glibc 的 Linux 系统中的 OpenSSH 服务器（sshd）中发现了一个远程未经身份验证的代码执行（RCE）漏洞。分配给此漏洞的 CVE 为 C...

07月01日101 views评论

阅读全文

安全闲碎

火绒企业版V2.0常见问题

安装部署01环境Q：中心支持安装在哪些系统？A：中心可以部署在Windows系统和Linux系统，Windows系统支持win7及以上，Linux主要看glibc（x86_64 (glibc 2.12...

06月27日269 views评论

阅读全文

安全文章

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

5月27日国外安全研究员披露了GLIBC库（Linux 程序的基础库）中iconv()函数一个存在了 2...

06月21日61 views评论

阅读全文

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

新的 OpenSSH 漏洞可能导致 RCE 在 Linux 系统上以 root 身份出现

OpenSSH远程代码执行漏洞分析及POC（CVE-2024-6387）

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

漏洞速报|POC分析|CVE-2024-6387

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

OpenSSH 远程代码执行漏洞(CVE-2024-6387)风险警告

近 20 年来 OpenSSH 的第一个高危 RCE！

火绒企业版V2.0常见问题

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

在线咨询

微信