glibc - 第 3 | CN-SEC 中文网

安全新闻

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...

07月02日38 views评论

阅读全文

安全新闻

OpenSSH 远程代码执行漏洞(CVE-2024-6387)风险警告

“ CVE-2024-6387” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OS...

07月01日28 views评论

阅读全文

安全新闻

近 20 年来 OpenSSH 的第一个高危 RCE！

Qualys 威胁研究部门（TRU）在基于 glibc 的 Linux 系统中的 OpenSSH 服务器（sshd）中发现了一个远程未经身份验证的代码执行（RCE）漏洞。分配给此漏洞的 CVE 为 C...

07月01日102 views评论

阅读全文

安全闲碎

火绒企业版V2.0常见问题

安装部署01环境Q：中心支持安装在哪些系统？A：中心可以部署在Windows系统和Linux系统，Windows系统支持win7及以上，Linux主要看glibc（x86_64 (glibc 2.12...

06月27日296 views评论

阅读全文

安全文章

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

5月27日国外安全研究员披露了GLIBC库（Linux 程序的基础库）中iconv()函数一个存在了 2...

06月21日65 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日36 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日50 views评论

阅读全文

安全新闻

网安简报【2024/5/31】

2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...

06月03日20 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日20 views评论

阅读全文

程序逆向

将xz后门隐藏技术为我所用

PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...

05月13日32 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc ld.so权限提升漏洞

0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...

03月04日27 views评论

阅读全文

程序逆向

Glibc-2.35下对tls_dtor_list的利用详解

前言在glibc-2.34下，我们常用的__free_hook、__malloc_hook、__realloc_hook、exit_hook(dl_rtld_lock_recursive、dl_rt...

03月04日47 views评论

阅读全文

在线咨询

微信