2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)风险警告
“ CVE-2024-6387” 看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OS...
近 20 年来 OpenSSH 的第一个高危 RCE!
Qualys 威胁研究部门(TRU)在基于 glibc 的 Linux 系统中的 OpenSSH 服务器(sshd)中发现了一个远程未经身份验证的代码执行(RCE)漏洞。分配给此漏洞的 CVE 为 C...
火绒企业版V2.0常见问题
安装部署01环境Q:中心支持安装在哪些系统?A:中心可以部署在Windows系统和Linux系统,Windows系统支持win7及以上,Linux主要看glibc(x86_64 (glibc 2.12...
[翻译]iconv,设置字符集实现RCE:利用GLIBC攻击PHP引擎(part 2)
5月27日国外安全研究员披露了GLIBC库(Linux 程序的基础库)中iconv()函数一个存在了 2...
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)
介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
Iconv 实现PHP引擎RCE part2
引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
网安简报【2024/5/31】
2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...
HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)
Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 ...
将xz后门隐藏技术为我所用
PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...
漏洞预警 | Glibc ld.so权限提升漏洞
0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...
Glibc-2.35下对tls_dtor_list的利用详解
前言 在glibc-2.34下,我们常用的__free_hook、__malloc_hook、__realloc_hook、exit_hook(dl_rtld_lock_recursive、dl_rt...
8