欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页glibc第 4 页
      安全新闻

      新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

      非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...
      admin 02月23日21 views评论glibc 访问权限
      阅读全文
      安全漏洞

      Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

      漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...
      admin 02月15日38 views评论.so 缓冲区溢出
      阅读全文
      CTF专场

      【PWN】刷题记录-Canary smashes

      这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
      admin 02月15日23 views评论payload stack
      阅读全文
      代码审计

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 02月15日35 views评论stack struct
      阅读全文
      安全新闻

      容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱

      阿尔巴尼亚统计研究所周四报告称,该机构遭受了网络攻击,部分系统受到影响。周三,一份声明称,统计研究所(INSTAT)的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后,专家确...
      admin 02月04日28 views评论加密货币 网络攻击
      阅读全文
      安全漏洞

      【漏洞预警】Linux glibc堆缓冲区溢出漏洞

      漏洞描述:GNU C库(又名glibc),是 GNU 系统以及大多数运行 Linux 内核的系统中的重要组件,是应用程序和Linux内核之间的核心接口,2024年1月31日,监测到glibc中存在一个...
      admin 02月01日67 views评论漏洞预警 缓冲区溢出漏洞
      阅读全文
      安全新闻

      GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

      Qualys威胁研究小组在GNU C库(glibc)中发现了四个安全漏洞,包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库(glibc)是一个自由软件库,为Linux和其他类...
      admin 02月01日14 views评论漏洞影响 缓冲区溢出
      阅读全文
      安全文章

      关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考

      漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
      admin 02月01日71 views评论buf 漏洞利用
      阅读全文
      安全漏洞

      【已复现】Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)

      漏洞概述漏洞名称Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)安恒CERT评级高危CVSS3.1评分7.8CVE编号CVE-2023-6246CNVD编号未分配CNNVD编号...
      admin 02月01日134 views评论glibc 堆缓冲区溢出漏洞
      阅读全文
      安全漏洞

      漏洞预警 | Glibc堆缓冲区溢出漏洞

      0x00 漏洞编号CVE-2023-62460x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的重要组件,是应用程序和Linux内...
      admin 02月01日24 views评论glibc 漏洞预警
      阅读全文

      【漏洞通告】Linux glibc堆缓冲区溢出漏洞(CVE-2023-6246)

      一、漏洞概述漏洞名称  Linux  glibc堆缓冲区溢出漏洞CVE   IDCVE-2023-6246漏洞类型缓冲区溢出、LPE发现时间2024-01-31漏洞评分暂无漏洞等级高危攻击向量本地所需...
      admin 01月31日安全漏洞56 views评论glibc 缓冲区溢出漏洞
      阅读全文
      安全漏洞

      【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告

      ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称glibc syslog堆溢出漏洞漏洞编号QVD-2024-4988,CVE-2023-6246公开时间2024-01-30影响量级百万级奇...
      admin 01月31日177 views评论glibc 奇安信
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 7 8

      最新文章

      • Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 05/24 11 views
      • 系统测试与集成测试的区别 05/24 5 views
      • 基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作 05/24 18 views
      • STRIDE与DREAD模型对比分析 05/24 12 views
      • UKY 2025UCSC WP 05/24 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144090
      • 分类48
      • 标签154687
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行6507 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144090 留言 708 访客21922682

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144090
      • 分类48
      • 标签154687
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行3344 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码