gnu - 第 3 | CN-SEC 中文网

程序逆向

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

在Linux系统中，ELF（Executable and Linkable Format）文件是一种广泛使用的二进制文件格式，用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节（...

07月20日163 views评论

阅读全文

安全博客

二进制安全之栈溢出（九）

本篇的代码和之前的略有修改，diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...

04月20日4 views评论

阅读全文

CTF专场

阿里云CTF2024-暴力ENOTYOURWORLD题解

CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.（好吧其实不是PhD...

04月15日37 views评论

阅读全文

安全文章

xz liblzma 供应链CVE-2024-3094分析

背景3月29日，开发人员Andres Freund在oss-security上发布上游 xz/liblzma 中的后门导致 ssh 服务器受到攻击的发现，这是一套为开发人员提供无损压缩的软件。该软件包...

04月03日32 views评论

阅读全文

安全新闻

xz/liblzma后门是开源核弹？或许没那么糟糕！

故事背景2024年3月29日，一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在oss-security邮件列表中曝光。这个后门影响到了 liblzma 库,它是...

04月02日26 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc ld.so权限提升漏洞

0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...

03月04日27 views评论

阅读全文

安全闲碎

GNU/LINUX一键更换系统软件源

分享一个完全开源免费的 GNU/Linux 一键更换系统软件源脚本，附带的 Docker 一键安装脚本也是非常好用，文档详细，新手必备。文档 - linuxmirrors.cnLinux 一键换源 -...

02月24日23 views评论

阅读全文

移动安全

软件无线电安全之GNU Radio基础 -上

本期作者/0xc4se GNU Radio介绍 GNU Radio是一款开源的软件工具集，专注于软件定义无线电（SDR）系统的设计和实现。该工具集支持多种SDR硬件平台，包括USRP、HackRF O...

02月23日122 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日38 views评论

阅读全文

安全漏洞

【漏洞预警】Linux glibc堆缓冲区溢出漏洞

漏洞描述:GNU C库（又名glibc),是 GNU 系统以及大多数运行 Linux 内核的系统中的重要组件,是应用程序和Linux内核之间的核心接口,2024年1月31日,监测到glibc中存在一个...

02月01日67 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日14 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-62460x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的重要组件，是应用程序和Linux内...

02月01日24 views评论

阅读全文

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

二进制安全之栈溢出（九）

阿里云CTF2024-暴力ENOTYOURWORLD题解

xz liblzma 供应链CVE-2024-3094分析

xz/liblzma后门是开源核弹？或许没那么糟糕！

漏洞预警 | Glibc ld.so权限提升漏洞

GNU/LINUX一键更换系统软件源

软件无线电安全之GNU Radio基础 -上

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

【漏洞预警】Linux glibc堆缓冲区溢出漏洞

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

漏洞预警 | Glibc堆缓冲区溢出漏洞

在线咨询

微信