heap - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

07月02日128 views评论

阅读全文

安全漏洞

大华ICC智慧校园综合管理平台env/heapdump敏感信息泄露

资产收集 body="static/fontshd/font-hd.css" || body="客户端会小于800" 漏洞复现构造url /evo-apigw/dsc-mac/heapdump;.j...

07月02日188 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日18 views评论

阅读全文

安全文章

house of orange & no free

介绍：house of orange是在程序没有free函数的情况下，通过修改top_chunk的size，在下一次申请超过top_chunk的大小的chunk时，就会把top chunk释放掉，送入...

05月17日10 views评论

阅读全文

安全文章

【干货】云主机ak秘钥泄露及利用

前言：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或...

05月14日90 views评论

阅读全文

安全文章

堆攻击迭代历程

什么是堆堆（Heap）是计算机内存中一块用于动态分配内存的区域。它是在程序运行时进行内存管理的一部分，用于存储程序运行时分配的变量、对象、数据结构等。与栈（Stack）区别，堆是动态分配的，它的大小不...

05月13日19 views评论

阅读全文

CTF专场

官方赛题解析 | 对抗研判 AVSS 挑战赛 2024 线上选拔赛

GEEKCON 2024 国际站将于 5 月 25 日 - 5 月 26 日在新加坡举办。其中，“对抗研判 AVSS 挑战赛”专场延续基于真实的网络安全“碰撞测试场”设定，主要方向扩大为手机及车联网安...

05月01日66 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

安全文章

通过heapdump使用mat进行分析

前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...

04月23日14 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日35 views评论

阅读全文

CTF专场

2024阿里CTF WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

03月26日67 views评论

阅读全文

在线咨询

微信