race | CN-SEC 中文网

SRC漏洞挖掘之并发漏洞挖掘实战指南

一、并发漏洞简介1.1 什么是并发漏洞？并发漏洞（Race Condition Vulnerability）是指在多用户或高并发环境下，由于系统处理请求的时序性问题，导致逻辑流程出现异常，从而产生安全...

03月20日安全文章38 views评论

阅读全文

安全文章

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race ...

11月24日5 views评论

阅读全文

安全工具

BurpSuite插件(并发)

简述： Turbo Intruder是一款基于Burp Suite的插件，用于进行高并发漏洞测试。高并发：支持大量并发请求，能够快速发现系统中的并发漏洞。灵活性强：支持自定义...

11月23日37 views评论

阅读全文

安全漏洞

CVE-2024-38106 race condition 漏洞分析

解析 CVE-2024-38106 的patch在8月的安全补丁中，微软修复了多个ntoskrnl.exe漏洞，其中一个漏洞（CVE-2024-38106）正在被野外利用。由于在野外被利用的漏洞通常需...

09月25日67 views评论

阅读全文

安全文章

通过单端点条件竞争重置邮箱用户密码

本文由掌控安全学院 - 杳若投稿前言 Burp上线新的靶场啦~但是外国人都好卷，白天没时间玩，目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race co...

08月22日27 views评论

阅读全文

安全文章

单端点条件竞争重置邮箱用户密码漏洞

前言 Burp上线新的靶场啦~但是外国人都好卷，白天没时间玩，目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race conditions ?实验前置必要知识...

08月06日19 views评论

阅读全文

安全文章

CR/LF注入+Race Condition绕过MFA

漏洞1：CR/LF注入前言ExaHub（此处为虚拟名称）是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名，广泛应用于科学计算、机器学习和数据科学等领...

08月02日16 views评论

阅读全文

安全新闻

157个红队目标打点漏洞，95%严重高危，有POC、有修复方案的送分题千万别丢！

攻防演练最新漏洞合集：100%有POC，95%严重高危，企业几乎都在用，速查速修！收敛攻击面绝佳指南，攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕，360漏洞云情报订阅服务平台沉...

06月22日22 views评论

阅读全文

CVE-2023-32233：Linux内核中的安全漏洞

POC来源于研究人员公开-复现或使用时请使用测试虚拟环境进行测试！安装构建依赖项运行以下命令来安装构建依赖项： sudo apt install gcc libmnl-dev libnftnl-d...

05月21日安全文章23 views评论

阅读全文

安全新闻

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击，它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查，...

03月20日40 views评论

阅读全文

【漏洞通告】GhostRace CPU信息泄露漏洞（CVE-2024-2193）

一、漏洞概述漏洞名称 GhostRace CPU信息泄露漏洞CVE IDCVE-2024-2193漏洞类型推测竞争条件发现时间2024-03-...

03月18日安全新闻70 views评论

阅读全文

安全新闻

GhostRace-新的数据泄漏漏洞影响现代CPU

A group of researchers has discovered a new data leakage attack impacting modern CPU architectures s...

03月18日51 views评论

阅读全文

SRC漏洞挖掘之并发漏洞挖掘实战指南

Django下防御Race Condition漏洞

BurpSuite插件(并发)

CVE-2024-38106 race condition 漏洞分析

通过单端点条件竞争重置邮箱用户密码

单端点条件竞争重置邮箱用户密码漏洞

CR/LF注入+Race Condition绕过MFA

157个红队目标打点漏洞，95%严重高危，有POC、有修复方案的送分题千万别丢！

CVE-2023-32233：Linux内核中的安全漏洞

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

【漏洞通告】GhostRace CPU信息泄露漏洞（CVE-2024-2193）

GhostRace-新的数据泄漏漏洞影响现代CPU

在线咨询

微信