stack - 第 5 | CN-SEC 中文网

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日14 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

针对内存溢出的经典安全防护策略之一的write-xor-execute（W^X）最早是在什么时候开始应用的呢？根据维基百科的介绍，这个策略最初应该是在2003年5月在OpenBSD上部署，然后微软也很...

10月25日17 views评论

阅读全文

安全职场

面试官问你：CPU狂飙900%，该怎么处理？

首先，说明一下问题：CPU飙升200% 以上是生产容易发生的场景场景:1：MySQL进程飙升900%大家在使用MySQL过程，想必都有遇到过CPU突然过高，或者达到200%以上的情况。数据库执行查询或...

10月25日32 views评论

阅读全文

安全漏洞

Apache CloudStack模板验证绕过和CSRF漏洞

0x00 漏洞编号CVE-2024-45219CVE-2024-456930x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主...

10月25日48 views评论

阅读全文

程序逆向

INTEL CPU虚拟化特性研究&初探 (三)

如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中，完成了修改cpuid返回的VendorID的功能，但功能还是仅可存在一瞬...

10月18日21 views评论

阅读全文

安全漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

漏洞描述： Apache CloudStack是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术,受影响版本中，由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功...

10月18日49 views评论

阅读全文

安全新闻

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

严重程度：重要受影响的版本：Apache CloudStack 4.15.1.0 至 4.18.2.3Apache CloudStack 4.19.0.0 至 4.19.1.1描述：由于缺少对请求来源...

10月16日21 views评论

阅读全文

人工智能安全

威胁狩猎新挑战——LLM时代如何解码黑客攻击

1 大模型攻击预测自网星大模型取得较大进展之后，便将多年积累的攻击数据及目前最主流的攻击手法和案例用在了对于大模型微调上，在模型前段添加P-tuning层解决了输入限制，在模型旁路增加AdaLoRA ...

10月13日96 views评论

阅读全文

安全漏洞

Linux kernel Stack Rot 权限提升漏洞CVE-2023-3269

漏洞描述： Linux kernel是 Linux 操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区...

10月09日58 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日55 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

thm_pwn110

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

面试官问你：CPU狂飙900%，该怎么处理？

Apache CloudStack模板验证绕过和CSRF漏洞

INTEL CPU虚拟化特性研究&初探 (三)

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

威胁狩猎新挑战——LLM时代如何解码黑客攻击

Linux kernel Stack Rot 权限提升漏洞CVE-2023-3269

反反rootkit技术的一些探索检测方法

Fuzzer 开发1：一个新机器

在线咨询

微信