stack - 第 8 | CN-SEC 中文网

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章27 views评论

阅读全文

CTF专场

PWN入门——大闹ASLR

当ASLR（地址空间布局随机化Address Space Layout Randomization）机制关闭时，程序每次运行时的内存布局都是相同的，当该机制处于打开状态时，程序每次运行时的内存布局都会...

07月17日19 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日17 views评论

阅读全文

安全漏洞

Apache CloudStack未授权访问漏洞

0x00 漏洞编号CVE-2024-383460x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主要用于部署和管理大型虚拟机网...

07月14日18 views评论

阅读全文

安全新闻

誰在用？mSpy间谍软件数百万客户暴露

mSpy公司近期遭遇严重的数据泄露事件，导致数百万客户的敏感信息曝光。攻击者从其客户支持系统Zendesk中窃取了包括个人信息、电子邮件和附件在内的大量数据，涵盖了从2014年以来的客户记录。mSpy...

07月12日71 views评论

阅读全文

安全漏洞

Apache CloudStack 的重要安全公告：CVE-2024-38346 和 CVE-2024-39864

Apache 软件基金会发布了紧急安全公告，披露了两个严重漏洞（CVE-2024-38346和CVE-2024-39864），这些漏洞影响了广泛使用的开源云计算平台 Apache CloudStack...

07月12日142 views评论

阅读全文

安全新闻

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

漏洞名称： Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称： APACHE-CloudStack 影响范围： 4.0.0 ≤ Apache Clou...

07月10日54 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...

07月10日16 views评论

阅读全文

Apache CloudStack代码执行漏洞（CVE-2024-38346）

一、漏洞概述漏洞名称 Apache CloudStack代码执行漏洞 CVE ID CVE-2024-38346 漏洞类型代码注入发现时间 2024-07-08 漏洞评分 9.8 漏洞等级 ...

07月09日安全漏洞161 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日92 views评论

阅读全文

安全新闻

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

Apache CloudStack 项目发布了紧急安全公告，敦促用户立即更新其软件以解决两个可能使其云基础设施遭受完全攻击的严重漏洞。这两个漏洞被标识为 CVE-2024-38346 和 CVE-20...

07月08日63 views评论

阅读全文

安全百科

一文理解OpenStack网络

整体设计首先，OpenStack是用来管理大量的VM的“上帝”。他的目的是要像掌控物理世界一样，去管理大量的VM。即：可以给VM分组，同一个组里面的VM，在同一个网络内，可以互通通信。不同组的VM，...

07月06日31 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

PWN入门——大闹ASLR

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

Apache CloudStack未授权访问漏洞

誰在用？mSpy间谍软件数百万客户暴露

Apache CloudStack 的重要安全公告：CVE-2024-38346 和 CVE-2024-39864

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

Apache CloudStack代码执行漏洞（CVE-2024-38346）

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

一文理解OpenStack网络

在线咨询

微信