- 博客(3)
- 收藏
- 关注
RSS订阅原创 CVE-2006-0539漏洞复现
受影响软件简介:Fcron是具有GNU 通用公共许可证(GNU GPL) 许可证的计算机程序,可执行周期性命令调度。它是在 Linux 上开发的,应该可以在POSIX系统上运行。与Anacron一样,它不假定系统是连续运行的,并且可以在不一直运行或不定期运行的系统中运行。在fcrontab程序中发现了缓冲区溢出,这是fcron 3.0.0的一部分,升级到fcron 3.0.1更安全,其中包括对这个漏洞的修复。通过使用过长的参数调用程序,本地攻击者可能会溢出缓冲区并导致系统崩溃或可能在系统上执行任意代码。
2023-05-19 13:24:02
154
1
原创 CVE-2005-4807漏洞复现
GNU binutils GAS(GNU汇编程序)容易出现缓冲区溢出漏洞,因为它无法在复制到大小不足的内存缓冲区之前正确地边界检查用户提供的输入。受影响版本:GNU BinUtils version 2.1X。实验版本:GNU BinUtils version 2.12。1.漏洞编号:CVE-2005-4807。2.影响软件:GNU BinUtils。1. 工具开发组织:无。2. 工具所属平台:无。4.命令参数及功能:无。3.工具形式:二进制。
2023-05-19 13:22:44
168
1
原创 OWASP TOP10
近年来,敏感数据泄露已经成为了最常见、最具影响力的攻击之一。一般敏感信息包括密码、财务数据、医疗数据等,由于Web应用或API未加密或不正确地保护敏感数据,这些数据极易遭到攻击者利用。攻击者可能使用这些数据进行犯罪行为。因此,未加密的信息极易遭到破坏和利用。不久前,Facebook泄露了用户的大量信息,12306也多次泄露用户的信息。现在信息泄露已经成为了OWASP Top 10中排名前三的漏洞之一,可想而知敏感信息泄露现在已经成为十分严重的问题。
2023-05-19 12:54:39
153
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人