![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞攻击
文章平均质量分 75
雨天_
这个作者很懒,什么都没留下…
展开
-
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。原创 2023-09-13 10:07:09 · 4947 阅读 · 0 评论 -
漏洞攻击 --- TCP -- 半开攻击、RST攻击
sys 攻击数据是DOS攻击的一种,利用TCP协议缺陷,发送大量的半连接请求,耗费CPU和内存资源,发生在TCP三次握手中。A向B发起请求,B按照正常情况执行响应,A不进行第3次握手,这就是半连接攻击。原创 2023-07-12 12:17:32 · 9744 阅读 · 0 评论 -
漏洞利用 --- VSFTPD 2.3.4 后门
对VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。原创 2023-06-09 12:47:13 · 9223 阅读 · 0 评论