内存安全问题之 use-after-free 漏洞的介绍
计算机安全领域中的"use-after-free"漏洞是一种常见的内存安全问题。该漏洞类型源自于程序错误,通常发生在应用程序或操作系统中。"Use-after-free"漏洞指的是在释放(free)了某块内存后,程序继续使用了已释放的内存区域,可能导致严重的安全问题。这种漏洞对计算机系统和用户数.....
[帮助文档] NSS内存损坏漏洞(CVE-2021-43527)是什么
近日,Mozilla发布了Mozilla NSS(Network Security Services)缓冲区堆溢出的风险通告。NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处...
从一个被Tomcat拒绝的漏洞到特殊内存马
介绍今天研究内存马相关的东西,偶然间发现一处解析BUG一句话来说就是:Tomcat启动时会加载lib下的依赖jar,如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar,重启后,某些情况下这个jar会被当成正常库来加载,在一定条件下造成RCE不一定算得上是漏洞,不过我还是向Tomcat发了邮...
有了解内存加载clr程序集漏洞这个的么?
最近被扫了一个“内存加载clr程序集漏洞”,没给出解决方案,网上也没搜索到有价值的信息,有人能帮解释一下吗
【漏洞公告】CVE-2017-15535:MongoDB内存破坏漏洞
2017年10月30日,Mongodb数据库爆出内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongod...
绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-22,本次周报建议大家关注Office内存破坏漏洞,该漏洞危及大多数Offcie版本,将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条,其中高危34条。 焦点漏洞 漏洞描述:Microsoft Office内存破坏漏洞(CVE-20...
Firefox两个高危内存漏洞被修复 该漏洞还影响Tor洋葱头用户 嗯当然包括暗网用户
firefox两个“内存安全漏洞”已修复CVE-2016-5256和CVE-2016-5257,Mozilla在Firefox 49和Firefox ESR 45.4上打了补丁。这2个漏洞是由Mozilla开发人员发现可允许攻击者在目标机器上执行任意代码。Mozilla公司将证书锁定漏洞评级为高风险...
OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存
OpenSSH 密钥交换过程中具有内存用尽 bug CVE-2016-8858。一个未经身份验证的同行可以重复 KEXINIT 和导致的分配 384 MB (不是 128 MB,官方声称)。在默认情况下,攻击者可以生成 100 个...
Windows所有版本绕过漏洞 AtomBombing内存注入技术 现有杀毒软件无效
EnSilo网络安全公司的研究团队发现了称为AtomBombing内存注入的技术,可以绕过所有Windows系统的查杀机制,目前所有的Windows杀毒软件也无效。 AtomBombing内存注入技术的危害 首先第一个危害就是绕过windows全部的查杀机制了,就如我之前所述,这个东西属于windo...
绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增75条,其中高危41条。本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
最佳实践
