首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全KER季刊
|
专题列表
|
热门标签
行业资讯
|
漏洞分析
|
恶意软件
|
网络安全热点
|
招聘
|
活动
|
漏洞
|
CTF
|
安全活动
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
CVE-2021-3156
漏洞分析
sudo提权(CVE-2021–3156):从堆溢出到命令执行的最后亿步
漏洞分析
CVE-2021-3156
漏洞是堆溢出,而堆溢出的说明其实在官方文档里做了详细的源码解释,我这边简单概括一下。
abyss
2021-03-19 14:30:22
461836
次阅读
漏洞利用
SUDO漏洞提权实战(CVE-2021-3156 POC)
漏洞利用
POC
SUDO
双倍活动
CVE-2021-3156
最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。
nfalse
2021-02-22 10:30:55
361021
次阅读
漏洞分析
CVE-2021-3156 sudo heap-based bufoverflow 复现&分析
漏洞分析
SUDO
双倍活动
CVE-2021-3156
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
LYYL
2021-02-19 10:30:45
441278
次阅读
4
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞情报
网络攻击
行业资讯
漏洞分析
恶意软件
网络安全热点
招聘
活动
漏洞
CTF
安全活动
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
网络安全
热门推荐
nfalse
2021-02-22 10:30:55
投稿
