主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5 (中危)到 7.8 (高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC 。
2023年09月05日你觉得你很聪明...
2022年11月01日链接:http...
2017年09月17日昨天在QQ群看...
2023年05月26日1,...
2015年08月17日新版WIFIv...
2023年04月20日