主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
...
2015年08月22日PHP一句话隐...
2016年07月19日0x00 摘要...
2016年01月30日&...
2023年06月16日流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5 (中危)到 7.8 (高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC 。
2023年09月05日准备:giff...
2023年03月23日