该漏洞与去年的CVE-2023-27997XOR导致的堆溢出漏洞类似,都是看起来比较鸡肋的溢出漏洞,利用过程比较Trick,更像是一道CTF题目。但是与传统攻击堆管理器的CTF题目相比,真实漏洞更多的需要借助上下文的结构体和代码逻辑完成利用。笔者水平有限,如有纰漏,欢迎指正。 技术报告CVE-2024-21762,FortiGate,漏洞利用2024年3月18日...
FortiGate SSLVPN CVE-2024-21762漏洞利用分析 提交作者: ourren 所属分类: 漏洞分析 简评 相关资讯 智能模糊测试综述:问题探索和方法分类 Windows RPC服务漏洞挖掘之旅 AI大模型代码审计-Java漏洞挖掘 Java安全生态中反序列化攻防 sec.cafe: 漏洞情报的监测与订阅功能 大模型在代码安全审计的探索与实践 基于污点...