[NS :
安全公司NebulaSecurity表示,他们的安全代理Vega发现了一个新的零日漏洞。在演示中,Python脚本exp.py自动完成地址泄露+绕过ASLR,最后拿到反向Shell。该公司表示,将在该漏洞修复的30天后,发布完整的ASLR绕过技术分析。一周前,Nginx才修复了在2008年引入的nginx-rift
kevinlaw] Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ”安全公司NebulaSecurity表示,他们的安全代理Vega发现了一个新的零日漏洞。在演示中,Python脚本exp.py自动完成地址泄露+绕过ASLR,最后拿到反向Shell。该公司表示,将在该漏洞修复的30天后,发布完整的ASLR绕过技术分析。一周前,Nginx才修复了在2008年引入的nginx-rift
