欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页内核

    CVE-2022-23222漏洞及利用分析

    点击蓝字 / 关注我们0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情...
    admin 16小时前安全文章4 viewscve 内核 漏洞评论
    阅读全文
    程序逆向

    Windows WDM 驱动漏洞挖掘(上)

    驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞,因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在W...
    admin 06月27日4 viewswindows 内核 漏洞评论
    阅读全文
    安全文章

    Linux内核eBPF权限提升漏洞复现(CVE-2022-23222)

    星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
    admin 06月27日8 viewscom linux 用户评论
    阅读全文
    安全工具

    Ladon9.1.7利用SSL证书探测信息

    l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息,但是遇到一些登陆口,什么信息都没有,无法确认是什么站点或设备,或者通过WebScan、PortS...
    admin 06月18日22 viewsexp 信息 服务器评论
    阅读全文
    程序逆向

    Linux rootkit Syslogk的分析

    介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
    admin 06月17日12 views内核 文件 研究人员评论
    阅读全文

    在 Android 中使用 eBPF:环境搭建

    在 Android 中使用 eBPF:开篇 我们提到,eBPF 在 Android 上有着广泛的用途。但实际上,虽然它在服务端现在红得发紫,但在 Android 上的应用却鲜为人知;并且,由...
    admin 06月16日移动安全20 viewsandroid linux 内核评论
    阅读全文
    应急响应

    Linux | LKM 型 Rootkit 取证浅析

    LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
    admin 06月09日7 viewscore linux 内核评论
    阅读全文
    安全文章

    Linux DirtyPipe内核提权漏洞-CVE-2022-0847复现

    一 漏洞介绍    CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的...
    admin 06月07日2 viewscve https 漏洞评论
    阅读全文
    程序逆向

    一种禁用驱动程序强制签名的技术

    更多全球网络安全资讯尽在邑安全如今,代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情,内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全(VBS)和管理程序代码完整性(HVCI...
    admin 05月31日9 views内核 攻击者 驱动程序评论
    阅读全文
    CTF专场

    D3CTF2022 - Pwn - d3kheap 题解

    0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,...
    admin 05月27日14 viewsctf cve 漏洞评论
    阅读全文
    移动安全

    深入了解三星的TrustZone(第1部分)

    ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
    admin 05月16日13 views内核 安全 系统深入了解三星的TrustZone(第1部分)已关闭评论
    阅读全文
    安全闲碎

    Linux内核跟踪:ftrace hook入门手册(上)

    一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架,它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线。官方文档中的描述大致翻译...
    admin 05月15日10 viewshttps 函数 框架评论
    阅读全文

    文章导航

    1 2 3 … 13

    最新文章

    • 兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则 06/29 0 views
    • 行业 | 某学习软件疑似泄露数据1.7亿条 数据防裸奔还需管理技术两手抓 06/29 1 views
    • 目录遍历攻击(下) 06/29 1 views
    • 浅谈pyd文件逆向 06/29 2 views
    • 【资料】从社交媒体情报(SOCMINT)到数字人力情报(HUMINT) 06/29 3 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1509/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章54383
    • 分类46
    • 标签68465
    • 留言273
    • 链接0
    • 浏览10094432
    • 今日67
    • 本周361
    • 运行5446 天
    • 更新2022-6-29

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章54383 留言 273 访客10094432

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章54383
    • 分类46
    • 标签68465
    • 留言273
    • 链接0
    • 浏览10094433
    • 今日67
    • 本周361
    • 运行2283 天
    • 更新2022-6-29
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码