点击蓝字 / 关注我们0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情...
Windows WDM 驱动漏洞挖掘(上)
驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞,因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在W...
Linux内核eBPF权限提升漏洞复现(CVE-2022-23222)
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
Ladon9.1.7利用SSL证书探测信息
l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息,但是遇到一些登陆口,什么信息都没有,无法确认是什么站点或设备,或者通过WebScan、PortS...
Linux rootkit Syslogk的分析
介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
在 Android 中使用 eBPF:环境搭建
在 Android 中使用 eBPF:开篇 我们提到,eBPF 在 Android 上有着广泛的用途。但实际上,虽然它在服务端现在红得发紫,但在 Android 上的应用却鲜为人知;并且,由...
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
Linux DirtyPipe内核提权漏洞-CVE-2022-0847复现
一 漏洞介绍 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的...
一种禁用驱动程序强制签名的技术
更多全球网络安全资讯尽在邑安全如今,代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情,内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全(VBS)和管理程序代码完整性(HVCI...
D3CTF2022 - Pwn - d3kheap 题解
0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,...
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
Linux内核跟踪:ftrace hook入门手册(上)
一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架,它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线。官方文档中的描述大致翻译...