内核 | CN-SEC 中文网

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日270 views已关闭评论

阅读全文

程序逆向

探索Windows内核系列——句柄，利用句柄进行进程保护

点击蓝字 / 关注我们概述在本文中，我们会探索句柄在windows内核中表现形式，帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式，介绍句柄是如何关联到内核对象，...

03月18日131 views评论

阅读全文

安全闲碎

【学习园地】Capability与Docker

【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的，将root关联的特权细分为不同的功能组，Capabilites 作为一个线...

03月04日96 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日30 views评论

阅读全文

安全闲碎

傻瓜式一键KILL防病毒

关于驱动的介绍参考<<了不起的Rootkit>>我们都知道驱动处于0环级别，基本和内核平起平坐，加载到系统中是可以为所欲为的。在网络安全中，也是有很多恶意软件会利用驱动来获取系...

02月27日248 views评论

阅读全文

安全文章

如何借助eBPF打造隐蔽的后门

如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的，下图表现了这一过程：图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享如何使用 ...

02月17日88 views评论

阅读全文

安全新闻

Android 2023 年2月针对40漏洞更新补丁

谷歌本周宣布发布 40 个漏洞的补丁，作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁，本月有所下降谷歌宣布了 2023 年的第一个 Android...

02月11日149 views评论

阅读全文

云安全

峰会系列回顾 | 从内核到容器：云原生技术栈安全分析

在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中，介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...

02月09日63 views评论

阅读全文

程序逆向

rootkit工具之Reptile分析

LKM Linux rootkit之Reptile分析前言这个马功能挺齐全，不过年代久远。作为入门，够用了。下面结合源码，分析一下这个工具。功能演示隐藏文件和目录反连shell，这里是控制端。目录架构...

02月07日211 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之分区

分区除了系统在不同安全域中的结构分解（例如，分解为进程和内核）之外，受隔离原语保护，有或没有硬件支持，还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中，我们将讨论最突出的。在X记忆。自防...

02月05日安全百科36 views评论

阅读全文

VUL337 团队发现苹果操作系统高危漏洞 1

近期，清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞，漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0，...

02月03日安全新闻165 views评论

阅读全文

安全闲碎

如何跟踪谁分配的每个页面？

问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...

02月01日67 views评论

阅读全文

在线咨询

微信