本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
逆向工程
逆向工程
云安全
【云原生攻防研究】容器环境相关的内核漏洞缓解技术
>>>> 前言在容器逃逸技术概览一文中我们提到,由于容器与宿主机共享内核,内核漏洞成为容器逃逸的四大原因之一。由于潜在后果的严重性(提升至系统最高权限)和影响的广泛性...
逆向工程
Linux Kernel Pwn 学习笔记(栈溢出)
本文为看雪论坛精华文章看雪论坛作者ID:Vinadiak0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不...
安全文章
Linux提权姿势
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
云安全
【云原生技术研究】 从bpftrace看如何利用eBPF实现内核追踪
摘要bpftrace提供了一种快速利用eBPF实现动态追踪的方法,可以作为简单的命令行工具或者入门级编程工具来使用。本文以bpftrace为例,介绍如何利用eBPF实现内核的动态追踪。上一篇文章中,我...
逆向工程
如何分析Linux恶意程序
一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
安全闲碎
深度好文:Linux 系统内存知识
点击上方 Java后端,选择 设为星标优质文章,及时送达转自 | Linux 内核之旅 作者 | 郑剑Linux 内存是后台开发人员,需要深入了解的计算机资源。合理的使...
逆向工程
使用签名驱动移除内核回调
更多全球网络安全资讯尽在邑安全介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞,并将其...
安全文章
Bypas Apple内核PPL
在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...
逆向工程
Win10 1909逆向(反向计算Windows内核内存布局及代码实现)
本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆0x0 前言在最新的Windows版本中,内存动态并且很多在32位下的变量符号,Windbg现如今都没有了,变成了类似qword_1404687D8...
安全新闻
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他们的重心转向数据损坏。攻击者使用数据...
安全文章
Project Zero 对近几年 iOS 内核漏洞利用技术的总结
我最近希望获得一个在线参考,以简要概述近年来每种公共iOS内核利用程序的利用思路。由于不存在此类文档,因此我决定自己创建一个。 这篇文章总结了针对iOS 10到iOS 13的本地应用程序上下文中的原始...
