摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普...
SecIN安全技术社区
SecIN安全技术社区
安全开发
一个小小指针,竟把Linux内核攻陷了!
来自公众号:编程技术宇宙怎样攻进操作系统内核?这是一个很有意思也很硬核的问题。黑客通过应用程序的漏洞(如Java、PHP、Apache、IE、Chrome、Adobe、office等)获得执行代码能力...
逆向工程
最新Windows内核对象管理全景解析
引言在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于内核对象管理的把握可能还不是很到位,这一篇文章...
安全文章
Linux提权技巧
我们能拿下服务器的web服务,却被管理员把内网渗透的提权扼杀在萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下是总结的一些提权方法。前提已经拿到低权shell被入侵的机器...
安全文章
Linux系统利用可执行文件的Capabilities实现权限提升
一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程...
逆向工程
Linux内核(x86)入口代码模糊测试指南Part 3
Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2(上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,...
安全漏洞
Linux内核eBPF权限提升漏洞通告(CVE-2020-27194)
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用...
安全工具
Linux内核攻击面之eBPF模块
更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的...
安全文章
CVE-2020-14386:Linux内核权限提升漏洞分析
0x00 前言最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。利用该漏洞,低权限用户可以在...
逆向工程
Linux Kernel Pwn_0_kernel ROP与驱动调试
本文为看雪论优秀文章看雪论坛作者ID:Ta1pax0stitle:Linux Kernel pwn(0)——kernel ROPdate:2020-07-12 13:31:38tags:categor...
安全漏洞
尴尬了!iOS14被曝内核漏洞!
文章来源:安全圈关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPh...
安全新闻
【安全圈】尴尬了!iOS14被曝内核漏洞!
关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其...
