SecIN安全技术社区 Linux内核权限提升漏洞详解 摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普... 6小时前 9 views 发表评论 阅读全文
安全开发 一个小小指针,竟把Linux内核攻陷了! 来自公众号:编程技术宇宙怎样攻进操作系统内核?这是一个很有意思也很硬核的问题。黑客通过应用程序的漏洞(如Java、PHP、Apache、IE、Chrome、Adobe、office等)获得执行代码能力... 02月22日 37 views 发表评论 阅读全文
逆向工程 最新Windows内核对象管理全景解析 引言在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于内核对象管理的把握可能还不是很到位,这一篇文章... 12月30日 83 views 发表评论 阅读全文
安全文章 Linux提权技巧 我们能拿下服务器的web服务,却被管理员把内网渗透的提权扼杀在萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下是总结的一些提权方法。前提已经拿到低权shell被入侵的机器... 12月26日 77 views 发表评论 阅读全文
安全文章 Linux系统利用可执行文件的Capabilities实现权限提升 一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程... 11月30日 152 views 发表评论 阅读全文
逆向工程 Linux内核(x86)入口代码模糊测试指南Part 3 Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2(上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,... 11月07日 115 views 发表评论 阅读全文
安全漏洞 Linux内核eBPF权限提升漏洞通告(CVE-2020-27194) linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用... 11月04日 23 views 发表评论 阅读全文
安全工具 Linux内核攻击面之eBPF模块 更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的... 10月23日 135 views 发表评论 阅读全文
安全文章 CVE-2020-14386:Linux内核权限提升漏洞分析 0x00 前言最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。利用该漏洞,低权限用户可以在... 10月22日 42 views 发表评论 阅读全文
逆向工程 Linux Kernel Pwn_0_kernel ROP与驱动调试 本文为看雪论优秀文章看雪论坛作者ID:Ta1pax0stitle:Linux Kernel pwn(0)——kernel ROPdate:2020-07-12 13:31:38tags:categor... 10月21日 44 views 发表评论 阅读全文
安全漏洞 尴尬了!iOS14被曝内核漏洞! 文章来源:安全圈关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPh... 10月12日 111 views 发表评论 阅读全文
安全新闻 【安全圈】尴尬了!iOS14被曝内核漏洞! 关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其... 10月11日 116 views 发表评论 阅读全文