一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程...
安全文章
安全文章
逆向工程
Linux内核(x86)入口代码模糊测试指南Part 3
Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2(上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,...
安全工具
Linux内核攻击面之eBPF模块
更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的...
安全漏洞
尴尬了!iOS14被曝内核漏洞!
文章来源:安全圈关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPh...
安全新闻
【安全圈】尴尬了!iOS14被曝内核漏洞!
关键词ios14、内核漏洞iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适。但是,开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途,也可以用于iPhone的越狱!其...
安全闲碎
Linux提权:一些技巧
往往我们能拿下服务器的web服务,却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下我总结一些提权方法。前提已经拿到低权shell...
安全闲碎
Windows XP源码泄露
4chan 论坛的一名用户发帖称 Windows XP 源码已被泄露,并在帖子里面附上了一张正在解压 Windows NT 内核源码的截图,从解压路径来看,被泄露的系统版本是 Windows XP S...
安全漏洞
CVE-2020-14386: Linux内核权限提升漏洞通告
报告编号:B6-2020-092301报告来源:360CERT报告作者:360CERT更新日期:2020-09-230x01 漏洞简述2020年09月23日,360CERT监测发现 open...
逆向工程
Linux内核(x86)入口代码模糊测试指南Part 1
在本系列文章中,我们将为读者分享关于内核代码模糊测试方面的见解。简介对于长期关注Linux内核开发或系统调用模糊测试的读者来说,很可能早就对trinity(地址:https://lwn.net/Art...
安全漏洞
Linux内核AF_PACKET原生套接字漏洞(CVE-2020-14386)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 漏洞背景 近日,Openwall社区上公开了一个Linux内核AF_PACKET原生...
逆向工程
X64内核SMAP,SMEP浅析
本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
云安全
【云原生攻防研究】容器环境相关的内核漏洞缓解技术
>>>> 前言在容器逃逸技术概览一文中我们提到,由于容器与宿主机共享内核,内核漏洞成为容器逃逸的四大原因之一。由于潜在后果的严重性(提升至系统最高权限)和影响的广泛性...
