介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-append`选项来禁用。...
EQU8-内核组件分析
备注 原文地址:https://back.engineering/12/08/2021/ 原文标题:EQU8 - Kernel Component Analysis 原文信息:2021年8月12日, ...
带你真正认识 Linux 系统结构
点击下方“IT牧场”,选择“设为星标”责编:中文妹 | 来自:jianshu.com/p/85b255a73761上一篇:如何在Linux上恢复误删除的文件或目录Linux系统一般有4个主要...
Linux Kernel Rootkit 1
本篇文章由ChaMd5安全团逆向样本小组投稿本系列文章将记录我关于Linux Kernel Rootkit的学习与思考,重点部分是关于难度比较高的LKM Rootkit部分。概述rootkit目的:1...
Windows 内核利用教程 八部曲
▼更多精彩推荐,请关注我们▼Windows 内核利用教程第 8 部分:免费使用概述 在我们之前的文章中,我们讨论了未初始化的堆变量。这篇文章将关注另一个漏洞,免费使用。顾名思义,我们将利用一个本应被释...
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞 这篇文章是关于我们在苹果内核IOKit驱动中找到的一类新攻击面。之...
【风险通告】Linux Kernel任意代码执行漏洞(CVE-2021-3490)
0x00 漏洞概述CVE IDCVE-2021-3490时 间2021-05-11类 型代码执行等 &n...
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
背景在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safa...
密码保护:thinkphp5.0反序列化链小记
这是一篇受密码保护的文章,您需要提供访问密码: 密码: 相关推荐: 如何制作一个微型内核 前言 在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了,还是要实践下才...
实战逆向修改手机内核支持调试、过反调试
前言当下,移动互联发展尤为迅速,还记得几年前大家还用着翻盖、滑盖、按键手机,如今按键越来越少,屏幕越来越大,功能越来越多,现在你可以没有电脑,但是你一定不会没有手机,移动安全暗地里发展的更为迅猛,没有...
CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF
更多全球网络安全资讯尽在邑安全研究人员在 Ubuntu 机器上的 Linux 内核 eBPF 中发布了针对高严重性提权漏洞 (CVE-2021-3490) 的利用代码。安全研究人员曼弗雷德·保罗&nb...
Linux模块文件如何编译到内核和独立编译成模块?
来自公众号:一口Linux链接:https://blog.csdn.net/daocaokafei/article/details/115472862很多粉丝在群里提问,如何把一个模块文件编译到内核中...
21