内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
详细 | Linux内网渗透基础篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
技术前瞻|攻击DSP:揭开高通Hexagon的神秘面纱
|概述Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制...
【漏洞通告】DirectX 图形内核特权提升漏洞(CVE-2022-44710)
0x01 漏洞信息漏洞名称:DirectX 图形内核特权提升漏洞漏洞编号:CVE-2022-44710漏洞等级:高披漏时间:2022年12月13日0x02 漏洞描述DirectX是...
苹果修复已遭利用的第10个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新,解决了一个可导致恶意代码执行后果的...
eBPF介绍
很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
了不起的Rootkit
什么是Rootkit?什么是Rootkit?Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件,通常存在于内核空间中。术语“Rootkit”来自于Unix 术语,其中“roo...
汇总了89个系统相关的基本概念!
素材来源:CSDN整理:【公众号:最后一个bug】嵌入式、计算机的学习,最基础的就是弄清一些概念。嵌入式、计算机相关的概念很多,这次汇总整理一些:1. 操作系统(Operating Syst...
实战eBPF kprobe函数插桩
本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
利用msg-msg结构体进行提权
现实场景中的漏洞比CTF题目更难以利用,通常只有一个UAF,Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景:在保护全开的情况下,若是给一个内核空间中的double free,大小为xxx...
Windows内核安全之配置双机调试
调试是进行研究的一个必经之路,有本书里提到“调试器下无秘密”也说明了调试的重要性,学习的过程就是慢慢积累解决问题的过程。针对内核级别(ring0)的调试则由于调试时会导致内核中断所以会采用配置双机调试...
苹果修复已遭利用的第9枚0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad...
21