本文来自每天一个入狱小技巧简介这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注...
关于红蓝进攻与防御安全资料
进攻与防御资源目录 防御性安全: 基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图 外部攻击面管理 影子 IT+威胁情报架构 VM程序关键因素 电子邮件安全思...
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
4