点击上方蓝字关注我哦前情提要qian qing ti yao想着让小白也能懂这个原理壹漏洞简介CVE-2022-0847,也被称为"Dirty Pipe",是一个影响Linux内核的严重安全漏洞。这个...
CVE-2024-1086|Linux内核权限提升漏洞(POC)
0x00 前言Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提...
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...
【论文速读】| 增强静态分析以实现实用漏洞检测:一种集成大语言模型的方法
本次分享论文为:Enhancing Static Analysis for Practical Bug Detection: An LLM-Integrated Approach基本信息原文作者:Ha...
漏洞预警 | Glibc堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-62460x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的重要组件,是应用程序和Linux内...
Android安全机制介绍及实践
Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上...
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
今天分享一篇来自USENIX Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案
##背景自从软件诞生之日起,软件质量就成了软件测试领域无法回避的重要议题,为了更高效的找出软件缺陷(俗称bug),Fuzzer(模糊测试工具)出现了,但不同领域使用Fuzzer的目标却不同:* QA导...
超长干货|Linux系统动态追踪技术及Elkeid应用实践
前言开源世界本身就是一个开放的生态,新的思想和工具不断被引入,同时老的技术及工具也在不断被淘汰,正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史,就是一部引人入胜且...
漏洞预警 | Linux Kernel本地权限提升漏洞
0x00 漏洞编号CVE-2023-312480x01 危险等级高危0x02 漏洞概述Linux内核是Linux操作系统的主要组件,也是计算机硬件与其进程之间的核心接口。0x03 漏洞详情CVE-20...