内核漏洞 | CN-SEC 中文网

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

关键词Linux在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...

05月07日25 views评论

阅读全文

安全漏洞

CVE-2025-21756：linux6.6.75内核自动提权

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月06日9 views评论

阅读全文

安全文章

价值$10,000的漏洞

前言白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能会给寻求越狱的...

04月23日6 views评论

阅读全文

安全文章

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

前言白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能...

04月21日1 views评论

阅读全文

红队蓝队网络攻防实战技术解析读后感

简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书，属于那种只讲实战、几乎不讲原理的书籍，对红队实战有流程和思路指导作用。前5章讲的是红队，遂记录。各章总结第一章互联网信息收集讲了一些信息收集目标和...

04月21日安全文章7 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV...

04月14日7 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是...

04月14日7 views评论

阅读全文

安全新闻

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA...

04月02日5 views评论

阅读全文

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日17 views评论

阅读全文

安全新闻

微软修复了已被利用近两年的关键 Windows 内核漏洞

点击上方蓝字关注我们吧~微软在 2025 年 3 月的“补丁星期二”（Patch Tuesday）更新中修复了一个严重的 Windows 内核漏洞，该漏洞已被黑客在野外利用近两年。该漏洞被追踪为 CV...

03月16日34 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日9 views评论

阅读全文

安全新闻

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

Canonical 发布了一个重要的安全补丁，以解决Xilinx ZynqMP处理器的 Linux 内核中的几个严重漏洞，建议 Ubuntu 22.04 LTS 用户立即更新他们的系统。 Xilinx...

01月22日43 views评论

阅读全文

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

CVE-2025-21756：linux6.6.75内核自动提权

价值$10,000的漏洞

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

红队蓝队网络攻防实战技术解析读后感

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

K8s容器安全：使用gVisor构建安全沙箱运行环境

微软修复了已被利用近两年的关键 Windows 内核漏洞

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

在线咨询

微信