关键词Linux在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...
CVE-2025-21756:linux6.6.75内核自动提权
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
价值$10,000的漏洞
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能...
红队蓝队网络攻防实战技术解析读后感
简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书,属于那种只讲实战、几乎不讲原理的书籍,对红队实战有流程和思路指导作用。前5章讲的是红队,遂记录。各章总结第一章 互联网信息收集讲了一些信息收集目标和...
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第二部分
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中,我们主要讨论了以下内容:对CV...
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第一部分
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956,这是...
Ubuntu安全限制遭突破:攻击者可利用内核漏洞提权
Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞,允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统,这些系统原本通过基于 AppA...
K8s容器安全:使用gVisor构建安全沙箱运行环境
传统的容器与宿主机共享同一个内核,一旦内核出现漏洞,攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题,我们可以采用容器沙箱技术,将宿主机和容器进行有效隔离,保护宿主机的安全...
微软修复了已被利用近两年的关键 Windows 内核漏洞
点击上方蓝字关注我们吧~微软在 2025 年 3 月的“补丁星期二”(Patch Tuesday)更新中修复了一个严重的 Windows 内核漏洞,该漏洞已被黑客在野外利用近两年。该漏洞被追踪为 CV...
[技术分析]Linux 内核漏洞(CVE-2021-23134)分析
Linux 内核漏洞分析该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容...
126个Linux内核漏洞可让攻击者利用78个 Linux子系统
Canonical 发布了一个重要的安全补丁,以解决Xilinx ZynqMP处理器的 Linux 内核中的几个严重漏洞,建议 Ubuntu 22.04 LTS 用户立即更新他们的系统。 Xilinx...