内核 - 第 14 | CN-SEC 中文网

逆向工程

Linux内核(x86)入口代码模糊测试指南Part 3

Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2（上篇）Linux内核(x86)入口代码模糊测试指南Part 2（下篇）在上一篇文章中，...

11月07日193 views评论

阅读全文

安全漏洞

Linux内核eBPF权限提升漏洞通告（CVE-2020-27194）

linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪，导致边界检查错误，攻击者可以利用...

11月04日160 views评论

阅读全文

安全工具

Linux内核攻击面之eBPF模块

更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块，主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口，用户编写的eBPF程序可以在内核提供的...

10月23日330 views评论

阅读全文

安全文章

CVE-2020-14386：Linux内核权限提升漏洞分析

0x00 前言最近一段时间，我一直在审计Linux内核中的数据包套接字源码，最后成功发现了CVE-2020-14386，这是Linux内核中的一个内存破坏漏洞。利用该漏洞，低权限用户可以在...

10月22日455 views评论

阅读全文

逆向工程

Linux Kernel Pwn_0_kernel ROP与驱动调试

本文为看雪论优秀文章看雪论坛作者ID：Ta1pax0stitle：Linux Kernel pwn(0)——kernel ROPdate：2020-07-12 13:31:38tags：categor...

10月21日214 views评论

阅读全文

安全漏洞

尴尬了！iOS14被曝内核漏洞！

文章来源：安全圈关键词ios14、内核漏洞iOS14已经发布了一段时间，除了一些bug之外并没有感觉到其他的不适。但是，开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途，也可以用于iPh...

10月12日199 views评论

阅读全文

安全新闻

【安全圈】尴尬了！iOS14被曝内核漏洞！

关键词ios14、内核漏洞iOS14已经发布了一段时间，除了一些bug之外并没有感觉到其他的不适。但是，开发者却发现了iOS14的内核漏洞。这个漏洞可用于一些非法用途，也可以用于iPhone的越狱！其...

10月11日213 views评论

阅读全文

安全闲碎

Linux提权：一些技巧

往往我们能拿下服务器的web服务，却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。以下我总结一些提权方法。前提已经拿到低权shell...

09月30日329 views评论

阅读全文

安全闲碎

Windows XP源码泄露

4chan 论坛的一名用户发帖称 Windows XP 源码已被泄露，并在帖子里面附上了一张正在解压 Windows NT 内核源码的截图，从解压路径来看，被泄露的系统版本是 Windows XP S...

09月25日201 views评论

阅读全文

安全漏洞

CVE-2020-14386: Linux内核权限提升漏洞通告

报告编号：B6-2020-092301报告来源：360CERT报告作者：360CERT更新日期：2020-09-230x01 漏洞简述2020年09月23日，360CERT监测发现 open...

09月23日265 views评论

阅读全文

逆向工程

Linux内核(x86)入口代码模糊测试指南Part 1

在本系列文章中，我们将为读者分享关于内核代码模糊测试方面的见解。简介对于长期关注Linux内核开发或系统调用模糊测试的读者来说，很可能早就对trinity（地址：https://lwn.net/Art...

09月23日211 views评论

阅读全文

安全漏洞

Linux内核AF_PACKET原生套接字漏洞（CVE-2020-14386）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）漏洞背景近日，Openwall社区上公开了一个Linux内核AF_PACKET原生...

09月22日354 views评论

阅读全文

在线咨询

微信