内核 - 第 6 | CN-SEC 中文网

安全新闻

CVE-2021-1782，iOS 凭证中的野生漏洞

点击上方蓝字“Ots安全”一起玩耍这篇博文是我对一个在 2021 年初被利用并修补的漏洞的分析。就像上周发布的关于 ASN.1 解析器错误的文章一样，这篇博文基于我在分析补丁时所做的笔记并尝试了解 ...

04月28日124 views评论

阅读全文

安全文章

构建API调用框架绕过杀软hook

0x00 前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...

04月28日29 views评论

阅读全文

程序逆向

bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件

0x00 bpf BPF 的全称是 Berkeley Packet Filter，是一个用于过滤(filter)网络报文(packet)的架构。（例如tcpdump)，目前称为Cbpf（Classic...

04月27日133 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

04月27日37 views评论

阅读全文

安全文章

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：inquisiter漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details...

04月23日56 views评论

阅读全文

安全文章

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847)，能够对Linux操作系统...

04月20日39 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab10.1-3:驱动层病毒

前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> &nbs...

04月18日108 views评论

阅读全文

安全漏洞

赛门铁克核心杀毒引擎存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和...

04月14日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...

04月13日71 views评论

阅读全文

安全新闻

苹果发布紧急补丁以修复被积极利用的零日漏洞

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4....

04月06日53 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日9 views评论

阅读全文

安全工具

一款开源好用的rootkit检查工具

rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现...

03月30日246 views评论

阅读全文

CVE-2021-1782，iOS 凭证中的野生漏洞

构建API调用框架绕过杀软hook

bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件

构建API调用框架绕过杀软hook

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

PC端恶意代码分析Lab10.1-3:驱动层病毒

赛门铁克核心杀毒引擎存在高危漏洞

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

苹果发布紧急补丁以修复被积极利用的零日漏洞

XNU虚拟内存安全往事

一款开源好用的rootkit检查工具

在线咨询

微信