套接字 | CN-SEC 中文网

安全文章

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程

安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌，这是一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。该漏洞...

05月26日28 views评论

阅读全文

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是...

05月26日14 views评论

阅读全文

安全新闻

Linux 内核高危漏洞致系统面临权限提升攻击

系统管理员应优先修补受影响的系统以减轻这种威胁。Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞，编号为 CVE-2025-21756，该漏洞可能允许本地攻击者将权限提升到 roo...

05月26日21 views评论

阅读全文

安全新闻

星图实验室协助vLLM项目修复多个高危漏洞

01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库，专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理，支持 AI 开发者在各种硬件平台上部署和运行大型语言模型，目前...

05月07日11 views评论

阅读全文

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

关键词Linux在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...

05月07日65 views评论

阅读全文

人工智能安全

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

高性能大语言模型（LLM）推理服务框架vLLM近日曝出高危安全漏洞（编号CVE-2025-32444），该漏洞CVSS评分达到满分10分，可能通过Mooncake集成组件引发远程代码执行（RCE）风险...

05月05日48 views评论

阅读全文

安全漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

0x00 前言一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。 0x01 漏洞描述该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...

05月05日81 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日34 views评论

阅读全文

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日24 views评论

阅读全文

安全开发

红队工具-C++编写远程桌面监控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

02月24日30 views评论

阅读全文

安全文章

docker逃逸场景

本文由掌控安全学院 - 我是大白投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） docker逃逸 docker.sock挂载逃逸基础知识...

02月21日10 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻51 views评论

阅读全文

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

Linux 内核高危漏洞致系统面临权限提升攻击

星图实验室协助vLLM项目修复多个高危漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

CVE-2025-21756｜Linux提权漏洞（PoC）

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

红队工具-C++编写远程桌面监控

docker逃逸场景

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

在线咨询

微信