Docker逃逸指南一一、特权模式逃逸 特权模式逃逸是利用Docker特权容器的完整Linux能力(capability),通过挂载宿主机文件系统、加载恶意内核模块等手法,突破容器隔离限...
06月25日13 views评论.so
宿主机
Docker逃逸指南一
06月25日13 views评论.so
宿主机
06月25日13 views评论.so
宿主机
如何识别 Linux 中的隐藏进程?一篇讲解黑客常用手法与检测手段
在网络安全领域,攻击者为了隐蔽其恶意行为,常常采用多种技术隐藏进程。本文结合实际案例和公开资料,从黑客如何隐藏进程及如何发现隐藏进程两个方面进行深入分析。一、黑客常用进程隐藏技术揭秘(一)工具篡改与替...
06月12日20 views评论进程
黑客
Linux内核级rootkit技术剖析(上)
Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核层次进行...
05月29日程序逆向18 views评论rootkit
struct
Rust 编写的隐秘 Linux rootkit
特征该rootkit由多个模块组成(这里指的是Rust模块,而不是内核模块):防御规避:隐藏文件、进程、网络连接等。钩子:钩住系统调用和 IDT虚拟机管理程序:创建虚拟机来执行恶意代码持久性:使 ro...
04月24日30 views评论rootkit
rust
T1014 - rootkit
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
03月26日制度法规13 views评论rootkit
内核模块
车联网安全之利用init_module绕过SELinux
前言SELinux作为智能网联汽车系统必备的组件,selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...
03月16日IoT工控物联网41 views评论kernel
rce
初探eBPF
前言由Linux基金会维护的ebpf.io网站[1]写到:eBPF是Linux中的一项革命性技术,可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力...
02月15日25 views评论ebpf
filter
HooK iOS内核代码禁用ASLR
通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...
01月15日21 views评论aslr
内核模块
一个使用高级隐身机制的复杂RootKit
Rootkit是一种恶意软件,旨在隐藏其存在以及其它恶意程序,以避免被安全检测工具发现,并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动,以维持对受感染系统的控制。...
12月20日50 views评论rootkit
系统调用
PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit
Elastic Security Lab的研究人员发现了一个新的可加载内核模块(LKM)rootkit,称为PUMAKIT,支持先进的逃避机制。PUMAKIT具有多阶段设计,包括一个dropper、内...
12月18日17 views评论rootkit
恶意软件
首个针对Linux系统UEFI启动包的攻击Bootkitty
一、事件概述随着UEFI威胁领域的不断演变,ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...
12月02日17 views评论linux系统
uefi
Bootkitty:首个针对Linux的UEFI引导程序恶意软件
研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...
11月28日16 views评论eset
恶意软件