文件描述符 - 第 2 | CN-SEC 中文网

安全百科

【安全杂谈】聊聊DDoS攻击是怎么让网站停止服务的

今天逛知乎看了个新问题：觉得问题值得探讨，就尝试回答了该问题，并分享到公众号上一起交流免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文...

02月22日14 views评论

阅读全文

安全百科

你真的理解NC反弹SHELL原理么？

Linux中的文件描述符别人说当一个进程运行起来默认有三个文件描述符0：标准输入、1：标准输出、2：标准错误。实际上是在Linux中每个新的进程都是通过父进程fork函数fork出来的。会继承父类的普...

02月17日17 views评论

阅读全文

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日21 views评论

阅读全文

安全漏洞

【漏洞预警】runc容器逃逸漏洞(CVE-2024-21626)

漏洞概况runc是一个开源的命令行工具，专用于创建和运行符合 Open Container Initiative (OCI) 规范的容器。作为容器运行时（container runtime）的一种实现...

02月07日46 views评论

阅读全文

安全漏洞

漏洞预警 | runc文件描述符泄漏漏洞

0x00 漏洞编号CVE-2024-216260x01 危险等级高危0x02 漏洞概述runc是用于根据OCI规范生成和运行容器的CLI工具。0x03 漏洞详情CVE-2024-21626漏洞类型：文...

02月04日52 views评论

阅读全文

安全漏洞

【已复现】runc容器逃逸漏洞(CVE-2024-21626)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称runc容器逃逸漏洞漏洞编号QVD-2024-5073,CVE-2024-21626公开时间2024-01-31影响量级百万级奇安信评级高危...

02月02日322 views评论

阅读全文

安全漏洞

runc容器逃逸漏洞(CVE-2024-21626)安全风险通告

02月01日64 views评论

阅读全文

应急响应

bash反弹shell的研判

一、起因（一）告警信息某主机安全检测系统产生了名为“bash反弹shell”的告警信息：发起者：IP1反弹连接命令：/bin/bash /usr/bin/egrep -i processor|core...

12月02日67 views评论

阅读全文

fprintf_chk 绕过

fprintf_chk会检查%n，如果%n不是只读区域的地址就会报错，相对来说可以安全的克制格式化字符串任意写，但是没有绝对安全的代码。前置知识： 1、标准输入输出的流这个文件句柄，是每个线程创建...

10月09日CTF专场66 views评论

阅读全文

应急响应

应急响应如何取黑客已删除的文件内容

应急响应过程中，经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history 的方式来删除文件，如果没有事先部署主机安全agent做...

08月11日61 views评论

阅读全文

安全开发

Go netpoll （上篇）- 数据结构和初始化

概述下面是一个基础的服务器网络程序，主要包含如下功能:监听 TCP 连接，绑定 8888 端口收到新的客户端连接后，启动一个新的 goroutine 进行处理收到客户端的数据后，不做任何处理，原样返...

06月13日15 views评论

阅读全文

程序逆向

windows套接字I/0模型-选择(select)模型

当我们需要在 Windows 系统下实现网络编程时，可以使用多种网络 IO 模型。其中，select 模型是一种比较简单的多路复用模型，它可以同时监听多...

05月09日33 views评论

阅读全文

【安全杂谈】聊聊DDoS攻击是怎么让网站停止服务的

你真的理解NC反弹SHELL原理么？

runc 工作目录突破 (CVE-2024-21626)

【漏洞预警】runc容器逃逸漏洞(CVE-2024-21626)

漏洞预警 | runc文件描述符泄漏漏洞

【已复现】runc容器逃逸漏洞(CVE-2024-21626)安全风险通告第二次更新

runc容器逃逸漏洞(CVE-2024-21626)安全风险通告

bash反弹shell的研判

fprintf_chk 绕过

应急响应如何取黑客已删除的文件内容

Go netpoll （上篇）- 数据结构和初始化

windows套接字I/0模型-选择(select)模型

在线咨询

微信