之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SEL...
洞见RSA 2023|容器逃逸之Capabilities利用
在本次RSA会议中,来自Cybereason公司的研究员分享了议题Container Escape All You Need Is Cap (Capabilities),详细介绍了三种利用Capabi...
Linux提权系列17: 揭秘Linux 能力
已经了解了 Linux 系统上的许多错误配置,这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务,它也需要拥有 root 用户的 EUID,从而使攻击者很容易利用它来...
【学习园地】Capability与Docker
【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
G.O.S.S.I.P 阅读推荐 2023-02-08 CHERI
今天的文字编辑工作是在CHERRY经典款上完成的,和主题很契合)我们的阅读推荐栏目今天要介绍的是一系列研究工作。这一系列工作始于剑桥大学研究人员在2015 ASPLOS上发表的论文 Beyo...
现代化SDLC与架构评审
0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审(也许只算是参与参与)大概是有一个月一次的样子,属于萌新...
G.O.S.S.I.P 阅读推荐 2022-09-28
Fuzzing 等动态软件测试技术可以快速生成 PoC 测试用例来触发程序中的 bug,但当开发者获得了大量的 PoC 后,又该如何在人力有限的情况下快速地分析 bug 的严重性和优先级?今天分享的C...
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
Windows Install OpenSSH
生成密钥ssh-keygen -m PEM -t rsa -b 4096 -C "[email protected]" -N my_ssh_passwdInstall OpenSSH# >>&g...
CISSP考试指南笔记:8.4 能力成熟度模型
Capability Maturity Model Integration (CMMI) is a comprehensive, integrated set of guidelines for de...
Linux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Googl...
基于任务能力的JS脚本访问控制框架
原文作者:Wu LUO, Xuhua DING, Pengfei WU, Xiaolei ZHANG, Qingni SHEN, and Zhonghai WU原文标题:ScriptChecker: ...
3