cve-2022-23222 | CN-SEC 中文网

安全文章

Docker逃逸技法总结 | 50期

Docker逃逸技法总结云安全Docker相关安全风险更多集中在Docker逃逸方面和基础的后渗透思路一样，在获取docker的权限后需要对docker进行信息搜集，判断是否具有满足docker逃逸的...

05月26日21 views评论

阅读全文

安全工具

取证+渗透综合系统

系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；完整安装 WSL2 Kali Linux 2024.1；注: 物理...

05月13日58 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

阅读全文

移动安全

Android逆向内核攻防实战

关于Android内核逆向攻防实战，结合逆向工程技术和内核安全机制，主要涉及以下核心要点和实战方法一、内核逆向攻击技术 1. 逆向修改内核绕过反调试关键原理：检测进程状态文件（如/p...

03月18日31 views评论

阅读全文

安全文章

CVE-2022-23222-linux内核EBPF本地提权漏洞本地复现

EBPF介绍简述概括， eBPF 是一套通用执行引擎，提供了可基于系统或程序事件高效安全执行特定代码的通用能力，通用能力的使用者不再局限于内核开发者；eBPF 可由执行字节码指令、存储对象和 Help...

01月13日19 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日43 views评论

阅读全文

安全漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来...

01月02日27 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日31 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章559 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

07月06日安全文章41 views评论

阅读全文

安全文章

CVE-2022-23222 Linux内核eBPF提权

点击上方“蓝字”，关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加...

07月05日129 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章45 views评论

阅读全文