Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...
关于Linux内核条件竞争的探讨
前 言 在linux内核中,条件竞争一直是一个经久不息的问题,本文就几种简单的条件竞争模式进行探讨,希望能起到抛砖引玉的效果。 一 未 加 锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...
风险接近于0Day:利用 Microsoft 内核流服务分析
上个月,微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞,该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...
野外0day - CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
基础披露或补丁日期: 2023 年 9 月 12 日产品:窗户咨询: https://msrc.microsoft.com/update-guide/vulnerability/C...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
LKM Linux rootkit之Reptile分析二
Reptile内核模块分析 这篇文章分析一下内核模块部分,这部分主要功能就两个字:隐藏。通过前边的文章,知道了是通过cmd文件控制是否隐藏文件、模块、进程、网络连接等等。cmd模块是运行在用...
Lenovo 诊断驱动程序 EoP - 任意 R/W
CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助(...
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
Windows CVE-2022-24455 从补丁对比到BSOD
“我希望这一路经历过的艰难,到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露,并且是CD-ROM 驱动中存在漏洞,可导致特权提升。https://msrc....
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
「装杯系列」驱动强制结束360核晶主动防御
使用的是aswArPot.sys这个驱动,非常简单,熟悉驱动编写的很快会编写出POC,是前两天看到群友发的分析文章:https://www.aon.co...