国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
如何查 Linux 系统的安装日期
Linux 系统的安装从开始安装到结束有可能会持续比较长的时间,比如安装过程需要配置软件包或对分区进行配置。如果这个过程一直处于等待状态,比如下班暂停安装,等到第二天再继续安装,安装日志的时间可能会持...
Linux kernel memory Debug之初识内核对象的创建和释放
Linux kernel memory Debug(一)初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞,感觉自己对内核的对象分配这块的了解并不深入,于是打算出一个系...
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
目标选择此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...
【OSCP】oliva
OSCP 靶场靶场介绍olivaeasyLUKS v2破解、bruteforce-luks工具使用、cryptsetup使用、cap_dac_read_search=eip、mysql使用信息收集主机...
【漏洞通告】Linux多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Linux官方发布新版本,修复了Linux kernel权限提升漏洞(CVE-2024-1086)和Linux util-linux WallEscape漏洞(CVE-20...
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC...
漏洞预警 | Linux kernel释放后重用漏洞
0x00 漏洞编号CVE-2024-10860x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
RISC-V Linux 内核 UEFI 启动过程分析(Part1):构建、加载与启动内核
Corrector: TinyCorrect v0.1 - [spaces toc]Author: sugarfillet [email protected]: 2023...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...
CVE-2022-2588 Dirty Cred漏洞分析与复现
一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...