kernel | CN-SEC 中文网

安全文章

KernelCallbackTable 注入的冒险

最近，我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...

05月09日8 views评论

阅读全文

更新Windows x86 kernel inline hook工具

解决x86下随机BSOD问题https://github.com/wqreytuk/windows_x86_kernel_inline_hook原文始发于微信公众号（我吃你家米了）：更新Windows...

04月29日安全工具12 views评论

阅读全文

移动安全

Android 内核历险记：深入了解编译、定制和应用程序分析

本文是系列文章的第一篇，旨在分享我的 Android 内核探索经历、个人笔记和见解。我将主要关注如何修改内核，以便更深入地分析系统上运行的应用程序。需要注意的是，距离我上次接触 Android 内核—...

04月21日16 views评论

阅读全文

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日27 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日9 views评论

阅读全文

windows kernel inline hook

工具地址https://github.com/wqreytuk/article/blob/main/%E5%AF%86%E7%A0%81%E6%98%AF1.7z演示视频，点击阅读原文查看或者手动输入...

04月07日安全闲碎8 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

安全文章

HTB-Code

信息收集1、nmapnmap --min-rate 10000 -A 10.10.11.62PORT STATE SERVICE VERSION22/tcp open ssh O...

04月01日34 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日10 views评论

阅读全文

程序逆向

Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上

以CVE-2020-17382为例![[MsIo64.sys]]sc create MsIo64 type= kernel binPath= C:r0CVE-2020-17382MsIo64.syss...

03月30日10 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日9 views评论

阅读全文

车联网安全之利用init_module绕过SELinux

前言SELinux作为智能网联汽车系统必备的组件，selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...

03月16日IoT工控物联网18 views评论

阅读全文

在线咨询

微信