kernel - 第 10 | CN-SEC 中文网

安全新闻

2024-01微软漏洞通告

微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞，包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞，其中2...

01月10日34 views评论

阅读全文

安全文章

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

阅读全文

TPROXY's different behavior in different kernel

TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy，重启软件会断网。是不是应该让代理软件接管对防火墙的修改...

01月04日安全博客20 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日56 views评论

阅读全文

安全新闻

SLAM侧信道攻击可从CPU中窃取机密信息

线性地址掩码（Linear Address Masking，LAM)是一种允许软件使用64位线性地址中未翻译的地址位，来存储元数据的CPU硬件特征。现各CPU厂商以不同的形式实现了这一技术，其中Int...

12月13日27 views评论

阅读全文

程序逆向

系统调用-3环进0环

系统调用-3环进0环前篇前面我们简单的介绍了一下，当我们在3环调用WindowsAPI时，系统是如何从3环调用0环的函数，那么本篇就来详细介绍一下，到底是怎么进入的，有哪几种方式。1_KUSER_SH...

11月21日86 views评论

阅读全文

程序逆向

浅析evilhiding v1.0免杀

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2146声明：仅供学习参考，请勿用作违法用途目录loader基础知识loader参数介绍evi...

10月27日30 views评论

阅读全文

安全文章

通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（...

10月26日19 views评论

阅读全文

安全文章

通过复用TTY结构体实现提权利用

前言UAF是用户态中常见的漏洞，在内核中同样存在UAF漏洞，都是由于对释放后的空间处理不当，导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址：https://gi...

09月21日9 views评论

阅读全文

安全文章

绕过3环的shellcode框架内附x86版本SysWhispers

绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时，有老哥让我写下CS免杀上线方面知识，遂介绍之前所写shellcode框架，该框架的shellco...

09月11日31 views评论

阅读全文

Ubuntu18.04编译小米官方K30U内核

背景在Ubuntu18.04中编译小米官方内核K30U的内核，环境配置等。Redmi K30S Ultra Android Q LA.UM.8.12.r1-10600-sm8250.0 apollo-...

09月08日移动安全74 views评论

阅读全文

安全漏洞

CVE-2023-32233：Linux Kernel权限提升漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：inSight@Timeline Sec 本文字数：635阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Lin...

09月07日56 views评论

阅读全文

2024-01微软漏洞通告

免杀对抗-防溯源拉黑+防流量审计

TPROXY's different behavior in different kernel

入门 kernelROP：以2018强网杯-core为例

SLAM侧信道攻击可从CPU中窃取机密信息

系统调用-3环进0环

浅析evilhiding v1.0免杀

通过条件竞争实现内核提权

通过复用TTY结构体实现提权利用

绕过3环的shellcode框架内附x86版本SysWhispers

Ubuntu18.04编译小米官方K30U内核

CVE-2023-32233：Linux Kernel权限提升漏洞

在线咨询

微信