kernel - 第 15 | CN-SEC 中文网

安全漏洞

【漏洞预警】Linux Kernel OverlayFS 权限提升漏洞

漏洞描述：Linux Kernel OverlayFS 是 Linux 内核提供的一种文件系统，允许将多个文件系统合并为一个单一的虚拟文件系统。在 Linux Kernel OverlayFS 受影响...

05月08日50 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-0386漏洞（附EXP）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS...

05月08日168 views评论

阅读全文

安全漏洞

漏洞通告丨CVE-2023-0386漏洞（附EXP）

漏洞描述在Linux内核的OverlayFS子系统中，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行 setuid文件，导致权限提升。漏洞影响受影响范...

05月07日102 views评论

阅读全文

【漏洞通告】Linux Kernel权限提升漏洞（CVE-2023-0386）

一、漏洞概述CVE IDCVE-2023-0386发现时间2023-05-06类型权限提升等级高危攻...

05月07日安全漏洞58 views评论

阅读全文

安全文章

CVE-2023-0386 exp

https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386 含分析受影响范围v...

05月07日117 views评论

阅读全文

安全漏洞

CVE-2023-0386：Linux Kernel 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-139报告来源：360CERT报告作者：360CERT更新日期：2023-05-061 漏洞简述2023年05月06日，360C...

05月06日44 views评论

阅读全文

安全漏洞

【漏洞通告】Linux OverlayFS权限提升漏洞（CVE-2023-0386）

通告编号:NS-2023-00212023-05-06TAG：Linux、OverlayFS、权限提升、CVE-2023-0386漏洞危害：攻击者利用漏洞可实现权限提升版本：1.01漏洞概述近日，绿盟...

05月06日121 views评论

阅读全文

安全文章

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日35 views评论

阅读全文

安全文章

实战 | Sfish 基于白加黑钓鱼加载器利用工具

前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便...

04月01日139 views评论

阅读全文

程序逆向

【技术分享】从0到1——Hook内核系统调用

本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。前言先介绍一下背景吧，目前IOT设备发展可谓如火如荼，在研究的时候作为...

03月30日23 views评论

阅读全文

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪

uprobes, kprobes, uretprobes, kretprobes非常棒，但它们也有自己劣处。当函数参数改变了，或想从函数内部获取信息。还是接着virtio的话题，在上一篇提到过，内核端...

03月24日程序逆向27 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

【漏洞预警】Linux Kernel OverlayFS 权限提升漏洞

漏洞速递 | CVE-2023-0386漏洞（附EXP）

漏洞通告丨CVE-2023-0386漏洞（附EXP）

【漏洞通告】Linux Kernel权限提升漏洞（CVE-2023-0386）

CVE-2023-0386 exp

CVE-2023-0386：Linux Kernel 权限提升漏洞通告

【漏洞通告】Linux OverlayFS权限提升漏洞（CVE-2023-0386）

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

实战 | Sfish 基于白加黑钓鱼加载器利用工具

【技术分享】从0到1——Hook内核系统调用

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪

Kernel PWN从入门到提升

在线咨询

微信