kernel - 第 2 | CN-SEC 中文网

安全文章

Vulnhub-Hackme靶机-sql注入+文件上传+反弹shell

一、靶机搭建选择扫描虚拟机选择路径即可二、信息收集靶机信息 Name: hackme: 1 Date release: 18 Jul 2019 难度：初级，目标是通过web漏洞获得有限的权限访...

03月05日11 views评论

阅读全文

安全文章

VulnHub-FristiLeaks_1.3靶机-泄露加解密+文件上传+反向shell

一、靶机搭建选择扫描虚拟机选择路径即可二、信息收集靶机信息产品名称：Fristileaks 1.3 作者：Ar0xA 发布日期： 2015 年 12 月 14 日目标：获取...

03月03日12 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2022-27666

2022年3月29日，雁行安全团队监测到 linux官方发布了linux 缓冲区/栈溢出漏洞(CVE-2022-27666)的漏洞通告，漏洞概况如下：CVE编号CVE-2022-27666风险等级严重...

02月24日33 views评论

阅读全文

安全漏洞

NtosKrnl Event整数溢出漏洞挖掘

前言该漏洞已提交微软并获得修复，官方地址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38625漏洞成因调用堆栈：Nt...

02月13日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-02-09 To Rust or Not to Rust

最近几天Linux内核社区有一个不大不小的瓜：知名黑客、Asahi Linux project的主要负责人 Hector Martin（aka. marcan）跟Linux内核维护者 Christop...

02月10日10 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（五）：BootLoader 和设备树

Corrector: TinyCorrect v0.2-rc2 - [pangu]Author: Sunts [email protected]: 2024/09/12Rev...

02月05日安全闲碎10 views评论

阅读全文

安全文章

【云安全】云原生-Docker（四）容器逃逸之危险挂载

危险挂载逃逸一、Docker Socket 挂载Docker Socket 是 Docker 守护进程与客户端之间通信的接口。所有的 Docker 操作，包括启动、停止容器、管理镜像等，都会通过 Do...

01月28日14 views评论

阅读全文

安全文章

GlasgowSmile-v1.1靶机练习

GlasgowSmile-v1.1靶机练习前言起因是每日正常打靶，平常写的靶机笔记都会发到CSDN上，但是这个靶机真是给我打破防了！joker的微笑靶机，打完之后会发现我成小丑了，开了七个终端都不...

01月21日16 views评论

阅读全文

安全新闻

【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了1月安全更新公告，包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms...

01月16日174 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日39 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日3 views评论

阅读全文

安全漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来...

01月02日23 views评论

阅读全文

Vulnhub-Hackme靶机-sql注入+文件上传+反弹shell

VulnHub-FristiLeaks_1.3靶机-泄露加解密+文件上传+反向shell

Linux提权漏洞CVE-2022-27666

NtosKrnl Event整数溢出漏洞挖掘

G.O.S.S.I.P 阅读推荐 2025-02-09 To Rust or Not to Rust

Stratovirt 的 RISC-V 虚拟化支持（五）：BootLoader 和设备树

【云安全】云原生-Docker（四）容器逃逸之危险挂载

GlasgowSmile-v1.1靶机练习

【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

在线咨询

微信