kernel - 第 20 | CN-SEC 中文网

安全漏洞

DirtyCred：存在8年的Linux kernel漏洞

研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE...

08月27日200 views评论

阅读全文

安全开发

Android13系统定制之开机/关机Logo和动画

Android系统之定制开关机画面与动画前言这段时间开始修改开机动画，把修改开机logo和动画总结如下一、开机logo替换uboot和kernel阶段的logo分别为开机显示的第一张和第二张logo图...

08月20日1,741 views评论

阅读全文

CVE-2017-1000112:Linux内核逃逸

影响范围Linux Kernel < 4.12.3漏洞类型本地权限提升利用条件影响范围应用漏洞简介Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级漏洞利用St...

08月07日安全文章165 views评论

阅读全文

安全漏洞

CVE-2017-7308:Linux内核逃逸

影响范围Linux Kernel 4.10.6漏洞类型容器内核逃逸利用条件影响范围应用漏洞概述Linux kernel < 4.10.6版本中，net/packet/af_packet.c/pa...

08月07日160 views评论

阅读全文

安全闲碎

以小窥大：IO 卡顿探寻苹果文件系统

作者：rhythmzhang，腾讯 WXG 客户端开发工程师从一个不寻常的 I/O 卡顿入手，发现苹果 APFS 的一个严重 bug。近期有用户反馈频繁遇到了一个奇怪的严重卡顿问题，微信刷朋友圈和查看...

08月04日51 views评论

阅读全文

安全工具

2022年国外安全站点收集

国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。收藏起来，或许哪天你就用到了https://starlabs.sg/blo...

07月28日162 views评论

阅读全文

安全文章

漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现

0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。Linux内核中over...

07月28日94 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...

07月24日186 views评论

阅读全文

CVE-2021-33909 Sequoia Linux Kernel 类型转换漏洞 (可用于权限提升)

影响版本： Linux All 漏洞简介：来自Qualys的安全研究人员写道："我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞：通过创建、挂载和删除一个总路径长度超过1GB的深层...

07月18日安全漏洞98 views评论

阅读全文

安全文章

【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前；v5.13-rc4已修补，v5.13-rc3未修补。评分7.8分。测试版本：Linux-5.11 和 Linux-5.11...

07月15日26 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞公告CVE-2020-8835

2020年3月30日，Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...

07月13日139 views评论

阅读全文

程序逆向

技术干货 | 初探栈溢出

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月05日19 views评论

阅读全文

在线咨询

微信