kernel - 第 23 | CN-SEC 中文网

CTF专场

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与...

03月18日85 views评论

阅读全文

安全漏洞

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞（CVE-2022-0847，Dirty Pipe）。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...

03月10日128 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Kernel本地提权漏洞（CVE-2022-0847）

0x00 漏洞概述CVE IDCVE-2022-0847时间2022-03-07类型LPE等 &nb...

03月10日83 views评论

阅读全文

安全文章

Linux Kernel 本地搭建内核提权漏洞复现（CVE-2022-0847）

0x00 漏洞描述Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限...

03月08日280 views评论

阅读全文

安全漏洞

【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2022-0847）

漏洞速览腾讯云安全运营中心监测到， Linux Kernel 被曝出存在本地提权漏洞，漏洞编号CVE-2022-0847。可导致Linux本地提权等危害。|漏洞概述据漏洞作者描述，攻击者通过...

03月08日368 views评论

阅读全文

程序逆向

免杀技巧之API动态调用技术

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日201 views评论

阅读全文

CTF专场

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术，亦或是自己成功利用该技术完成...

02月12日107 views评论

阅读全文

安全漏洞

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

更多全球网络安全资讯尽在邑安全Linux kernel bug可实现Kubernetes容器逃逸。漏洞概述近年来，容器已成为网络安全领域新的攻击目标。研究人员近日在Linux kernel中发现一个新...

02月10日245 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 2

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。Bypass SMEP在Part1中，用于覆盖返回地址的函数esc...

02月05日103 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 1

Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。Kernel address s...

01月31日71 views评论

阅读全文

程序逆向

详解七句汇编获取Kernel32模块地址

本文为看雪论坛优秀文章看雪论坛作者ID：瑞皇学习壳的过程中，为了获取了Kernel32的基址的代码，在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码，当时的我无法理解这些代码。现在的我...

01月20日96 views评论

阅读全文

Linux Kernel Pwn Part 2 - treebacker

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。 Bypass SMEP 在Part1中，用于覆盖返回地址的函数...

12月31日先知文章100 views评论

阅读全文

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

【漏洞通告】Linux Kernel本地提权漏洞（CVE-2022-0847）

Linux Kernel 本地搭建内核提权漏洞复现（CVE-2022-0847）

【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2022-0847）

免杀技巧之API动态调用技术

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

Linux Kernel Pwn Part 2

Linux Kernel Pwn Part 1

详解七句汇编获取Kernel32模块地址

Linux Kernel Pwn Part 2 - treebacker

在线咨询

微信