kernel - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-02-09 To Rust or Not to Rust

最近几天Linux内核社区有一个不大不小的瓜：知名黑客、Asahi Linux project的主要负责人 Hector Martin（aka. marcan）跟Linux内核维护者 Christop...

02月10日22 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（五）：BootLoader 和设备树

Corrector: TinyCorrect v0.2-rc2 - [pangu]Author: Sunts [email protected]: 2024/09/12Rev...

02月05日安全闲碎28 views评论

阅读全文

安全文章

【云安全】云原生-Docker（四）容器逃逸之危险挂载

危险挂载逃逸一、Docker Socket 挂载Docker Socket 是 Docker 守护进程与客户端之间通信的接口。所有的 Docker 操作，包括启动、停止容器、管理镜像等，都会通过 Do...

01月28日21 views评论

阅读全文

安全文章

GlasgowSmile-v1.1靶机练习

GlasgowSmile-v1.1靶机练习前言起因是每日正常打靶，平常写的靶机笔记都会发到CSDN上，但是这个靶机真是给我打破防了！joker的微笑靶机，打完之后会发现我成小丑了，开了七个终端都不...

01月21日25 views评论

阅读全文

安全新闻

【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了1月安全更新公告，包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms...

01月16日259 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日49 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日9 views评论

阅读全文

安全漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来...

01月02日30 views评论

阅读全文

安全漏洞

Linux kernel拒绝服务漏洞 CVE-2021-38207

漏洞名称 : Linux kernel拒绝服务漏洞 CVE-2021-38207组件名称 : Linux kernel影响范围: Linux kernel < 5.12.13漏洞类型: 拒绝服务...

01月02日39 views评论

阅读全文

安全文章

Fuzzing 技术应用介绍（一）

前言模糊测试（Fuzz Testing），起源于上世纪90 年代，又称随机测试或碰撞测试，由威斯康星大学的Barton Miller 教授在软件测试相关课程中提出，是广泛应用于软件和系统安全领域的自动...

12月24日46 views评论

阅读全文

安全文章

如何在15分钟内写出cs免杀火绒

各位师傅好本地只是刚搭建个cs做一个东西试一下手，本人代码功底很浅，也笨笨的，各位师傅轻喷关于灵感来自是我之前csgo玩的外挂叫neverlose 其实大多数的nb外挂做的都是云load注入cs生成...

12月22日28 views评论

阅读全文

程序逆向

Syscall入门之Hellsgate分析

0x00 前言从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？很早之前杀软其实只会对 kernel32 中（R3...

12月21日55 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-02-09 To Rust or Not to Rust

Stratovirt 的 RISC-V 虚拟化支持（五）：BootLoader 和设备树

【云安全】云原生-Docker（四）容器逃逸之危险挂载

GlasgowSmile-v1.1靶机练习

【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

Linux kernel拒绝服务漏洞 CVE-2021-38207

Fuzzing 技术应用介绍（一）

如何在15分钟内写出cs免杀火绒

Syscall入门之Hellsgate分析

在线咨询

微信