kernel - 第 4 | CN-SEC 中文网

安全新闻

2024-11微软漏洞通告

微软官方发布了2024年11月的安全更新。本月更新公布了425个漏洞，包含52个远程执行代码漏洞、28个特权提升漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、2个安全功能绕过漏洞、1个信息泄露漏洞、1个深...

11月13日12 views评论

阅读全文

安全新闻

【风险提示】天融信关于微软2024年11月安全更新的风险提示

0x00 背景介绍2024年11月13日，天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞，其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1...

11月13日60 views评论

阅读全文

安全闲碎

内核调试环境搭建

内核调试环境搭建目录• 经过测试好用的内核调试环境搭建过程• ubuntu和linux版本• 查看commit所属的内核版本• 查看Ubuntu版本号等信息• 下载与安装内核• 下载内核• ubunt...

11月11日12 views评论

阅读全文

安全闲碎

安全加固基准搅合国产操作系统上下游关系

本文的初稿在公众号草稿箱里面压箱底好久。前因是，之前因为要转信创了，打算分析一下国产操作系统的上下游关系，殊不知信创疾风劲吹之下，一众国产操作系统纷纷抛弃之前的上下游关系，转而强调自己是“基于 Lin...

11月11日8 views评论

阅读全文

安全闲碎

kernel heap exploit（二）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...

11月11日8 views评论

阅读全文

移动安全

新版安卓ARM64 修改TracerPid 反调试bypass

点击蓝字，关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...

11月10日25 views评论

阅读全文

程序逆向

【免杀】一种python-ast免杀方式

简介一种python动态加密免杀方式，过火绒、360、windows defender 正文从免杀讲起免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广...

11月09日22 views评论

阅读全文

网络安全预警通报

NO.1 Microsoft Office欺骗漏洞（CVE-2024-43609）漏洞概况： Microsoft Office是微软公司开发的办公软件套裝，有Microsoft Windows、Ma...

11月01日安全新闻10 views评论

阅读全文

安全百科

kernel从小白到大神(三)

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

针对内存溢出的经典安全防护策略之一的write-xor-execute（W^X）最早是在什么时候开始应用的呢？根据维基百科的介绍，这个策略最初应该是在2003年5月在OpenBSD上部署，然后微软也很...

10月25日13 views评论

阅读全文

安全新闻

NSA的主板Bios后门原理&复现与检测方案

NSA的ANT catalogANT目录是美国国家安全局（NSA）的机密产品目录，其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍...

10月21日62 views评论

阅读全文

安全新闻

【PoC】Windows 提权漏洞咋就这么多？CVE-2024-30090 （7.0）

随便搜下我的历史文章记录，大量 windows 提权漏洞。DEVCORE 的安全研究员 Angelboy ( @scwuaptx ) 发现了 Microsoft 内核流服务中的一个权限提升漏洞。该漏洞...

10月21日80 views评论

阅读全文

2024-11微软漏洞通告

【风险提示】天融信关于微软2024年11月安全更新的风险提示

内核调试环境搭建

安全加固基准搅合国产操作系统上下游关系

kernel heap exploit（二）

新版安卓ARM64 修改TracerPid 反调试bypass

【免杀】一种python-ast免杀方式

网络安全预警通报

kernel从小白到大神(三)

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

NSA的主板Bios后门原理&复现与检测方案

【PoC】Windows 提权漏洞咋就这么多？CVE-2024-30090 （7.0）

在线咨询

微信