kernel - 第 6 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...

09月21日62 views评论

阅读全文

未分类

CVE-2023-4208复现笔记

一环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载： https://git.kernel.org/pub/scm/lin...

09月09日64 views评论

阅读全文

应急响应

记一次互联网捕获恶意样本分析

从互联网捕获到一个恶意样本（ttt.exe）,因为网上有人在讨论，颇感兴趣，遂对其进行分析，将学习分析的过程记录一下。查询威胁情报为可疑文件，包含部分可疑行为，并没有完全判断为恶意文件。1、下载样本...

08月21日27 views评论

阅读全文

安全漏洞

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...

08月06日14 views评论

阅读全文

RISC-V Linux SMP 启动过程

Corrector: TinyCorrect v0.1 - [spaces]Author: sugarfillet [email protected]: 2023/01/...

07月16日安全闲碎60 views评论

阅读全文

安全新闻

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Win32k 特权提升漏洞漏洞公开...

07月10日30 views评论

阅读全文

安全开发

第 7 集：迁移到 C

嘿，你好！欢迎来到关于制作小型操作系统的系列的第七集。在本集中，我们将从汇编语言迁移到 C 编程语言，以 C 语言创建我们手工制作的操作系统的某些部分（包括内核）。为此，我们首先创建一个链接器脚...

07月03日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

安全漏洞

【漏洞通告】微软2024年6月安全更新通告

漏洞描述1漏洞描述微软在本月共修复58个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows Server Service、Visual Studio等...

06月13日24 views评论

阅读全文

安全新闻

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告，披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4610，目前该漏...

06月13日34 views评论

阅读全文

安全新闻

Arm：Mali GPU 驱动中的0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Arm 提醒称，影响 Mali GPU Kernel Driver 的一个漏洞已遭在野利用。该漏洞是释放后使用漏洞CVE-2024-4610，影响如下...

06月13日41 views评论

阅读全文

安全工具

VirtFuzz：一款基于VirtIO的Linux内核模糊测试工具

关于VirtFuzzVirtFuzz是一款功能强大的Linux内核模糊测试工具，该工具使用LibAFL构建，可以利用VirtIO向目标设备的内核子系统提供输入测试用例，广大研究人员可以使...

06月11日19 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

CVE-2023-4208复现笔记

记一次互联网捕获恶意样本分析

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

RISC-V Linux SMP 启动过程

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

第 7 集：迁移到 C

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

【漏洞通告】微软2024年6月安全更新通告

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

Arm：Mali GPU 驱动中的0day已遭利用

VirtFuzz：一款基于VirtIO的Linux内核模糊测试工具

在线咨询

微信