2022年3月8日,雁行安全团队监测到Linux内核提权漏洞 (CVE-2022-0847)的风险通告,漏洞概况如下:CVE编号CVE-2022-0847风险等级高危漏洞类型本地提权CVSS评分7.8...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...
鸿蒙系统将对国产操作系统影响几何?
大家近期讨论最多的莫过于鸿蒙pc两款电脑的发布,标志着鸿蒙桌面操作系统正式商用。我们来简单了解下整个过程,鸿蒙操作系统(HarmonyOS),鸿蒙系统的起源最初是华为受到美国制裁后的2019年,早期基...
Linux内核级rootkit技术剖析(上)
Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核层次进行...
首次利用OpenAI o3模型发现Linux内核零日漏洞
关注我们带你读懂网络安全12000行代码看100遍揪出,无需调用任何工具,修复方案也比人类好。AI成功找到Linux安全漏洞,还是内核级别的零日漏洞。刚刚,OpenAI总裁转发了独立研究员Seen H...
Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具
网络安全研究人员近日展示了一款名为"Curing"的概念验证(PoC)Rootkit,该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表...
历史首次!o3找到Linux内核零日漏洞,12000行代码看100遍揪出,无需调用任何工具
AI成功找到Linux安全漏洞,还是内核级别的零日漏洞。刚刚,OpenAI总裁转发了独立研究员Seen Heelan的实验成果:用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。更让人惊讶...
OpenAI大语言模型漏洞挖掘
该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。来源|安全客以下为全文近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全...
AI首次独立发现Linux内核可利用0Day漏洞
近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3。该...
2025年Linux内核补丁管理:漏洞防御新策略
随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用...
车载Android15系统提权思路和方法
针对车载Android 15系统的提权(Root)需求,需结合车载系统的定制化特性与Android系统的安全机制! 一、提权核心思路 1. 利用系统漏洞 通过挖掘车载Android系...
基于eBPF的安全可信协议栈
今天为大家介绍清华大学徐恪老师团队提出的一个面向无状态协议攻击的防御系统——ICMP Filter,其能够以防御组件的形式热加载进Linux内核中,监测入站ICMP报文的频率和语义特性。系统在维持轻量...