一、事件概述随着UEFI威胁领域的不断演变,ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...
Linux内核团队清退俄罗斯开发者
近日,一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。据Ostechnix报道,在上周末提交的一个Linux内核补丁中,十几位俄罗斯内核维护者被除名...
Linux内核可利用的结构体总结
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux...
警惕,Linux 黑客新的强力工具
Linux之父Linus中国香港首讲:安全、Rust、AI与核心Kernel2024年8月23日,在中国香港举行的 Linux 基金会的 OpenSource Summit China 大会上,Lin...
深入解析CVE-2024-1086漏洞:Linux内核的本地权限提升威胁
随着技术的发展,系统安全性成为了各大企业和开发者关注的重点。然而,近日曝光的CVE-2024-1086漏洞引发了广泛关注。这个漏洞影响了Linux内核5.14到6.6版本之间的大多数系统,具有极高的本...
CVE漏洞复现:CVE-2023-32233
在一座繁华的工业城市中,有一家名为“未来制造”的大型自动化工厂,它以其先进的生产技术和高效的运营模式闻名遐迩。这家工厂不仅生产各种高科技产品,还为周边的许多企业提供零部件和原材料。然而,一场突如其来的...
【PoC】CVE-2024-1085(CVSS7.8)linux本地提权,需要本地身份验证
一名安全研究人员发布了针对Linux内核中高严重性CVE-2024-1085漏洞的概念验证(PoC)漏洞代码。位于Netfilter子系统的nftables组件中的漏洞可能允许本地经过身份验证的攻击者...
售价15万美元, Linux内核UAF零日漏洞在暗网出售
最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成...
暗网上售价15万美元的Linux内核零日UAF漏洞
网络安全界最近出现了一个警报:一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞 。此漏洞如果被利用,将允许以提升的权限执行代码,...
Linux最新提权漏洞
“ CVE-2024-1086”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSC...
网安简报【2024/5/30】
2024-05-30 微信公众号精选安全技术文章总览洞见网安 2024-05-30 0x1 我不允许还有人不知道最新php RCE珂技知识分享 2024-05-30 17:08:27 我不允...
CISA提醒联邦机构修补积极利用的Linux内核缺陷
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗透...