【FreeBuf粉丝交流群招新啦!在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔......如群已满,请添加F...
07月09日12 views评论linux内核
stack
Linux内核又出事,被曝存在 StackRot 特权升级漏洞
07月09日12 views评论linux内核
stack
07月09日12 views评论linux内核
stack
Linux内核级rootkit技术剖析(下)
在上一篇Linux内核级rootkit技术剖析(上)中,介绍了ftrace是如何对syscall进行hook的,并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...
06月19日18 views评论module
struct
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月10日115 views评论filter
远程代码执行漏洞
CVE-2022-0847:脏管道漏洞分析及对容器的影响
漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...
03月08日37 views评论buf
漏洞分析
Linux内核的SELinux安全机制分析
01前言SELinux(Security-Enhanced Linux-安全增强型Linux),是一个在Linux内核中实践的强制存取控制安全性机制,也是Linux的一个安全子系统。02基本...
01月13日97 views评论http
security
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
近日,Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小(MSS)和TCP选择性确认(SACK)功能。最严重的,被称为“SACK Panic...
01月08日安全漏洞10 views评论拒绝服务
漏洞预警
eBPF的介绍
钩子简介eBPF程序是事件驱动,当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子,ebpf程序基本上可以通过kp...
01月07日53 views评论ebpf
字节码
Linux内核本地提权漏洞POC公开(CVE-2022-2602)
Linux内核本地提权漏洞CVE-2022-26022022年10月,一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602,今日,我们注意到,该漏...
12月24日311 views评论unix
提权漏洞
【学习园地】脏牛容器逃逸复现
【学习园地】脏牛容器逃逸复现1Linux内核计算机的硬件,含有外围设备、处理器、内存、硬盘和其他的电子设备组成计算机的发动机。但是没有软件来操作和控制它,自身是不能工作的。完成这个控制工作的软件就称为...
08月24日186 views评论logj
宿主机
漏洞复现 CVE-2022-0847 Linux DirtyPipe内核提权漏洞
0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-084...
07月25日221 views评论cve
漏洞
Linux内核权限提升漏洞公告CVE-2020-8835
2020年3月30日,Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...
07月13日83 views评论cve
kernel
Android逆向:基础入门
前言 随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。 如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。 当然这只是安...
06月30日52 viewsAndroid逆向:基础入门已关闭评论android
应用程序
5