linux内核 - 第 2 | CN-SEC 中文网

【PoC】CVE-2024-1085（CVSS7.8）linux本地提权，需要本地身份验证

一名安全研究人员发布了针对Linux内核中高严重性CVE-2024-1085漏洞的概念验证（PoC）漏洞代码。位于Netfilter子系统的nftables组件中的漏洞可能允许本地经过身份验证的攻击者...

07月02日安全新闻39 views评论

阅读全文

安全新闻

售价15万美元， Linux内核UAF零日漏洞在暗网出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月30日17 views评论

阅读全文

安全新闻

暗网上售价15万美元的Linux内核零日UAF漏洞

网络安全界最近出现了一个警报：一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞。此漏洞如果被利用，将允许以提升的权限执行代码，...

06月27日17 views评论

阅读全文

安全文章

Linux最新提权漏洞

“ CVE-2024-1086”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSC...

06月05日43 views评论

阅读全文

安全新闻

网安简报【2024/5/30】

2024-05-30 微信公众号精选安全技术文章总览洞见网安 2024-05-30 0x1 我不允许还有人不知道最新php RCE珂技知识分享 2024-05-30 17:08:27 我不允...

06月03日38 views评论

阅读全文

安全新闻

CISA提醒联邦机构修补积极利用的Linux内核缺陷

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透...

05月31日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日8 views评论

阅读全文

安全文章

从exp反推CVE-2022-0847dirtypipe原理

点击上方蓝字关注我哦前情提要qian qing ti yao想着让小白也能懂这个原理壹漏洞简介CVE-2022-0847，也被称为"Dirty Pipe"，是一个影响Linux内核的严重安全漏洞。这个...

04月11日15 views评论

阅读全文

安全漏洞

CVE-2024-1086｜Linux内核权限提升漏洞（POC）

0x00 前言Netfilter是Linux内核提供的一个框架，它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作，它们提...

04月02日69 views评论

阅读全文

安全漏洞

【漏洞预警】Linux kernel权限提升漏洞（CVE-2024-1086）

漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞（CVE-2024-1086）的PoC...

04月02日77 views评论

阅读全文

安全漏洞

【漏洞通告】Linux kernel权限提升漏洞（CVE-2024-1086）

一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...

03月29日126 views评论

阅读全文

安全闲碎

【论文速读】| 增强静态分析以实现实用漏洞检测：一种集成大语言模型的方法

本次分享论文为：Enhancing Static Analysis for Practical Bug Detection: An LLM-Integrated Approach基本信息原文作者：Ha...

03月20日61 views评论

阅读全文

在线咨询

微信