linux内核 - 第 3 | CN-SEC 中文网

安全新闻

CISA提醒联邦机构修补积极利用的Linux内核缺陷

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透...

05月31日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日11 views评论

阅读全文

安全文章

从exp反推CVE-2022-0847dirtypipe原理

点击上方蓝字关注我哦前情提要qian qing ti yao想着让小白也能懂这个原理壹漏洞简介CVE-2022-0847，也被称为"Dirty Pipe"，是一个影响Linux内核的严重安全漏洞。这个...

04月11日15 views评论

阅读全文

安全漏洞

CVE-2024-1086｜Linux内核权限提升漏洞（POC）

0x00 前言Netfilter是Linux内核提供的一个框架，它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作，它们提...

04月02日76 views评论

阅读全文

安全漏洞

【漏洞预警】Linux kernel权限提升漏洞（CVE-2024-1086）

漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞（CVE-2024-1086）的PoC...

04月02日80 views评论

阅读全文

安全漏洞

【漏洞通告】Linux kernel权限提升漏洞（CVE-2024-1086）

一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...

03月29日129 views评论

阅读全文

安全闲碎

【论文速读】| 增强静态分析以实现实用漏洞检测：一种集成大语言模型的方法

本次分享论文为：Enhancing Static Analysis for Practical Bug Detection: An LLM-Integrated Approach基本信息原文作者：Ha...

03月20日65 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-62460x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的重要组件，是应用程序和Linux内...

02月01日25 views评论

阅读全文

移动安全

Android安全机制介绍及实践

Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图，分层的结构有利于权限的分级管理，对系统安全提供了一定的保障。Android系统采用分层的架构，由底层到上...

11月14日46 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日106 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日56 views评论

阅读全文

安全工具

VaultFuzzer: 针对Linux内核的状态导向模糊测试方案

##背景自从软件诞生之日起，软件质量就成了软件测试领域无法回避的重要议题，为了更高效的找出软件缺陷（俗称bug），Fuzzer（模糊测试工具）出现了，但不同领域使用Fuzzer的目标却不同：* QA导...

08月05日77 views评论

阅读全文

CISA提醒联邦机构修补积极利用的Linux内核缺陷

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

从exp反推CVE-2022-0847dirtypipe原理

CVE-2024-1086｜Linux内核权限提升漏洞（POC）

【漏洞预警】Linux kernel权限提升漏洞（CVE-2024-1086）

【漏洞通告】Linux kernel权限提升漏洞（CVE-2024-1086）

【论文速读】| 增强静态分析以实现实用漏洞检测：一种集成大语言模型的方法

漏洞预警 | Glibc堆缓冲区溢出漏洞

Android安全机制介绍及实践

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

VaultFuzzer: 针对Linux内核的状态导向模糊测试方案

在线咨询

微信