prog | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

就在大家沉浸在今年的中秋假期时，ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。今年的ESORICS一共收到了535篇投稿，最终录用了86篇论文。Josef Pieprzyk教授...

09月19日38 views评论

linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制，合理利用这些功能，可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell，以及其他利...

01月10日安全工具41 views评论

安全闲碎

编写eBPF程序，通常通过Cilium、bcc或bpftrace等项目间接使用，这些项目提供eBPF抽象，使用预定义功能和帮助函...

03月06日152 views评论

安全工具

BPF 程序具有超越普通程序的能力。利用BPF大致分为以下几种方式：利用现有的 BPF 程序，例如，有 sslsniff-bpcc、bpftool 。编写少量代码的程序并使用 bpftrace 运行它...

10月08日497 views评论

安全文章

前言随着圈子里的新人越来越多，我准备从这一篇开始慢慢写一些与基础知识相关的文章，方便一些对二进制安全知识了解不多的同学参考。虽然讲的还是基础知识，但是我也尽量写的实用和有趣一点，防止与网上的文章出现同...

06月06日443 views评论

安全闲碎

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日66 views评论