ring | CN-SEC 中文网

安全文章

CVE-2024-0582 内核提权详细分析

一、漏洞简介漏洞编号: CVE-2024-0582影响版本： v6.4 < Linux Kernel < v6.6.5漏洞产品: linux kernel - io_uring...

07月08日9 views评论

阅读全文

安全文章

超空间执行：从 PTE.user 看内核中隐藏的用户代码执行

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

06月07日16 views评论

阅读全文

信息情报

利用开源和非开源方法，追踪佩戴Oura Rings的航母船员信息

据相关消息称，美国杰拉尔德·R·福特号航母打击群将于今年晚些时候部署，届时将有超过 1600 名海军士兵将佩戴 Oura Rings 智能生物识别设备，该设备将在整个部署期间追踪他们的睡眠质量、恢复情...

06月06日24 views评论

阅读全文

程序逆向

Linux | 利用io_uring异步I/O绕过syscall Hook检测

io_uring是在Linux 5.1版本引入的一个高性能异步I/O接口。简单来说，它通过让用户空间和内核空间共享一个环形缓冲区，大大降低了数据传输的开销，能让程序运行得更快，支持多种异步操作...

06月04日20 views评论

阅读全文

IoT工控物联网

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是...

05月03日14 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日46 views评论

阅读全文

程序逆向

免杀第一讲

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...

03月11日32 views评论

阅读全文

安全新闻

对高通Adreno GPU处理器的攻击研究

在编写 Android 漏洞利用程序时，突破应用程序沙箱通常是关键步骤。有各种各样的远程攻击方法可以让你以应用程序的权限执行代码，但仍需要沙盒逃逸才能获得完整的系统访问权限。这篇文章重点介绍可从 An...

02月20日35 views评论

阅读全文

安全文章

VMware设备虚拟化漏洞挖掘（中篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...

09月13日61 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日115 views评论

阅读全文

安全文章

使用 Terraform 实现红队基础设施自动化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月02日31 views评论

阅读全文

安全工具

工具 | InjectTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...

07月29日18 views评论

阅读全文