最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
04月04日4 views评论ring
一致性
一致性哈希学习
04月04日4 views评论ring
一致性
04月04日4 views评论ring
一致性
好题分享系列:fractRSA
首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
10月12日安全工具24 views评论ring
sage
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
06月02日183 views评论memo
ry
CVE-2023-21768 Windows内核提权漏洞
一简介对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring...
05月16日77 views评论打补丁
网络协议
frp改造计划续
前言之前@Wfox师傅在群里提到“通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址”。最近没有项目,重新进行一下frp改造计划。感谢@Wfox提出的修改思路~可行性证明先用dns...
05月15日40 views评论frp
websocket
为什么masscan扫描快(1)?
问题背景某天想到一个常见的安全面试问题:"为什么masscan扫描快?"以往我认为是下面三点原因:使用syn扫描扫描地址随机化发包和接受包使用了性能更好的pf_ring包处理框架随着最近补了一些网络的...
03月17日198 views评论nmap
端口扫描
[安全技术分享] 一次对Linux中IO_URING子系统的本地提权问题分析
1:简介本文将介绍去年发现的一次Linux内核IO_URING子系统修复,本文将在ubuntu上进行本地提权的内核分析。该问题已经在内核内核版本修复并合入LTS分支。2:IO_URING及文件机制IO...
03月10日63 views评论io
struct
使用Sysmon和Winlogbeat打造Windows平台的HIDS
介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...
01月09日67 views评论invoke
注册表
技术前瞻|内核漏洞分析- CVE-2022-2602
最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...
12月28日164 views评论struct
unix
Linux Kernel 本地权限提升漏洞(CVE-2022-2602) 漏洞分析报告
近日,锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞,该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升...
12月24日安全漏洞147 views评论struct
漏洞分析
KernelCallbackTable注入方法的修改方案
背景知识众所周知,xp以后的系统,ring3进ring0的方法是通过系统快速调用也就是sysenter/sysexit或syscall/sysret实现的,而与之类似的,NT 4.0开始,微软将之前纯...
12月14日程序逆向188 views评论user
方法
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告,在两个攻击链中利用了不同的合法驱动突破防御,在Ring0级完成一系列防御削弱操作,最终加载...
10月17日172 views评论技术
攻击者
3