欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页seccomp
      移动安全

      app攻防-SVC的终极奥义Ptrace+Seccomp

      作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:4234阅读时间:    30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
      admin 02月12日25 views评论ret 系统调用
      阅读全文
      CTF专场

      浅析CTF中PWN题堆类型的ORW技术

       点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护,禁用...
      admin 01月06日23 views评论ctf 系统调用
      阅读全文

      Unix系列(18)Seccomp BPF初探

      创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录:    ☆ 背景介绍    ☆ 测试环境    ☆ SeccompBPF_...
      admin 10月11日安全闲碎17 views评论filter kernel
      阅读全文
      CTF专场

      2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

      前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
      admin 09月25日51 views评论p64 payload
      阅读全文

      Docker 安全功能及其含义:Seccomp 配置文件

      Docker 1.10 版本具有许多新功能,其中包括一些安全改进,值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能:Seccomp 配置文件、Au...
      admin 09月23日安全闲碎48 views评论ctl 攻击面
      阅读全文
      安全工具

      Manifesto:一种新的开源容器元数据工具

      在 Aqua Security,我们最近发布了一个开源项目,以帮助容器用户管理与其容器映像关联的元数据。它被称为 Manifesto,它将自由格式的元数据与图像本身一起存储在注册表中。构建后元数据的需...
      admin 09月22日20 views评论seccomp 元数据
      阅读全文
      CTF专场

      2024 KCTF 大赛 | 第八题《星门》设计思路及解析

      2024 KCTF 大赛于8月15日正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的竞...
      admin 09月02日92 views评论buf shellcode
      阅读全文
      安全新闻

      警惕 Snowblind:一种新型 Android 恶意软件

      介绍Promon 的应用威胁报告传统上针对常见的恶意软件攻击媒介审查应用。本报告探讨了一种针对东南亚银行的新恶意软件使用的独特攻击媒介。 2024 年初,我们的合作伙伴i-Sprint提供了一个新型 ...
      admin 07月20日32 views评论恶意软件 系统调用
      阅读全文
      安全新闻

      Snowblind 滥用 Android seccomp 沙盒绕过安全机制

      安全研究人员最近发现了一种名为Snowblind的新型Android银行木马,它利用了Linux内核特性seccomp,这一特性是传统上用于安全防护的。Snowblind安装了一个seccomp过滤器...
      admin 07月08日9 views评论恶意软件 系统调用
      阅读全文
      安全文章

      Docker逃逸中被忽略的 pid namespace

      一背  景最近在研究基于内核漏洞进行Docker逃逸的原理,发现漏洞利用中都会使用如下三行代码,用于切换Docker中exp进程的三种namespace:然而实际测试中,发现exp进程的 pid na...
      admin 05月17日13 views评论space struct
      阅读全文

      OnlineJudge 沙箱实现思路

      有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
      admin 04月04日安全博客16 views评论ctx 系统调用
      阅读全文
      安全文章

      【容器安全系列Ⅵ】- Linux seccomp隔离

          在本系列中,我们介绍了各种安全层,这些安全层不仅可以将容器与主机上的其他进程隔离开来,还可以将容器与其底层主机隔离开来。在这篇文章中,我们将讨论容器运行时如何将 seccomp 过滤器用作“最...
      admin 01月10日48 views评论系统调用 过滤器
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  实战中踩过的坑:我是如何用Ingram搞定摄像头漏洞扫描的 05/09 0 views
      • 电力物联网数据安全分级保护要求 05/09 0 views
      • KoviD:红队 Linux 内核 rootkit 05/09 1 views
      • MySQL常用命令?我看是必备生存技能才对! 05/09 1 views
      • 开源情报技巧:解构环境犯罪背后的金融网络 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142974
      • 分类48
      • 标签153422
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142974 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142974
      • 分类48
      • 标签153422
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码