skb | CN-SEC 中文网

安全文章

CVE-2024-1086：Linux 内核中的释放后使用漏洞

目标Linux 内核版本 6.1 ~ 6.5解释该漏洞是 Linux 内核中一个 Linux 数据包过滤和网络地址转换 (NAT) 框架 netfilter 的 nf_tables 组件中的一个 UA...

03月21日6 views评论

阅读全文

浅尝辄止: CVE-2022-27666

@ETenal7的漏洞报告详细介绍了他对CVE-2022-27666采取的利用技巧。这是我在阅读报告的时候做的一些简单的笔记，希望可以给有同样疑惑的研究者提供一些帮助。背景介绍作为一个Linux安全研...

02月15日安全文章6 views评论

阅读全文

安全闲碎

eBPF编程指北

—1 —开发环境这里以 Ubuntu 20.04 为例构建 eBPF 开发环境：$ uname -aLinux VM-1-3-ubuntu 5.4.0-42-generic #46-Ubuntu SM...

02月15日12 views评论

阅读全文

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日20 views评论

阅读全文

程序逆向

eBPF挂钩TC egress时，被TCP Checksum搞死了

译者注我最近也在尝试用eBPF TC类型程序，挂钩egress网络包，修改IP包、TCP包内容，实现路由跟踪的功能。除了eBPF验证器的奇葩问题外，剩下的就是skb_buff修改后，被客户端内核丢弃、...

10月13日42 views评论

阅读全文

安全工具

Linux 内核网络抓包工具 netcap

网站抓包工具，大家应该都不陌生。前几天，字节跳动STE团队开发了一款网络抓包工具——netcap（net capture），并正式对外开源。它解决的是传统网络抓包工具虽然能够帮助开发者定...

08月12日99 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 SACK 续

选择的方向能够让自己乐在其中实验目的基于 packetdrill TCP 三次握手脚本，测试 TCP options 中 SACK 字段的由来，此次构造模拟的是服务器端场景。对于 TCP option...

07月30日35 views评论

阅读全文

BleedingTooth：Linux 蓝牙零点击远程代码执行

介绍我注意到syzkaller已经对网络子系统进行了广泛的模糊测试，但对蓝牙等子系统的覆盖程度较低。总体而言，对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规...

06月20日移动安全22 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS

有时候坚持之后，便可得到你最想要的东西实验目的基于 packetdrill TCP 三次握手脚本，继续测试 SYN/ACK 中 TCP options MSS 字段的由来，此次构造模拟的是服务器端场...

01月29日29 views评论

阅读全文

安全开发

使用 libbpf 进行 ebpf 开发

一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库，使用的要求是已经安装了ebpf的前置依赖包，并且需要CO-RE，即内核编译选项默认内置支持了CONFIG_DEBUG_I...

01月25日38 views评论

阅读全文

安全漏洞

CVE-2023-0179-Nftables整型溢出

11月07日26 views评论

阅读全文

安全文章

Linux IPv6 死亡之路 0day

介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初，我就是这样做的，在 Linux 内核源代码周围搜索，发现了一些巧妙的东西。Linux 内核在称为sk_buff（套接字缓冲区）的结...

05月18日47 views评论

阅读全文