slab | CN-SEC 中文网

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日17 views评论

阅读全文

安全新闻

使用 ssh 投递恶意文件的骚操作

今天早上看到研究人员发布了一个有趣的文件："christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...

12月28日23 views评论

阅读全文

安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。文章题目获取：编辑【...

10月18日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日13 views评论

阅读全文

程序逆向

Linux kernel memory Debug之初识内核对象的创建和释放

Linux kernel memory Debug（一）初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞，感觉自己对内核的对象分配这块的了解并不深入，于是打算出一个系...

04月19日3 views评论

阅读全文

CTF专场

从kCTF看Linux内核堆安全加固思路

背景2020年谷歌推出了kCTF漏洞奖励计划，旨在奖励发现影响谷歌GKE产品的漏洞；2022年谷歌更新了该漏洞奖励计划，加入了对谷歌加固过的安全内核的挑战。本篇文章主要分析谷歌安全工程师对linux内...

10月25日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日105 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日55 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日41 views评论

阅读全文

安全文章

技术前瞻｜Linux内核网络调度器的漏洞和利用——专属SLAB提权

|背景The u32 filter Overview所在模块：net/sched/cls_u32.cUgly (or Universal) 32bit key Packet Classifier.Li...

12月16日68 views评论

阅读全文

安全文章

【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前；v5.13-rc4已修补，v5.13-rc3未修补。评分7.8分。测试版本：Linux-5.11 和 Linux-5.11...

07月15日26 views评论

阅读全文

Linux内核SLUB机制介绍

使用 ssh 投递恶意文件的骚操作

kernel heap exploit

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

Linux内核之堆溢出的利用

Linux kernel memory Debug之初识内核对象的创建和释放

从kCTF看Linux内核堆安全加固思路

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

Linux内核中的侧信道攻击利用方式研究

技术前瞻｜Linux内核网络调度器的漏洞和利用——专属SLAB提权

【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

在线咨询

微信