struct - 第 27 | CN-SEC 中文网

安全文章

技术前瞻｜内核漏洞分析- CVE-2022-2602

最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...

12月28日163 views评论

阅读全文

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

近日，锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞，该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞，拥有低权限的本地攻击者可以利用该漏洞将权限提升...

12月24日安全漏洞147 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

今天为大家送上的是2023年NDSS会议录用的论文–An OS-agnostic Approach to Memory Forensics，这是一篇关于数字取证（forensics）相关的研究论文（说...

12月21日50 views评论

阅读全文

安全文章

技术前瞻｜Linux内核网络调度器的漏洞和利用——专属SLAB提权

|背景The u32 filter Overview所在模块：net/sched/cls_u32.cUgly (or Universal) 32bit key Packet Classifier.Li...

12月16日68 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

12月07日43 views评论

阅读全文

CTF专场

Flare-ON 9th 之第八题BackDoor

本文为看雪论坛精华文章看雪论坛作者ID：wmsuper一概述今年由火眼举办的flare-on 9th CTF刚刚结束，接下来准备介绍令我印象比较深刻的第八题BackDoor的解题方法。二C#反混淆混淆...

12月06日31 views评论

阅读全文

安全博客

【原创】CTFshow—反序列化（254—278）

[huayang] 头疼的序列化来了，想起被代码审计支配的恐惧，难受 web254 ?username=xxxxxx&password=xxxxxx 　还是有个小知识：Public Func...

12月03日75 views评论

阅读全文

应急响应

溯源专题 | 通过lnk样本进行攻击溯源

近期发现了一些恶意的Lnk样本，忽然想到之前研究过Lnk文件的结构，就在此向大家分享一些有用的知识点，希望大家有所收获。 ...

11月29日90 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

点击蓝字 / 关注我们前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序...

11月28日122 views评论

阅读全文

程序逆向

实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松，在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用，提升文件变更的关联进程信息等。在实现过程中，分享了eBPF kbproe时，被插桩函数超多参数获取的解...

11月25日174 views评论

阅读全文

移动安全

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

&nbs...

11月15日27 views评论

阅读全文

移动安全

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

作者：Hcamael@知道创宇404实验室日期：2022年11月4日最近在研究eBPF，做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程...

11月09日49 views评论

阅读全文

技术前瞻｜内核漏洞分析- CVE-2022-2602

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

技术前瞻｜Linux内核网络调度器的漏洞和利用——专属SLAB提权

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

Flare-ON 9th 之第八题BackDoor

【原创】CTFshow—反序列化（254—278）

溯源专题 | 通过lnk样本进行攻击溯源

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

实战eBPF kprobe函数插桩

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

在线咨询

微信